¿Me puede recomendar un buen libro sobre Backtrack / Metasploit?

Para ser muy honesto, creo que la mayoría de los libros que hay en Metasploit están desactualizados, ya que se actualizan muy a menudo.

Para obtener más información acerca de los dos, primero descargaría Metasploitable . Esta es una configuración antigua de Ubuntu con agujeros de seguridad para fines de aprendizaje.

Las preguntas frecuentes sobre Metasploit y Backtrack son buenos lugares para comenzar. Conozca lo que hace cada herramienta, Backtrack consta de cientos de herramientas, la mayoría de las cuales probablemente nunca usará. Eche un vistazo a su situación y encuentre la herramienta adecuada para usar. Google es tu buen amigo aquí.

Metasploit es simplemente un marco de explotación. La belleza de esto es la capacidad de combinar diferentes exploits con diferentes cargas útiles para adaptarse a diferentes situaciones. Metepreter también es un shell increíblemente poderoso para realizar la escalada de privilegios y otros ataques desde que obtuviste acceso.

Una vez que haya descifrado Metasploitable, hay muchas otras máquinas virtuales vulnerables para explotar, aquí es un enlace a una pregunta que le hice, que contiene sugerencias para muchos cuadros de buenas prácticas.

La clave para entender Backtrack y Metasploit es simplemente usarlo y familiarizarse con los comandos. Por supuesto, se necesita una comprensión básica de Linux, ya que muchas de las tareas en Backtrack se realizan mediante la interfaz de línea de comandos.

Si realmente quieres un libro, esto es altamente recomendado por otros, aunque en realidad nunca lo he leído. .

Sin embargo, no recomiendo instalar los repositorios en otro sistema operativo a menos que sea realmente necesario. ¿Por qué no usar algo que simplemente funciona? El tema de Backtrack es muy bueno para iniciar.

¡Felicidades JMK, ambos estamos exactamente en el mismo barco! Es posible que desee consultar algunas preguntas que he hecho en este sitio sobre el uso de Metasploit.

Además de las excelentes respuestas de @ Terry-chia y otros, deseo agregar que una referencia excelente que encontré para Metasploit es Metasploit desatado por Offensivesecurity.com . Estos chicos también ofrecen algunos cursos en línea excelentes (pagados), uno de ellos es Penetración con BackTrack - ¡pero eso está lejos de ser un curso para principiantes y no lo pienses por unos meses (al menos años)!

  

También entiendo que puedo obtener Metasploit para Windows, pero tengo la sensación de que probablemente sea mucho más útil en Linux.

Tus sentimientos son muy correctos. También resulta que soy un 'tipo Windows' con poca experiencia con Linux, pero confía en mí, es mejor aprender sobre Linux, o más bien sobre BT en sí mismo.

BT no es más que una distro de Linuux, por lo que no puedo sugerir ningún libro. Seguro que no necesitará todas las herramientas con las que viene BT, al menos no en su etapa inicial.

Descargo de responsabilidad: de ninguna manera estoy asociado con offensivesecurity.com : ¡solo soy un fan de su trabajo de buena calidad!

Metasploitable se ha actualizado recientemente: aquí está el enlace . Esta versión más nueva es más estable e incluye varias actualizaciones de afaik.

Para que no destruyas algo de forma permanente, te recomiendo jugar primero con Backtrack en una memoria USB como instalación en vivo . Aquí hay un buen enlace de cómo hacerlo desde wiki de BT5 .

El libro Metasploit: The Penetration Testers Guide fue bastante bueno ( enlace ). Fue escrito por personas muy cercanas al proyecto (el creador de SET, el creador de BackTrack, para nombrar dos) y el delantero fue escrito por HD Moore, el creador de Metasploit. Ciertamente no está desactualizado, ya que la mayoría de las cosas centrales mencionadas en el libro no han cambiado mucho. Además, el libro también cubre Fast-Track y SET. Como se mencionó en otra parte, Metasploit Unleashed también es bastante informativo.

Segundo Metasploit: La Guía del Probador de Penetración. De hecho, tiene algo de material que cualquier persona interesada en realizar pruebas debe conocer antes de ejecutar el SW. Además, también analiza los PTES, que es una buena base que cualquier nuevo pentester debería explorar.

Además, la mayoría de los autores frecuentan conferencias de seguridad y son bastante amigables.

enlace

Me doy cuenta de que soy nuevo en el sitio, pero he incursionado en Investigación de seguridad y Pentesting. Como muchos han publicado, "Metasploit: La guía del probador de penetración" probablemente sea tu mejor opción para aprender Metasploit. Sin embargo, "The Basics of Hacking and Penetration Testing" de Syngress y "Gray Hat Hacking: The Ethical Hacker's Handbook" de McGraw-Hill son buenos libros para obtener una introducción a algunas de las otras herramientas que ofrece Backtrack. Sin embargo, si está intentando evitar comprar, entonces exploit-db.com tiene algunos informes que le brindarán los "elementos esenciales" para Metasploit y otras herramientas populares.