METASPLOIT

KENNEDY, DAVID Y OTROS

La tecnología de la información es un campo complejo plagado de tecnología medio muerta del pasado y una colección cada vez mayor de nuevos sistemas, software y protocolos. La seguridad de las redes empresariales de hoy en día implica algo más que la simple gestión de parches, cortafuegos y formación de los usuarios; requiere una validación frecuente en el mundo real de lo que funciona y lo que falla. En eso consisten las pruebas de intrusión. Las pruebas de intrusión son un trabajo singularmente desafi ante. Le pagan para que piense como un delincuente, utilice tácticas de guerrilla en su benefi cio y encuentre los eslabones más débiles de una red de defensas muy intrincada. Las cosas que se encuentran pueden ser sorprendentes e inquietantes; las pruebas de intrusión han descubierto de todo, desde sitios de pornografía fraudulenta hasta fraudes y actividades delictivas a gran escala.