Dominando Kali Linux para Penetration Testing Avanzado: Una Reseña Sincera
Resumen del artículo
Por qué importa este artículo
Si estás considerando este libro, la respuesta honesta es: depende de dónde estés. Esta reseña desgrana para quién está realmente pensado, su principal fallo (targets de Windows 7 en un contexto 'avanzado') y el valor genuino de su estructura basada en el Kill Chain y la cobertura de herramientas que lo hacen un libro para tener siempre a mano si ya tenés experiencia.
¡Buen día, buenas tardes y buenas noches! ¿Cómo andás? Antes que nada, les pido disculpas por lo esporádico de mis artículos últimamente. El mes pasado fue, por decirlo suavemente, bastante intenso con el cursado, entrevistas de trabajo y temas personales. Sin mencionar que este libro no hizo las cosas más simples (por su complejidad).
Después del feedback de mi último post sobre la extensión y el detalle de mis reseñas, que algunos encontraron demasiado extensas o al borde del spoiler, quiero aclarar: mi objetivo siempre fue compartir mi opinión genuina sin spoilear el contenido (odio cuando eso pasa con las películas). La idea principal es aprender; para mí, resumir libros me ayuda a entenderlos mejor y ojalá motive a otros a decidir si leerlos o no.
En este artículo, voy a intentar hacer un resumen más conciso, aunque puede que tenga que reducir algunos puntos interesantes a simples comentarios.
Dominando lo Avanzado
"Mastering Kali Linux for Advanced Penetration Testing" es sin duda un libro para los técnicamente avanzados. Los títulos que dicen ser para "usuarios avanzados", "dummies" o "expertos" generalmente me generan escepticismo. Sin embargo, en este caso, el título coincide perfectamente con el contenido.
Es un libro que profundiza en diversas técnicas dependiendo de la fase de penetration testing en la que estés, ofreciendo una amplia gama de herramientas, configuraciones y parámetros para utilizar. Si todavía no estás familiarizado con Kali (o sistemas GNU/Linux), networking y Windows/Linux OS, te va a resultar bastante desafiante, incluso intimidante, meterte en este libro, especialmente cuando el tiempo apremia.
No es una lectura liviana. Intentarlo cuando estás cansado puede hacer que te despiertes en otra posición, sintiéndote aún más agotado. El libro tiene muchos ejercicios y asume conocimientos que el lector podría no tener, convirtiendo a Google/ChatGPT/HackTricks en compañeros necesarios para ir y venir entre el texto y las búsquedas web.
Una Perspectiva Crítica
Una desventaja que noté es la dependencia del libro en VMs con Windows 7 para los ejemplos de penetration testing. Esto parece fuera de lugar en un libro de nivel avanzado, donde uno esperaría ejemplos en servidores Linux virtualizados o, mejor aún, versiones de Windows OS más actualizadas como 10 u 11... más típicas de escenarios reales.
Todos sabemos que Windows 7 está lejos de ser seguro, especialmente cuando es un OS oficialmente deprecado, así que la pregunta principal acá es: ¿por qué seguir con ejemplos desactualizados?
Dicho esto, esta es la única falla significativa que encontré. A lo largo del libro, aprendí sobre herramientas que no había encontrado antes y descubrí mucho valor en los parámetros que enseña el autor, Vijay Kumar Velu. Estructura su libro alrededor del conocido "Kill Chain Metamodel", alineando la presentación de los temas con la secuencia que seguiría un potencial atacante.
Conclusión
"Mastering Kali Linux for Advanced Penetration Testing" es un recurso denso, de alguna manera complejo y con mucho contenido, y puede que sea uno de esos libros que mantenés al alcance de la mano, sabiendo que vas a volver a él eventualmente (o simplemente guardás esos comandos útiles en tu Google Sheet).
No le recomendaría este libro a principiantes absolutos, particularmente a aquellos con menos de seis meses de entrenamiento activo en cybersecurity. Sin embargo, para alguien un poco más experimentado, podría resultar increíblemente valioso, posiblemente enseñándole nuevos trucos y configuraciones para herramientas conocidas.
Recordá que estas opiniones son subjetivas, moldeadas por mis propias experiencias y conocimientos. Un mentor mío podría encontrar aún más para apreciar y hacer conexiones adicionales dentro del material. Este libro es rico en insights.
Espero que hayas disfrutado esta reseña y la hayas encontrado útil, ya sea que hayas leído el libro o lo estés considerando. A medida que el año termina, planeo estar más activo compartiendo y publicando contenido que pueda interesarte. Como siempre, agradezco tus críticas para ayudarme a crecer en este campo.
Pon a Prueba tu Conocimiento Técnico
Chequeo de la Reseña de Kali Avanzado
¿Para qué tipo de lector dice la reseña que está realmente pensado este libro?
¿Cuál fue la principal crítica planteada en la reseña?
¿Qué framework de seguridad menciona la reseña como base de organización del contenido del libro?
Seguir leyendo
Más en el archivo
Seguir explorando
Lectura relacionada
Continuá por los temas más relacionados según las etiquetas.
Pentesting con Kali de David Santo Orcero
Una reseña para principiantes de un libro de penetration testing orientado a principiantes.
Permanent Record: Un Libro Imprescindible
Sumergiéndonos en la vida y las revelaciones de Edward Snowden, 'Permanent Record' ofrece una narrativa atrapante que va mucho más allá de cualquier adaptación cinematográfica.