Biblioteca Online : ¡La Suscripción ENI por 9,90 € el primer mes!, con el código PRIMER9. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Ciberseguridad y PowerShell - Del ataque a la defensa del sistema de información

Ciberseguridad y PowerShell Del ataque a la defensa del sistema de información

¡Pronto disponible!
Síganos para estar al tanto de su publicación

Características

  • Encuadernación rústica - 17 x 21 cm
  • ISBN: 978-2-409-04464-9
  • EAN: 9782409044649
  • Ref. ENI: EPTCYBPOW
Este libro aborda la seguridad de los sistemas de información desde la perspectiva del lenguaje PowerShell. Está destinado a administradores de sistemas y redes, expertos o consultores en ciberseguridad, así como a jefes de proyecto o responsables de ciberseguridad que deseen comprender el rol y las capacidades del lenguaje de scripting de Microsoft en el ámbito de la ciberseguridad.El autor trata la seguridad desde un enfoque pragmático y educativo, presentando tanto las capacidades ofensivas...
  • Nivel Experto
  • Publicación marzo 2024
Este libro aborda la seguridad de los sistemas de información desde la perspectiva del lenguaje PowerShell. Está destinado a administradores de sistemas y redes, expertos o consultores en ciberseguridad, así como a jefes de proyecto o responsables de ciberseguridad que deseen comprender el rol y las capacidades del lenguaje de scripting de Microsoft en el ámbito de la ciberseguridad.

El autor trata la seguridad desde un enfoque pragmático y educativo, presentando tanto las capacidades ofensivas como defensivas de PowerShell. Todo ello está ilustrado con ejemplos prácticos implementables en un laboratorio virtual.

La primera parte se centra en los aspectos ofensivos. Los primeros capítulos detallan ejemplos de ataques con PowerShell e invitan al lector a desarrollar su propio ransomware. También se introduce PowerShell Empire, un framework de ataque de código abierto basado íntegramente en PowerShell.

La segunda parte explica las posibilidades defensivas de PowerShell (y cómo eludirlas), incluyendo temas como la firma de código, el establecimiento de cadenas de certificación y mecanismos como AMSI (Interfaz de Escaneo Antimalware) o el modo de lenguaje restringido. Además, se examina la seguridad en los accesos remotos con PowerShell a través de WinRM, WMI o Just Enough Administration, y seguidamente se exploran técnicas de administración clave para la seguridad, como la protección de los protocolos SMB y RDP, las cuentas de servicio administradas y las suscripciones WMI.

La última parte trata sobre la supervisión de entornos Windows y PowerShell, incluyendo mecanismos de registro y centralización de registros, hasta la implementación de infraestructuras de supervisión SIEM.
Autor : Étienne LADENT

Étienne LADENT

Étienne Ladent, ingeniero en seguridad informática, se graduó en 2011 en la Escuela Nacional Superior de Electrónica e Informática, Telecomunicaciones, Matemáticas y Mecánica de Burdeos, Francia. Ha trabajado con importantes grupos franceses del sector energético. A lo largo de sus diversas misiones, ha aportado su experiencia, especialmente en áreas como SIEM, antivirus y PowerShell, enfocándose en la seguridad informática defensiva. Además, como fundador del sitio web geekeries.org, ha contribuido con numerosos artículos a la revista MISC, una publicación especializada en seguridad informática.
Más información

Novedades

Ver más