Empire: Hacking Avanzado

En respuesta a la creciente tendencia de amenazas informáticas, se han desarrollado modelos para la protección de datos en sistemas computacionales. Entre los más recientes cánones propuestos, se destaca la implementación de ejercicios controlados de amenazas persistentes avanzadas orquestados por dos equipos: uno atacante (red) y uno defensor (blue). Asignando profesionales en seguridad ofensiva al red team y en defensiva al blue team, las organizaciones ejecutan con ellos operaciones de simulación de adversarios para evaluar el estado de seguridad de sus activos informáticos. Empire es un framework de código abierto que integra técnicas gestionables desde un servidor de comando y control similares a las utilizadas por adversarios reales.

Combinando las virtudes de python y powershell, Empire resulta asombrosamente efectivo para administrar sistemas comprometidos y ejecutar vectores de ataque de forma flexible y sigilosa. Estos factores lo posicionan en la industria como un paradigma en las operaciones controladas de amenazas. A lo largo del libro se presentan tácticas, técnicas y procedimientos indispensables para actividades de ethical hacking, pentesting y red teaming a través de Empire, precisando sus características funcionales y su integración con otras herramientas referentes del sector como iBombshell y Metasploit. Sobre los autores: Sebastián Castro es Ingeniero de Sistemas y Computación de la Universidad Nacional de Colombia.

Trabaja como investigador en seguridad informática, ethical hacker y red teamer desde el año 2013, liderando proyectos dirigidos a instituciones financieras globales y organizaciones gubernamentales de defensa. Ha presentado sus investigaciones en conferencias destacadas internacionalmente como Black Hat USA, DerbyCon, SEC-T, BSides y Romhack, entre otras. Es instructor en seguridad informática para diversas universidades, grupos de investigación y entidades corporativas. Pablo González es Ingeniero en Informática y Máster en Seguridad Informática. Es MVP de Microsoft desde 2017.

Trabaja en Telefónica Digital España como responsable del departamento de Ideas Locas del área CDO. Es Director del Máster de Seguridad de las Tecnologías de la Información de la Universidad Europea de Madrid. Ha sido ponente en diversos foros y congresos de seguridad de ámbito internacional: BlackHat Europa, EkoParty, LeHack, 8dot8, DragonJAR, BSides, RootedCON, Navaja Negra, etc. Es docente en diversas Universidades en docencia enfocada a la seguridad informática. Co-Fundandor de Flu-Project y hackersClub.