Título: Stealing the Network: How to Own the Box
Autores: Ryan Russell, Tim Mullen, FX, Dan "Effugas" Kaminsky, Joe Grand, Ken Pfeil, Ido Dubrawsky, Mark Burnett, Paul Craig
El primero de la serie, y el último que he leído. Son historias varias, que muestran cómo aprovechar los problemas de seguridad para ganar el control de una máquina, o una red.
A pesar de que en los demás libros de la serie también muestran cómo aprovecharse de fallas de seguridad, este libro muestra más directamente la manera de pensar del hacker (está escrito por ellos), y ayuda para tratar de pensar "fuera de la caja". Un capítulo en especial me gustó donde el hacker más que usar trucos técnicos para entrar en un sistema, se enfoca en el factor humano, la forma de hacer las cosas de la manera usual, y aprovecha esa información para lograr su objetivo, adueñarse del sistema.
La conclusión es obvia, ningún sistema es 100% seguro, y si alquien quiere entrar y cuenta con recursos y tiempo, al final lo va a lograr. Así que la tarea de un sysadmin es, principalmente hacer que les sea más difícil entrar, y tal vez a futuro, pensar más como ellos para que realmente no puedan entrar.
