Este libro se dirige a Administradores de Sistemas Windows, Responsables de Seguridad o a Desarrolladores entusiastas con la seguridad informática. Tiene por objetivo aprender a conocer mejor los riesgos de ataques internos, al alcance de usuarios simples, y por lo tanto favorecer la puesta en marcha de contramedidas que, o bligatoriamente, aumentarán la seguridad frente a ataques externos. En efecto, distintos estudios muestran que la infraestructura informática de una empresa es, en la mayoría de los casos, fácilmente atacable desde el interior y denotan un aumento claro de este tipo de incidentes. La realidad es la siguiente: con frecuencia se utilizan técnicas de hacking para estos fines. El autor describe por ejemplo cómo convertirse en administrador en un puesto de trabajo o en un servidor (cuando se es un usuario con pocos o ningún privilegio), cómo apropiarse de una contraseña, coger el control remoto de un puesto, ejecutar una aplicación trampa, sobrepasar las restricciones software... Los medios utilizados hacen uso de los recursos internos así como los programas estrellas de hacking en entorno Windows. Los lectores serán también llevados a crear sus propias herramientas para evitar mejor el control de los antivirus y eludir las medidas de protección clásicas configuradas. Frente a estos riesgos, el autor describe las contramedidas técnicas que se deben poner en marcha e inicia también al lector en una buena gestión de los sistemas para darle los medios de proteger mejor sus sistemas de información. Le guiará en la puesta en marcha de un protocolo de seguridad y la adopción de reglas simples para incrementar la resistencia de su infraestructura. Casi todos los cambios preconizados y configurados son igualmente beneficiosos frente a las amenazas externas y contribuyen por lo tanto a un retorno de la inversión rápido y eficaz.
