В январе вышло второе издание авторитетного руководства для специалистов по кибербезопасности «Metasploit: The Penetration Tester’s Guide». К работе над книгой присоединился Дэниел Грэм, доцент кафедры компьютерных наук в Школе инженерных и прикладных наук Университета Вирджинии и бывший программный менеджер Microsoft.
Тестирование на проникновение имитирует кибератаки на системы для выявления уязвимостей. Например, банки содержат целые команды, занимающиеся обеспечением безопасности средств клиентов.
Название книги происходит от проекта Metasploit, архитектуры тестирования кибербезопасности, которая включает в себя фреймворк с открытым исходным кодом. Книга служит исчерпывающим и удобным введением для профессионалов в области кибербезопасности. Студенты используют Metasploit на курсе сетевой безопасности Грэма.
Издатель, редактор и другие авторы, пригласили Грэма принять участие в создании этого издания после выхода его книги «Ethical Hacking» («Этичный хакинг») в 2021 году. Он отмечает, что для него это стало отличной возможностью гарантировать, что в области кибербезопасности есть актуальный и удобный ресурс для оценки безопасности на высоком уровне.
Грэм обновил содержание, а также добавил новые главы о тестировании на проникновение в облачных средах, передовых методах обхода защиты и других ключевых темах, чтобы книга оставалась исчерпывающим ресурсом для профессионалов в области безопасности. Другими авторами являются профессионалы индустрии кибербезопасности: Дэвид Кеннеди, Мати Ахарони, Девон Кернс и Джим О’Горман.
Новое издание получило положительные отзывы от «красных команд» инженеров, чья работа заключается в том, чтобы сделать системы своих организаций труднодоступными целями, а также от других отраслевых экспертов. Менахем Ротбарт, главный консультант по безопасности в Nettitude, называет книгу «абсолютно фантастическим дополнением к книжной полке любого специалиста по тестированию на проникновение».
Грэм получил степень бакалавра компьютерной инженерии и магистра системной инженерии в Университете Вирджинии в 2010 и 2011 годах соответственно. В 2016 году он получил степень доктора компьютерных наук в Колледже Вильгельма и Марии.
