En este libro se hallará información sobre los temas siguientes. El entorno operativo de NSM y las consideraciones relativas al despliegue. La forma de utilizar toda una gama de herramientas de software libre, entre las cuales se cuentan Sguil, Argus, y Ethereal, para hacer prospecciones en el tráfico de red en busca de datos de contenido completo, de sesión, estadísticos y de alertas. Prácticas recomendadas para la realización de NSM de urgencia en un escenario de respuesta a incidentes, evaluación de fabricantes de productos de monitorización y despliegue de una arquitectura de NSM. Desarrollo y aplicación de conocimientos relativos a armas, tácticas, telecomunicaciones, administradores de sistemas, guiones y programación para NSM. Las mejores herramientas para generar paquetes arbitrarios, explotar defectos, manipular el tráfico y efectuar reconocimientos. Tanto si carece de experiencia en la detección de intrusiones en redes y en la respuesta a incidentes como si tiene la experiencia de un veterano en la seguridad de computadoras, este libro le capacitará para desarrollar y aplicar rápidamente las capacidades necesarias para detectar, prevenir y responder a amenazas nuevas y emergentes.