Hacking y Seguridad en Internet 2011
Vv.aa
La pretensión de este nuevo libro actualizado es la de introducir a los lectores en el mundo de la seguridad de TI, desde el punto de vista del atacante o hacker y del que tiene la responsabilidad de implementar políticas de seguridad y así intentar reducir las vulnerabilidades de sus sistemas y redes. En un primer bloque se describen los protocolos necesarios para entender cóm...
Sinopsis
La pretensión de este nuevo libro actualizado es la de introducir a los lectores en el mundo de la seguridad de TI, desde el punto de vista del atacante o hacker y del que tiene la responsabilidad de implementar políticas de seguridad y así intentar reducir las vulnerabilidades de sus sistemas y redes. En un primer bloque se describen los protocolos necesarios para entender cómo se comunican los sistemas y las aplicaciones que se ejecutan en ellos, además, se detallan las técnicas que se utilizan para identificar sistemas que pueden ser susceptibles de ser atacados, así como el conocimiento de las vulnerabilidades que pueden ser explotadas en un ataque. En este mismo bloque se desarrolla la metodología paso a paso que se utiliza para ejecutar un ataque a sistemas ya identificados como potenciales víctimas. En el segundo bloque se describen y desarrollan de un modo práctico diversos tipos de ataques a sistemas operativos Windows y Linux. También hay un capítulo especial dedicado a ataques a bases de datos, donde se describen en detalle ataques de inyección de código, también conocidos de modo general como SQl Injection. En el penúltimo bloque se aborda en profundidad las aplicaciones que pueden proteger a los sistemas de potenciales ataques a estos y a las redes donde se encuentran. En el bloque se describen, instalan, configuran y se desarrollan las posibilidades de administración de aplicaciones que, por ejemplo, pueden ayudar en el análisis de las comunicaciones entre sistemas, como son los sniffers, y otras que se implementan para la protección perimetral de sistemas y redes, como son los Firewalls y los IDS. Otra técnica que se desarrolla en este bloque es la del cifrado de la información sensible en los sistemas y las comunicaciones entre estos. Por último en esta nueva edición se ha querido dedicar un capítulo exclusivamente a la inseguridad/hacking y seguridad de redes inalámbricas-WIFI, que han acaparado un importante papel en nuestros días tanto en ent
Índice
INTRODUCCIÃN CAPÃTULO 1. CONCEPTOS IMPRESCINDIBLES Y PROTOCOLO TCP/IP 1.1 CÃMO SE ORGANIZA INTERNET 1.1.1 Internet Society 1.1.2 Internet Engineering Task Force 1.1.3 Internet Engineering Steering Group 1.1.4 Internet Architecture Board 1.1.5 Internet Assigned Numbers Authority 1.1.6 World Wide Web Consortium 1.1.7 CERT University Of Carnegie Mellon 1.2 EL USO DE DOCUMENTACIÃN RFC 1.3 LAS DIRECCIONES IP 1.4 TIPOS DE REDES 1.4.1 Direcciones de clase A 1.4.2 Direcciones de clase B 1.4.3 Direcciones de clase C 1.4.4 Direcciones de clase D 1.4.5 Direcciones de clase E 1.5 MÃSCARAS DE RED 1.5.1 Subredes 1.6 ENRUTAMIENTO 1.6.1 Natting 1.6.2 Redes Troncales 1.7 WELL KNOWN PORTS 1.8 NOMBRES DE DOMINIO, DNS 1.9 PROTOCOLOS 1.10 PROTOCOLOS A NIVEL DE RED 1.10.1 Protocolo IP 1.10.2 IPv4 1.10.3 IPv6 1.10.4 Protocolo ARP 1.10.5 Protocolo ICMP 1.11 PROTOCOLOS A NIVEL DE TRANSPORTE 1.11.1 Protocolo TCP 1.11.2 Protocolo UDP 1.12 PROTOCOLOS A NIVEL DE APLICACIÃN 1.12.1 Protocolo SMB 1.12.2 Protocolo SNMB 1.13 CONCLUSIONES CAPÃTULO 2. BUSCAR UN VECTOR DE ATAQUE 2.1 SEGUIMIENTO DE UN OBJETIVO 2.2 RECOPILANDO INFORMACIÃN DESDE INTERNET 2.2.1 Las primeras técnicas y herramientas 2.2.2 Bases de datos Whois, Ripe, Nic 2.2.3 Transferencias DNS no autorizadas 2.2.4 Trazado de rutas 2.2.5 Barridos PING 2.2.6 Consultas ICMP (Internet Control Message Protocol) 2.2.7 Escaneo de puertos 2.2.7.1 NMAP 2.2.7.2 NETCAT 2.2.7.3 HPING 2.3. CONCLUSIONES CAPÃTULO 3. TÉCNICAS DE HACKING CONTRA LOS SISTEMAS Y CONTRAMEDIDAS 3.1 PENETRACIÃN DE SISTEMAS 3.1.1 Vulnerabilidades en los sistemas 3.1.2 Escaneadores de vulnerabilidades 3.1.3 Explotando la vulnerabilidad 3.1.4 Utilización de shell como payload 3.2 METASPLOIT FRAMEWORK 3.2.1 Configurando un exploit 3.3 TRANSFERENCIA DE ARCHIVOS 3.3.1 Configurando un servidor FTP 3.3.2 Descarga de herramientas mediante un script 3.3.3 Transfiriendo archivos
Comentarios
Sé el primero en comentar este libroArtículos relacionados
Otros libros del autor
