Ethical Hacking (Registro nro. 412)
[ vista simple ]
| 000 -CABECERA | |
|---|---|
| campo de control de longitud fija | 05192nam a22001937a 4500 |
| 003 - NUMERO DE CONTROL DE IDENTIFICACIÓN | |
| campo de control | OSt |
| 005 - FECHA Y HORA DE LA ÚLTIMA TRANSACCIÓN | |
| campo de control | 20250403105335.0 |
| 008 - DATOS DE LONGITUD FIJA--INFORMACIÓN GENERAL | |
| campo de control de longitud fija | 220504b |||||||| |||| 00| 0 eng d |
| 020 ## - NÚMERO INTERNACIONAL ESTÁNDAR DEL LIBRO (ISBN) | |
| Número Internacional Estándar del Libro (ISBN) | 978-84-617-0576-4 |
| 040 ## - FUENTE DE LA CATALOGACIÓN | |
| Centro catalogador/agencia de origen | B-ISTTENA |
| 041 ## - CÓDIGO DE LENGUA | |
| Código de lengua del texto/banda sonora o título independiente | Esp |
| 245 ## - MENCIÓN DE TÍTULO | |
| Título | Ethical Hacking |
| Resto del título | Teoría y práctica para la realización de un pentesting. |
| Mención de responsabilidad, etc | Pablo González Pérez |
| 250 ## - MENCIÓN DE EDICIÓN | |
| Mención de edición | 1era. Ed. |
| 260 ## - PUBLICATION, DISTRIBUTION, ETC. | |
| Lugar de publicación, distribución, etc. | Madrid |
| Nombre del editor, distribuidor, etc. | OxWORD Computing S. L. |
| Fecha de publicación, distribución, etc. | 2014 |
| 300 ## - DESCRIPCIÓN FÍSICA | |
| Extensión | 239 p. |
| Dimensiones | 22 x 17 cm |
| 505 ## - NOTA DE CONTENIDO CON FORMATO | |
| Nota de contenido con formato | Indice<br/>-Índice<br/>-Introducción<br/>-Capítulo 1<br/>-Ethical Hacking.<br/>1. Objetivos.<br/>2. Tipos de auditoria..<br/>3. Agregados al proceso....<br/>-Pruebas de stress: DOS/DDOS.<br/>-APT: Amenazas avanzadas persistentes..<br/>-Fuga de información interna Comunicaciones wireless & VOIP.<br/>-La importancia del rol.<br/>4. Evaluación de seguridad.<br/>-Vulnerabilidades..<br/>-Estándares y modelos.. Ley Hacking 23 de Diciembre de 2010...<br/>5. Metodología.<br/>-El equipo de auditoría.<br/>-Alcance del proyecto.<br/>-Selección e información del objetivo...<br/>-Confección del ataque e intrusión controlada: Ampliación de miras..<br/>-Revisión del proceso: Medidas correctoras..<br/>-Documentación<br/>-Interlocutores y almacenamiento de la información. 6. Publicación de una vulnerabilidad<br/>-Reservar CVE...<br/>-Detalles técnicos para CVE..<br/>-Ejemplo real: CVE-2013-5572.<br/>7. Nuevas tendencias<br/>Pentesting by Design.<br/>8. Atacantes de sombrero.<br/>-Capítulo II<br/>-La información es poder<br/>1. Procesos asociados.<br/>-Footprinting..<br/>-PoC: Shared hosting. <br/>-PoC: DNS Caché Snooping y Evilgrade.<br/>-PoC: El correo.<br/>-Fingerprinting.<br/>-Half Scan<br/>-ACK Scan.<br/>-Null Scan<br/>-Xmas Scan.<br/>-FIN Scan. Idl Scan<br/>-Nmap..<br/>-Fingerprint Web.<br/>-PoC: Nmap + scripts.<br/>-PoC: Shodan.<br/>2. Google y cia.<br/>3. Creación del mapa de información. <br/>4. Orientando el pentesting hacia un APT<br/>-PoC: Obteniendo correos<br/>-Capítulo III<br/>-Confeccionando el ataque...<br/>1. Entornos.<br/>2. Auditoría perimetral<br/>-Pruebas.<br/>-Identificación de servicios...<br/>-PoC: Identificación de vulnerabilidad explotable. Análisis de información.<br/>-Crawling, bruteforce y otras técnicas Localización de puntos de entrada.<br/>-Métodos HTTP<br/>-Protección contra Clickjacking<br/>-Indice<br/>-Detección y explotación.<br/>-Análisis SSL<br/>-Fuzzing..<br/>-Manipulación de parámetros..<br/>-Inclusión local y remota.<br/>-Búsqueda de Path Disclosure..<br/>-Acceso no autorizado..<br/>-Subida de ficheros. <br/>-Ataques a los puntos de entrada..<br/>-Gestión de sesiones.<br/>-Top 10 OWASP 2013.<br/>3. Auditoría interna.<br/>-Pruebas.<br/>-PoC: Escenario inicial de auditoría interna. <br/>-Wireshark: El analizador amigo.<br/>-PoC: Sniffing remoto con Wireshark.<br/>-Satori y p0f herramientas: sniffer pasivo.<br/>-Pintar tráfico de red.<br/>-Immunity Stalker.<br/>-PoC: Obtención del primer dato de interés<br/>-PoC: Pass The Hash (PtH Attack) <br/>-PoC: Escalada de privilegios..<br/>-PoC: Pivoting + PtH = Paseo por la organización<br/>4. Interna con privilegios.<br/>-Pruebas PoC: Evaluación de configuraciones..<br/>5 . Wireless & VOIP....<br/>-Pruebas<br/>-PoC: Descubriendo el mundo inalámbrico en la empresa<br/>-Wifite<br/>-PoC: Análisis de seguridad en la red<br/>-La red de invitados.<br/>-La red WPA/WPA2 con PSK.<br/>-La red Enterprise..<br/>-PoC: Rogue AP en la empresa...<br/>-PoC: Rogue AP inyectando Javascript botnet. <br/>-Otras PoC's posibles en distintos entornos Wireless...<br/>-PoC: Conociendo el entorno VOIP de la organización.. <br/>-PoC: Recogida de información y evaluación de seguridad<br/>6. DoS/DDOS.<br/>-Historia de las técnicas DDOS..<br/>-Técnicas.<br/>-Objetivos en una auditoría El proceso ético.....<br/>-Pruebas.<br/>-Resumen: Ataques en general.<br/>-PoC: Poco tiempo de actuación y mucho de preparación. <br/>-PoC: Colapsando las conexiones<br/>-Herramientas utilizadas.<br/>7.APT.<br/>-Historia de APT..<br/>-Pruebas<br/>-PoC: Estudio del conjunto de muestra a auditar <br/>-PoC: Preparación y configuración de pruebas.<br/>-PoC: Cebos para dispositivos móviles.<br/>8. Fuga de información<br/>-Pruebas.<br/>-PoC: Powershell y obtención de sesión remota<br/>-PoC: Shellcodes no detectables..<br/>-PoC: Evasiones de proxy con paciencia y pruebas.<br/>-Capítulo IV<br/>-Recomendaciones del proceso.<br/>1. Las recomendaciones<br/>2. Medidas correctores en auditoría perimetral.<br/>-Autenticación Acceso<br/>-Criptografia y datos sensibles.<br/>-Sesiones.<br/>-Comunicaciones y protocolos. Entradas, codificación y errores.<br/>3. Medidas correctoras en auditoría interna<br/>-Medidas correctoras para ataques PtH <br/>-Configuración de elementos de seguridad en la red. <br/>-Inventariado de máquinas y acotar responsabilidades. <br/>-Evaluación de redes y recomendación.<br/>4. Medidas correctoras en auditoría de caja blanca...<br/>5. Medidas correctoras en DOS/DDOS<br/>6. Otras medidas correctoras<br/>-Índice<br/>-Capítulo V<br/>-Generar informe<br/>1. Nociones de un informe...<br/>2. Plantillas.<br/>-Auditoría perimetral..<br/>-Auditoria interna.<br/>-Auditoria wireless<br/>3. Control de cambios.<br/>4. Ejecutivo Vs Técnico.<br/>-Ejemplo ejecutivo..<br/>5. Reportes automáticos.<br/>-Análisis..<br/>-Índice alfabético<br/>-Índice de imágenes..<br/>-Índice de tablas..<br/>-Libros publicados..<br/>-Recover Messages.<br/>-Cálico Electrónico. |
| 650 ## - | |
| Término de materia o nombre geográfico como elemento de entrada | Metodología de desarrollo de software. |
| 942 ## - ELEMENTOS DE PUNTO DE ACCESO ADICIONAL (KOHA) | |
| Código de la institución [OBSOLETO] | B-ISTTENA |
| Tipo de ítem Koha | Libros |
| Fecha de Catalogación | 04/05/2022 |
| Catalogador | Mariana Macanchí |
| Fecha de adquisición | 04/05/2022 |
| Localización permanente | Fecha de adquisición | Fuente de adquisición | Número de inventario | Código de barras | Número de copia | Costo, precio normal de compra | Tipo de ítem Koha |
|---|---|---|---|---|---|---|---|
| Instituto Superior Tecnológico Tena | 05/04/2022 | Donación | ISTT-DS-0148 | ISTT-DS-0148 | Eje. 2/2 | 0.00 | Libros |