Hacking ético y redes y comunicaciones Curso práctico. Luis Herrero Pérez
Tipo de material:
TextoIdioma: ESP. Detalles de publicación: Bogotá, Colombia Ra-ma Editorial 2022Edición: 1ra EdDescripción: 288 p. 17.1x24.1 cmISBN: - 978-958-792-404-6
| Imagen de cubierta | Tipo de ítem | Biblioteca actual | Biblioteca de origen | Colección | Ubicación en estantería | Signatura topográfica | Materiales especificados | Info Vol | URL | Copia número | Estado | Notas | Fecha de vencimiento | Código de barras | Reserva de ítems | Prioridad de la cola de reserva de ejemplar | Reservas para cursos | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|
Libros | Instituto Superior Tecnológico Tena | Eje: 1/1 | Disponible | ISTT-DS-0266 |
Capitulo 1: Introducción
- Capitulo 2: Definiciones y conceptos básicos
2.1 DEFINICIONES BASICAS.
2.2 TIPOS DE ANALISIS DE SEGURIDAD.
2.2.1 Ethical Hacking.
2.2.2 Penetration Testing.
2.2.3 Red Teaming.
2.2.4 Análisis de vulnerabilidades.
2.2.5 Auditoria de seguridad.
2.3 TIPOS DE PENTESTING.
2.4 METODOLOGIAS.
2.5 FASES DE UN PENTEST.
- Capitulo 3: Reconocimiento
3.1 OSINT/ RECONOCIMIENTO PASIVO.
3.1.1 Redes sociales.
3.1.2 Foros.
3.1.3 Ofertas de empleo.
3.1.4 Búsqueda de Internet.
3.1.5 Google Hacking.
3.1.6 Otros motores de búsqueda.
3.1.7 Bases de datos.
3.2 RECONOCIMIENTO ACTIVO.
3.2.1 DNS.
3.2.2 Ingeniería social.
3.3 OTRAS HERRAMIENTAS DE RECONICIMIENTO.
3.3.1 Recon-ng.
3.3.2 TheHarvester.
3.4 ANALISIS DE METADATOS.
3.4.1 Obtención de archivo con wget.
3.4.2 Análisis de métodos con ExifTool.
3.4.3 FOCA.
3.5 CONCLUSIONES.
- Capitulo 4: Enumeración
4.1 OBJETIVO DE LA BASE DE NUMERACION.
4.2 FLUJO DE LA FASE DE ENUMERACION.
4.2.1 Descubrimiento de red.
4.2.2 Escaneo de Puertos.
4.2.3 Identificación de servicio y versiones.
4.2.4 Enumeración del Sistema Operativo.
4.2.5 Enumeración de servicio.
4.2.6 Enumeración de usuarios.
4.3 ENUMERACION WEB.
4.3.1 Pentesting web.
4.3.2 Enumeración de servidor.
4.3.3 Enumeración de aplicaciones web.
- Capitulo 5: Explotación
5.1 HERRAMIENTAS BASICAS.
5.1.1 Netcat.
5.1.2 Analizadores de trafico (sniffer)
5.1.3 Exploits.
5.1.4 Exploits frameworks.
5.2 EXPLOTACION SIN EXPLOITS.
5.3 TECNICAS DE EVASION.
5.3.1 Herramientas de evasión de antivirus.
5.4 TECNICAS DE EXPLOTACION.
5.4.1 Explotación de servicios.
5.4.2 Explotación web.
- Capitulo 6: Post explotación
6.1 TRANSFERENCI ADE ARCHIVOS.
6.1.1 Subir archivo al equipo vulnerado.
6.1.2 Descargar archivo desde el equipo vulnerado.
6.1.3 Técnicas para transferir archivos.
6.2 ENUMERACION.
6.3 OBTENER UNA SHELL ESTABLE.
6.4 ESCALADA DE PREVILEGIOS.
6.5 PERSISTENCIA.
6.6 MOVIMIENTO LATERAL.
6.7 BORRADO DE HUELLAS.
6.8 POST-EXPLOTACION DE SISTEMAS LINUX.
6.8.1 Identificar el usuario y sus privilegios.
6.8.2 Obtener una shell completa.
6.8.3 Enumeración de sistema Linux.
6.8.4 Escalada de privilegios.
6.8.5 Persistencia.
6.8.6 Enumeración tras la escalada de privilegios.
6.8.7 Limpieza.
6.9 POST-EXPLOTACION DE SISTEMA DE WINDOWS.
6.9.1 Enumeración de sistema Windows .
6.9.2 Escalada de privilegios.
6.9.3 Acciones tras la escalada de privilegios.
6.9.4 Limpieza.
- Capitulo 7: Creación de un laboratorio.
7.1 VIRTUALIZACION DE MAQUINAS.
7.2 CONFIGURACION DE VIRTUALBOX.
7.3 CONFIGURACION DE UNA VM OFENSIVA.
7.4 CONFIGURACION DE UN LABORATORIO.
7.4.1 Repositorios de maquinas vulnerables.
7.4.2 Creacion de maquinas vulnerables desde cero.
Haga clic en una imagen para verla en el visor de imágenes