Centro de

Documentación

Biblioteca

Catálogo en línea

Portada local
Portada local
Imagen de Google Jackets

Pestesting con kali 2.0 Pablo González Pérez , Germán Sánchez Garcés , José Miguel Soriano de la Cámara

Tipo de material: TextoIdioma: Esp Detalles de publicación: Madrid Juan Ramón Jiménez 2015Edición: 1era EdDescripción: 255 P. 22 x 17 cmISBN:
  • 978-84-608-3207-2
Tema(s):
Contenidos:
Capitulo I: Kali 2.0, 1. ¿ Qué es Kali y Por qué elegirlo? 2. Visión global de kali en un test de intrusión, La auditoria interna, La auditoría externa, La auditoría web, La auditoría Wireles, Análisis forense, 3. Trabajando con Kali, Live-CD, Hacer un USB booteable con Kali Linux 2.0, Hacer un USB persistente con Kali Linux 2.0, Instalación en máquina física, El escritorio de Kali Linux 2.0, Construyendo tu propia ISO de Kali Linux 2.0, Instalación en máquina virtual, Guest Additions en VBOX, VMWare Tools. 4. Paseando por Kali 2.0: Aplicaciones, 5. Detección de funciones inseguras en repositorios: Resultados y vulnerabilidad Memory Corruption, 6. Políticas: Política de código abierto, Política de Marcas, Política de usuarios Root, Política de Herramientas para Pruebas de Penetración, Políticas de Servicio de Red, Políticas de Actualizaciones de Seguridad. - Capítulo III: Recogida de información, 1. Introducción al Gathering, 2. External Footprinting: Active Footprinting, Descubrimiento DNS, Banner Grabbing, Maltego, Fingerprinting Web, SMB, SMTP, SNMP, Tecnología VoIP, IDS/IPS, Passive Footprinting, Protocolo Whois, Google/Bing Hacking, Shodan Hanking, Robtex, Information Leakage, Social Network Engineering. - Capítulo III: Análisis de Vulnerabilidades y ataques de contraseñas: 1. Vulnerabilidad, 2. Análisis de vulnerabilidades: Pruebas, Activo, Pasivo, Validación, Correlación entre las herramientas, Pruebas manuales específicas a cada protocolo, Vectores de ataque, Investigación, Investigación pública, Investigación privada, Identificación de posibles vías / vectores, Descompilar y analizar el código. 3. Análisis con Kali, Nmap + NSE, OpenVAS, Nessus, Nessus Perfil Agresivo, Nessus + Nikto, Escáner activo de Burp Suite, Yersinia, Spike, 4. Ataques a contraseñas en Kali Linux, Métodos de ataque, Tipos de ataque, Ataques con conexión, Ataques sin conexión, - Capítulo IV: Explotación, 1. Introducción a los exploits, Conceptos, Tipos de payloads, 2. Explotación en Kali, Base de datos de exploits, Estructura de Searchsploit, Metasploit, Proof Of Concept: Pivote + 0Day = Owned!, Proof Of Concept: Exploiting e ingeniería inversa, Network Exploitation, Exploit6, iKat, Proof Of Concept: Vigilando el Kiosk con iKat, Termineter, JBoss-Autopwn, SE Toolkit, Vectores de ataque, Proof Of Concept: PowerShell y la puerta de atrás. - Capítulo V: Auditoría de aplicaciones web: 1. Introducción a las vulnerabilidades web, 2. Explotación de vulnerabilidades web comunes: Cross Site Scripting, Cross Site Scripting Persistente, Cross Site Scripting Forgery, SQL Injection, Local File Include/Path Transversal, Remote File Include, 3. Aplicaciones de seguridad web en Kali: Aplicaciones Proxy, Aplicativos para fuzzing, Escáneres de vulnerabilidades web, Explotación de bases de datos, Identificación de CMS, Identificación de IDS/IPS, Indexadores web, Conclusiones. - Capítulo VI: Ataques Wireless: 1. Tipos de ataques inalámbricos, Definiciones, 2. Herramientas Wireless en Kali: Requisitos, La suite air*, Airodump-ng, Aireplay-ng, Evasión de configuraciones básicas de seguridad, Proof Of Concept: Bypass MAC + Bypass DHCP + SSID Oculto, Captura e interpretación de tráfico abierto, Proof Of Concept: MITM en el aire e Hijacking de Facebook, Hacking WEP, Funcionamiento WEP, Proof Of Concept: Hacking WEP, Hacking WPA & WPS, Proof Of Concept: Hacking WPA/WPA2, Proof Of Concept; Hacking WPA2 con WPS. - Capítulo VII: Forense con Kali: 1. Introducción, 2. Captura de evidencias, 3. Tratamiento: Proof Of Concept: Análisis de una imagen, 4. Forense de red: Captura de evidencias en red, Figerprint, Proof Of Concept: Los grupos hacktivistas y la red, 5. Forense de RAM. - Capítulo VIII: Ataques a redes: 1. Herramientas en Kali, 2. Envenenamiento de redes: Ataques a IPv4, Ataques a IPv6, VOIP, 3. Man In The Middle: ARP Spoofing, Proof Of Concept: arpspoof como piedra base, Proof Of Concept: Ettercap y los filtros, DNS Spoofing, Proof Of Concept: Controlando las resoluciones DNS, SSL Strip, Proof Of Concept: SSL Strip, Hijacking, IPv6, Proof Of Concept: Envenenando vecinos con ICMPv6.
Etiquetas de esta biblioteca: No hay etiquetas de esta biblioteca para este título. Ingresar para agregar etiquetas.
Valoración
    Valoración media: 0.0 (0 votos)
Existencias
Imagen de cubierta Tipo de ítem Biblioteca actual Biblioteca de origen Colección Ubicación en estantería Signatura topográfica Materiales especificados Info Vol URL Copia número Estado Notas Fecha de vencimiento Código de barras Reserva de ítems Prioridad de la cola de reserva de ejemplar Reservas para cursos
Libros Instituto Superior Tecnológico Tena Eje. 1/1 Disponible ISTT-DS-0063

Capitulo I:
Kali 2.0,
1. ¿ Qué es Kali y Por qué elegirlo?
2. Visión global de kali en un test de intrusión,
La auditoria interna,
La auditoría externa,
La auditoría web,
La auditoría Wireles,
Análisis forense,
3. Trabajando con Kali,
Live-CD,
Hacer un USB booteable con Kali Linux 2.0,
Hacer un USB persistente con Kali Linux 2.0,
Instalación en máquina física,
El escritorio de Kali Linux 2.0,
Construyendo tu propia ISO de Kali Linux 2.0,
Instalación en máquina virtual,
Guest Additions en VBOX,
VMWare Tools.
4. Paseando por Kali 2.0: Aplicaciones,
5. Detección de funciones inseguras en repositorios:
Resultados y vulnerabilidad Memory Corruption,
6. Políticas:
Política de código abierto,
Política de Marcas,
Política de usuarios Root,
Política de Herramientas para Pruebas de Penetración,
Políticas de Servicio de Red,
Políticas de Actualizaciones de Seguridad.

- Capítulo III:
Recogida de información,
1. Introducción al Gathering,
2. External Footprinting:
Active Footprinting,
Descubrimiento DNS,
Banner Grabbing,
Maltego,
Fingerprinting Web,
SMB,
SMTP,
SNMP,
Tecnología VoIP,
IDS/IPS,
Passive Footprinting,
Protocolo Whois,
Google/Bing Hacking,
Shodan Hanking,
Robtex,
Information Leakage,
Social Network Engineering.

- Capítulo III:
Análisis de Vulnerabilidades y ataques de contraseñas:
1. Vulnerabilidad,
2. Análisis de vulnerabilidades:
Pruebas,
Activo,
Pasivo,
Validación,
Correlación entre las herramientas,
Pruebas manuales específicas a cada protocolo,
Vectores de ataque,
Investigación,
Investigación pública,
Investigación privada,
Identificación de posibles vías / vectores,
Descompilar y analizar el código.
3. Análisis con Kali,
Nmap + NSE,
OpenVAS,
Nessus,
Nessus Perfil Agresivo,
Nessus + Nikto,
Escáner activo de Burp Suite,
Yersinia,
Spike,
4. Ataques a contraseñas en Kali Linux,
Métodos de ataque,
Tipos de ataque,
Ataques con conexión,
Ataques sin conexión,

- Capítulo IV:
Explotación,
1. Introducción a los exploits,
Conceptos,
Tipos de payloads,
2. Explotación en Kali,
Base de datos de exploits,
Estructura de Searchsploit,
Metasploit,
Proof Of Concept: Pivote + 0Day = Owned!,
Proof Of Concept: Exploiting e ingeniería inversa,
Network Exploitation,
Exploit6,
iKat,
Proof Of Concept: Vigilando el Kiosk con iKat,
Termineter,
JBoss-Autopwn,
SE Toolkit,
Vectores de ataque,
Proof Of Concept: PowerShell y la puerta de atrás.

- Capítulo V:
Auditoría de aplicaciones web:
1. Introducción a las vulnerabilidades web,
2. Explotación de vulnerabilidades web comunes:
Cross Site Scripting,
Cross Site Scripting Persistente,
Cross Site Scripting Forgery,
SQL Injection,
Local File Include/Path Transversal,
Remote File Include,
3. Aplicaciones de seguridad web en Kali:
Aplicaciones Proxy,
Aplicativos para fuzzing,
Escáneres de vulnerabilidades web,
Explotación de bases de datos,
Identificación de CMS,
Identificación de IDS/IPS,
Indexadores web,
Conclusiones.

- Capítulo VI:
Ataques Wireless:
1. Tipos de ataques inalámbricos,
Definiciones,
2. Herramientas Wireless en Kali:
Requisitos,
La suite air*,
Airodump-ng,
Aireplay-ng,
Evasión de configuraciones básicas de seguridad,
Proof Of Concept: Bypass MAC + Bypass DHCP + SSID Oculto,
Captura e interpretación de tráfico abierto,
Proof Of Concept: MITM en el aire e Hijacking de Facebook,
Hacking WEP,
Funcionamiento WEP,
Proof Of Concept: Hacking WEP,
Hacking WPA & WPS,
Proof Of Concept: Hacking WPA/WPA2,
Proof Of Concept; Hacking WPA2 con WPS.

- Capítulo VII:
Forense con Kali:
1. Introducción,
2. Captura de evidencias,
3. Tratamiento:
Proof Of Concept: Análisis de una imagen,
4. Forense de red:
Captura de evidencias en red,
Figerprint,
Proof Of Concept: Los grupos hacktivistas y la red,
5. Forense de RAM.

- Capítulo VIII:
Ataques a redes:
1. Herramientas en Kali,
2. Envenenamiento de redes:
Ataques a IPv4,
Ataques a IPv6,
VOIP,
3. Man In The Middle:
ARP Spoofing,
Proof Of Concept: arpspoof como piedra base,
Proof Of Concept: Ettercap y los filtros,
DNS Spoofing,
Proof Of Concept: Controlando las resoluciones DNS,
SSL Strip,
Proof Of Concept: SSL Strip,
Hijacking,
IPv6,
Proof Of Concept: Envenenando vecinos con ICMPv6.



Haga clic en una imagen para verla en el visor de imágenes

Portada local
Dirección: Km 1 ½ vía (Tena - Archidona)
soporte@itstena.edu.ec - secretaria.general@itstena.edu.ec
Tena - Ecuador