03360nam a22001937a 4500 OSt 20250403150614.0 230606b |||||||| |||| 00| 0 eng d 978-958-792-404-6 B-ISTTENA ESP. Hacking ético y redes y comunicaciones Curso práctico. Luis Herrero Pérez 1ra Ed. Bogotá, Colombia Ra-ma Editorial 2022 288 p. 17.1x24.1 cm Capitulo 1: Introducción - Capitulo 2: Definiciones y conceptos básicos 2.1 DEFINICIONES BASICAS. 2.2 TIPOS DE ANALISIS DE SEGURIDAD. 2.2.1 Ethical Hacking. 2.2.2 Penetration Testing. 2.2.3 Red Teaming. 2.2.4 Análisis de vulnerabilidades. 2.2.5 Auditoria de seguridad. 2.3 TIPOS DE PENTESTING. 2.4 METODOLOGIAS. 2.5 FASES DE UN PENTEST. - Capitulo 3: Reconocimiento 3.1 OSINT/ RECONOCIMIENTO PASIVO. 3.1.1 Redes sociales. 3.1.2 Foros. 3.1.3 Ofertas de empleo. 3.1.4 Búsqueda de Internet. 3.1.5 Google Hacking. 3.1.6 Otros motores de búsqueda. 3.1.7 Bases de datos. 3.2 RECONOCIMIENTO ACTIVO. 3.2.1 DNS. 3.2.2 Ingeniería social. 3.3 OTRAS HERRAMIENTAS DE RECONICIMIENTO. 3.3.1 Recon-ng. 3.3.2 TheHarvester. 3.4 ANALISIS DE METADATOS. 3.4.1 Obtención de archivo con wget. 3.4.2 Análisis de métodos con ExifTool. 3.4.3 FOCA. 3.5 CONCLUSIONES. - Capitulo 4: Enumeración 4.1 OBJETIVO DE LA BASE DE NUMERACION. 4.2 FLUJO DE LA FASE DE ENUMERACION. 4.2.1 Descubrimiento de red. 4.2.2 Escaneo de Puertos. 4.2.3 Identificación de servicio y versiones. 4.2.4 Enumeración del Sistema Operativo. 4.2.5 Enumeración de servicio. 4.2.6 Enumeración de usuarios. 4.3 ENUMERACION WEB. 4.3.1 Pentesting web. 4.3.2 Enumeración de servidor. 4.3.3 Enumeración de aplicaciones web. - Capitulo 5: Explotación 5.1 HERRAMIENTAS BASICAS. 5.1.1 Netcat. 5.1.2 Analizadores de trafico (sniffer) 5.1.3 Exploits. 5.1.4 Exploits frameworks. 5.2 EXPLOTACION SIN EXPLOITS. 5.3 TECNICAS DE EVASION. 5.3.1 Herramientas de evasión de antivirus. 5.4 TECNICAS DE EXPLOTACION. 5.4.1 Explotación de servicios. 5.4.2 Explotación web. - Capitulo 6: Post explotación 6.1 TRANSFERENCI ADE ARCHIVOS. 6.1.1 Subir archivo al equipo vulnerado. 6.1.2 Descargar archivo desde el equipo vulnerado. 6.1.3 Técnicas para transferir archivos. 6.2 ENUMERACION. 6.3 OBTENER UNA SHELL ESTABLE. 6.4 ESCALADA DE PREVILEGIOS. 6.5 PERSISTENCIA. 6.6 MOVIMIENTO LATERAL. 6.7 BORRADO DE HUELLAS. 6.8 POST-EXPLOTACION DE SISTEMAS LINUX. 6.8.1 Identificar el usuario y sus privilegios. 6.8.2 Obtener una shell completa. 6.8.3 Enumeración de sistema Linux. 6.8.4 Escalada de privilegios. 6.8.5 Persistencia. 6.8.6 Enumeración tras la escalada de privilegios. 6.8.7 Limpieza. 6.9 POST-EXPLOTACION DE SISTEMA DE WINDOWS. 6.9.1 Enumeración de sistema Windows . 6.9.2 Escalada de privilegios. 6.9.3 Acciones tras la escalada de privilegios. 6.9.4 Limpieza. - Capitulo 7: Creación de un laboratorio. 7.1 VIRTUALIZACION DE MAQUINAS. 7.2 CONFIGURACION DE VIRTUALBOX. 7.3 CONFIGURACION DE UNA VM OFENSIVA. 7.4 CONFIGURACION DE UN LABORATORIO. 7.4.1 Repositorios de maquinas vulnerables. 7.4.2 Creacion de maquinas vulnerables desde cero. Fundamentos de Programación B-ISTTENA BOOK 06/06/2023 Pedro Alvarado 05/06/2023 1119 1119 BISTT 2023-06-05 DONACIÓN ISTT-DS-0266 ISTT-DS-0266 Eje: 1/1 BOOK