HACKERS Técnicas y herramientas para atacar y defendernos.
Juan Andrés Maíllo Fernández
- 1ra Ed.
- Bogotá, Colombia Ra-ma Editorial 2021
- 474 p. 17.1x 24 cm.
Introducción - Capitulo 1: Empezando a conocer el mundo hacker. 1.1. ¿QUE ES UN HACKER? 1.2. TIPOS DE HACKERS. 1.3. BREVE HISTORIA DEL MUNDO HACKER. 1.4. ACTUACIONES FAMOSAS. 1.5. LOS HACKERS MAS RECONOCIDOS. 1.6. ETICA HACKER. 1.7. EL EMBLEMA HACKER. - Capitulo 2: Hacking ético. 2.1. ¿QUE ES EL HACKING ETICO?. 2.2. AUDITORIAS. 2.3. FRASES DE UN PROCESO DE HACKING ESTICO. 2.4. BULNERABILIDAD CVE. 2.5. INFORME FINAL DE AUDITORIA. - Capitulo 3: Plataformas de entrenamiento. 3.1. MAQUINAS VIRTUALES. 3.2. INSTALANDO VIRTUALBOX 3.3. CREANDO NUESTRAS MAQUINAS VIRTUALES. 3.4. ENTRENADORES VULNERABLES 3.5. CAPTURE DE FLAG - Capitulo 4: Técnicas de ocultamiento. 4.1. ¿POR QUE OCULTARSE EN LA RED? 4.2. LAS DIRECCIONES DE MI ORDENADOR. 4.2.1. Dirección ip. 4.2.2. Dirección MAC. 4.2.3. ¿Como funciona? 4.3. CAMBIANDO LA DIRECCION IP. 4.4. CAMBIANDO LA DIRECCION MAC. 4.5. OTRAS HERRAMIENTAS DE OCULTONAMIENTO. 4.5.1. Wi-Fi publicas. 4.5.2. TOR. 4.5.3. Servidores proxy. 4.5.4. VPN. - Capitulo 5: Malware 5.1. INTROCCION AL MALWARE. 5.1.1. Breve historia del malware. 5.1.2. Tipos de malware mas comunes. 5.1.3. características principales del malware. 5.2.¿COMO FUNCIONAN LOS ANTIBIRUS? 5.2.1. Antivirus basadas en firmas. 5.2.2. Antivirus heurísticos. 5.2.3. ¿Que tipo de antivirus elegir? 5.3. CREACION DE UN MALWARE. 5.4. OFUSCACION DE MALWARE. 5.4.1. Encriptación. 5.4.2. Firmas. 5.5. ESTUDIANDO EL MALWARE. 5.5.1. Ingeniería inversa. 5.5.2. ¿Que es una Sandbox? 5.5.3. Herramientas Sandbox para entornos Windows. 5.5.4. Herramientas Sandbox para entornos Linux. - Capitulo 6: Ataques Informáticos. 6.1. TIPOS DE ATAQUES INFORMATICOS. 6.2. ANATOMIA DE UN ATAQUE. - Capitulo 7: Buscando el objetivo. 7.1. LA IMPORTANCIA DE LA INFORMACION. 7.2. FOOTPRINTING. 7.2.1. WHOIS. 7.2.2. Google Hacking. 7.2.3. SHODAN. 7.2.4. Maltego. 7.2.5. FOCA. 7.2.6. Robteex. 7.2.7.The Harvester. 7.2.8. Recon-ng. 7.3. FINGERPRINTING. 7.3.1. Nmap. 7.3.2. Otras herramientas. 7.3.3. Trabajando sobre los DNS. 7.3.4. Fingerprinting Web. 7.3.5. ICMP. 7.3.6. Banner Grabbing. 7.3.7. SMB. 7.3.8. SMTP. 7.3.9. SNMP. 7.3.10. LDAP. 7.4. ¿COMO PROTEGER NUESTRA INFORMACION? 7.4.1. Herramientas IRM. 7.4.2. Herramientas DLP. - Capitulo 8: Hackeando sistemas. 8.1. ATAQUES SOBRE CREDENCIALES. 8.1.1. Tipos de ataques. 8.1.2. Herramientas para atacar credenciales. 8.1.3. ¿Como podemos protegernos? 8.2. ESCANER DE VULNERABILIDADES. 8.2.1. NMAP+ NSE. 8.2.2. Nessus. 8.2.3. OpenVAS. 8.2.4. ¿Como podemos protegernos? 8.3. EXPLOITING. 8.3.1. Payloads. 8.3.2. Searchsploit. 8.3.2. Metasploit. 8.3.4. ¿Como podemos protegernos? - Capitulo 9: Hackeando redes. 9.1. Descubrimiento Wireless. 9.1.1. Ataques sobre WEB. 9.1.2. Ataques sobre WPA/WPA2. 9.1.3. Ataques sobre WPS. 9.1.4. ¿Como podemos protegernos? 9.2. CAPTURA PASIVA DE TRAFICO. 9.2.1. Wireshark. 9.2.2. ¿Como podemos protegernos? 9.3. CAPTURA PASIVA DE TRAFICO. 9.3.1. Wireshark. 9.3.2. ¿Como podemos protegernos? 9.4. SPOOFING. Ataques Man In The Middle. ¿Como podemos protegernos? OTROS ATAQUES EN REDES LAN. Mac Flooding. VLAN Hopping. Ataques sobre STP. VOIP. Ataques sobre VoIP. ¿Como podemos protegernos? - Capitulo 10: Hacking web. ESCANER DDE BULNERABILIDADES. Nikto. OWASP ZAP. Burp Suite. Wapiti. Acunetix. CROSS SITE SCRIPTING (XSS) Pruebas de concepto. ¿Como podemos protegernos? INYECCION DE CODIGO. Pruebas de concepto. ¿Como podemos protegernos? INYECCION SQL. Pruebas de concepto. SQLMap. ¿Como podemos protegernos? INCLUSION DE FICHEROS. Local File Inclusión (LFI). Remote File Inclusión (RFI). Pruebas de concepto. ¿Como podemos protegernos? ATAQUE SOBRE CMS. Prueba de concepto. ¿Como podemos protegernos? ATAQUES DE DENEGACION DE SERVICIO. Tipos de ataques de denegación de servicios. Prueba de concepto. ¿Como podemos protegernos? - Capitulo 11: Hackeando entorno móviles. CARACTERISTICAS DE LOS ENTORNOS MOVILES. SEGURIDA EN ANDROID. Arquitectura del sistema operativo Android. Arquitectura de seguridad en Android. SEGURIDAD EN LOS. Arquitectura del sistema operativo IOS. Arquitectura de seguridad en IOS. RIESGOS ASOCIADOS Y VECTORES DE ATAQUES. OWASP Mobile Top 10 Risks. Hacerse con el control del dispositivo. ¿COMO PODEMOS PROTEGERNOS? - Capitulo 12: Hackeando IOT INTRODUCCION AL IOT. RIESGOS ASOCIADOS. VECTORES DE ATAQUE. Ataques sobre el hardware. Ataques sobre el software. Medidas sobre la configuración. Medidas sobre la transmisión de información. Ataques sobre los usuarios. ¿COMO PODEMOS PROTEGERNOS. Medidas sobre el hardware. Medidas sobre el software. Medidas sobre la configuración. Medidas sobres las comunicaciones. Medidas sobre los usuarios. - Capitulo 13: Hackeando humanos (Ingeniería social) ¿QUE ES LA INGENIERIA SOCIAL? KEVIN MITNICK. EL GRAN GURU. ¿COMO SE HACE UN ATAQUE DE INGENIREA SOCIAL? TIPOS DE ATAQUES. Ataques mediante personas. Ataques mediante tecnología. CASOS REALES. HERRAMIENTAS DE INGENIERIA SOCIAL. ¿COMO PODEMOS PROTEGERNOS? - Capitulo 14: Herramientas para Hacking físico USB RUBBER DUCKY. USB DUMPER. KEYLOGGER POR HARDWARE. ANTENAS WI-FI. WI-FI PINEAPPLE. LAN TURTLE. BASH BUNNY. KEYJACK. - Capitulo 15: Análisis Forense. INTRODUCCION DEL ANALISIS FORENSE. LA EVIDENCIA DIGITAL. ETAPAS DE UNA INVESTIGACION. HERRAMIENTAS PARA EL ANALISIS FORENSE. - Referencias.