Ethical Hacking   Teoría y práctica para la realización de un pentesting. 
Pablo González Pérez  
 - 1era. Ed. 
 - Madrid  OxWORD Computing S. L.   2014 
 - 239 p.  22 x 17 cm  
<br/><br/>Indice<br/>-Índice<br/>-Introducción<br/>-Capítulo 1<br/>-Ethical Hacking.<br/>1. Objetivos.<br/>2. Tipos de auditoria..<br/>3. Agregados al proceso....<br/>-Pruebas de stress: DOS/DDOS.<br/>-APT: Amenazas avanzadas persistentes..<br/>-Fuga de información interna Comunicaciones wireless & VOIP.<br/>-La importancia del rol.<br/>4. Evaluación de seguridad.<br/>-Vulnerabilidades..<br/>-Estándares y modelos.. Ley Hacking 23 de Diciembre de 2010...<br/>5. Metodología.<br/>-El equipo de auditoría.<br/>-Alcance del proyecto.<br/>-Selección e información del objetivo...<br/>-Confección del ataque e intrusión controlada: Ampliación de miras..<br/>-Revisión del proceso: Medidas correctoras..<br/>-Documentación<br/>-Interlocutores y almacenamiento de la información. 6. Publicación de una vulnerabilidad<br/>-Reservar CVE...<br/>-Detalles técnicos para CVE..<br/>-Ejemplo real: CVE-2013-5572.<br/>7. Nuevas tendencias<br/>Pentesting by Design.<br/>8. Atacantes de sombrero.<br/>-Capítulo II<br/>-La información es poder<br/>1. Procesos asociados.<br/>-Footprinting..<br/>-PoC: Shared hosting. <br/>-PoC: DNS Caché Snooping y Evilgrade.<br/>-PoC: El correo.<br/>-Fingerprinting.<br/>-Half Scan<br/>-ACK Scan.<br/>-Null Scan<br/>-Xmas Scan.<br/>-FIN Scan. Idl Scan<br/>-Nmap..<br/>-Fingerprint Web.<br/>-PoC: Nmap + scripts.<br/>-PoC: Shodan.<br/>2. Google y cia.<br/>3. Creación del mapa de información. <br/>4. Orientando el pentesting hacia un APT<br/>-PoC: Obteniendo correos<br/>-Capítulo III<br/>-Confeccionando el ataque...<br/>1. Entornos.<br/>2. Auditoría perimetral<br/>-Pruebas.<br/>-Identificación de servicios...<br/>-PoC: Identificación de vulnerabilidad explotable. Análisis de información.<br/>-Crawling, bruteforce y otras técnicas Localización de puntos de entrada.<br/>-Métodos HTTP<br/>-Protección contra Clickjacking<br/>-Indice<br/>-Detección y explotación.<br/>-Análisis SSL<br/>-Fuzzing..<br/>-Manipulación de parámetros..<br/>-Inclusión local y remota.<br/>-Búsqueda de Path Disclosure..<br/>-Acceso no autorizado..<br/>-Subida de ficheros. <br/>-Ataques a los puntos de entrada..<br/>-Gestión de sesiones.<br/>-Top 10 OWASP 2013.<br/>3. Auditoría interna.<br/>-Pruebas.<br/>-PoC: Escenario inicial de auditoría interna. <br/>-Wireshark: El analizador amigo.<br/>-PoC: Sniffing remoto con Wireshark.<br/>-Satori y p0f herramientas: sniffer pasivo.<br/>-Pintar tráfico de red.<br/>-Immunity Stalker.<br/>-PoC: Obtención del primer dato de interés<br/>-PoC: Pass The Hash (PtH Attack) <br/>-PoC: Escalada de privilegios..<br/>-PoC: Pivoting + PtH = Paseo por la organización<br/>4. Interna con privilegios.<br/>-Pruebas PoC: Evaluación de configuraciones..<br/>5 . Wireless & VOIP....<br/>-Pruebas<br/>-PoC: Descubriendo el mundo inalámbrico en la empresa<br/>-Wifite<br/>-PoC: Análisis de seguridad en la red<br/>-La red de invitados.<br/>-La red WPA/WPA2 con PSK.<br/>-La red Enterprise..<br/>-PoC: Rogue AP en la empresa...<br/>-PoC: Rogue AP inyectando Javascript botnet. <br/>-Otras PoC's posibles en distintos entornos Wireless...<br/>-PoC: Conociendo el entorno VOIP de la organización.. <br/>-PoC: Recogida de información y evaluación de seguridad<br/>6. DoS/DDOS.<br/>-Historia de las técnicas DDOS..<br/>-Técnicas.<br/>-Objetivos en una auditoría El proceso ético.....<br/>-Pruebas.<br/>-Resumen: Ataques en general.<br/>-PoC: Poco tiempo de actuación y mucho de preparación. <br/>-PoC: Colapsando las conexiones<br/>-Herramientas utilizadas.<br/>7.APT.<br/>-Historia de APT..<br/>-Pruebas<br/>-PoC: Estudio del conjunto de muestra a auditar <br/>-PoC: Preparación y configuración de pruebas.<br/>-PoC: Cebos para dispositivos móviles.<br/>8. Fuga de información<br/>-Pruebas.<br/>-PoC: Powershell y obtención de sesión remota<br/>-PoC: Shellcodes no detectables..<br/>-PoC: Evasiones de proxy con paciencia y pruebas.<br/>-Capítulo IV<br/>-Recomendaciones del proceso.<br/>1. Las recomendaciones<br/>2. Medidas correctores en auditoría perimetral.<br/>-Autenticación Acceso<br/>-Criptografia y datos sensibles.<br/>-Sesiones.<br/>-Comunicaciones y protocolos. Entradas, codificación y errores.<br/>3. Medidas correctoras en auditoría interna<br/>-Medidas correctoras para ataques PtH <br/>-Configuración de elementos de seguridad en la red. <br/>-Inventariado de máquinas y acotar responsabilidades. <br/>-Evaluación de redes y recomendación.<br/>4. Medidas correctoras en auditoría de caja blanca...<br/>5. Medidas correctoras en DOS/DDOS<br/>6. Otras medidas correctoras<br/>-Índice<br/>-Capítulo V<br/>-Generar informe<br/>1. Nociones de un informe...<br/>2. Plantillas.<br/>-Auditoría perimetral..<br/>-Auditoria interna.<br/>-Auditoria wireless<br/>3. Control de cambios.<br/>4. Ejecutivo Vs Técnico.<br/>-Ejemplo ejecutivo..<br/>5. Reportes automáticos.<br/>-Análisis..<br/>-Índice alfabético<br/>-Índice de imágenes..<br/>-Índice de tablas..<br/>-Libros publicados..<br/>-Recover Messages.<br/>-Cálico Electrónico. 
<br/><br/><label>ISBN: </label>978-84-617-0576-4 
<br/><br/><label>Subjects--Topical Terms: </label> Metodología de desarrollo de software.