05192nam a22001937a 4500 OSt 20250403105335.0 220504b |||||||| |||| 00| 0 eng d 978-84-617-0576-4 B-ISTTENA Esp Ethical Hacking Teoría y práctica para la realización de un pentesting. Pablo González Pérez 1era. Ed. Madrid OxWORD Computing S. L. 2014 239 p. 22 x 17 cm Indice -Índice -Introducción -Capítulo 1 -Ethical Hacking. 1. Objetivos. 2. Tipos de auditoria.. 3. Agregados al proceso.... -Pruebas de stress: DOS/DDOS. -APT: Amenazas avanzadas persistentes.. -Fuga de información interna Comunicaciones wireless & VOIP. -La importancia del rol. 4. Evaluación de seguridad. -Vulnerabilidades.. -Estándares y modelos.. Ley Hacking 23 de Diciembre de 2010... 5. Metodología. -El equipo de auditoría. -Alcance del proyecto. -Selección e información del objetivo... -Confección del ataque e intrusión controlada: Ampliación de miras.. -Revisión del proceso: Medidas correctoras.. -Documentación -Interlocutores y almacenamiento de la información. 6. Publicación de una vulnerabilidad -Reservar CVE... -Detalles técnicos para CVE.. -Ejemplo real: CVE-2013-5572. 7. Nuevas tendencias Pentesting by Design. 8. Atacantes de sombrero. -Capítulo II -La información es poder 1. Procesos asociados. -Footprinting.. -PoC: Shared hosting. -PoC: DNS Caché Snooping y Evilgrade. -PoC: El correo. -Fingerprinting. -Half Scan -ACK Scan. -Null Scan -Xmas Scan. -FIN Scan. Idl Scan -Nmap.. -Fingerprint Web. -PoC: Nmap + scripts. -PoC: Shodan. 2. Google y cia. 3. Creación del mapa de información. 4. Orientando el pentesting hacia un APT -PoC: Obteniendo correos -Capítulo III -Confeccionando el ataque... 1. Entornos. 2. Auditoría perimetral -Pruebas. -Identificación de servicios... -PoC: Identificación de vulnerabilidad explotable. Análisis de información. -Crawling, bruteforce y otras técnicas Localización de puntos de entrada. -Métodos HTTP -Protección contra Clickjacking -Indice -Detección y explotación. -Análisis SSL -Fuzzing.. -Manipulación de parámetros.. -Inclusión local y remota. -Búsqueda de Path Disclosure.. -Acceso no autorizado.. -Subida de ficheros. -Ataques a los puntos de entrada.. -Gestión de sesiones. -Top 10 OWASP 2013. 3. Auditoría interna. -Pruebas. -PoC: Escenario inicial de auditoría interna. -Wireshark: El analizador amigo. -PoC: Sniffing remoto con Wireshark. -Satori y p0f herramientas: sniffer pasivo. -Pintar tráfico de red. -Immunity Stalker. -PoC: Obtención del primer dato de interés -PoC: Pass The Hash (PtH Attack) -PoC: Escalada de privilegios.. -PoC: Pivoting + PtH = Paseo por la organización 4. Interna con privilegios. -Pruebas PoC: Evaluación de configuraciones.. 5 . Wireless & VOIP.... -Pruebas -PoC: Descubriendo el mundo inalámbrico en la empresa -Wifite -PoC: Análisis de seguridad en la red -La red de invitados. -La red WPA/WPA2 con PSK. -La red Enterprise.. -PoC: Rogue AP en la empresa... -PoC: Rogue AP inyectando Javascript botnet. -Otras PoC's posibles en distintos entornos Wireless... -PoC: Conociendo el entorno VOIP de la organización.. -PoC: Recogida de información y evaluación de seguridad 6. DoS/DDOS. -Historia de las técnicas DDOS.. -Técnicas. -Objetivos en una auditoría El proceso ético..... -Pruebas. -Resumen: Ataques en general. -PoC: Poco tiempo de actuación y mucho de preparación. -PoC: Colapsando las conexiones -Herramientas utilizadas. 7.APT. -Historia de APT.. -Pruebas -PoC: Estudio del conjunto de muestra a auditar -PoC: Preparación y configuración de pruebas. -PoC: Cebos para dispositivos móviles. 8. Fuga de información -Pruebas. -PoC: Powershell y obtención de sesión remota -PoC: Shellcodes no detectables.. -PoC: Evasiones de proxy con paciencia y pruebas. -Capítulo IV -Recomendaciones del proceso. 1. Las recomendaciones 2. Medidas correctores en auditoría perimetral. -Autenticación Acceso -Criptografia y datos sensibles. -Sesiones. -Comunicaciones y protocolos. Entradas, codificación y errores. 3. Medidas correctoras en auditoría interna -Medidas correctoras para ataques PtH -Configuración de elementos de seguridad en la red. -Inventariado de máquinas y acotar responsabilidades. -Evaluación de redes y recomendación. 4. Medidas correctoras en auditoría de caja blanca... 5. Medidas correctoras en DOS/DDOS 6. Otras medidas correctoras -Índice -Capítulo V -Generar informe 1. Nociones de un informe... 2. Plantillas. -Auditoría perimetral.. -Auditoria interna. -Auditoria wireless 3. Control de cambios. 4. Ejecutivo Vs Técnico. -Ejemplo ejecutivo.. 5. Reportes automáticos. -Análisis.. -Índice alfabético -Índice de imágenes.. -Índice de tablas.. -Libros publicados.. -Recover Messages. -Cálico Electrónico. Metodología de desarrollo de software. B-ISTTENA BOOK 04/05/2022 Mariana Macanchí 04/05/2022 412 412 BISTT 2022-05-04 Donación ISTT-DS-0148 ISTT-DS-0148 Eje. 2/2 0.00 BOOK