Centro de

Documentación

Biblioteca

Catálogo en línea

Portada local
Portada local
Imagen de Google Jackets

Ethical Hacking Teoría y práctica para la realización de un pentesting. Pablo González Pérez

Tipo de material: TextoIdioma: Esp Detalles de publicación: Madrid OxWORD Computing S. L. 2014Edición: 1era. EdDescripción: 239 p. 22 x 17 cmISBN:
  • 978-84-617-0576-4
Tema(s):
Contenidos:
Indice -Índice -Introducción -Capítulo 1 -Ethical Hacking. 1. Objetivos. 2. Tipos de auditoria.. 3. Agregados al proceso.... -Pruebas de stress: DOS/DDOS. -APT: Amenazas avanzadas persistentes.. -Fuga de información interna Comunicaciones wireless & VOIP. -La importancia del rol. 4. Evaluación de seguridad. -Vulnerabilidades.. -Estándares y modelos.. Ley Hacking 23 de Diciembre de 2010... 5. Metodología. -El equipo de auditoría. -Alcance del proyecto. -Selección e información del objetivo... -Confección del ataque e intrusión controlada: Ampliación de miras.. -Revisión del proceso: Medidas correctoras.. -Documentación -Interlocutores y almacenamiento de la información. 6. Publicación de una vulnerabilidad -Reservar CVE... -Detalles técnicos para CVE.. -Ejemplo real: CVE-2013-5572. 7. Nuevas tendencias Pentesting by Design. 8. Atacantes de sombrero. -Capítulo II -La información es poder 1. Procesos asociados. -Footprinting.. -PoC: Shared hosting. -PoC: DNS Caché Snooping y Evilgrade. -PoC: El correo. -Fingerprinting. -Half Scan -ACK Scan. -Null Scan -Xmas Scan. -FIN Scan. Idl Scan -Nmap.. -Fingerprint Web. -PoC: Nmap + scripts. -PoC: Shodan. 2. Google y cia. 3. Creación del mapa de información. 4. Orientando el pentesting hacia un APT -PoC: Obteniendo correos -Capítulo III -Confeccionando el ataque... 1. Entornos. 2. Auditoría perimetral -Pruebas. -Identificación de servicios... -PoC: Identificación de vulnerabilidad explotable. Análisis de información. -Crawling, bruteforce y otras técnicas Localización de puntos de entrada. -Métodos HTTP -Protección contra Clickjacking -Indice -Detección y explotación. -Análisis SSL -Fuzzing.. -Manipulación de parámetros.. -Inclusión local y remota. -Búsqueda de Path Disclosure.. -Acceso no autorizado.. -Subida de ficheros. -Ataques a los puntos de entrada.. -Gestión de sesiones. -Top 10 OWASP 2013. 3. Auditoría interna. -Pruebas. -PoC: Escenario inicial de auditoría interna. -Wireshark: El analizador amigo. -PoC: Sniffing remoto con Wireshark. -Satori y p0f herramientas: sniffer pasivo. -Pintar tráfico de red. -Immunity Stalker. -PoC: Obtención del primer dato de interés -PoC: Pass The Hash (PtH Attack) -PoC: Escalada de privilegios.. -PoC: Pivoting + PtH = Paseo por la organización 4. Interna con privilegios. -Pruebas PoC: Evaluación de configuraciones.. 5 . Wireless & VOIP.... -Pruebas -PoC: Descubriendo el mundo inalámbrico en la empresa -Wifite -PoC: Análisis de seguridad en la red -La red de invitados. -La red WPA/WPA2 con PSK. -La red Enterprise.. -PoC: Rogue AP en la empresa... -PoC: Rogue AP inyectando Javascript botnet. -Otras PoC's posibles en distintos entornos Wireless... -PoC: Conociendo el entorno VOIP de la organización.. -PoC: Recogida de información y evaluación de seguridad 6. DoS/DDOS. -Historia de las técnicas DDOS.. -Técnicas. -Objetivos en una auditoría El proceso ético..... -Pruebas. -Resumen: Ataques en general. -PoC: Poco tiempo de actuación y mucho de preparación. -PoC: Colapsando las conexiones -Herramientas utilizadas. 7.APT. -Historia de APT.. -Pruebas -PoC: Estudio del conjunto de muestra a auditar -PoC: Preparación y configuración de pruebas. -PoC: Cebos para dispositivos móviles. 8. Fuga de información -Pruebas. -PoC: Powershell y obtención de sesión remota -PoC: Shellcodes no detectables.. -PoC: Evasiones de proxy con paciencia y pruebas. -Capítulo IV -Recomendaciones del proceso. 1. Las recomendaciones 2. Medidas correctores en auditoría perimetral. -Autenticación Acceso -Criptografia y datos sensibles. -Sesiones. -Comunicaciones y protocolos. Entradas, codificación y errores. 3. Medidas correctoras en auditoría interna -Medidas correctoras para ataques PtH -Configuración de elementos de seguridad en la red. -Inventariado de máquinas y acotar responsabilidades. -Evaluación de redes y recomendación. 4. Medidas correctoras en auditoría de caja blanca... 5. Medidas correctoras en DOS/DDOS 6. Otras medidas correctoras -Índice -Capítulo V -Generar informe 1. Nociones de un informe... 2. Plantillas. -Auditoría perimetral.. -Auditoria interna. -Auditoria wireless 3. Control de cambios. 4. Ejecutivo Vs Técnico. -Ejemplo ejecutivo.. 5. Reportes automáticos. -Análisis.. -Índice alfabético -Índice de imágenes.. -Índice de tablas.. -Libros publicados.. -Recover Messages. -Cálico Electrónico.
Etiquetas de esta biblioteca: No hay etiquetas de esta biblioteca para este título. Ingresar para agregar etiquetas.
Valoración
    Valoración media: 0.0 (0 votos)
Existencias
Imagen de cubierta Tipo de ítem Biblioteca actual Biblioteca de origen Colección Ubicación en estantería Signatura topográfica Materiales especificados Info Vol URL Copia número Estado Notas Fecha de vencimiento Código de barras Reserva de ítems Prioridad de la cola de reserva de ejemplar Reservas para cursos
Libros Instituto Superior Tecnológico Tena Eje. 2/2 Disponible ISTT-DS-0148

Indice
-Índice
-Introducción
-Capítulo 1
-Ethical Hacking.
1. Objetivos.
2. Tipos de auditoria..
3. Agregados al proceso....
-Pruebas de stress: DOS/DDOS.
-APT: Amenazas avanzadas persistentes..
-Fuga de información interna Comunicaciones wireless & VOIP.
-La importancia del rol.
4. Evaluación de seguridad.
-Vulnerabilidades..
-Estándares y modelos.. Ley Hacking 23 de Diciembre de 2010...
5. Metodología.
-El equipo de auditoría.
-Alcance del proyecto.
-Selección e información del objetivo...
-Confección del ataque e intrusión controlada: Ampliación de miras..
-Revisión del proceso: Medidas correctoras..
-Documentación
-Interlocutores y almacenamiento de la información. 6. Publicación de una vulnerabilidad
-Reservar CVE...
-Detalles técnicos para CVE..
-Ejemplo real: CVE-2013-5572.
7. Nuevas tendencias
Pentesting by Design.
8. Atacantes de sombrero.
-Capítulo II
-La información es poder
1. Procesos asociados.
-Footprinting..
-PoC: Shared hosting.
-PoC: DNS Caché Snooping y Evilgrade.
-PoC: El correo.
-Fingerprinting.
-Half Scan
-ACK Scan.
-Null Scan
-Xmas Scan.
-FIN Scan. Idl Scan
-Nmap..
-Fingerprint Web.
-PoC: Nmap + scripts.
-PoC: Shodan.
2. Google y cia.
3. Creación del mapa de información.
4. Orientando el pentesting hacia un APT
-PoC: Obteniendo correos
-Capítulo III
-Confeccionando el ataque...
1. Entornos.
2. Auditoría perimetral
-Pruebas.
-Identificación de servicios...
-PoC: Identificación de vulnerabilidad explotable. Análisis de información.
-Crawling, bruteforce y otras técnicas Localización de puntos de entrada.
-Métodos HTTP
-Protección contra Clickjacking
-Indice
-Detección y explotación.
-Análisis SSL
-Fuzzing..
-Manipulación de parámetros..
-Inclusión local y remota.
-Búsqueda de Path Disclosure..
-Acceso no autorizado..
-Subida de ficheros.
-Ataques a los puntos de entrada..
-Gestión de sesiones.
-Top 10 OWASP 2013.
3. Auditoría interna.
-Pruebas.
-PoC: Escenario inicial de auditoría interna.
-Wireshark: El analizador amigo.
-PoC: Sniffing remoto con Wireshark.
-Satori y p0f herramientas: sniffer pasivo.
-Pintar tráfico de red.
-Immunity Stalker.
-PoC: Obtención del primer dato de interés
-PoC: Pass The Hash (PtH Attack)
-PoC: Escalada de privilegios..
-PoC: Pivoting + PtH = Paseo por la organización
4. Interna con privilegios.
-Pruebas PoC: Evaluación de configuraciones..
5 . Wireless & VOIP....
-Pruebas
-PoC: Descubriendo el mundo inalámbrico en la empresa
-Wifite
-PoC: Análisis de seguridad en la red
-La red de invitados.
-La red WPA/WPA2 con PSK.
-La red Enterprise..
-PoC: Rogue AP en la empresa...
-PoC: Rogue AP inyectando Javascript botnet.
-Otras PoC's posibles en distintos entornos Wireless...
-PoC: Conociendo el entorno VOIP de la organización..
-PoC: Recogida de información y evaluación de seguridad
6. DoS/DDOS.
-Historia de las técnicas DDOS..
-Técnicas.
-Objetivos en una auditoría El proceso ético.....
-Pruebas.
-Resumen: Ataques en general.
-PoC: Poco tiempo de actuación y mucho de preparación.
-PoC: Colapsando las conexiones
-Herramientas utilizadas.
7.APT.
-Historia de APT..
-Pruebas
-PoC: Estudio del conjunto de muestra a auditar
-PoC: Preparación y configuración de pruebas.
-PoC: Cebos para dispositivos móviles.
8. Fuga de información
-Pruebas.
-PoC: Powershell y obtención de sesión remota
-PoC: Shellcodes no detectables..
-PoC: Evasiones de proxy con paciencia y pruebas.
-Capítulo IV
-Recomendaciones del proceso.
1. Las recomendaciones
2. Medidas correctores en auditoría perimetral.
-Autenticación Acceso
-Criptografia y datos sensibles.
-Sesiones.
-Comunicaciones y protocolos. Entradas, codificación y errores.
3. Medidas correctoras en auditoría interna
-Medidas correctoras para ataques PtH
-Configuración de elementos de seguridad en la red.
-Inventariado de máquinas y acotar responsabilidades.
-Evaluación de redes y recomendación.
4. Medidas correctoras en auditoría de caja blanca...
5. Medidas correctoras en DOS/DDOS
6. Otras medidas correctoras
-Índice
-Capítulo V
-Generar informe
1. Nociones de un informe...
2. Plantillas.
-Auditoría perimetral..
-Auditoria interna.
-Auditoria wireless
3. Control de cambios.
4. Ejecutivo Vs Técnico.
-Ejemplo ejecutivo..
5. Reportes automáticos.
-Análisis..
-Índice alfabético
-Índice de imágenes..
-Índice de tablas..
-Libros publicados..
-Recover Messages.
-Cálico Electrónico.

Haga clic en una imagen para verla en el visor de imágenes

Portada local
Dirección: Km 1 ½ vía (Tena - Archidona)
soporte@itstena.edu.ec - secretaria.general@itstena.edu.ec
Tena - Ecuador