| 000 | 03360nam a22001937a 4500 | ||
|---|---|---|---|
| 003 | OSt | ||
| 005 | 20250403150614.0 | ||
| 008 | 230606b |||||||| |||| 00| 0 eng d | ||
| 020 | _a978-958-792-404-6 | ||
| 040 | _aB-ISTTENA | ||
| 041 | _aESP. | ||
| 245 |
_aHacking ético y redes y comunicaciones _bCurso práctico. _cLuis Herrero Pérez |
||
| 250 | _a1ra Ed. | ||
| 260 |
_aBogotá, Colombia _bRa-ma Editorial _c2022 |
||
| 300 |
_a288 p. _c17.1x24.1 cm |
||
| 505 | _aCapitulo 1: Introducción - Capitulo 2: Definiciones y conceptos básicos 2.1 DEFINICIONES BASICAS. 2.2 TIPOS DE ANALISIS DE SEGURIDAD. 2.2.1 Ethical Hacking. 2.2.2 Penetration Testing. 2.2.3 Red Teaming. 2.2.4 Análisis de vulnerabilidades. 2.2.5 Auditoria de seguridad. 2.3 TIPOS DE PENTESTING. 2.4 METODOLOGIAS. 2.5 FASES DE UN PENTEST. - Capitulo 3: Reconocimiento 3.1 OSINT/ RECONOCIMIENTO PASIVO. 3.1.1 Redes sociales. 3.1.2 Foros. 3.1.3 Ofertas de empleo. 3.1.4 Búsqueda de Internet. 3.1.5 Google Hacking. 3.1.6 Otros motores de búsqueda. 3.1.7 Bases de datos. 3.2 RECONOCIMIENTO ACTIVO. 3.2.1 DNS. 3.2.2 Ingeniería social. 3.3 OTRAS HERRAMIENTAS DE RECONICIMIENTO. 3.3.1 Recon-ng. 3.3.2 TheHarvester. 3.4 ANALISIS DE METADATOS. 3.4.1 Obtención de archivo con wget. 3.4.2 Análisis de métodos con ExifTool. 3.4.3 FOCA. 3.5 CONCLUSIONES. - Capitulo 4: Enumeración 4.1 OBJETIVO DE LA BASE DE NUMERACION. 4.2 FLUJO DE LA FASE DE ENUMERACION. 4.2.1 Descubrimiento de red. 4.2.2 Escaneo de Puertos. 4.2.3 Identificación de servicio y versiones. 4.2.4 Enumeración del Sistema Operativo. 4.2.5 Enumeración de servicio. 4.2.6 Enumeración de usuarios. 4.3 ENUMERACION WEB. 4.3.1 Pentesting web. 4.3.2 Enumeración de servidor. 4.3.3 Enumeración de aplicaciones web. - Capitulo 5: Explotación 5.1 HERRAMIENTAS BASICAS. 5.1.1 Netcat. 5.1.2 Analizadores de trafico (sniffer) 5.1.3 Exploits. 5.1.4 Exploits frameworks. 5.2 EXPLOTACION SIN EXPLOITS. 5.3 TECNICAS DE EVASION. 5.3.1 Herramientas de evasión de antivirus. 5.4 TECNICAS DE EXPLOTACION. 5.4.1 Explotación de servicios. 5.4.2 Explotación web. - Capitulo 6: Post explotación 6.1 TRANSFERENCI ADE ARCHIVOS. 6.1.1 Subir archivo al equipo vulnerado. 6.1.2 Descargar archivo desde el equipo vulnerado. 6.1.3 Técnicas para transferir archivos. 6.2 ENUMERACION. 6.3 OBTENER UNA SHELL ESTABLE. 6.4 ESCALADA DE PREVILEGIOS. 6.5 PERSISTENCIA. 6.6 MOVIMIENTO LATERAL. 6.7 BORRADO DE HUELLAS. 6.8 POST-EXPLOTACION DE SISTEMAS LINUX. 6.8.1 Identificar el usuario y sus privilegios. 6.8.2 Obtener una shell completa. 6.8.3 Enumeración de sistema Linux. 6.8.4 Escalada de privilegios. 6.8.5 Persistencia. 6.8.6 Enumeración tras la escalada de privilegios. 6.8.7 Limpieza. 6.9 POST-EXPLOTACION DE SISTEMA DE WINDOWS. 6.9.1 Enumeración de sistema Windows . 6.9.2 Escalada de privilegios. 6.9.3 Acciones tras la escalada de privilegios. 6.9.4 Limpieza. - Capitulo 7: Creación de un laboratorio. 7.1 VIRTUALIZACION DE MAQUINAS. 7.2 CONFIGURACION DE VIRTUALBOX. 7.3 CONFIGURACION DE UNA VM OFENSIVA. 7.4 CONFIGURACION DE UN LABORATORIO. 7.4.1 Repositorios de maquinas vulnerables. 7.4.2 Creacion de maquinas vulnerables desde cero. | ||
| 650 | _bFundamentos de Programación | ||
| 942 |
_aB-ISTTENA _cBOOK _p06/06/2023 _qPedro Alvarado _n05/06/2023 |
||
| 999 |
_c1119 _d1119 |
||