DATOS TÉCNICOS
Hacking Etico PDF | Spanish | 32.6 MB | 328 Páginas | ISBN: 9789870543640 | Autor: Carlos S. Tori | 2008 | Argentina
DESCRIPCIÓN
CONTENIDO
Capítulo 1:Hacking Ético Introducción Formación del profesional de seguridad Organizaciones formales Network Security Assessment
Introducción a Information Gathering Consultas a bases de datos legales e ilegales Buscadores: Google hacking Otros recursos online Cabeceras de mails Escaneo de puertos y Fingerprinting Telneteo: busqueda a mano de banners y otra información Peticiones http Datos dentro de archivos Information Gathering en la vida real Modulo de IG de Backtrack 2.0 Analizando la información
Introducción a la Ingenieria Social Aplicada a information gathering Ejemplos Medidas contra el engaño
Introducción a Fuerza Bruta (FB) Empleos y orientación de la FB Ejemplos didácticos Factores que inciden en el tiempo Rainbow Tables Diccionario
Directorios y archivos ocultos Ingenieria inversa sobre Flash XSS o Cross Site Scripting 15 formas de comprometer una cuenta de correo Ejecución remota de comandos e inclusión de archivos Programación insegura = Exploits
Capitulo 6: Inyección de código SQL
Introducción a la inyección de codigo SQL Ejemplo de Bypass de acceso Historia de SQL Injection Metodología Evasión de reglas a nivel campo de datos Herramientas automatizadas Caso real de hacking etico con sql injection
Introduccion Comprometiendo un servidor con 4 clicks Null Session sobre Netbios Comandos NET Herramientas recomendadas Acciones del intruso dentro del servidor Elevacion de privilegios Busqueda de información sensible y analisis Captura e intercepción de paquetes y contraseñas Plantar backdoors o puertas traseras Troyanos binarios y de kernel Borrar rastros de la intrusión Propagarse hacia la red interna
Introducción. Nessus en GNU/Linux Debian 4.0 Acciones del intruso sobre esta plataforma Dentro de la shell Dsniff Troyanizar comandos y servicios Instalando un backdoor Manipulando logs Hardening a nivel nucleo (kernel) Hardening a nivel servicios 5 Preguntas a un desarrollador de exploits
A- Acerca del Hacking local o físico B- Metodologías y Normativas existentes C- Errores mas comunes cometidos por los aspirantes a profesional de seguridad informática o de la información D- Técnicas mas avanzadas de Ethical Hacking
Bonus Track
Como instalar una plataforma de trabajo multisistema Paso a paso: FreeBSD, Debian GNU/Linux y Windows XP Profesional conviviendo en un mismo disco rígido
ACERCA DEL AUTOR
Nació y creció en Rosario, Argentina. Es Analista de sistemas de información, Técnico superior en organización y métodos, y sistemas de computación. Actualmente cursa el último año de Ingeniería en Sistemas. Prestó servicios como consultor en seguridad a Hynet S.A, Argeniss/IOActive Inc., I-SEC Global Inc. llevando a cabo proyectos para sus clientes, de modo remoto e interno, tanto en organizaciones privadas como gubernamentales. También se desempeñó como analista y administrador freelance en varias empresas locales. Fue encargado de Seguridad Informática en VoipGroup Inc. analizando servidores remotos, coordinando administradores y redactando políticas relacionadas a seguridad informática. Tuvo su primer contacto con la seguridad informática a mediados de los años 90 vía hyperterminal en las BBS, antes de conectarse a Internet. Su primer ordenador fue un Czerweny CZ 1500, regalado para el día del niño.
