¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí
  1. Libros
  2. Seguridad informática - Ethical Hacking: Conocer el ataque para una mejor defensa (5a edición)

Seguridad informática Ethical Hacking: Conocer el ataque para una mejor defensa (5a edición)

3 opiniones

Información adicional

  • 5% de descuento en todos los libros
  • Envío gratis a partir de 25 € de compra
  • Versión online gratis por un año

Características

  • Encuadernación rústica - 17 x 21 cm
  • ISBN: 978-2-409-03914-0
  • EAN: 9782409039140
  • Ref. ENI: EPT6SEC

Información adicional

  • 5% de descuento en todos los libros
  • Versión online digital, no descargable
  • Consultable en línea durante 10 años inmediatamente después de la validación del pago.

Características

  • HTML
  • ISBN: 978-2-409-03915-7
  • EAN: 9782409039157
  • Ref. ENI: LNEPT6SEC
Este libro sobre seguridad informática (y hacking ético) está dirigido a cualquier informático sensibilizado con el concepto de la seguridad informática, aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información. Tiene como objetivo iniciar al lector en las técnicas de los atacantes para, así, aprender a defenderse. Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad...
Consultar extractos del libro Extracto del libro
  • Nivel Medio a Experto
  • Número de páginas 912 páginas
  • Publicación diciembre 2022
  • Nivel Medio a Experto
  • Publicación diciembre 2022
Este libro sobre seguridad informática (y hacking ético) está dirigido a cualquier informático sensibilizado con el concepto de la seguridad informática, aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información. Tiene como objetivo iniciar al lector en las técnicas de los atacantes para, así, aprender a defenderse.

Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad informática e incluye tres nuevos capítulos sobre la seguridad de los dispositivos móviles, los vehículos conectados y el estudio de malwares.

El libro comienza sumergiéndose en el mundo de la ciberseguridad, para presentarle su funcionamiento, espíritu y los diferentes actores. Encontrará una definición precisa de los diferentes tipos de hackers y sus objetivos. El capítulo sobre Social Engineering o manipulación social, mostrará por qué las vulnerabilidades humanas representan más del 60 % de los ataques con éxito. Seguidamente, verá el Black Market, una plataforma real para la reventa de datos robados y soluciones maliciosas. El capítulo sobre la toma de datos, esencial para la preparación de una auditoría (y de un ataque), presentará la metodología de un ataque y la forma de búsqueda de información objetivo y vulnerabilidades explotables. Más adelante, llegamos al corazón del asunto, es decir, las vulnerabilidades de los sistemas en Windows o Linux con la aparición de sus nuevas versiones, así como las vulnerabilidades de la red y Wi-Fi, ilustradas con numerosas propuestas de contramedidas. También se trata la seguridad en la web y se identifican vulnerabilidades comunes, utilizando herramientas que el lector puede implementar fácilmente en sus propios sistemas. El objetivo siempre es identificar posibles vulnerabilidades e implementar la estrategia de protección adecuada. Posteriormente, se tratan las vulnerabilidades de la aplicación, introduciendo algunos elementos para familiarizarse con el lenguaje ensamblador y, de esta manera, entender mejor las posibilidades de ataque.

Le siguen capítulos sobre Forensic o la búsqueda de pruebas comprometidas, así como una introducción al estudio del malware, la seguridad de los dispositivos móviles que forman parte de nuestro día a día, las vulnerabilidades de hardware (internet de las cosas), las Boxes, omnipresentes en nuestros hogares y la seguridad de los vehículos conectados, que también se ven afectados por ciberataques.

Los autores de este libro son un equipo de personas con convicción, que se han propuesto hacer que la seguridad informática esté al alcance de todos: su lema es “Aprender a atacar para defenderse mejor”. Hackers blancos de corazón, abren al lector las puertas del conocimiento underground. Todos son miembros de la asociación ACISSI (Auditoria, Consultoría, Instalación y Securización de Sistemas de Información), que es una asociación sin ánimo de lucro que asesora sobre los retos de la seguridad informática.
Prólogo
  1. Introducción
Introducción y definiciones
  1. La seguridad informática: para qué y para quién
    1. 1. La actualidad cibercriminal
    2. 2. Hacking, pirateo, seguridad informática,ciberdefensa, etc... ¿Qué hay detrásde estos términos?
    3. 3. La importancia de la seguridad
      1. a. Para los particulares
      2. b. Para las empresas y escuelas
      3. c. Para un país o una nación
  2. El hacking se considera ético
    1. 1. El trabajo en cooperación
    2. 2. Sobre todo, una mente curiosa, habilidad y pasión
    3. 3. El hacker se convierte en un experto codiciado
    4. 4. Ponerse en el lugar del atacante
    5. 5. Asesoramiento y apoyo par conseguir seguridad
  3. Conocer al enemigo para defenderse
    1. 1. A cada atacante, su sombrero
      1. a. Los hackers black hats
      2. b. Los hackers grey hats
      3. c. Los hackers white hats
      4. d. Los script kiddies
      5. e. Los hackers universitarios
    2. 2. Y cada auditoría tiene su propia caja desecretos
      1. a. Las pruebas black box
      2. b. Las pruebas grey box
      3. c. Las pruebas white box
  4. Conclusión
Elementos de ingeniería social
  1. Aspectos generales
    1. 1. Introducción
    2. 2. Sistemas de información
      1. a. Precisión de los sistemas de información
      2. b. Vulnerabilidades de un sistema de información
    3. 3. Presentación de la ingeniería social
      1. a. Definiciones
      2. b. Características y perímetro
    4. 4. Problemática de la protección
  2. Modelos de actuación de la ingeniería social
    1. 1. Aspectos principales del ataque por ingenieríasocial
    2. 2. Procesos genéricos de la ingenieríasocial
      1. a. Estudio inicial
      2. b. Preparación
      3. c. Explotación
    3. 3. Habilidades y herramientas de la ingenieríasocial
      1. a. Teatro, artimañas, subterfugios y engaños
      2. b. Lectura del objetivo
  3. Conocimiento de las organizaciones atacadas
    1. 1. Tipologías generales
    2. 2. Tipologías de valores y creencias
    3. 3. Modelos de madurez y certificaciones de calidad
    4. 4. Explotación
    5. 5. Ejercicios
  4. Vulnerabilidades humanas: aspectos básicos y modelos teóricos
    1. 1. Aspectos básicos biológicos y funcionalidadesdel cerebro
    2. 2. Sesgos cognitivos
    3. 3. Métodos hipnóticos
    4. 4. Coherencia y búsqueda de un «pattern»
    5. 5. Conclusión
    6. 6. Ejercicios
      1. a. Caso particular del teléfono
      2. b. Camuflaje final
  5. Influencia y manipulación
    1. 1. Métodos de influencia
      1. a. Influencia
      2. b. Tentación, seducción e intimidación
      3. c. Manipulación
    2. 2. Los grandes resortes de la manipulación
      1. a. Coherencia
      2. b. Reciprocidad
      3. c. Prueba social
      4. d. Autoridad
      5. e. Simpatía
      6. f. Rareza
  6. Las técnicas de manipulación
    1. 1. Las grandes técnicas de manipulación
      1. a. Cebos y señuelos
      2. b. El pie en la puerta
      3. c. La puerta en las narices
    2. 2. Las pequeñas técnicas de manipulación
      1. a. Pie en la boca, cortesía, simpatía
      2. b. Contacto, tacto, mirada
      3. c. Errores de coherencia
      4. d. Etiquetado
      5. e. Declaración de libertad
      6. f. Algunas pequeñas técnicas que esnecesario conocer
    3. 3. Ejercicios
      1. a. Combinación de técnicas grandesy pequeñas
      2. b. Combinar técnicas y motivaciones
      3. c. Script de camuflaje final
  7. Saber "parchear" las vulnerabilidades humanas
    1. 1. Voluntad política
    2. 2. Metodología
      1. a. Profesionalismo, calidad, procedimientos y madurez
      2. b. Medición: pruebas, auditoría y experienciade detección
      3. c. Optimización y cambio de paradigma
    3. 3. Acciones concretas para llevar a cabo
      1. a. Documentar una política de clasificaciónde la información
      2. b. Controlar los "input/output" (entrada/salidade información)
      3. c. Sensibilizar al personal
      4. d. Favorecer el flujo de información
    4. 4. Ejercicios
      1. a. Manipular a los que toman las decisiones
      2. b. Bloc de notas de respuesta al teléfono
      3. c. Flujo de información
  8. OSINT
  9. Bibliografía
Black Market
  1. Introducción
  2. Deep Web, Dark Web, Darknet y Black Market
  3. Black Market, entre lo visible y lo invisible
  4. Funcionamiento
  5. ¿La tiendas son anónimas?
  6. Cómo se utiliza Tor
    1. 1. Instalación
    2. 2. Configuración de la seguridad
    3. 3. Verificación de la dirección IP
    4. 4. Navegación
    5. 5. Cambio de dirección IP
    6. 6. Actualización
  7. Hacer referencia al Black Market
  8. Directorio de sitios web en .onion
  9. Vocabulario
  10. Lista de markets y autoshops
Toma de datos o Information Gathering
  1. Los ataques
    1. 1. Preámbulo
    2. 2. Tipos y metodologías de los ataques
    3. 3. La evolución de la criminalidad
    4. 4. Las motivaciones
    5. 5. Los diferentes tipos de ataques
      1. a. El ataque de tipo destructivo
      2. b. Los ataques con motivaciones económicas
      3. c. Los ataques de tipo APT
    6. 6. La cyber kill chain o las diferentes fases de un ataque
  2. El análisis de los riesgos
  3. La prueba de intrusión
    1. 1. Los actores del hacking
    2. 2. Tipos y estrategias de auditoría
      1. a. Los tipos de auditoría
      2. b. Las estrategias de auditoría
  4. Metodología de una recogida de información o information gathering
  5. El servicio Whois
    1. 1. Presentación
    2. 2. La gestión de las direcciones IP en el mundo
  6. La búsqueda de información en la Web
    1. 1. Los aspectos básicos
    2. 2. Búsqueda en línea: los sitios webespecializados
    3. 3. Las redes sociales y profesionales
    4. 4. Los agregadores de información especializada
    5. 5. Los add-ons de navegadores especializados
  7. Los motores de búsqueda de periféricos conectados
    1. 1. Shodan: la referencia
    2. 2. Censys: todo sobre los aparatos conectados en IPv4en la red
    3. 3. ZoomEye: la alternativa china
  8. La búsqueda de información con Google Hack
    1. 1. El Big Data
    2. 2. Las técnicas utilizadas
    3. 3. Google: histórico y claves de su éxito
    4. 4. Google, inevitable en la Web
    5. 5. Definición de Google Hacking
    6. 6. Funcionamiento del motor de búsqueda
    7. 7. El SEO Google
    8. 8. Google Hack: los operadores básicos de Google
    9. 9. Los operadores avanzados
    10. 10. Los operadores específicos
    11. 11. Los Google Dorks
    12. 12. Una interfaz gráfica para Google Hack y BingHack
  9. Aplicaciones gráficas dedicadas a la búsqueda de información
    1. 1. Maltego
    2. 2. Foca Free
  10. Los scripts de búsqueda de información
    1. 1. TheHarvester
    2. 2. CrossLinked
    3. 3. Emailfinder
    4. 4. Parsero
    5. 5. Dirsearch
  11. Enumeración DNS: comandos y scripts
    1. 1. Nslookup
    2. 2. Host
    3. 3. Dig
    4. 4. Dnsenum
    5. 5. Subwalker
    6. 6. Dnsrecon
    7. 7. Fierce
    8. 8. Knockpy
    9. 9. SecLists
    10. 10. Bluto
  12. Los escáneres de puertos
    1. 1. Nmap
      1. a. Uso de nmap
      2. b. Servicios y protocolos
      3. c. Evasión de firewall
      4. d. Escaneado en Idle Scan
      5. e. Escaneados avanzados: utilización de scriptsnmap (.nse)
    2. 2. El escáner masivo Masscan
    3. 3. El escáner web Httprint
    4. 4. Dmitry (Deepmagic Information Gathering Tool)
  13. Frameworks y recogida de información
    1. 1. Metasploit
    2. 2. Recon-ng
    3. 3. SpiderFoot
  14. El escáner de vulnerabilidades
    1. 1. Nessus: escáner de redes
    2. 2. OpenVAS: escáner de redes de códigoabierto
    3. 3. Nikto: escáner de vulnerabilidades web
  15. Faraday: IPE (Integrated Penetration- Test Environment)
  16. TL-OSINT: una máquina virtual para OSINT
  17. El protocolo SNMP (Simple Network Management Protocol)
    1. 1. Las consultas SNMP
    2. 2. Las respuestas SNMP
    3. 3. Las alertas SNMP (traps, notifications)
    4. 4. La MIB
    5. 5. Las herramientas SNMP
    6. 6. SNMP y la seguridad
    7. 7. La herramienta snmpwalk
    8. 8. La herramienta snmpcheck
    9. 9. Onesixtyone: búsqueda de las comunidadesSNMP
    10. 10. Algunas reglas de seguridad
  18. El reporting
  19. Sitios que indexan muchas herramientas y guías OSINT
  20. Para terminar
Las vulnerabilidades del sistema
  1. Aspectos generales
  2. Las vulnerabilidades físicas
    1. 1. Introducción
    2. 2. Lockpicking
    3. 3. Acceso físico directo al ordenador
      1. a. Acceso a un ordenador apagado con la BIOS protegida
      2. b. Acceso a un ordenador encendido con la BIOS protegida
      3. c. Acceso a un ordenador encendido sin la BIOS protegida
      4. d. Acceso a un ordenador encendido en modo sesiónde usuario actual
  3. Las contraseñas
    1. 1. Introducción
    2. 2. Complejidad
  4. Cifrado y encriptado
    1. 1. Introducción
    2. 2. El cifrado simétrico
    3. 3. El cifrado asimétrico
    4. 4. Los algoritmos One Way Digest
    5. 5. Las tablas arcoiris (rainbow tables)
      1. a. Aspectos principales
      2. b. Generar sus tablas arcoiris
    6. 6. Métodos de determinación de contraseña
  5. Los procesos
  6. El arranque
    1. 1. El abuso de los modos de arranque degradados
    2. 2. Los ataques de preboot
    3. 3. La hibernación
    4. 4. Las copias de seguridad
  7. Windows
    1. 1. Gestión de los usuarios
    2. 2. Gestión de grupos
    3. 3. Asignación de permisos
    4. 4. Las contraseñas
      1. a. Cambiar su contraseña en línea decomandos
      2. b. Almacenamiento de las contraseñas en un grupode trabajo
      3. c. Almacenamiento de las contraseñas en un dominio
      4. d. Extracción de los datos de una SAM
      5. e. Cifrado LM (LAN Manager)
      6. f. Cifrado NTLM (NT hash) NTLMv1
      7. g. Cifrado NTLM (NT hash) NTLMv2
      8. h. Elección del nivel de autenticación
    5. 5. Elevación de privilegios
    6. 6. El programador de tareas
    7. 7. Espiar los procesos en Windows
    8. 8. Las llamadas de procedimientos remotos
    9. 9. El acceso al registro remoto
    10. 10. Los logs
    11. 11. Las actualizaciones
    12. 12. Casos prácticos
      1. a. Revelar una contraseña almacenada por unaaplicación
      2. b. Utilización de Hiren’s BootCD
      3. c. Vulnerabildiad física osk.exe
      4. d. Encontrar los hashes en línea
      5. e. Utilización de John the Ripper
      6. f. Utilización de Hashcat
      7. g. Recuperación del condensado con Responder
      8. h. Pass The Hash
      9. i. Recuperación de condensado de una máquinalocal y elevación de privilegios con Mimikatz
      10. j. Explotación del krbtgt (Golden Ticket)
  8. Linux
    1. 1. Gestión de usuarios
    2. 2. Gestión de grupos
    3. 3. Asignación de permisos
    4. 4. Las contraseñas
    5. 5. Elevación de privilegios
      1. a. Activación del suid y del sgid
      2. b. Cómo encontrar los scripts suid root de unsistema GNU/Linux
    6. 6. El cambio de raíz o chrooting
    7. 7. Los logs
    8. 8. Las actualizaciones
    9. 9. Casos prácticos
      1. a. Utilización de John the Ripper
      2. b. GRUB
  9. macOS X
    1. 1. Gestión de usuarios
    2. 2. Las contraseñas
    3. 3. Gestión de grupos
    4. 4. Asignación de permisos
    5. 5. Los logs
    6. 6. Las actualizaciones
  10. Explotación de las vulnerabilidades de los sistemas operativos
    1. 1. Caso práctico
  11. Big Data y confidencialidad
  12. Conclusión
Las vulnerabilidades de la red
  1. Aspectos generales
  2. Recordatorio sobre las redes TCP/IP
    1. 1. El modelo OSI
    2. 2. Dirección MAC y dirección IP
    3. 3. Nociones de pasarela, máscara y subred
    4. 4. TCP y UDP
    5. 5. Los servicios y puertos
    6. 6. Las direcciones IPv4 públicas y privadas
  3. Herramientas prácticas
    1. 1. Información sobre los sockets
    2. 2. Información de una dirección públicao un nombre de dominio
    3. 3. Escáner de puerto TCP
      1. a. Escanear su propia máquina
      2. b. Escanear una subred
      3. c. Escanear una red sin comunicarse directamente conel destino
      4. d. Escanear una red sin escanear los puertos
      5. e. Escanear una red a través de "TCP SYN scan"(half open scan)
      6. f. Escanear una red a través de "TCP XMAS scan"y "Maimon scan"
      7. g. Escanear una red mediante "TCP FIN scan"
      8. h. Escanear una red mediante "TCP NULL scan"
      9. i. Escanear una red mediante "TCP IDLE scan"
      10. j. Escanear una red mediante "UDP scan"
      11. k. Escanear una red mediante "TCP-ACK scan"
    4. 4. Gestión de los sockets
      1. a. ¿Cómo asumir el control de un hostremoto?
      2. b. Transferencia de archivos entre dos máquinas
      3. c. Controlar un ordenador de una red privada
    5. 5. SSH
    6. 6. Tunnel SSH
      1. a. Omitir un cortafuegos para llegar a un host remoto
      2. b. Autorizar un acceso temporal desde el exterior
  4. DoS y DDoS
  5. Sniffing
    1. 1. Capturar datos con Wireshark
    2. 2. Los filtros
  6. Man In The Middle en una red local
    1. 1. Corrupción de la caché ARP (teoría)
    2. 2. Corrupción de la cache ARP (práctica)
      1. a. Instalación de Ettercap
      2. b. Configuración de Ettercap
      3. c. Los plugins en Ettercap
      4. d. Creación de un filtro
      5. e. Cain & Abel
    3. 3. Corrupción de la caché ARP (contramedidas)
    4. 4. Utilización de un servidor DHCPv4 clandestino(teoría)
    5. 5. Utilización de un servidor DHCPv4 clandestino(práctica)
    6. 6. Utilización de un servidor DHCPv4 clandestino(contramedidas)
  7. Robo de sesión TCP (hijacking) y spoofing de IP
    1. 1. La vulnerabilidad: ACK/SEQ
    2. 2. Consecuencia del ataque
    3. 3. Puesta en práctica
    4. 4. Automatizar el ataque
    5. 5. Spoofing de direcciones IP
  8. Vulnerabilidades Wi-Fi
    1. 1. Crackear una red WEP
      1. a. Capturar los paquetes
      2. b. Generar tráfico
      3. c. Encontrar la clave
    2. 2. Crackear una red WPA2
    3. 3. Rogue AP
      1. a. Introducción a Rogue AP
      2. b. Puesta en práctica de un Rogue AP con Karmetasploit
  9. IP over DNS
    1. 1. Principios básicos
    2. 2. En la práctica
    3. 3. Contramedidas
  10. La telefonía sobre IP
    1. 1. Escuchar la conversación
    2. 2. Usurpación de la línea
    3. 3. Otros ataques
  11. IPv6
    1. 1. El software
    2. 2. El hardware
    3. 3. El ser humano
    4. 4. THC-IPv6
    5. 5. Escanear los hosts
      1. a. En una red local
      2. b. En Internet
    6. 6. Ataque Man In the Middle
  12. Conclusión
La seguridad de las comunicaciones inalámbricas
  1. Presentación
  2. Los objetos conectados
  3. Las transmisiones de radio
  4. La radio de software
  5. El hardware disponible
    1. 1. La llave RTL-SDR
    2. 2. El HackRF One
    3. 3. El bladeRF
    4. 4. El PandwaRF
    5. 5. El USRP
  6. Los protocolos
    1. 1. El ZigBee
    2. 2. El Z-Wave
    3. 3. El Bluetooth
  7. El paquete de software GNU Radio
    1. 1. Aspectos básicos de GNU Radio Companion
    2. 2. Módulo Python
    3. 3. Módulo escrito en CPP (C++)
  8. Ejemplos de aplicaciones
    1. 1. Comunicación NRF24
    2. 2. Comunicación ZigBee
  9. Conclusión
Las vulnerabilidades web
  1. Recordatorios sobre la Web
  2. Composición y consulta de un sitio web
    1. 1. Composición de un sitio web
    2. 2. Consulta de una página web
  3. Las vulnerabilidades web
    1. 1. Definición e importancia
    2. 2. Exposición y arquitectura de un sitio web
    3. 3. Cómo abordar la seguridad de los sitios web
      1. a. Elegir su área de estudio
      2. b. Las vulnerabilidades más extendidas
    4. 4. Instalación y configuración de unservidor web completo
      1. a. Instalación y configuración delservidor básico
      2. b. Instalación y configuración delservidor de bases de datos
      3. c. Instalación de un lenguaje en el lado delservidor
    5. 5. Presentación de algunas vulnerabilidadesweb
      1. a. Preámbulo
      2. b. Las inyecciones SQL clásicas
      3. c. Las inyecciones SQL a ciegas
      4. d. Las inyecciones en el lado cliente
      5. e. Pasar los controles del lado cliente
    6. 6. Practicar la auditoría y detectar variasvulnerabilidades web
      1. a. Para practicar
      2. b. Herramientas para auditar
  4. Contramedidas y consejos de seguridad
    1. 1. Filtrar todos los datos
      1. a. Observaciones
      2. b. Evitar las inyecciones SQL
      3. c. Filtrar los datos
    2. 2. Utilizar los frameworks para el desarrollo
  5. Conclusión
Las vulnerabilidades de las aplicaciones
  1. Aspectos generales
  2. Nociones de ensamblador
    1. 1. Introducción
    2. 2. Primeros pasos
      1. a. Aprender a contar
      2. b. El sistema binario
      3. c. El sistema hexadecimal
    3. 3. ¿Cómo probar nuestros programas?
      1. a. Esqueleto de un programa en ensamblador
      2. b. Nuestro primer programa
    4. 4. Las instrucciones
      1. a. La comparación
      2. b. La instrucción IF
      3. c. El bucle FOR
      4. d. El bucle WHILE
      5. e. El bucle DO WHILE
      6. f. La directiva %define
      7. g. Las directivas de datos
      8. h. Las entradas-salidas
    5. 5. Las interrupciones
    6. 6. Las subrutinas
    7. 7. El heap y la pila
      1. a. El heap
      2. b. La pila
      3. c. Llamada y retorno de una función: las nocionesfundamentales
  3. Aspectos básicos de los shellcodes
    1. 1. Ejemplo 1: shellcode.py
    2. 2. Ejemplo 2: execve()
    3. 3. Ejemplo 3: Port Binding Shell
  4. Los buffers overflows
    1. 1. Algunas definiciones
    2. 2. Nociones esenciales
    3. 3. Stack overflow
    4. 4. Heap overflow
    5. 5. return-into-libc
  5. Las vulnerabilidades de Windows
    1. 1. Introducción
    2. 2. Primeros pasos
      1. a. En modo consola
      2. b. Depuración
      3. c. El problema de un shellcode grande
      4. d. Ejecución de una función no prevista
      5. e. Otros métodos
    3. 3. El método de call [reg]
    4. 4. El método pop ret
    5. 5. El método de push return
    6. 6. El método de jmp [reg] + [offset]
    7. 7. El método de blind return
    8. 8. ¿Qué hacer con un shellcode pequeño?
      1. a. Principio
      2. b. En la práctica
    9. 9. SEH (Structured Exception Handling)
      1. a. Los aspectos básicos
      2. b. SEH: las protecciones
      3. c. XOR y Safe-SEH
    10. 10. Pasar las protecciones
      1. a. Stack cookie, protection /GS
      2. b. Ejemplo: exceder la cookie
      3. c. SafeSEH
  6. Caso concreto: Ability Server
    1. 1. Fuzzing
    2. 2. Explotación
  7. Caso concreto: MediaCoder-0.7.5.4796
    1. 1. Crash del software
    2. 2. Verificación de los valores
    3. 3. Finalización del exploit
  8. Caso concreto: BlazeDVD 5.1 Professional
  9. Conclusión
  10. Referencias
Forensic
  1. Introducción
    1. 1. El cerebro
    2. 2. La memoria
    3. 3. Los archivos
  2. Los métodos
    1. 1. Preparación y entorno
    2. 2. Búsqueda y análisis de archivos
  3. Las herramientas
    1. 1. Las herramientas de análisis de red
      1. a. Wireshark
      2. b. tcpdump
      3. c. Scapy
    2. 2. Las herramientas de análisis de memoria
      1. a. Métodos de recuperación de la memoriaRAM
      2. b. Dump de memoria en Linux
      3. c. Análisis de las imágenes de memoria
      4. d. El framework Volatility
      5. e. Volatility y Linux
      6. f. Introducción a Volatility 3
      7. g. Otras herramientas de análisis de memoria
    3. 3. Las herramientas de análisis binario
      1. a. Hexdump
      2. b. Readelf
      3. c. gdb
    4. 4. Las herramientas de análisis de sistema
      1. a. The Coroner’s Toolkit
      2. b. Logstash
  4. Conclusión
Malwares: estudio del código malintencionado
  1. Introducción
  2. ¿Qué es un malware?
  3. La mejor clasificación
  4. La detección por base de conocimiento
  5. Correspondencias parciales
  6. Estructura de un PE e imphash
  7. Entropía y packing
  8. Análisis y herramientas
  9. Simulaciones y perfilado
  10. Sitios de clasificaciones y sandboxes
Dispositivos móviles: vulnerabilidades
  1. Aspectos generales
  2. Los vectores de ataque
    1. 1. Introducción
    2. 2. Anatomía de los ataques móviles
    3. 3. Los datos objetivo
  3. Top 10 de las vulnerabilidades de los móviles
    1. 1. Utilización incorrecta de la plataforma
    2. 2. Almacenamiento de datos de forma no segura
    3. 3. Comunicación no segura
    4. 4. Autenticación no segura
    5. 5. Cifrado insuficiente
    6. 6. Autorización no segura
    7. 7. Calidad del código débil
    8. 8. Falsificación de código
    9. 9. Ingeniería inversa
    10. 10. Funcionalidad extranjera
  4. Red móvil
    1. 1. Definiciones
    2. 2. IMSI-catcher
    3. 3. Intercepción pasiva
      1. a. Instalación
      2. b. Demostración
    4. 4. Conclusión
  5. Android
    1. 1. Introducción
    2. 2. Las diferentes versiones
      1. a. Introducción
      2. b. Problemática
      3. c. Soluciones
    3. 3. Las ROM Custom
      1. a. Procesos de arranque
      2. b. Bootloader
      3. c. Recovery
      4. d. Root
    4. 4. La arquitectura
      1. a. Linux Kernel
      2. b. Hardware Abstraction Layer
      3. c. Librerías
      4. d. Android Runtime
      5. e. Java API Framework
      6. f. System Apps
    5. 5. Estructura de una aplicación
      1. a. Activity
      2. b. View
      3. c. Service
      4. d. Intent
      5. e. BroadcastReceiver
      6. f. ContentProvider
    6. 6. Android Package
    7. 7. Sistema de archivos
      1. a. Las particiones
      2. b. La jerarquía
    8. 8. Emuladores
      1. a. Genymotion
    9. 9. Forensic
      1. a. ADB
      2. b. Evitar la pantalla de bloqueo
      3. c. Adquisición de datos
      4. d. Análisis de memoria
      5. e. Solución todo en uno
    10. 10. Conclusión
  6. Vulnerabilidades de las aplicaciones
    1. 1. Distribución
    2. 2. ADB
    3. 3. Frameworks
    4. 4. DIVA
    5. 5. Conclusión
  7. Conclusión
Las vulnerabilidades del hardware
  1. Introducción
  2. Las herramientas básicas
    1. 1. Juego de destornilladores
    2. 2. Multímetro
    3. 3. Placa de pruebas
    4. 4. Cables Dupont
    5. 5. Soldador
    6. 6. Arduino
    7. 7. Hardware de recuperación
  3. Usuario habitual
    1. 1. Adaptador USB RS232 TTL
    2. 2. Sonda de análisis lógico
    3. 3. Interfaz JTAG
    4. 4. Bus pirate de Dangerous Prototypes
    5. 5. SDR low cost
  4. Usuario avanzado
    1. 1. Software de diseño de PCB
    2. 2. Programador
    3. 3. Equipos electrónicos
  5. Metodología de ingeniería inversa de hardware
    1. 1. Ataque a través de sniffing I<sup class="superscript">2</sup>C
    2. 2. Ataque con sniffing UART modem
  6. Estudio sobre los T2G y Arduino
    1. 1. Creación de un lector de tarjetasT2G
    2. 2. Emulador parcial de la tarjeta T2G
La seguridad de las box
  1. Introducción
  2. Las funcionalidades de una box
    1. 1. Rúter
    2. 2. Switch
    3. 3. Telefonía
    4. 4. TV
    5. 5. Almacenamiento multimedia
    6. 6. Servicios domóticos
  3. Las diferentes box
    1. 1. Orange
    2. 2. ONO
  4. La configuración de las box
    1. 1. El modo módem
    2. 2. El modo rúter
    3. 3. Las funciones telefónicas
  5. La configuración por defecto, un peligro
    1. 1. La interfaz de administración web
    2. 2. Wi-Fi
    3. 3. Los servicios: SSH, Telnet, Samba y TR069
  6. Instalación de un firmware alternativo
    1. 1. ¿Para qué?
    2. 2. Conexión al puerto de consola
  7. La seguridad de los firmwares oficiales
    1. 1. Las vulnerabilidades en los últimos años
    2. 2. ¿Y en la actualidad?
  8. Ingeniería inversa de la Neufbox 5
    1. 1. Introducción
    2. 2. Características técnicas
    3. 3. Búsqueda del puerto serie
    4. 4. Conexión al puerto serie
    5. 5. Creación de una imagen completa
    6. 6. Flasheado de la imagen
    7. 7. Utilización de la box como rúter
    8. 8. Telefonía SIP
    9. 9. Instalación de un firmware libre OpenWRT
Hacking del vehículo conectado
  1. Introducción: hacia el vehículo autónomo
  2. Vehículo conectado y autónomo
  3. Servicios de un vehículo conectado/autónomo
  4. El vehículo conectado, una enorme superficie de ataque
  5. Motivaciones del hacking del vehículo conectado
  6. Los sistemas internos del vehículo conectado
  7. Ataque físico de la ECU: chiptuning o remapping
    1. 1. ECU y puertos de comunicación de la MCU
    2. 2. Hacking de memoria: hardware, herramientas y software utilizado
    3. 3. Hacking de la memoria ROM: reprogramaciónde una "key immobilizer" de Toyota/Lexus
  8. Ataque backdoor: la inyección en la red CAN
    1. 1. Presentación del OBD
    2. 2. Presentación del bus CAN y de sus tramas
    3. 3. Hacking del CAN: consecuencias y advertencias
    4. 4. Presentación de los mensajes de diagnósticoa través de OBD2 y el protocolo UDS
    5. 5. Presentación del hardware para la inyección
      1. a. ELM327
      2. b. Arduino
      3. c. Raspberry Pi
      4. d. CANTACT
    6. 6. Las herramientas de sniffing e inyecciónpara el bus CAN
      1. a. SocketCAN y las herramientas can-utils
      2. b. Kayak
      3. c. CANalyzat0r
      4. d. SavvyCAN
      5. e. Katy OBD
    7. 7. Los simuladores de tramas del bus CAN
      1. a. ICSim
      2. b. UDS Server
      3. c. ICSim de la conferencia Barbhack 2020
      4. d. VIC
      5. e. UDSim
      6. f. CANdevStudio
    8. 8. Openpilot y la conducción autónomapara todos
    9. 9. Una consecuencia de OpenPilot, la interpretaciónestandarizada de las tramas CAN con el formato DBC
    10. 10. Las inyecciones remotas
      1. a. Car Backdoor Maker y The Bicho
      2. b. CANalyse y la mensajería Telegram
  9. Otros ataques del vehículo conectado
    1. 1. Aplicación mal securizada: el caso NissanLeaf de 2016
    2. 2. El hacking del TPMS
      1. a. Hardware de radio
      2. b. El software RTL_433
      3. c. El simulador de tramas TPMS: TXTPMS
4,7/5 3 opiniones
Versión impresa

Excelente libro

Anthony Angel M
Versión impresa

Buen libro, contenido relevante

Gino C
Versión online

Por el momento está bastante bien y me está gustando

Oscar david F
Respuesta de ENI,

Muchas gracias por tus comentarios Óscar.

Autor : ACISSI

ACISSI

ACISSI (Auditoría, Consejo, Instalación y Seguridad de Sistemas de Información) es una asociación francesa sin ánimo de lucro que forma y asesora en cuestiones de seguridad informática. Los autores de este libro son, por supuesto, miembros activos de la asociación, siendo cada uno de ellos un reconocido profesional de la especialidad. Los autores de este libro forman un equipo de personas con la convicción de que la seguridad informática esté al alcance de todos: "conocer el ataque para una mejor defensa" es su lema. Hackers de alma blanca, abren al lector las puertas del conocimiento underground.
Más información
Autor : Damien BANCAL

Damien BANCAL

Damien BANCAL - Es un periodista especializado en temas de ciberseguridad desde 1989. Es fundador del blog de referencia internacional Zataz.com. Ponente de la licenciatura CDAISI de la Universidad de Valenciennes y de la Escuela Europea de Inteligencia Económica. Por último, es comandante en la reserva de la Gendarmería Nacional - Grupo de Ciberdefensa, así como columnista del canal regional WEO y BsmartTv.
Más información
Autor : Franck EBEL

Franck EBEL

Franck EBEL - Es profesor de la Universidad de Valenciennes y teniente-coronel en la reserva de la Gendarmería y especialista en la lucha contra el ciberdelito. Experto en vulnerabilidades de aplicación, creó la licenciatura profesional CDAISI, la única en Francia en la llamada seguridad ofensiva. Posee el Certificado CEH, OSCP y Wifu, forma a los Ntech de la Gendarmería de la región Nord-Pas de Calais y CICERT de Côte de Ivoire. Como presidente de la asociación ACISSI, organiza cada año las RSIL y el Hacking challenge "Hacknowledge". Es miembro de AFPY, asociación de habla francesa para Python y da conferencias en Europa y África sobre Python, software libre y seguridad informática.
Más información
Autor : Frédéric VICOGNE

Frédéric VICOGNE

Frédéric VICOGNE - Es docente en electrónica, informática y ciencia digital. Es responsable del módulo de gestión y administración Linux de la licenciatura CDAISI, así como diseñador de hardware y software de circuitos digitales de 32 bits y especialista en transmisión de radio digital.
Más información
Autor : Guillaume  FORTUNATO

Guillaume FORTUNATO

Guillaume FORTUNATO - Es ingeniero en ciberseguridad y está certificado por CEH. Sus áreas de especialización son la red, GSM, telefonía IP, sistemas de seguridad, Boxes, sistemas Windows y Linux. Realiza periódicamente auditorías de seguridad informática.
Más información
Autor : Jacques BEIRNAERT-HUVELLE

Jacques BEIRNAERT-HUVELLE

Jacques BEIRNAERT-HUVELLE - Es consultor en ciberseguridad en Serval Concept y certificado CEH, CHFI. Sus trabajos son diversos, y van desde la realización de pruebas de intrusión en los sistemas de información, hasta otros más específicas como la auditoría de aplicaciones móviles o Active Directory. Como formador, trabaja en varios centros educativos, incluida la licenciatura CDAISI y la ESD Academy.
Más información
Autor : Jérôme HENNECART

Jérôme HENNECART

Jérôme HENNECART – Es docente en varios cursos relacionados con la ciberdefensa (licenciatura CDAISI, Máster CDSI, MBA Gestión de la Ciberseguridad). Es especialista en seguridad de aplicaciones web y análisis de riesgos con el método EBIOS RM. Realiza conferencias sobre ciberseguridad a nivel internacional (Norte de África, África Subsahariana, Rusia, etc.) y es asesor de ciberseguridad de Serval-Concept. Por último, es teniente-coronel de la reserva ciudadana de la Gendarmería Nacional - Grupo de Ciberdefensa.
Más información
Autor : Joffrey CLARHAUT

Joffrey CLARHAUT

Joffrey CLARHAUT – es profesor investigador en la Universidad Politécnica de Hauts de France, así como comandante de la Gendarmería en la reserva digital - ciberdefensa. Ponente en la licenciatura CDAISI sobre vulnerabilidades físicas en sistemas automotrices.
Más información
Autor : Laurent  SCHALKWIJK

Laurent SCHALKWIJK

Laurent SCHALKWIJK – Es formador de estudiantes en Bélgica y Francia. Consultor independiente en tecnologías de red y seguridad informática. Tiene el certificado Cisco CCNA y es formador de formadores Cisco CCNA.
Más información
Autor : Raphaël RAULT

Raphaël RAULT

Raphaël RAULT - Es abogado asociado del bufete Alter Via Avocats y es titular del certificado de especialización en derecho de las nuevas tecnologías, informática y comunicación. También es delegado de protección de datos (Data Protection Officer) y miembro de la Asociación Francesa de Corresponsales de Datos Personales (AFCDP). Es diplomado por la EDHEC Business School y es profesor de derecho digital.
Más información
Autor : Rémi DUBOURGNOUX

Rémi DUBOURGNOUX

Remi DUBOURGNOUX – Es autodidacta, estudió electrónica, algoritmos, desarrollo, *NIX Systems, mecánica, informática forense, respuesta a incidentes, estudio de perfiles de atacantes y códigos maliciosos, etc. Apuesta por compartir conocimientos y es miembro del equipo del CERT Michelin durante el día y enseña hacking ético en ISIMA por la noche. Está interesado en modelar estrategias de defensa, honeypots y rediseñar estrategias de detección de incidentes de seguridad.
Más información
Autor : Robert CROCFER

Robert CROCFER

Robert CROCFER - Es ingeniero RF y administrador de redes en la Universidad de Valenciennes. OSINT, la búsqueda de vulnerabilidades y debilidades físicas son sus áreas de especialización en seguridad informática. Es freelancer para prensa especializado en seguridad informática y teniente-coronel en la reserva de la Gendarmería Nacional - Grupo de Ciberdefensa.
Más información
Autor : Sébastien LASSON

Sébastien LASSON

Sébastien LASSON – Es especialista en sistemas de seguridad hardware (tarjeta inteligente, tarjeta magnética, RFID…) y desarrollador web autónomo.
Más información

Novedades

Ver más