Seguridad informática Ethical Hacking: Conocer el ataque para una mejor defensa (5a edición)

Impreso~~54 €~~51,30 €

Información adicional

5% de descuento en todos los libros
Envío gratis a partir de 25 € de compra
Versión online gratis por un año

Características

Encuadernación rústica - 17 x 21 cm
ISBN: 978-2-409-03914-0
EAN: 9782409039140
Ref. ENI: EPT6SEC

Online~~37,13 €~~35,27 €

Información adicional

5% de descuento en todos los libros
Versión online digital, no descargable
Consultable en línea durante 10 años inmediatamente después de la validación del pago.

Características

HTML
ISBN: 978-2-409-03915-7
EAN: 9782409039157
Ref. ENI: LNEPT6SEC

Este libro sobre seguridad informática (y hacking ético) está dirigido a cualquier informático sensibilizado con el concepto de la seguridad informática, aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información. Tiene como objetivo iniciar al lector en las técnicas de los atacantes para, así, aprender a defenderse. Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad...

Consultar extractos del libro Extracto del libro

Nivel Medio a Experto
Número de páginas 912 páginas
Publicación diciembre 2022

Nivel Medio a Experto
Publicación diciembre 2022

Presentación

Este libro sobre seguridad informática (y hacking ético) está dirigido a cualquier informático sensibilizado con el concepto de la seguridad informática, aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información. Tiene como objetivo iniciar al lector en las técnicas de los atacantes para, así, aprender a defenderse.

Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad informática e incluye tres nuevos capítulos sobre la seguridad de los dispositivos móviles, los vehículos conectados y el estudio de malwares.

El libro comienza sumergiéndose en el mundo de la ciberseguridad, para presentarle su funcionamiento, espíritu y los diferentes actores. Encontrará una definición precisa de los diferentes tipos de hackers y sus objetivos. El capítulo sobre Social Engineering o manipulación social, mostrará por qué las vulnerabilidades humanas representan más del 60 % de los ataques con éxito. Seguidamente, verá el Black Market, una plataforma real para la reventa de datos robados y soluciones maliciosas. El capítulo sobre la toma de datos, esencial para la preparación de una auditoría (y de un ataque), presentará la metodología de un ataque y la forma de búsqueda de información objetivo y vulnerabilidades explotables. Más adelante, llegamos al corazón del asunto, es decir, las vulnerabilidades de los sistemas en Windows o Linux con la aparición de sus nuevas versiones, así como las vulnerabilidades de la red y Wi-Fi, ilustradas con numerosas propuestas de contramedidas. También se trata la seguridad en la web y se identifican vulnerabilidades comunes, utilizando herramientas que el lector puede implementar fácilmente en sus propios sistemas. El objetivo siempre es identificar posibles vulnerabilidades e implementar la estrategia de protección adecuada. Posteriormente, se tratan las vulnerabilidades de la aplicación, introduciendo algunos elementos para familiarizarse con el lenguaje ensamblador y, de esta manera, entender mejor las posibilidades de ataque.

Le siguen capítulos sobre Forensic o la búsqueda de pruebas comprometidas, así como una introducción al estudio del malware, la seguridad de los dispositivos móviles que forman parte de nuestro día a día, las vulnerabilidades de hardware (internet de las cosas), las Boxes, omnipresentes en nuestros hogares y la seguridad de los vehículos conectados, que también se ven afectados por ciberataques.

Los autores de este libro son un equipo de personas con convicción, que se han propuesto hacer que la seguridad informática esté al alcance de todos: su lema es “Aprender a atacar para defenderse mejor”. Hackers blancos de corazón, abren al lector las puertas del conocimiento underground. Todos son miembros de la asociación ACISSI (Auditoria, Consultoría, Instalación y Securización de Sistemas de Información), que es una asociación sin ánimo de lucro que asesora sobre los retos de la seguridad informática.

Índice

Prólogo

Introducción

Introducción y definiciones

La seguridad informática: para qué y para quién
1. 1. La actualidad cibercriminal
2. 2. Hacking, pirateo, seguridad informática,ciberdefensa, etc... ¿Qué hay detrásde estos términos?
3. 3. La importancia de la seguridad
  1. a. Para los particulares
  2. b. Para las empresas y escuelas
  3. c. Para un país o una nación
El hacking se considera ético
1. 1. El trabajo en cooperación
2. 2. Sobre todo, una mente curiosa, habilidad y pasión
3. 3. El hacker se convierte en un experto codiciado
4. 4. Ponerse en el lugar del atacante
5. 5. Asesoramiento y apoyo par conseguir seguridad
Conocer al enemigo para defenderse
1. 1. A cada atacante, su sombrero
  1. a. Los hackers black hats
  2. b. Los hackers grey hats
  3. c. Los hackers white hats
  4. d. Los script kiddies
  5. e. Los hackers universitarios
2. 2. Y cada auditoría tiene su propia caja desecretos
  1. a. Las pruebas black box
  2. b. Las pruebas grey box
  3. c. Las pruebas white box
Conclusión

Elementos de ingeniería social

Aspectos generales
1. 1. Introducción
2. 2. Sistemas de información
  1. a. Precisión de los sistemas de información
  2. b. Vulnerabilidades de un sistema de información
3. 3. Presentación de la ingeniería social
  1. a. Definiciones
  2. b. Características y perímetro
4. 4. Problemática de la protección
Modelos de actuación de la ingeniería social
1. 1. Aspectos principales del ataque por ingenieríasocial
2. 2. Procesos genéricos de la ingenieríasocial
  1. a. Estudio inicial
  2. b. Preparación
  3. c. Explotación
3. 3. Habilidades y herramientas de la ingenieríasocial
  1. a. Teatro, artimañas, subterfugios y engaños
  2. b. Lectura del objetivo
Conocimiento de las organizaciones atacadas
1. 1. Tipologías generales
2. 2. Tipologías de valores y creencias
3. 3. Modelos de madurez y certificaciones de calidad
4. 4. Explotación
5. 5. Ejercicios
Vulnerabilidades humanas: aspectos básicos y modelos teóricos
1. 1. Aspectos básicos biológicos y funcionalidadesdel cerebro
2. 2. Sesgos cognitivos
3. 3. Métodos hipnóticos
4. 4. Coherencia y búsqueda de un «pattern»
5. 5. Conclusión
6. 6. Ejercicios
  1. a. Caso particular del teléfono
  2. b. Camuflaje final
Influencia y manipulación
1. 1. Métodos de influencia
  1. a. Influencia
  2. b. Tentación, seducción e intimidación
  3. c. Manipulación
2. 2. Los grandes resortes de la manipulación
  1. a. Coherencia
  2. b. Reciprocidad
  3. c. Prueba social
  4. d. Autoridad
  5. e. Simpatía
  6. f. Rareza
Las técnicas de manipulación
1. 1. Las grandes técnicas de manipulación
  1. a. Cebos y señuelos
  2. b. El pie en la puerta
  3. c. La puerta en las narices
2. 2. Las pequeñas técnicas de manipulación
  1. a. Pie en la boca, cortesía, simpatía
  2. b. Contacto, tacto, mirada
  3. c. Errores de coherencia
  4. d. Etiquetado
  5. e. Declaración de libertad
  6. f. Algunas pequeñas técnicas que esnecesario conocer
3. 3. Ejercicios
  1. a. Combinación de técnicas grandesy pequeñas
  2. b. Combinar técnicas y motivaciones
  3. c. Script de camuflaje final
Saber "parchear" las vulnerabilidades humanas
1. 1. Voluntad política
2. 2. Metodología
  1. a. Profesionalismo, calidad, procedimientos y madurez
  2. b. Medición: pruebas, auditoría y experienciade detección
  3. c. Optimización y cambio de paradigma
3. 3. Acciones concretas para llevar a cabo
  1. a. Documentar una política de clasificaciónde la información
  2. b. Controlar los "input/output" (entrada/salidade información)
  3. c. Sensibilizar al personal
  4. d. Favorecer el flujo de información
4. 4. Ejercicios
  1. a. Manipular a los que toman las decisiones
  2. b. Bloc de notas de respuesta al teléfono
  3. c. Flujo de información
OSINT
Bibliografía

Black Market

Introducción
Deep Web, Dark Web, Darknet y Black Market
Black Market, entre lo visible y lo invisible
Funcionamiento
¿La tiendas son anónimas?
Cómo se utiliza Tor
1. 1. Instalación
2. 2. Configuración de la seguridad
3. 3. Verificación de la dirección IP
4. 4. Navegación
5. 5. Cambio de dirección IP
6. 6. Actualización
Hacer referencia al Black Market
Directorio de sitios web en .onion
Vocabulario
Lista de markets y autoshops

Toma de datos o Information Gathering

Los ataques
1. 1. Preámbulo
2. 2. Tipos y metodologías de los ataques
3. 3. La evolución de la criminalidad
4. 4. Las motivaciones
5. 5. Los diferentes tipos de ataques
  1. a. El ataque de tipo destructivo
  2. b. Los ataques con motivaciones económicas
  3. c. Los ataques de tipo APT
6. 6. La cyber kill chain o las diferentes fases de un ataque
El análisis de los riesgos
La prueba de intrusión
1. 1. Los actores del hacking
2. 2. Tipos y estrategias de auditoría
  1. a. Los tipos de auditoría
  2. b. Las estrategias de auditoría
Metodología de una recogida de información o information gathering
El servicio Whois
1. 1. Presentación
2. 2. La gestión de las direcciones IP en el mundo
La búsqueda de información en la Web
1. 1. Los aspectos básicos
2. 2. Búsqueda en línea: los sitios webespecializados
3. 3. Las redes sociales y profesionales
4. 4. Los agregadores de información especializada
5. 5. Los add-ons de navegadores especializados
Los motores de búsqueda de periféricos conectados
1. 1. Shodan: la referencia
2. 2. Censys: todo sobre los aparatos conectados en IPv4en la red
3. 3. ZoomEye: la alternativa china
La búsqueda de información con Google Hack
1. 1. El Big Data
2. 2. Las técnicas utilizadas
3. 3. Google: histórico y claves de su éxito
4. 4. Google, inevitable en la Web
5. 5. Definición de Google Hacking
6. 6. Funcionamiento del motor de búsqueda
7. 7. El SEO Google
8. 8. Google Hack: los operadores básicos de Google
9. 9. Los operadores avanzados
10. 10. Los operadores específicos
11. 11. Los Google Dorks
12. 12. Una interfaz gráfica para Google Hack y BingHack
Aplicaciones gráficas dedicadas a la búsqueda de información
1. 1. Maltego
2. 2. Foca Free
Los scripts de búsqueda de información
1. 1. TheHarvester
2. 2. CrossLinked
3. 3. Emailfinder
4. 4. Parsero
5. 5. Dirsearch
Enumeración DNS: comandos y scripts
1. 1. Nslookup
2. 2. Host
3. 3. Dig
4. 4. Dnsenum
5. 5. Subwalker
6. 6. Dnsrecon
7. 7. Fierce
8. 8. Knockpy
9. 9. SecLists
10. 10. Bluto
Los escáneres de puertos
1. 1. Nmap
  1. a. Uso de nmap
  2. b. Servicios y protocolos
  3. c. Evasión de firewall
  4. d. Escaneado en Idle Scan
  5. e. Escaneados avanzados: utilización de scriptsnmap (.nse)
2. 2. El escáner masivo Masscan
3. 3. El escáner web Httprint
4. 4. Dmitry (Deepmagic Information Gathering Tool)
Frameworks y recogida de información
1. 1. Metasploit
2. 2. Recon-ng
3. 3. SpiderFoot
El escáner de vulnerabilidades
1. 1. Nessus: escáner de redes
2. 2. OpenVAS: escáner de redes de códigoabierto
3. 3. Nikto: escáner de vulnerabilidades web
Faraday: IPE (Integrated Penetration- Test Environment)
TL-OSINT: una máquina virtual para OSINT
El protocolo SNMP (Simple Network Management Protocol)
1. 1. Las consultas SNMP
2. 2. Las respuestas SNMP
3. 3. Las alertas SNMP (traps, notifications)
4. 4. La MIB
5. 5. Las herramientas SNMP
6. 6. SNMP y la seguridad
7. 7. La herramienta snmpwalk
8. 8. La herramienta snmpcheck
9. 9. Onesixtyone: búsqueda de las comunidadesSNMP
10. 10. Algunas reglas de seguridad
El reporting
Sitios que indexan muchas herramientas y guías OSINT
Para terminar

Las vulnerabilidades del sistema

Aspectos generales
Las vulnerabilidades físicas
1. 1. Introducción
2. 2. Lockpicking
3. 3. Acceso físico directo al ordenador
  1. a. Acceso a un ordenador apagado con la BIOS protegida
  2. b. Acceso a un ordenador encendido con la BIOS protegida
  3. c. Acceso a un ordenador encendido sin la BIOS protegida
  4. d. Acceso a un ordenador encendido en modo sesiónde usuario actual
Las contraseñas
1. 1. Introducción
2. 2. Complejidad
Cifrado y encriptado
1. 1. Introducción
2. 2. El cifrado simétrico
3. 3. El cifrado asimétrico
4. 4. Los algoritmos One Way Digest
5. 5. Las tablas arcoiris (rainbow tables)
  1. a. Aspectos principales
  2. b. Generar sus tablas arcoiris
6. 6. Métodos de determinación de contraseña
Los procesos
El arranque
1. 1. El abuso de los modos de arranque degradados
2. 2. Los ataques de preboot
3. 3. La hibernación
4. 4. Las copias de seguridad
Windows
1. 1. Gestión de los usuarios
2. 2. Gestión de grupos
3. 3. Asignación de permisos
4. 4. Las contraseñas
  1. a. Cambiar su contraseña en línea decomandos
  2. b. Almacenamiento de las contraseñas en un grupode trabajo
  3. c. Almacenamiento de las contraseñas en un dominio
  4. d. Extracción de los datos de una SAM
  5. e. Cifrado LM (LAN Manager)
  6. f. Cifrado NTLM (NT hash) NTLMv1
  7. g. Cifrado NTLM (NT hash) NTLMv2
  8. h. Elección del nivel de autenticación
5. 5. Elevación de privilegios
6. 6. El programador de tareas
7. 7. Espiar los procesos en Windows
8. 8. Las llamadas de procedimientos remotos
9. 9. El acceso al registro remoto
10. 10. Los logs
11. 11. Las actualizaciones
12. 12. Casos prácticos
  1. a. Revelar una contraseña almacenada por unaaplicación
  2. b. Utilización de Hiren’s BootCD
  3. c. Vulnerabildiad física osk.exe
  4. d. Encontrar los hashes en línea
  5. e. Utilización de John the Ripper
  6. f. Utilización de Hashcat
  7. g. Recuperación del condensado con Responder
  8. h. Pass The Hash
  9. i. Recuperación de condensado de una máquinalocal y elevación de privilegios con Mimikatz
  10. j. Explotación del krbtgt (Golden Ticket)
Linux
1. 1. Gestión de usuarios
2. 2. Gestión de grupos
3. 3. Asignación de permisos
4. 4. Las contraseñas
5. 5. Elevación de privilegios
  1. a. Activación del suid y del sgid
  2. b. Cómo encontrar los scripts suid root de unsistema GNU/Linux
6. 6. El cambio de raíz o chrooting
7. 7. Los logs
8. 8. Las actualizaciones
9. 9. Casos prácticos
  1. a. Utilización de John the Ripper
  2. b. GRUB
macOS X
1. 1. Gestión de usuarios
2. 2. Las contraseñas
3. 3. Gestión de grupos
4. 4. Asignación de permisos
5. 5. Los logs
6. 6. Las actualizaciones
Explotación de las vulnerabilidades de los sistemas operativos
1. 1. Caso práctico
Big Data y confidencialidad
Conclusión

Las vulnerabilidades de la red

Aspectos generales
Recordatorio sobre las redes TCP/IP
1. 1. El modelo OSI
2. 2. Dirección MAC y dirección IP
3. 3. Nociones de pasarela, máscara y subred
4. 4. TCP y UDP
5. 5. Los servicios y puertos
6. 6. Las direcciones IPv4 públicas y privadas
Herramientas prácticas
1. 1. Información sobre los sockets
2. 2. Información de una dirección públicao un nombre de dominio
3. 3. Escáner de puerto TCP
  1. a. Escanear su propia máquina
  2. b. Escanear una subred
  3. c. Escanear una red sin comunicarse directamente conel destino
  4. d. Escanear una red sin escanear los puertos
  5. e. Escanear una red a través de "TCP SYN scan"(half open scan)
  6. f. Escanear una red a través de "TCP XMAS scan"y "Maimon scan"
  7. g. Escanear una red mediante "TCP FIN scan"
  8. h. Escanear una red mediante "TCP NULL scan"
  9. i. Escanear una red mediante "TCP IDLE scan"
  10. j. Escanear una red mediante "UDP scan"
  11. k. Escanear una red mediante "TCP-ACK scan"
4. 4. Gestión de los sockets
  1. a. ¿Cómo asumir el control de un hostremoto?
  2. b. Transferencia de archivos entre dos máquinas
  3. c. Controlar un ordenador de una red privada
5. 5. SSH
6. 6. Tunnel SSH
  1. a. Omitir un cortafuegos para llegar a un host remoto
  2. b. Autorizar un acceso temporal desde el exterior
DoS y DDoS
Sniffing
1. 1. Capturar datos con Wireshark
2. 2. Los filtros
Man In The Middle en una red local
1. 1. Corrupción de la caché ARP (teoría)
2. 2. Corrupción de la cache ARP (práctica)
  1. a. Instalación de Ettercap
  2. b. Configuración de Ettercap
  3. c. Los plugins en Ettercap
  4. d. Creación de un filtro
  5. e. Cain & Abel
3. 3. Corrupción de la caché ARP (contramedidas)
4. 4. Utilización de un servidor DHCPv4 clandestino(teoría)
5. 5. Utilización de un servidor DHCPv4 clandestino(práctica)
6. 6. Utilización de un servidor DHCPv4 clandestino(contramedidas)
Robo de sesión TCP (hijacking) y spoofing de IP
1. 1. La vulnerabilidad: ACK/SEQ
2. 2. Consecuencia del ataque
3. 3. Puesta en práctica
4. 4. Automatizar el ataque
5. 5. Spoofing de direcciones IP
Vulnerabilidades Wi-Fi
1. 1. Crackear una red WEP
  1. a. Capturar los paquetes
  2. b. Generar tráfico
  3. c. Encontrar la clave
2. 2. Crackear una red WPA2
3. 3. Rogue AP
  1. a. Introducción a Rogue AP
  2. b. Puesta en práctica de un Rogue AP con Karmetasploit
IP over DNS
1. 1. Principios básicos
2. 2. En la práctica
3. 3. Contramedidas
La telefonía sobre IP
1. 1. Escuchar la conversación
2. 2. Usurpación de la línea
3. 3. Otros ataques
IPv6
1. 1. El software
2. 2. El hardware
3. 3. El ser humano
4. 4. THC-IPv6
5. 5. Escanear los hosts
  1. a. En una red local
  2. b. En Internet
6. 6. Ataque Man In the Middle
Conclusión

La seguridad de las comunicaciones inalámbricas

Presentación
Los objetos conectados
Las transmisiones de radio
La radio de software
El hardware disponible
1. 1. La llave RTL-SDR
2. 2. El HackRF One
3. 3. El bladeRF
4. 4. El PandwaRF
5. 5. El USRP
Los protocolos
1. 1. El ZigBee
2. 2. El Z-Wave
3. 3. El Bluetooth
El paquete de software GNU Radio
1. 1. Aspectos básicos de GNU Radio Companion
2. 2. Módulo Python
3. 3. Módulo escrito en CPP (C++)
Ejemplos de aplicaciones
1. 1. Comunicación NRF24
2. 2. Comunicación ZigBee
Conclusión

Las vulnerabilidades web

Recordatorios sobre la Web
Composición y consulta de un sitio web
1. 1. Composición de un sitio web
2. 2. Consulta de una página web
Las vulnerabilidades web
1. 1. Definición e importancia
2. 2. Exposición y arquitectura de un sitio web
3. 3. Cómo abordar la seguridad de los sitios web
  1. a. Elegir su área de estudio
  2. b. Las vulnerabilidades más extendidas
4. 4. Instalación y configuración de unservidor web completo
  1. a. Instalación y configuración delservidor básico
  2. b. Instalación y configuración delservidor de bases de datos
  3. c. Instalación de un lenguaje en el lado delservidor
5. 5. Presentación de algunas vulnerabilidadesweb
  1. a. Preámbulo
  2. b. Las inyecciones SQL clásicas
  3. c. Las inyecciones SQL a ciegas
  4. d. Las inyecciones en el lado cliente
  5. e. Pasar los controles del lado cliente
6. 6. Practicar la auditoría y detectar variasvulnerabilidades web
  1. a. Para practicar
  2. b. Herramientas para auditar
Contramedidas y consejos de seguridad
1. 1. Filtrar todos los datos
  1. a. Observaciones
  2. b. Evitar las inyecciones SQL
  3. c. Filtrar los datos
2. 2. Utilizar los frameworks para el desarrollo
Conclusión

Las vulnerabilidades de las aplicaciones

Aspectos generales
Nociones de ensamblador
1. 1. Introducción
2. 2. Primeros pasos
  1. a. Aprender a contar
  2. b. El sistema binario
  3. c. El sistema hexadecimal
3. 3. ¿Cómo probar nuestros programas?
  1. a. Esqueleto de un programa en ensamblador
  2. b. Nuestro primer programa
4. 4. Las instrucciones
  1. a. La comparación
  2. b. La instrucción IF
  3. c. El bucle FOR
  4. d. El bucle WHILE
  5. e. El bucle DO WHILE
  6. f. La directiva %define
  7. g. Las directivas de datos
  8. h. Las entradas-salidas
5. 5. Las interrupciones
6. 6. Las subrutinas
7. 7. El heap y la pila
  1. a. El heap
  2. b. La pila
  3. c. Llamada y retorno de una función: las nocionesfundamentales
Aspectos básicos de los shellcodes
1. 1. Ejemplo 1: shellcode.py
2. 2. Ejemplo 2: execve()
3. 3. Ejemplo 3: Port Binding Shell
Los buffers overflows
1. 1. Algunas definiciones
2. 2. Nociones esenciales
3. 3. Stack overflow
4. 4. Heap overflow
5. 5. return-into-libc
Las vulnerabilidades de Windows
1. 1. Introducción
2. 2. Primeros pasos
  1. a. En modo consola
  2. b. Depuración
  3. c. El problema de un shellcode grande
  4. d. Ejecución de una función no prevista
  5. e. Otros métodos
3. 3. El método de call [reg]
4. 4. El método pop ret
5. 5. El método de push return
6. 6. El método de jmp [reg] + [offset]
7. 7. El método de blind return
8. 8. ¿Qué hacer con un shellcode pequeño?
  1. a. Principio
  2. b. En la práctica
9. 9. SEH (Structured Exception Handling)
  1. a. Los aspectos básicos
  2. b. SEH: las protecciones
  3. c. XOR y Safe-SEH
10. 10. Pasar las protecciones
  1. a. Stack cookie, protection /GS
  2. b. Ejemplo: exceder la cookie
  3. c. SafeSEH
Caso concreto: Ability Server
1. 1. Fuzzing
2. 2. Explotación
Caso concreto: MediaCoder-0.7.5.4796
1. 1. Crash del software
2. 2. Verificación de los valores
3. 3. Finalización del exploit
Caso concreto: BlazeDVD 5.1 Professional
Conclusión
Referencias

Forensic

Introducción
1. 1. El cerebro
2. 2. La memoria
3. 3. Los archivos
Los métodos
1. 1. Preparación y entorno
2. 2. Búsqueda y análisis de archivos
Las herramientas
1. 1. Las herramientas de análisis de red
  1. a. Wireshark
  2. b. tcpdump
  3. c. Scapy
2. 2. Las herramientas de análisis de memoria
  1. a. Métodos de recuperación de la memoriaRAM
  2. b. Dump de memoria en Linux
  3. c. Análisis de las imágenes de memoria
  4. d. El framework Volatility
  5. e. Volatility y Linux
  6. f. Introducción a Volatility 3
  7. g. Otras herramientas de análisis de memoria
3. 3. Las herramientas de análisis binario
  1. a. Hexdump
  2. b. Readelf
  3. c. gdb
4. 4. Las herramientas de análisis de sistema
  1. a. The Coroner’s Toolkit
  2. b. Logstash
Conclusión

Malwares: estudio del código malintencionado

Introducción
¿Qué es un malware?
La mejor clasificación
La detección por base de conocimiento
Correspondencias parciales
Estructura de un PE e imphash
Entropía y packing
Análisis y herramientas
Simulaciones y perfilado
Sitios de clasificaciones y sandboxes

Dispositivos móviles: vulnerabilidades

Aspectos generales
Los vectores de ataque
1. 1. Introducción
2. 2. Anatomía de los ataques móviles
3. 3. Los datos objetivo
Top 10 de las vulnerabilidades de los móviles
1. 1. Utilización incorrecta de la plataforma
2. 2. Almacenamiento de datos de forma no segura
3. 3. Comunicación no segura
4. 4. Autenticación no segura
5. 5. Cifrado insuficiente
6. 6. Autorización no segura
7. 7. Calidad del código débil
8. 8. Falsificación de código
9. 9. Ingeniería inversa
10. 10. Funcionalidad extranjera
Red móvil
1. 1. Definiciones
2. 2. IMSI-catcher
3. 3. Intercepción pasiva
  1. a. Instalación
  2. b. Demostración
4. 4. Conclusión
Android
1. 1. Introducción
2. 2. Las diferentes versiones
  1. a. Introducción
  2. b. Problemática
  3. c. Soluciones
3. 3. Las ROM Custom
  1. a. Procesos de arranque
  2. b. Bootloader
  3. c. Recovery
  4. d. Root
4. 4. La arquitectura
  1. a. Linux Kernel
  2. b. Hardware Abstraction Layer
  3. c. Librerías
  4. d. Android Runtime
  5. e. Java API Framework
  6. f. System Apps
5. 5. Estructura de una aplicación
  1. a. Activity
  2. b. View
  3. c. Service
  4. d. Intent
  5. e. BroadcastReceiver
  6. f. ContentProvider
6. 6. Android Package
7. 7. Sistema de archivos
  1. a. Las particiones
  2. b. La jerarquía
8. 8. Emuladores
  1. a. Genymotion
9. 9. Forensic
  1. a. ADB
  2. b. Evitar la pantalla de bloqueo
  3. c. Adquisición de datos
  4. d. Análisis de memoria
  5. e. Solución todo en uno
10. 10. Conclusión
Vulnerabilidades de las aplicaciones
1. 1. Distribución
2. 2. ADB
3. 3. Frameworks
4. 4. DIVA
5. 5. Conclusión
Conclusión

Las vulnerabilidades del hardware

Introducción
Las herramientas básicas
1. 1. Juego de destornilladores
2. 2. Multímetro
3. 3. Placa de pruebas
4. 4. Cables Dupont
5. 5. Soldador
6. 6. Arduino
7. 7. Hardware de recuperación
Usuario habitual
1. 1. Adaptador USB RS232 TTL
2. 2. Sonda de análisis lógico
3. 3. Interfaz JTAG
4. 4. Bus pirate de Dangerous Prototypes
5. 5. SDR low cost
Usuario avanzado
1. 1. Software de diseño de PCB
2. 2. Programador
3. 3. Equipos electrónicos
Metodología de ingeniería inversa de hardware
1. 1. Ataque a través de sniffing I<sup class="superscript">2</sup>C
2. 2. Ataque con sniffing UART modem
Estudio sobre los T2G y Arduino
1. 1. Creación de un lector de tarjetasT2G
2. 2. Emulador parcial de la tarjeta T2G

La seguridad de las box

Introducción
Las funcionalidades de una box
1. 1. Rúter
2. 2. Switch
3. 3. Telefonía
4. 4. TV
5. 5. Almacenamiento multimedia
6. 6. Servicios domóticos
Las diferentes box
1. 1. Orange
2. 2. ONO
La configuración de las box
1. 1. El modo módem
2. 2. El modo rúter
3. 3. Las funciones telefónicas
La configuración por defecto, un peligro
1. 1. La interfaz de administración web
2. 2. Wi-Fi
3. 3. Los servicios: SSH, Telnet, Samba y TR069
Instalación de un firmware alternativo
1. 1. ¿Para qué?
2. 2. Conexión al puerto de consola
La seguridad de los firmwares oficiales
1. 1. Las vulnerabilidades en los últimos años
2. 2. ¿Y en la actualidad?
Ingeniería inversa de la Neufbox 5
1. 1. Introducción
2. 2. Características técnicas
3. 3. Búsqueda del puerto serie
4. 4. Conexión al puerto serie
5. 5. Creación de una imagen completa
6. 6. Flasheado de la imagen
7. 7. Utilización de la box como rúter
8. 8. Telefonía SIP
9. 9. Instalación de un firmware libre OpenWRT

Hacking del vehículo conectado

Introducción: hacia el vehículo autónomo
Vehículo conectado y autónomo
Servicios de un vehículo conectado/autónomo
El vehículo conectado, una enorme superficie de ataque
Motivaciones del hacking del vehículo conectado
Los sistemas internos del vehículo conectado
Ataque físico de la ECU: chiptuning o remapping
1. 1. ECU y puertos de comunicación de la MCU
2. 2. Hacking de memoria: hardware, herramientas y software utilizado
3. 3. Hacking de la memoria ROM: reprogramaciónde una "key immobilizer" de Toyota/Lexus
Ataque backdoor: la inyección en la red CAN
1. 1. Presentación del OBD
2. 2. Presentación del bus CAN y de sus tramas
3. 3. Hacking del CAN: consecuencias y advertencias
4. 4. Presentación de los mensajes de diagnósticoa través de OBD2 y el protocolo UDS
5. 5. Presentación del hardware para la inyección
  1. a. ELM327
  2. b. Arduino
  3. c. Raspberry Pi
  4. d. CANTACT
6. 6. Las herramientas de sniffing e inyecciónpara el bus CAN
  1. a. SocketCAN y las herramientas can-utils
  2. b. Kayak
  3. c. CANalyzat0r
  4. d. SavvyCAN
  5. e. Katy OBD
7. 7. Los simuladores de tramas del bus CAN
  1. a. ICSim
  2. b. UDS Server
  3. c. ICSim de la conferencia Barbhack 2020
  4. d. VIC
  5. e. UDSim
  6. f. CANdevStudio
8. 8. Openpilot y la conducción autónomapara todos
9. 9. Una consecuencia de OpenPilot, la interpretaciónestandarizada de las tramas CAN con el formato DBC
10. 10. Las inyecciones remotas
  1. a. Car Backdoor Maker y The Bicho
  2. b. CANalyse y la mensajería Telegram
Otros ataques del vehículo conectado
1. 1. Aplicación mal securizada: el caso NissanLeaf de 2016
2. 2. El hacking del TPMS
  1. a. Hardware de radio
  2. b. El software RTL_433
  3. c. El simulador de tramas TPMS: TXTPMS

Autores

ACISSI

ACISSI (Auditoría, Consejo, Instalación y Seguridad de Sistemas de Información) es una asociación francesa sin ánimo de lucro que forma y asesora en cuestiones de seguridad informática. Los autores de este libro son, por supuesto, miembros activos de la asociación, siendo cada uno de ellos un reconocido profesional de la especialidad. Los autores de este libro forman un equipo de personas con la convicción de que la seguridad informática esté al alcance de todos: "conocer el ataque para una mejor defensa" es su lema. Hackers de alma blanca, abren al lector las puertas del conocimiento underground.

Más información

Damien BANCAL

Damien BANCAL - Es un periodista especializado en temas de ciberseguridad desde 1989. Es fundador del blog de referencia internacional Zataz.com. Ponente de la licenciatura CDAISI de la Universidad de Valenciennes y de la Escuela Europea de Inteligencia Económica. Por último, es comandante en la reserva de la Gendarmería Nacional - Grupo de Ciberdefensa, así como columnista del canal regional WEO y BsmartTv.

Más información

Franck EBEL

Franck EBEL - Es profesor de la Universidad de Valenciennes y teniente-coronel en la reserva de la Gendarmería y especialista en la lucha contra el ciberdelito. Experto en vulnerabilidades de aplicación, creó la licenciatura profesional CDAISI, la única en Francia en la llamada seguridad ofensiva. Posee el Certificado CEH, OSCP y Wifu, forma a los Ntech de la Gendarmería de la región Nord-Pas de Calais y CICERT de Côte de Ivoire. Como presidente de la asociación ACISSI, organiza cada año las RSIL y el Hacking challenge "Hacknowledge". Es miembro de AFPY, asociación de habla francesa para Python y da conferencias en Europa y África sobre Python, software libre y seguridad informática.

Más información

Frédéric VICOGNE

Frédéric VICOGNE - Es docente en electrónica, informática y ciencia digital. Es responsable del módulo de gestión y administración Linux de la licenciatura CDAISI, así como diseñador de hardware y software de circuitos digitales de 32 bits y especialista en transmisión de radio digital.

Más información

Guillaume FORTUNATO

Guillaume FORTUNATO - Es ingeniero en ciberseguridad y está certificado por CEH. Sus áreas de especialización son la red, GSM, telefonía IP, sistemas de seguridad, Boxes, sistemas Windows y Linux. Realiza periódicamente auditorías de seguridad informática.

Más información

Jacques BEIRNAERT-HUVELLE

Jacques BEIRNAERT-HUVELLE - Es consultor en ciberseguridad en Serval Concept y certificado CEH, CHFI. Sus trabajos son diversos, y van desde la realización de pruebas de intrusión en los sistemas de información, hasta otros más específicas como la auditoría de aplicaciones móviles o Active Directory. Como formador, trabaja en varios centros educativos, incluida la licenciatura CDAISI y la ESD Academy.

Más información

Jérôme HENNECART

Jérôme HENNECART – Es docente en varios cursos relacionados con la ciberdefensa (licenciatura CDAISI, Máster CDSI, MBA Gestión de la Ciberseguridad). Es especialista en seguridad de aplicaciones web y análisis de riesgos con el método EBIOS RM. Realiza conferencias sobre ciberseguridad a nivel internacional (Norte de África, África Subsahariana, Rusia, etc.) y es asesor de ciberseguridad de Serval-Concept. Por último, es teniente-coronel de la reserva ciudadana de la Gendarmería Nacional - Grupo de Ciberdefensa.

Más información

Joffrey CLARHAUT

Joffrey CLARHAUT – es profesor investigador en la Universidad Politécnica de Hauts de France, así como comandante de la Gendarmería en la reserva digital - ciberdefensa. Ponente en la licenciatura CDAISI sobre vulnerabilidades físicas en sistemas automotrices.

Más información

Laurent SCHALKWIJK

Laurent SCHALKWIJK – Es formador de estudiantes en Bélgica y Francia. Consultor independiente en tecnologías de red y seguridad informática. Tiene el certificado Cisco CCNA y es formador de formadores Cisco CCNA.

Más información

Raphaël RAULT

Raphaël RAULT - Es abogado asociado del bufete Alter Via Avocats y es titular del certificado de especialización en derecho de las nuevas tecnologías, informática y comunicación. También es delegado de protección de datos (Data Protection Officer) y miembro de la Asociación Francesa de Corresponsales de Datos Personales (AFCDP). Es diplomado por la EDHEC Business School y es profesor de derecho digital.

Más información

Rémi DUBOURGNOUX

Remi DUBOURGNOUX – Es autodidacta, estudió electrónica, algoritmos, desarrollo, *NIX Systems, mecánica, informática forense, respuesta a incidentes, estudio de perfiles de atacantes y códigos maliciosos, etc. Apuesta por compartir conocimientos y es miembro del equipo del CERT Michelin durante el día y enseña hacking ético en ISIMA por la noche. Está interesado en modelar estrategias de defensa, honeypots y rediseñar estrategias de detección de incidentes de seguridad.

Más información

Robert CROCFER

Robert CROCFER - Es ingeniero RF y administrador de redes en la Universidad de Valenciennes. OSINT, la búsqueda de vulnerabilidades y debilidades físicas son sus áreas de especialización en seguridad informática. Es freelancer para prensa especializado en seguridad informática y teniente-coronel en la reserva de la Gendarmería Nacional - Grupo de Ciberdefensa.

Más información

Sébastien LASSON

Sébastien LASSON – Es especialista en sistemas de seguridad hardware (tarjeta inteligente, tarjeta magnética, RFID…) y desarrollador web autónomo.

Más información