Índice

Seguridad informática - Hacking ÉticoConocer el ataque para una mejor defensa (4a edición)

Este libro sobre seguridad informática (y hacking ético) está dirigido a todo informático sensibilizado con el concepto de la seguridad informática, aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información. Tiene como objetivo iniciar al lector en las técnicas de los atacantes para, así, aprender a defenderse.

Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad informática e incluye dos nuevos capítulos sobre la seguridad de las comunicaciones inalámbricas y el Black Market.

Después de una definición precisa de los diferentes tipos de hackers y de sus objetivos, los autores presentan la metodología de un ataque y los medios para reparar los fallos de seguridad empleados para introducirse en un sistema. El capítulo sobre Ingeniería social, o manipulación social, ilustra que más de un 60% de los ataques con éxito se debe a errores humanos. La captura de huellas digitales, imprescindible antes de lanzar un ataque, se desarrolla ampliamente. Llegamos al corazón del asunto con los fallos físicos, que permiten el acceso directo a los ordenadores buscados, así como los fallos de red y Wi-Fi, ilustrados siempre con propuestas de contra-medidas. Se trata igualmente la seguridad en la web, y se identifican los fallos más corrientes con la ayuda de herramientas que el lector puede implementar fácilmente en sus propios sistemas. El objetivo es siempre identificar los fallos posibles para poner después en marcha una estrategia de protección adaptada. Siguen, los fallos de sistemas en Windows o Linux con la llegada de nuevas versiones de estos sistemas y los fallos de aplicación, que introducen algunos elementos para familiarizarse con el lenguaje ensamblador y comprender mejor las posibilidades de ataque. Siguen los capítulos sobre el Análisis Forense, los Routers, y los fallos Hardware y el Blackmarket.

Los autores de este libro forman un equipo de personas con la convicción de que la seguridad informática esté al alcance de todos: "conocer el ataque para una mejor defensa" es su lema. Hackers de alma blanca, abren al lector las puertas del conocimiento underground.

Los capítulos del libro:
Introducción y definiciones – Metodología de un ataque – Elementos de ingeniería social – Los fallos físicos – Toma de huellas o captura de Información – Seguridad de comunicaciones inalámbricas – Los fallos de red – Los fallos Web – Los fallos de sistema operativo – Los fallos de aplicación – Análisis forense – La seguridad de los routers – Los fallos de hardware – Black Market
Marion AGÉ - Damien BANCAL - Robert CROCFER - Davi
ACISSI (Auditoría, Consejo, Instalación y Seguridad de Sistemas de Información) es una asociación francesa sin ánimo de lucro que forma y asesora en cuestiones de seguridad informática. Cada uno de los autores de este libro tiene una especialidad y participan en la vida de la asociación.

Marion AGÉ: Desarrolladora web y multimedia desde 2007, es también freelance para prensa especializada en seguridad informática.

Damien BANCAL: Reportero especializado en temas de ciberseguridad desde 1989, fundador del blog de referencia internacional Zataz.com, Interviene en el módulo de seguridad Web de la licenciatura CDAISI de la Universidad de Valenciennes y la Escuela Europea de Inteligencia económica. Comandante reservista de la Gendarmería Nacional, grupo ciberdefensa.

Robert CROCFER: Ingeniero con estudios de redes backbone y Administrador de redes en la Universidad de Valenciennes. Sus áreas de especialización en la seguridad informática son las vulnerabilidades físicas y de red. Teniente coronel de la reserva ciudadana, célula Ciberdefensa.

David DUMAS: Oficial de carrera en el Ejército de Tierra (Comandante), coordinador de sistemas de información y comunicación y adjunto al estado mayor para la seguridad de los sistemas de información del Ejército de Tierra.

Franck EBEL: Responsable de la licencia profesional CDAISI (Colaborador para la Defensa y la Anti-Intrusión de los Sistemas Informáticos), certificado CEH, instructor CISCO, Director de I+D de la empresa Serval-Concept, teniente coronel de la reserva ciudadana, célula Ciberdefensa.

Guillaume FORTUNATO: Certificado CEH Ingeniero en seguridad. Guillaume efectúa regularmente tests de intrusión y consultoría de seguridad informática. Sus ámbitos de competencias en este dominio son los routers, Voz sobre IP, la Red y Active Directory.

Jérôme HENNECART: Cofundador y director técnico de la empresa Serval-Concept. Responsable del módulo de seguridad Web de la licenciatura CDAISI de la Universidad de Valenciennes. Teniente coronel de la reserva ciudadana, célula Ciberdefensa.

Sébastien LASSON: Especialista en seguridad física de sistemas (tarjetas de memoria, tarjetas con banda magnética, RFID, etc.) Ingeniero de I+D en Agiltech, Sébastien desmonta y analiza todos los sistemas que caen en sus manos haciendo del estudio de estos su especialidad.

David PUCHE: Diplomado en un master TNSID de la Universidad de Valenciennes, desarrollador experimentado y cofundador de la empresa DRASTIC. Autor de las herramientas utilizadas por ACISSI para las auditorias. La seguridad de aplicaciones y sistemas es su dominio.

Raphaël RAULT: Abogado asociado (Alter Via Avocats), especialista en derecho en las nuevas tecnologías, de informática y de comunicación. Corresponsal informático y Libertades (CIL), diplomado de Paris II (Derechos de multimedia y de informática) y la EDHEC Business School (Derecho y Gestión), miembro de la AFCDP y encargado de la formación (licenciatura profesional CDAISI, IAE y EDHEC). Facultad Libre de derecho de Lille y facultad de derecho de Douai).

Laurent SCHALKWIJK: Profesor y consultor independiente en redes informáticas, certificado CEH, Cisco CCNP, formador de formadores Cisco CCNA.

Frédéric VICOGNE: Formador en electrónica e informática. Responsable de los módulos Administración Linux y Seguridad inalámbrica de la licenciatura CDAISI. Diseñador de hardware y software de circuitos digitales. Especialista en radio-transmisión digital.
Publicación: abril de 2018
Ref. ENI : EPT5SEC
ISBN : 9782409012976
Comprar
la versión impresaSeguridad informática - Hacking Ético