1. Profesionales
  2. Seguridad informática - Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición)

Seguridad informática Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición)

Información adicional

  • 5% de descuento en todos los libros
  • Envío gratis a partir de 25 € de compra
  • Versión online gratis por un año

Información adicional

  • 5% de descuento en todos los libros
  • Versión online digital, no descargable
  • Consultable en línea durante 10 años inmediatamente después de la validación del pago.
Este libro sobre seguridad informática y Ethical Hacking está dirigido a todos los profesionales en informática que conocen los problemas de ciberseguridad, así como a aquellos que se están iniciando en la protección de sistemas de información. Su objetivo es claro: entender las técnicas de ataque para defenderse mejor. Esta nueva edición, que ha sido completamente actualizada, incluye un capítulo dedicado al análisis de riesgos según el método EBIOS, que permite identificar y priorizar los...
Consultar extractos del libro Extracto de la edición impresa
  • Nivel Medio a Experto
  • Número de páginas 970 páginas
  • Publicación mayo 2026
  • Nivel Medio a Experto
  • Publicación mayo 2026

Este libro sobre seguridad informática y Ethical Hacking está dirigido a todos los profesionales en informática que conocen los problemas de ciberseguridad, así como a aquellos que se están iniciando en la protección de sistemas de información. Su objetivo es claro: entender las técnicas de ataque para defenderse mejor.

Esta nueva edición, que ha sido completamente actualizada, incluye un capítulo dedicado al análisis de riesgos según el método EBIOS, que permite identificar y priorizar los activos de un sistema de información a proteger. Los capítulos sobre comunicaciones inalámbricas, vulnerabilidades de hardware y seguridad de descodificadores se fusionan en un conjunto coherente dedicado a objetos conectados y sistemas embebidos.

El libro comienza con una inmersión en el mundo de la ciberseguridad, sus actores y prácticas. Define con precisión los diferentes tipos de hackers y explora la Social Engineering, responsable de más del 74% de los ataques exitosos (informe Mimecast 2024), antes de abordar el Black Market, donde se intercambian datos robados y herramientas de carácter malicioso. A continuación, el lector descubre las metodologías para buscar información, que son esenciales en las auditorías de seguridad.

El corazón del libro se centra en las vulnerabilidades del sistema (Windows, Linux), así como las de la red y el Wi-Fi y la seguridad web, con contramedidas aplicables para cada área. Para las vulnerabilidades de las aplicaciones, se añade una introducción al lenguaje ensamblador, así como capítulos dedicados a la seguridad forense (Forensic), malware, seguridad de dispositivos móviles y de vehículos conectados.

Los autores, miembros de la asociación ACISSI, comparten la misma convicción: hacer que la ciberseguridad sea accesible para todos. Hackers blancos de corazón, guían esta obra de referencia gracias a su lema "Aprende a atacar para defenderte mejor".

Características

  • Encuadernación rústica - 17 x 21 cm
  • ISBN: 978-2-409-05528-7
  • EAN: 9782409055287
  • Ref. ENI: EPTHS-7SEC

Características

  • HTML
  • ISBN: 978-2-409-05529-4
  • EAN: 9782409055294
  • Ref. ENI: LNEPTHS-7SEC
Prologo
  1. Introducción
Introducción y definiciones
  1. La seguridad informática: para qué y para quién
    1. 1. La actualidad cibercriminal
    2. 2. Hacking, pirateo, seguridad informática,ciberdefensa, etc... ¿Qué hay detrásde estos términos?
    3. 3. La importancia de la seguridad
      1. a. Para los particulares
      2. b. Para las empresas y escuelas
      3. c. Para un país o una nación
  2. El hacking se considera ético
    1. 1. El trabajo en cooperación
    2. 2. Sobre todo, una mente curiosa, habilidad y pasión
    3. 3. El hacker se convierte en un experto codiciado
    4. 4. Ponerse en el lugar del atacante
    5. 5. Asesoramiento y apoyo par conseguir seguridad
  3. Conocer al enemigo para defenderse
    1. 1. A cada atacante, su sombrero
      1. a. Los hackers black hats
      2. b. Los hackers grey hats
      3. c. Los hackers white hats
      4. d. Los script kiddies
      5. e. Los hackers universitarios
    2. 2. Y cada auditoría tiene su propia caja desecretos
      1. a. Las pruebas black box
      2. b. Las pruebas grey box
      3. c. Las pruebas white box
  4. Las principales normas en cyberseguridad
  5. Conclusión
Elementos de ingeniería social
  1. Aspectos generales
    1. 1. Introducción
    2. 2. Sistemas de información
      1. a. Precisión de los sistemas de información
      2. b. Vulnerabilidades de un sistema de información
    3. 3. Presentación de la ingeniería social
      1. a. Definiciones
      2. b. Características y perímetro
    4. 4. Problemática de la protección
  2. Modelos de actuación de la ingeniería social
    1. 1. Aspectos principales del ataque por ingenieríasocial
    2. 2. Procesos genéricos de la ingenieríasocial
      1. a. Estudio inicial
      2. b. Preparación
      3. c. Explotación
    3. 3. Habilidades y herramientas de la ingenieríasocial
      1. a. Teatro, artimañas, subterfugios y engaños
      2. b. Lectura del objetivo
      3. c. Humanos: ¿eslabón débilo primera línea de defensa?
  3. Conocimiento de las organizaciones atacadas
    1. 1. Tipologías generales
    2. 2. Tipologías de valores y creencias
    3. 3. Modelos de madurez y certificaciones de calidad
    4. 4. Explotación
    5. 5. Ejercicios
  4. Vulnerabilidades humanas: aspectos básicos y modelos teóricos
    1. 1. Aspectos básicos biológicos y funcionalidades del cerebro
    2. 2. Sesgos cognitivos
    3. 3. Métodos hipnóticos
    4. 4. Coherencia y búsqueda de un «pattern»
    5. 5. Conclusión
    6. 6. Ejercicios
  5. Influencia y manipulación
    1. 1. Métodos de influencia
      1. a. Influencia
      2. b. Tentación, seducción e intimidación
      3. c. Manipulación
    2. 2. Los grandes resortes de la manipulación
      1. a. Coherencia
      2. b. Reciprocidad
      3. c. Prueba social
      4. d. Autoridad
      5. e. Simpatía
      6. f. Rareza
  6. Las técnicas de manipulación
    1. 1. Las grandes técnicas de manipulación
      1. a. Cebos y señuelos
      2. b. El pie en la puerta
      3. c. La puerta en las narices
    2. 2. Las pequeñas técnicas de manipulación
      1. a. Pie en la boca, cortesía, simpatía
      2. b. Contacto, tacto, mirada
      3. c. Errores de coherencia
      4. d. Etiquetado
      5. e. Declaración de libertad
      6. f. Algunas pequeñas técnicas que esnecesario conocer
    3. 3. Ejercicios
  7. Saber "parchear" las vulnerabilidades humanas
    1. 1. Voluntad política
    2. 2. Metodología
      1. a. Profesionalismo, calidad, procedimientos y madurez
      2. b. Medición: pruebas, auditoría y experienciade detección
      3. c. Optimización y cambio de paradigma
    3. 3. Acciones concretas para llevar a cabo
      1. a. Documentar una política de clasificaciónde la información
      2. b. Controlar los "input/output" (entrada/salidade información)
      3. c. Sensibilizar al personal
      4. d. Favorecer el flujo de información
    4. 4. Ejercicios
  8. OSINT
  9. Bibliografía
Black Market
  1. Introducción
  2. Deep Web, Dark Web, Darknet y Black Market
  3. Black Market, entre lo visible y lo invisible
  4. Funcionamiento
  5. ¿La tiendas son anónimas?
  6. Cómo se utiliza Tor
    1. 1. Instalación
    2. 2. Configuración de la seguridad
    3. 3. Verificación de la dirección IP
    4. 4. Navegación
    5. 5. Cambio de dirección IP
    6. 6. Actualización
  7. Hacer referencia al Black Market
  8. Directorio de sitios web en .onion
  9. Vocabulario
  10. Los nuevos riesgos: IA, estafas emocionales y filtraciones de datos
Búsqueda de información
  1. Preámbulo
  2. Tipos y metodologías de ataques
    1. 1. La evolución del cibercrimen
    2. 2. Motivaciones
    3. 3. Los diferentes tipos de ataque
      1. a. El ataque destructivo
      2. b. Ataques por motivos económicos
      3. c. Ataques de tipo APT (Advanced Persistent Threat)
      4. d. La cyber kill chain o las diferentes fases de un ataque
  3. Análisis de riesgos
  4. Pruebas de intrusión
    1. 1. El pentester
    2. 2. Tipos de auditoría
    3. 3. Estrategias de auditoría
    4. 4. Escenarios de auditoría aplicados
  5. Recogida de información o pruebas
    1. 1. Búsqueda OSINT o búsqueda "pasiva"
      1. a. Antes de empezar su investigación OSINT
      2. b. Proteger su entorno
      3. c. Anonimización y protección
      4. d. Exegol - Una alternativa Docker a las máquinasvirtuales tradicionales
    2. 2. Metodología de investigación OSINT
      1. a. Búsqueda básica
      2. b. Investigación técnica
      3. c. Verificación de datos y referencias cruzadas
      4. d. Organización y análisis de datos
      5. e. Difusión y almacenamiento (si hay contracto)
    3. 3. Los diferentes tipos de búsqueda OSINT
      1. a. Servicio WHOIS
      2. b. Información sobre la razón socialdel objetivo
      3. c. Noticias relacionadas con el objetivo
      4. d. Análisis de la web
      5. e. Agregadores de información especializada
      6. f. Herramientas de búsqueda de objetos en Internet
      7. g. Redes sociales y profesionales
      8. h. Extensiones de navegador OSINT
      9. i. Big Data, Google Hack y Google Dorks
      10. j. Frameworks especializados
      11. k. Herramientas de enumeración DNS
      12. l. Correlación de datos: un paso importanteen OSINT
      13. m. Herramientas gráficas (correlacióne investigación)
      14. n. Recursos para herramientas OSINT
    4. 4. OSINT e inteligencia artificial
      1. a. Papel de la IA en OSINT
      2. b. Fuentes OSINT impulsadas por IA
      3. c. Aplicaciones activas de recogida y análisis
      4. d. Ejemplos de uso de la IA en OSINT
    5. 5. Reconocimiento de tipos activo
      1. a. Escáneres de red
      2. b. Vulnerabilidades informáticas y su referenciación
      3. c. Escáneres de vulnerabilidades
      4. d. Reportajes
  6. Conclusión
Las vulnerabilidades del sistema
  1. Aspetos generales
  2. Vulnerabilidades físicas
    1. 1. Introducción
    2. 2. Lockpicking
    3. 3. Acceso físico directo al ordenador
      1. a. Acceso a un ordenador apagado con una BIOS/UEFIprotegida
      2. b. Acceso a un ordenador encendido cuya BIOS/UEFIestá protegida
      3. c. Acceso a un ordenador apagado con una BIOS/UEFIsin protección
      4. d. Ataques preboot
  3. El arranque
    1. 1. Vulnerabilidad de utilidades de accesibilidad
    2. 2. Abuso de modos de arranque degradados
    3. 3. Hibernación
    4. 4. Acceso a la sesión de usuario
  4. Contraseñas
    1. 1. Introducción
    2. 2. Complejidad
    3. 3. Métodos para determinar la contraseña
      1. a. Encontrar hashes en línea
      2. b. Herramientas de recuperación de contraseñas
  5. Windows
    1. 1. Gestión de usuarios
    2. 2. Gestión de grupos
    3. 3. Asignación de permisos
    4. 4. Contraseñas
      1. a. Cambio de la contraseña de líneade comandos
      2. b. Almacenar contraseñas en un grupo de trabajo
      3. c. Almacenar contraseñas en un dominio
      4. d. Recuperación de datos de un SAM
      5. e. Hash LM
      6. f. Hash NT
      7. g. NTLMv1
      8. h. NTLMv2
      9. i. Elección del nivel de autenticación
    5. 5. Elevación de permisos
    6. 6. Runas
    7. 7. Planificador de tareas
    8. 8. Servicios
    9. 9. Llamadas a procedimientos remotos
    10. 10. Potatoes
    11. 11. Cortafuegos
    12. 12. Conclusión sobre la escalada de permisosen Windows
    13. 13. Casos de uso
      1. a. Uso de herramientas de recuperación de contraseñas
      2. b. Pass The Hash
      3. c. Recuperación de condensado desde una máquinalocal y elevación de permisos con Mimikatz
      4. d. Explotación de krbtgt (Golden Ticket)
    14. 14. Logs
    15. 15. Actualizaciones
  6. Linux
    1. 1. Gestión de usuarios
    2. 2. Gestión de grupos
    3. 3. Asignación de permisos
      1. a. Activación de suid y sgid
      2. b. Cómo encontrar los scripts root Suid de unsistema GNU/Linux
      3. c. Contraseñas
    4. 4. Elevación de permisos
    5. 5. Planificador de tareas
    6. 6. Servicios
    7. 7. Explotación del kernel
    8. 8. Cortafuegos
    9. 9. Conclusión sobre la escalada de permisosen GNU/Linux
    10. 10. Logs o registros de actividad
    11. 11. Actualizaciones
  7. macOS
    1. 1. Gestión de usuarios
    2. 2. Gestión de grupos
    3. 3. Asignación de permisos
    4. 4. Contraseñas
    5. 5. Elevación de permisos
    6. 6. Logs
    7. 7. Actualizaciones
  8. Explotación de vulnerabilidades en sistemas operativos
  9. Big Data y privacidad
  10. Conclusión
Las vulnerabilidades de la red
  1. Aspectos generales
  2. Recordatorio sobre las redes TCP/IP
    1. 1. El modelo OSI
    2. 2. Dirección MAC y dirección IP
    3. 3. Nociones de pasarela, máscara y subred
    4. 4. TCP y UDP
    5. 5. Servicios y puertos
    6. 6. Direcciones IPv4 públicas y privadas
  3. Herramientas prácticas
    1. 1. Información sobre los sockets
    2. 2. Información de una dirección públicao un nombre de dominio
    3. 3. Escáner de puerto TCP
      1. a. Escanear su propia máquina
      2. b. Escanear una subred
      3. c. Escanear una red sin comunicarse directamente conel destino
      4. d. Escanear una red sin escanear los puertos
      5. e. Escanear una red a través de "TCP SYN scan"(half open scan)
      6. f. Escanear una red a través de "TCP XMAS scan"y "Maimon scan"
      7. g. Escanear una red mediante "TCP FIN scan"
      8. h. Escanear una red mediante "TCP NULL scan"
      9. i. Escanear una red mediante "TCP IDLE scan"
      10. j. Escanear una red mediante "UDP scan"
      11. k. Escanear una red mediante "TCP-ACK scan"
    4. 4. Gestión de los sockets
      1. a. ¿Cómo asumir el control de un hostremoto?
      2. b. Transferencia de archivos entre dos máquinas
      3. c. Controlar un ordenador de una red privada
    5. 5. SSH
    6. 6. Tunnel SSH
      1. a. Omitir un cortafuegos para llegar a un host remoto
      2. b. Autorizar un acceso temporal desde el exterior
  4. DoS y DDoS
  5. Sniffing
    1. 1. Capturar datos con Wireshark
    2. 2. Los filtros
  6. Man In The Middle en una red local
    1. 1. Corrupción de la caché ARP (teoría)
    2. 2. Corrupción de la cache ARP (práctica)
      1. a. Instalación de Ettercap
      2. b. Configuración de Ettercap
      3. c. Plugins en Ettercap
      4. d. Creación de un filtro
    3. 3. Corrupción de la caché ARP (contramedidas)
    4. 4. Utilización de un servidor DHCPv4 clandestino(teoría)
    5. 5. Utilización de un servidor DHCPv4 clandestino(práctica)
    6. 6. Utilización de un servidor DHCPv4 clandestino(contramedidas)
  7. Robo de sesión TCP (hijacking) y spoofing de IP
    1. 1. La vulnerabilidad: ACK/SEQ
    2. 2. Consecuencia del ataque
    3. 3. Puesta en práctica
    4. 4. Spoofing de direcciones IP e inundación SYN
  8. Vulnerabilidades Wi-Fi
    1. 1. Crackear una red WEP
      1. a. Capturar los paquetes
      2. b. Generar tráfico
      3. c. Encontrar la clave
    2. 2. Crackear una red WPA2
    3. 3. Rogue AP
      1. a. Introducción a Rogue AP
      2. b. Puesta en práctica de un Rogue AP con Karmetasploit
  9. IP over DNS
    1. 1. Principios básicos
    2. 2. En la práctica
    3. 3. Contramedidas
  10. La telefonía sobre IP
    1. 1. Escuchar la conversación
    2. 2. Usurpación de la línea
    3. 3. Otros ataques
  11. IPv6
    1. 1. El software
    2. 2. El hardware
    3. 3. El ser humano
    4. 4. THC-IPv6
    5. 5. Escanear los hosts
      1. a. En una red local
      2. b. En Internet
    6. 6. Ataque Man In the Middle
  12. Conclusión
Los objetos conectados e incorporados
  1. La comunicación inalámbrica
    1. 1. Presentación
    2. 2. Los objetos conectados
    3. 3. Las transmisiones de radio
    4. 4. La radio de software
    5. 5. El hardware disponible
      1. a. La llave RTL-SDR
      2. b. El HackRF One
      3. c. El bladeRF
      4. d. El PandwaRF
      5. e. El USRP
    6. 6. Los protocolos
      1. a. El ZigBee
      2. b. El Z-Wave
      3. c. El Bluetooth
    7. 7. El paquete de software GNU Radio
      1. a. Aspectos básicos de GNU Radio Companion
      2. b. Módulo Python
      3. c. Módulo escrito en CPP (C++)
    8. 8. Ejemplos de aplicaciones
      1. a. Comunicación NRF24
      2. b. Comunicación ZigBee
    9. 9. Conclusión
  2. Objetos conectados y vulnerabilidades de hardware
    1. 1. Introducción
    2. 2. Herramientas básicas
      1. a. Juego de destornilladores
      2. b. Multímetro
      3. c. Placa de pruebas
      4. d. Cables Dupont
      5. e. Soldador
      6. f. Arduino
      7. g. Equipos de recuperación
    3. 3. Herramientas para un usuario habitual
      1. a. Adaptador USB TTL RS232
      2. b. Sonda de análisis lógico
      3. c. Interfaz JTAG
      4. d. Bus pirata de Dangerous Prototypes
      5. e. SDR de bajo coste
    4. 4. Herramientas para un usuario avanzado
      1. a. Software de diseño de PCB
      2. b. Programador
      3. c. Equipos de electrónica
    5. 5. Metodología de reverse engineering de hardware
      1. a. Ataque a través de sniffing I²C
      2. b. Ataque mediante sniffing UART modem
    6. 6. Estudio sobre T2G y Arduino
      1. a. Creación de un de lector de tarjetas T2G
      2. b. Emulador parcial de tarjeta T2G
  3. La seguridad de los Box
    1. 1. Introducción
    2. 2. Las características de un descodificador
      1. a. Router
      2. b. Switch
      3. c. Telefonía
      4. d. TV
      5. e. Almacenamiento multimedia
      6. f. Servicios de "hogar conectado"
      7. g. Hipervisor
    3. 3. Los diferentes descodificadores
      1. a. Orange
      2. b. Free
      3. c. Bouygues
      4. d. SFR
    4. 4. Los diferentes modos de un descodificador
      1. a. Modo módem
      2. b. Modo router
      3. c. Funciones telefónicas
    5. 5. La configuración por defecto, un peligro
      1. a. La interfaz de administración web
      2. b. El WiFi
      3. c. Los servicios: SSH, Telnet, Samba, TR069
    6. 6. Instalación de firmware alternativo
      1. a. ¿Con qué interés?
      2. b. Conexión al puerto de consola
    7. 7. Seguridad de los firmwares oficiales
      1. a. Los defectos de los últimos años
      2. b. ¿Y ahora?
    8. 8. Reverse engineering del Neufbox 5
      1. a. Introducción
      2. b. Características técnicas
      3. c. Localización del puerto serie
      4. d. Conexión al puerto serie
      5. e. Crear una imagen completa
      6. f. Flash de la imagen
      7. g. Usando el descodificador como router
      8. h. Telefonía SIP
    9. 9. Usar su acceso a Internet sin un descodificador
      1. a. Introducción
      2. b. Pasos a seguir
      3. c. Configuración con un plan de Bouygues
      4. d. Configuración en Orange
      5. e. Configuración en SFR
      6. f. Configuración en Free
Las vulnerabilidades de la web
  1. Aspectos básicos sobre la web
  2. Composición y consulta de un sitio web
    1. 1. Composición del sitio web
    2. 2. Consulta de una página web
  3. Vulnerabilidades web
    1. 1. Definición e importancia
    2. 2. Exposición y arquitectura de un sitio web
    3. 3. Cómo abordar la seguridad de un sitio web
      1. a. Elegir su área de estudio
      2. b. Las vulnerabilidades más comunes
  4. OWASP WSTG: una guía inestimable
  5. Metodología Pentest
    1. 1. Preparación y acuerdo contractual
    2. 2. Reconocimiento y evaluación de las funcionalidadesinteractivas
    3. 3. Escaneo automático y detección devulnerabilidades
    4. 4. Pruebas manuales extensas
    5. 5. Explotación y post-explotación
    6. 6. Análisis de resultados y asignaciónde puntuaciones CVSS
    7. 7. Informes de vulnerabilidades y recomendaciones deresolución
    8. 8. Herramientas útiles
  6. Presentación de algunas vulnerabilidades web
    1. 1. Preámbulo
    2. 2. Montando el laboratorio
    3. 3. Recuperación de pruebas digitales
    4. 4. SQLI Boolean Based Blind - /api/beneficiary/fetch
      1. a. Identificación
      2. b. Definición de vulnerabilidad
      3. c. Explotación
    5. 5. Local File Inclusion / Path Traversal - /api/show
      1. a. Identificación
      2. b. Definición de vulnerabilidad
      3. c. Explotación
    6. 6. RCE - PHP unsafe Deserialization - /api/loan/apply
      1. a. Identificación
      2. b. Definición de vulnerabilidad
      3. c. Explotación
    7. 7. Conclusión
  7. Practicar auditorías y detectar las distintas vulnerabilidades web
  8. Contramedidas y consejos de seguridad
    1. 1. Reforzamiento del servidor
    2. 2. Reforzamiento del cliente
    3. 3. Diseño de aplicaciones
  9. Conclusión
Las vulnerabilidades de las aplicaciones
  1. Aspectos generales
  2. Nociones de ensamblador
    1. 1. Introducción
    2. 2. Primeros pasos
      1. a. Aprender a contar
      2. b. El sistema binario
      3. c. El sistema hexadecimal
    3. 3. ¿Cómo probar nuestros programas?
      1. a. Esqueleto de un programa en ensamblador
      2. b. Nuestro primer programa
    4. 4. Las instrucciones
      1. a. La comparación
      2. b. La instrucción IF
      3. c. El bucle FOR
      4. d. El bucle WHILE
      5. e. El bucle DO WHILE
      6. f. La directiva %define
      7. g. Las directivas de datos
      8. h. Las entradas-salidas
    5. 5. Las interrupciones
    6. 6. Las subrutinas
    7. 7. El heap y la pila
      1. a. El heap
      2. b. La pila
      3. c. Llamada y retorno de una función: las nocionesfundamentales
  3. Aspectos básicos de los shellcodes
    1. 1. Ejemplo 1: shellcode.py
    2. 2. Ejemplo 2: execve()
    3. 3. Ejemplo 3: Port Binding Shell
  4. Los buffers overflows
    1. 1. Algunas definiciones
    2. 2. Nociones esenciales
    3. 3. Stack overflow
    4. 4. Heap overflow
    5. 5. return-into-libc
  5. Las vulnerabilidades de Windows
    1. 1. Introducción
    2. 2. Primeros pasos
      1. a. En modo consola
      2. b. Depuración
      3. c. El problema de un shellcode grande
      4. d. Ejecución de una función no prevista
      5. e. Otros métodos
    3. 3. El método de call [reg]
    4. 4. El método pop ret
    5. 5. El método de push return
    6. 6. El método de jmp [reg] + [offset]
    7. 7. El método de blind return
    8. 8. ¿Qué hacer con un shellcode pequeño?
      1. a. Principio
      2. b. En la práctica
    9. 9. SEH (Structured Exception Handling)
      1. a. Los aspectos básicos
      2. b. SEH: las protecciones
      3. c. XOR y Safe-SEH
    10. 10. Pasar las protecciones
      1. a. Stack cookie, protection /GS
      2. b. Ejemplo: exceder la cookie
      3. c. SafeSEH
  6. Caso concreto: Ability Server
    1. 1. Fuzzing
    2. 2. Explotación
  7. Caso concreto: MediaCoder-0.7.5.4796
    1. 1. Crash del software
    2. 2. Verificación de los valores
    3. 3. Finalización del exploit
  8. Caso concreto: BlazeDVD 5.1 Professional
  9. Conclusión
  10. Referencias
Forensic
  1. Introducción
  2. Artefactos y metodología
    1. 1. Artefactos Windows
    2. 2. Buenas prácticas y marco legal
    3. 3. La memoria
    4. 4. Los archivos
  3. Los métodos
    1. 1. Preparación y entorno
    2. 2. Búsqueda y análisis de archivos
    3. 3. Formatos de logs
    4. 4. Estudio de logs
    5. 5. Estudio de la tabla de archivos
    6. 6. Estudio de la RAM
  4. Distribuciones y herramientas
  5. Conclusión
Malwares: estudio del código malintencionado
  1. Introducción
  2. ¿Qué es un malware?
  3. La mejor clasificación
  4. La detección por base de conocimiento
  5. Correspondencias parciales
  6. Estructura de un PE e imphash
  7. Entropía y packing
  8. Análisis y herramientas
  9. Simulaciones y perfilado
  10. Consejos
  11. Sitios de clasificaciones y sandboxes
Dispositivos móviles: vulnerabilidades
  1. Aspectos generales
  2. Los vectores de ataque
    1. 1. Introducción
    2. 2. Anatomía de los ataques móviles
    3. 3. Los datos objetivo
  3. Top 10 de las vulnerabilidades de los móviles
    1. 1. Utilización incorrecta de los identificadores
    2. 2. Seguridad no adecuada de la cadena de aprovisionamiento
    3. 3. Autenticación/autorizaciónno segura
    4. 4. Validación de la entrada/salidainsuficiente
    5. 5. Comunicación no segura
    6. 6. Controles de confidencialidad inadecudos
    7. 7. Protecciones binarias insuficientes
    8. 8. Mala configuración de la seguridad
    9. 9. Almacenamiento de datos no seguro
    10. 10. Cifrado insuficiente
  4. Red móvil
    1. 1. Definiciones
    2. 2. IMSI-catcher
    3. 3. Intercepción pasiva
      1. a. Instalación
      2. b. Demostración
    4. 4. Conclusión
  5. Android
    1. 1. Introducción
    2. 2. Las diferentes versiones
      1. a. Introducción
      2. b. Problemática
      3. c. Soluciones
    3. 3. Las ROM Custom
      1. a. Procesos de arranque
      2. b. Bootloader
      3. c. Recovery
      4. d. Root
    4. 4. La arquitectura
      1. a. Linux Kernel
      2. b. Hardware Abstraction Layer (HAL)
      3. c. Librerías
      4. d. Android Runtime
      5. e. Java API Framework
      6. f. System Apps
    5. 5. Estructura de una aplicación
      1. a. Activity
      2. b. View
      3. c. Service
      4. d. Intent
      5. e. BroadcastReceiver
      6. f. ContentProvider
    6. 6. Android Package
    7. 7. Sistema de archivos
      1. a. Las particiones
      2. b. La jerarquía
    8. 8. Emuladores
    9. 9. Forensic
      1. a. ADB
      2. b. Malwares
      3. c. Evitar la pantalla de bloqueo
      4. d. Adquisición de datos
      5. e. Análisis de memoria
      6. f. Solución todo en uno
    10. 10. Conclusión
  6. Vulnerabilidades de las aplicaciones
    1. 1. Distribución
    2. 2. ADB
    3. 3. Frameworks
    4. 4. Guide
    5. 5. DIVA
    6. 6. Conclusión
  7. Conclusión del capítulo
Hacking del vehículo conectado
  1. Introducción: hacia el vehículo autónomo
  2. Vehículo conectado y autónomo
  3. Servicios de un vehículo conectado/autónomo
  4. El vehículo conectado, una enorme superficie de ataque
  5. Motivaciones del hacking del vehículo conectado
  6. Los sistemas internos del vehículo conectado
  7. Ataque físico de la ECU: chiptuning o remapping
    1. 1. ECU y puertos de comunicación de la MCU
    2. 2. Hacking de memoria: hardware, herramientas y software utilizado
    3. 3. Hacking de la memoria ROM: reprogramaciónde una "key immobilizer" de Toyota/Lexus
  8. Ataque backdoor: la inyección en la red CAN
    1. 1. Presentación del OBD
    2. 2. Presentación del bus CAN y de sus tramas
    3. 3. La ”Secure Gateway”
    4. 4. Hacking del CAN: consecuencias y advertencias
    5. 5. Presentación de los mensajes de diagnósticoa través de OBD2 y el protocolo UDS
    6. 6. Presentación del hardware para la inyección
      1. a. ELM327
      2. b. Arduino
      3. c. Raspberry Pi
      4. d. CANTACT
    7. 7. Las herramientas de sniffing e inyecciónpara el bus CAN
      1. a. SocketCAN y las herramientas can-utils
      2. b. CANalyzat0r
      3. c. SavvyCAN
      4. d. Katy OBD
    8. 8. Las inyecciones remotas
      1. a. Car Backdoor Maker y The Bicho
      2. b. CANalyse y la mensajería Telegram
    9. 9. Los simuladores de tramas del bus CAN
      1. a. VIC
      2. b. ICSim
      3. c. UDS Server
      4. d. ICSim de la conferencia Barbhack 2020
      5. e. UDSim
      6. f. CANdevStudio
    10. 10. Los bancos de prueba
      1. a. Ejemplo de banco de pruebas muy sencillo
      2. b. El ”Training ECU” y el ”ConnectedTiny ECU”
      3. c. Los ”Cars in boxes”
    11. 11. Openpilot y la conducción autónomapara todos
      1. a. Presentación
    12. 12. Una consecuencia de OpenPilot, la interpretaciónestandarizada de las tramas CAN con el formato DBC
Análisis de riesgos
  1. Introducción al concepto de riesgo
  2. ¿Por qué hacer un análisis de riesgos?
  3. ¿Cómo hacer un análisis de riesgos?
    1. 1. ¿Qué dicen los estándares,textos de referencia y la ley?
    2. 2. Los diferentes métodos de análisisde riesgos
      1. a. Visión general de los diferentes métodos
      2. b. Cómo elegir el método adecuado
  4. Implementación del método EBIOS RM
    1. 1. Las ventajas del método EBIOS RM
    2. 2. Presentación del método
    3. 3. Primer enfoque del método
    4. 4. Implementación de los cinco talleres
      1. a. Preámbulo
      2. b. Taller 1
      3. c. Taller 2
      4. d. Taller 3
      5. e. Taller 4
      6. f. Taller 5
  5. Conclusión y análisis crítico

ACISSI

Compuesto en su mayoría por profesores y antiguos alumnos del grado CDAISI (Defensa Cibernética Anti-Intrusións de Sistemas de Información) en Maubeuge, todos son profesionales especializados en las profesiones de la seguridad informática. Los autores de este libro, cada uno con una especialidad están, por supuesto, implicados en la vida de la asociación ACISSI.

Damien BANCAL

Periodista especializado en temas de ciberseguridad desde 1989. Fundador del blog internacional de referencia Zataz.com. Profesor en el grado CDAISI en la Universidad de Valenciennes y en la Escuela Europea de Inteligencia Económica. Comandante de Reserva de la Gendarmería Nacional - Grupo de Ciberdefensa. Columnista de los canales regionales WEO y BsmartTv.

Franck EBEL

Profesor en la Universidad de Valenciennes. Teniente coronel de la gendarmería en la reserva y especialista en la lucha contra el cibercrimen. Experto en vulnerabilidades de aplicaciones, creó la licenciatura profesional CDASI, la única en Francia en la llamada seguridad ofensiva. Posee los certificados CEH, OSCP y Wifu, formador del Ntech de la gendarmería de la región del Nord-Pas de Calais y al CICERT de Costa de Marfil. Presidente de la asociación ACISSI, organiza cada año la RSSIL y el desafío de hacking "Hachearze". Miembro de AFPY, una asociación francófona dedicada a Python, imparte conferencias en Europa y África sobre Python, software libre y seguridad informática.

Guillaume FORTUNATO

Ingeniero en ciberseguridad y certificado en CEH. Sus áreas de especialización son redes, GSM, telefonía IP, sistemas de seguridad, decodificadores, sistemas Windows y Linux. Realiza auditorías de seguridad informática con regularidad.

Jacques BEIRNAERT-HUVELLE

Consultor de ciberseguridad en Serval Concept, CEH, certificado CHFI. Sus trabajos son diversos, desde la realización de pruebas de intrusión en sistemas de información hasta otras más específicas, como la auditoría de aplicaciones móviles o Active Directory. Como formador, interviene en varios centros de formación, incluyendo la licencia CDAISI y la Academia ESD.

Guillaume MORELLE

Consultor en ciberseguridad. Apasionado por la ciberseguridad y el hacking ético, tiene experiencia en áreas como pruebas de intrusión, auditorías de aplicaciones web/API y gestión de sistemas de Active Directory. Además de sus responsabilidades como consultor, trabaja como formador en varios centros de formación, incluida la Academia ESD. Sus habilidades incluyen el despliegue y la administración de la infraestructura de la empresa.

Jérôme HENNECART

Profesor en varios cursos relacionados con ciberdefensa (Licenciatura CDASI, Máster CDSI, MBA en Gestión de Ciberseguridad). Especialista en seguridad de aplicaciones web y análisis de riesgos utilizando el método EBIOS RM. Conferenciante de ciberseguridad internacional (Norte de África, África Subsahariana, Rusia, etc.) y asesor de ciberseguridad para la empresa Serval-Concept. Teniente coronel de la Reserva Ciudadana de la Gendarmería Nacional - Grupo de Ciberdefensa.

Joffrey CLARHAUT

Profesor e investigador en la Universidad Politécnica de Hauts de France. Comandante de Gendarmería en la reserva digital - defensa cibernética. Involucrado en la licenciatura CDAISI sobre vulnerabilidades físicas en sistemas automotrices.

Laurent SCHALKWIJK

Formador para estudiantes en Bélgica y Francia. Consultor independiente en tecnologías de redes y seguridad informática. Está certificado por Cisco CCNA y es instructor de Cisco CCNA.

Raphaël RAULT

Socio en Alter Via Avocats, posee certificados de Estudios Avanzados en Nuevas Tecnologías, Derecho de la Informática y de Comunicación. Responsable de Protección de Datos. Miembro de la Asociación Francesa de Corresponsales de Datos Personales (AFCDP). Graduado en la Escuela de Negocios de EDHEC y profesor de derecho digital.

Rémi DUBOURGNOUX

Autodidacta, estudia electrónica, algorítmica, desarrollo, sistemas *NIX, mecánica, informática forense, respuesta a incidentes, estudio de perfiles de atacantes y código malicioso, etc. Defiende el intercambio de conocimientos y es responsable de un equipo encargado de la formación interna+externa en Tehtris en Japón. Modela estrategias de defensa, honeypots y rediseñar estrategias de detección de incidentes de seguridad.

Robert CROCFER

Ingeniero de investigación en RF y administrador de redes en la Universidad de Valenciennes. OSINT, detección de vulnerabilidades y debilidades físicas son sus áreas de especialización en seguridad informática. Periodista independiente en prensa especializada en seguridad informática. Teniente coronel de la Reserva Ciudadana de la Gendarmería Nacional - Grupo de Ciberdefensa.

Sébastien LASSON

Especialista en la seguridad física de sistemas (tarjetas inteligentes y magnéticaa, RFID, etc.). Desarrollador web freelance.

Novedades

Ver más
Seguridad informática Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición) Seguridad informática - Ethical Hacking : Conocer el ataque para una mejor defensa (6ª edición)