Hacking ético de redes y comunicaciones

En el mundo actual, las organizaciones están constantemente siendo puestas a prueba en busca de vulnerabilidades en sus sistemas y redes informáticas. La detección temprana de estas vulnerabilidades resulta fundamental para poder corregirlas antes de que los ciberdelincuentes puedan utilizarlas en su beneficio. El hacking ético consiste en utilizar los conocimientos y seguir las prácticas defensa de la organización.

Con un lenguaje claro y didáctico, este libro introduce al lector en el mundo del hacking ético, por lo que se estructura siguiendo un proceso natural de logrado el acceso inicial.

Para concluir, se describen los pasos necesarios para crear un laboratorio de virtualización de máquinas que permita seguir los ejemplos indicados en todos los capítulos.

Todo el contenido está acompañado de numerosos ejemplos prácticos y múltiples referencias, de modo que el lector pueda profundizar en el mundo del hacking ético y asimilar fácilmente lo aprendido.

ÍNDICE

AUTOR DEL LIBRO

GLOSARIO DE TÉRMINOS

CAPÍTULO 1. INTRODUCCIÓN
CAPÍTULO 2. DEFINICIONES Y CONCEPTOS BÁSICOS

• DEFINICIONES BÁSICAS TIPOS DE ANÁLISIS DE SEGURIDAD
  Ethical Hacking
  Penetration Testing
  Red Teaming
  Análisis de vulnerabilidades
  Auditoría de seguridad
• TIPOS DE PENTESTING METODOLOGÍAS FASES DE UN PENTEST
  Fase de preparación
  Fase de ejecución
  Fase de presentación de resultados

CAPÍTULO 3. RECONOCIMIENTO

• OSINT / RECONOCIMIENTO PASIVO
  Redes sociales
  Foros
  Ofertas de empleo
  Búsquedas en Internet
  Google Hacking
  Otros motores de búsqueda
  Bases de datos Whois
  RECONOCIMIENTO ACTIVO
  DNS
  Ingeniería social
• OTRAS HERRAMIENTAS DE RECONOCIMIENTO
  Reconng
  The Harvester
• ANÁLISIS DE METADATOS
  Obtención de archivos con wget
  Análisis de metadatos con ExifTool
• FOCA
  CONCLUSIONES
   

CAPÍTULO 4. ENUMERACIÓN

• OBJETIVOS DE LA FASE DE ENUMERACIÓN
• FLUJO DE LA FASE DE ENUMERACIÓN
  Descubrimiento de red
  Escaneo de Puertos
  Identificación de servicios y versiones
  Enumeración del Sistema Operativo
  Enumeración de servicios
  Enumeración de usuarios
• ENUMERACIÓN WEB
  Pentesting web
  Enumeración del servidor
  Enumeración de aplicaciones web
   

CAPÍTULO 5. EXPLOTACIÓN
HERRAMIENTAS BÁSICAS
Netcat
Analizadores de tráfico (sniffer)
Exploits
Exploit frameworks

• EXPLOTACIÓN SIN EXPLOITS
• TÉCNICAS DE EVASIÓN
  Herramientas de evasión de antivirus
• TÉCNICAS DE EXPLOTACIÓN
  Explotación de servicios
  Explotación Web
   

CAPÍTULO 6. POST EXPLOTACIÓN
TRANSFERENCIA DE ARCHIVOS
Subir archivos al equipo vulnerado
Descargar archivos desde el equipo vulnerado
Técnicas para transferir archivos

• ENUMERACIÓN
• OBTENER UNA SHELL ESTABLE
• ESCALADA DE PRIVILEGIOS
• PERSISTENCIA
• MOVIMIENTO LATERAL
• BORRADO DE HUELLAS
• POSTEXPLOTACIÓN DE SISTEMAS LINUX
  Identificar el usuario y sus privilegios
  Obtener una shell completa
  Enumeración de sistemas Linux
  Escalada de privilegios
  Persistencia
  Enumeración tras la escalada de privilegios
  Limpieza
• POSTEXPLOTACIÓN DE SISTEMAS WINDOWS
  Enumeración de sistemas Windows
  Escalada de privilegios
  Acciones tras la escalada de privilegios
  Limpieza
   

CAPÍTULO 7. CREACIÓN DE UN LABORATORIO

• VIRTUALIZACIÓN DE MÁQUINAS
• CONFIGURACIÓN DE VIRTUALBOX
• CONFIGURACIÓN DE UNA VM OFENSIVA
• CONFIGURACIÓN DE UN LABORATORIO
• Repositorios de máquinas vulnerables
• Creación de máquinas vulnerables desde cero