IFCD072PO Ciberseguridad, hacking ético

Sinopsis
Este libro tiene como objetivo que el lector conozca las funciones, herramientas, procesos y regulación para dominar las actuaciones del hacker ético.

Índice

INTRODUCCIÓN CAPÍTULO 1. EMPEZANDO A CONOCER EL MUNDO HACKER 1.1 ¿QUÉ ES UN HACKER? 1.2 TIPOS DE HACKERS 1.3 BREVE HISTORIA DEL MUNDO HACKER 1.4 ACTUACIONES FAMOSAS 1.5 LOS HACKERS MÁS RECONOCIDOS 1.6 ÉTICA HACKER 1.7 EL EMBLEMA HACKER CAPÍTULO 2. HACKING ÉTICO 2.1 ¿QUÉ ES EL HACKING ÉTICO? 2.2 AUDITORÍAS 2.3 FASES DE UN PROCESO DE HACKING ÉTICO 2.4 VULNERABILIDADES CVE 2.5 INFORME FINAL DE AUDITORÍA CAPÍTULO 3. PLATAFORMAS DE ENTRENAMIENTO 3.1 MÁQUINAS VIRTUALES 3.2 INSTALANDO VIRTUALBOX 3.3 CREANDO NUESTRAS MÁQUINAS VIRTUALES. 3.4 ENTRENADORES VULNERABLES 3.5 CAPTURE DE FLAG. CAPÍTULO 4. TÉCNICAS DE OCULTAMIENTO 4.1 ¿POR QUÉ OCULTARSE EN LA RED? 8 HACKERS. TÉCNICAS Y HERRAMIENTAS PARA ATACAR Y DEFENDERNOS RA- 4.2 LAS DIRECCIONES DE MI ORDENADOR 4.2.1 Dirección ip 4.2.2 Dirección MAC 4.2.3 ¿Cómo funcionan? 4.3 CAMBIANDO LA DIRECCIÓN IP 4.4 CAMBIANDO LA DIRECCIÓN MAC 4.5 OTRAS HERRAMIENTAS DE OCULTAMIENTO 4.5.1 Wi-Fi públicas 4.5.2 TOR 4.5.3 Servidores proxy 4.5.4 VPN CAPÍTULO 5. MALWARE 5.1 INTRODUCCIÓN AL MALWARE 5.1.1 Breve historia del malware 5.1.2 Tipos de malware más comunes 5.1.3 Características principales del malware 5.2 ¿CÓMO FUNCIONAN LOS ANTIVIRUS? 5.2.1 Antivirus basados en firmas 5.2.2 Antivirus heurísticos 5.2.3 ¿Qué tipo de antivirus elegir? 5.3 CREACIÓN DE UN MALWARE 5.4 OFUSCACIÓN DE MALWARE 5.4.1 Encriptación 5.4.2 Firmas 5.5 ESTUDIANDO EL MALWARE 5.5.1 Ingeniería inversa 5.5.2 ¿Qué es una Sandbox? 5.5.3 Herramientas Sandbox para entornos Windows 5.5.4 Herramientas Sandbox para entornos Linux CAPÍTULO 6. ATAQUES INFORMÁTICOS 6.1 TIPOS DE ATAQUES INFORMÁTICOS 6.2 ANATOMÍA DE UN ATAQUE CAPÍTULO 7. BUSCANDO EL OBJETIVO 7.1 LA IMPORTANCIA DE LA INFORMACIÓN 7.2 FOOTPRINTING 7.2.1 WHOIS 7.2.2 Google Hacking 7.2.3 SHODAN 7.2.4 Maltego 7.2.5 FOCA 7.2.6 Robtex 7.2.7 The Harvester 7.2.8 Recon-ng 7.3 FINGERPRINTING 7.3.1 Nmap 7.3.2 Otras herramientas 7.3.3 Trabajando sobre los DNS 7.3.4 Fingerprinting Web 7.3.5 ICMP 7.3.6 Banner Grabbing 7.3.7 SMB. 7.3.8 SMTP 7.3.9 SNMP 7.3.10 LDAP. 7.4 ¿CÓMO PROTEGER NUESTRA INFORMACIÓN? 7.4.1 Herramientas IRM 7.4.2 Herramientas DLP CAPÍTULO 8. HACKEANDO SISTEMAS 8.1 ATAQUES SOBRE CREDENCIALES 8.1.1 Tipos de ataques 8.1.2 Herramientas para atacar credenciales 8.1.3 ¿Cómo podemos protegernos? 8.2 ESCÁNER DE VULNERABILIDADES 8.2.1 NMAP + NSE 8.2.2 Nessus 8.2.3 OpenVAS. 8.2.4 ¿Cómo podemos protegernos? 8.3 EXPLOITING 8.3.1 Payloads 8.3.2 Searchsploit 8.3.3 Metasploit 8.3.4 ¿Cómo podemos protegernos? CAPÍTULO 9. HACKEANDO REDES. 9.1 ATAQUES SOBRE WIRELESS 9.1.1 Descubrimiento Wireless. 9.1.2 Ataques sobre WEP. 9.1.3 Ataques sobre WPA/WPA2 9.1.4 Ataques sobre WPS 9.1.5 ¿Cómo podemos protegernos? 9.2 CAPTURA PASIVA DE TRÁFICO 9.2.1 Wireshark. 9.2.2 ¿Cómo podemos protegernos? 10 HACKERS. TÉCNICAS Y HERRAMIENTAS PARA ATACAR Y DEFENDERNOS RA 9.3 SPOOFING 9.3.1 Ataques Man In The Middle 9.3.2 ¿Cómo podemos protegernos? 9.4 OTROS ATAQUES EN REDES LAN 9.4.1 Mac Flooding 9.4.2 VLAN Hopping 9.4.3 Ataques sobre STP 9.5 VOIP 9.5.1 Ataques sobre VoIP 9.5.2 ¿Cómo podemos protegernos? CAPÍTULO 10. HACKING WEB 10.1 ESCÁNER DE VULNERABILIDADES 10.1.1 Nikto 10.1.2 OWASP ZAP 10.1.3 Burp Suite 10.1.4 Wapiti 10.1.5 Acunetix 10.2 CROSS SITE SCRIPTING (XSS) 10.2.1 Pruebas de concepto 10.2.2 ¿Cómo podemos protegernos? 10.3 INYECCIÓN DE CÓDIGO 10.3.1 Pruebas de concepto 10.3.2 ¿Cómo podemos protegernos? 10.4 INYECCIÓN SQL 10.4.1 Pruebas de concepto 10.4.2 SQLMap 10.4.3 ¿Cómo podemos protegernos? 10.5 INCLUSIÓN DE FICHEROS 10.5.1 Local File Inclusion (LFI) 10.5.2 Remote File Inclusion (RFI) 10.5.3 Pruebas de concepto 10.5.4 ¿Cómo podemos protegernos? 10.6 ATAQUES SOBRE CMS 10.6.1 Prueba de concepto 10.6.2 ¿Cómo podemos protegernos? 10.7 ATAQUES DE DENEGACIÓN DE SERVICIO 10.7.1 Tipos de ataques de denegación de servicio 10.7.2 Prueba de concepto 10.7.3 ¿Cómo podemos protegernos? CAPÍTULO 11. HACKEANDO ENTORNOS MÓVILES. 11.1 CARACTERÍSTICAS DE LOS ENTORNOS MÓVILES 11.2 SEGURIDAD EN ANDROID 11.2.1 Arquitectura del sistema operativo Android 11.2.2 Arquitectura de seguridad en Android 11.3 SEGURIDAD EN IOS 11.3.1 Arquitectura del sistema operativo IOS 11.3.2 Arquitectura de seguridad en IOS 11.4 RIESGOS ASOCIADOS Y VECTORES DE ATAQUE 11.4.1 OWASP Mobile Top 10 Risks 11.4.2 Hacerse con el control del dispositivo 11.5 ¿CÓMO PODEMOS PROTEGERNOS? CAPÍTULO 12. HACKEANDO IOT 12.1 INTRODUCCIÓN AL IOT 12.2 RIESGOS ASOCIADOS 12.3 VECTORES DE ATAQUE 12.3.1 Ataques sobre el hardware 12.3.2 Ataques sobre el software 12.3.3 Ataques sobre la configuración 12.3.4 Ataques sobre la transmisión de información 12.3.5 Ataques sobre los usuarios 12.4 ¿CÓMO PODEMOS PROTEGERNOS? 12.4.1 Medidas sobre el hardware 12.4.2 Medidas sobre el software 12.4.3 Medidas sobre la configuración 12.4.4 Medidas sobre las comunicaciones 12.4.5 Medidas sobre los usuarios CAPÍTULO 13. HACKEANDO HUMANOS (INGENIERÍA SOCIAL) 13.1 ¿QUÉ ES LA INGENIERÍA SOCIAL? 13.2 KEVIN MITNICK. EL GRAN GURÚ 13.3 ¿CÓMO SE HACE UN ATAQUE DE INGENIERÍA SOCIAL? 13.4 TIPOS DE ATAQUES 13.4.1 Ataques mediante personas 13.4.2 Ataques mediante tecnología 13.5 CASOS REALES 13.6 HERRAMIENTAS DE INGENIERÍA SOCIAL 13.7 ¿CÓMO PODEMOS PROTEGERNOS? 12 HACKERS. TÉCNICAS Y HERRAMIENTAS PARA ATACAR Y DEFENDERNOS RA CAPÍTULO 14. HERRAMIENTAS PARA HACKING FÍSICO 14.1 USB RUBBER DUCKY 14.2 USB DUMPER 14.3 KEYLOGGER POR HARDWARE 14.4 ANTENAS WI-FI 14.5 WI-FI PINEAPPLE 14.6 LAN TURTLE 14.7 BASH BUNNY 14.8 KEYJACK CAPÍTULO 15. ANÁLISIS FORENSE 15.1 INTRODUCCIÓN AL ANÁLISIS FORENSE 15.2 LA EVIDENCIA DIGITAL