23/04/2007
Tapa blanda, 18x23 cms, 496 páginasMateria: Software. Equipo lógico, componentes lógicos, programas. Colección: Títulos especiales (Anaya Multimedia) ISBN: 84-415-1762-2 Autor: Aa.vv Hace tan sólo unos años, la seguridad informática y el hacking de sistemas se planteaban como un reto sólo para las grandes empresas, pero la llegada de Internet de forma masiva a los hogares ha cambiado radicalmente la falsa percepción de seguridad a la que estábamos acostumbrados.El acceso a la información y la difusión del conocimiento en esta área han producido un efecto contradictorio: a la vez que están siendo utilizados para fines de aprendizaje personal, hay quien los emplea para fines ciertamente no tan éticos, comprometiendo y asaltando sistemas informáticos.Por todo ello, este libro persigue el objetivo de documentarle ampliamente acerca de los ataques de carácter informático y aquellos servicios que a priori tienen mayores posibilidades de ser comprometidos. De una manera didáctica y práctica, se irán desgranando vulnerabilidades, métodos de asalto o los ítems de seguridad, con el fin de alcanzar una visión global pero concreta de qué significan dichas vulnerabilidades, cómo se pueden explotar y en resumen de qué manera se les puede hacer frente.Se incluye un CD-ROM con las diferentes herramientas y utilidades descritas a lo largo del libro. ÍNDICE IntroducciónLo que encontrará en este libroLo que no encontrará en este libroA quién va dirigido este libro 1. Detectando y explotando vulnerabilidades en las máquinasIntroducciónHerramientas necesariasAcercarse al objetivo, utilización práctica de las herramientasComenzando la sesión de hack y explorando la máquina destinoConcretando el objetivoBúsqueda de vulnerabilidades en la máquina objetivoDefiniendo la manera de realizar el ataqueRealizando el ataque paso a pasoLa conexión después del ataqueComentarios y conclusiones a la práctica de intrusión 2. IIS (Internet Information Server)Seguridad en IISAtaque paso a paso 3. Ataques a Windows a través de RPCIntroducción¿Qué es el RPC de Windows?Una conversación de una petición normal de información mediante RPC¿Cómo se transporta?Llamadas RPCRespuestas RPCMapeador de puertos (Portmapper)El lenguaje RPCEl eslabón más débil de la cadenaAprovechando las vulnerabilidades del RPCVulnerabilidad DCOM RPCVulnerabilidad en DCOM (Distributed Component Object Model)Descripción técnicaEl ataqueVulnerabilidad en LSASS (Local Security Authority Subsystem Service)Argumentos técnicosPortmapperRecopilando la información de la máquina víctimaRPCINFORPCDUMPLos conocimientos a la prácticaPrimera práctica: explotando la vulnerabilidad lsassBuscando un exploitCompilandoLeyendo el códigoBuscando las máquinas objetivoEl ataqueSegunda práctica: explotando la vulnerabilidad RPC DCOMObteniendo información de la víctimaProtegiendo nuestros sistemasPara los usuarios de casaPara eliminar el gusano de los sistemasDescargar los parchesHomeLAN DefenseSNORTReglas de SnortFiltrando los paquetes mediante cortafuegosReglas para Iptables 4. Sistemas de autentificación de WindowsLAN manager-LM HashingContraseñasFuerza brutaContraseñas segurasKerberosComponentes de kerberosPetición de un Ticket Granting TicketRespuesta del Key Distribution CenterTickets de sesión y clavesAtaques a kerberosTicketCaducidad de los ticketsSituaciones especialesAutentificación a través de dominiosTickets de envíoTipos de encriptaciónAtaques de autenticación en kerberos 5. Ataques SQL InjectionIntroducciónSeguridad en SQL ServerConceptos básicosReferencia básica de SQLPosible alcance en ataques de SQL InjectionDetectando el problemaConsiguiendo accesoDescripción de un ataque completoCómo protegerse 6. Hacking con Windows Scripting Host (WSH)DescripciónSistemas afectadosAtaque paso a pasoIntroducciónEstudio del virus I LOVE YOUUn poco de historia¿Por qué ha sucedido esto?El virus al detalleObjeto FileSystemObject¿Cómo protegerse?Referencias 7. RookitsIntroducción¿Qué es una API?Características de rootKitTécnicas de empleo de rootkitsAT PatchingParcheo del comienzo de la APIInyección de DLLInyección de CódigoSFCDetecciónEjemplo Práctico 8. En busca del shellcodeDescripciónSistemas afectadosAtaque paso a pasoQué es el GDBPrimeros pasos con GDBComandos básicosUso de puntos de ruptura: breakpoints, watchpoints, catchpointsExaminando la informaciónExaminando la pila (stack)Otros comandos y detalles de GDBUn poco de ensambladorLista básica de instrucciones en ensambladorDiferencias entre AT&T y x86Qué hay en la memoriaConocimiento básico de la pila: stack¿Qué son los registros?Estudio del registro EIPEstudio de los registros ESP y EBPConstruimos el shellcode¿Cómo protegerse?Recursos en Internet 9. Información interesante de SNMPDescripciónElementos de SNMPAgenteGestor (Manager)MIBPDUTrapsComunidadesRecorrido histórico del SNMPSistemas afectadosAtaque paso a pasoEscenaBuscando la comunidadDesconectar una interfaz de red con SNMP¿Cómo protegerse?Verificar si nuestro sistema tiene SNMPPasos a seguir para protegerseReferencias 10. Atacando Apache Web ServerDescripciónPrincipales características de ApacheArquitectura del servidor ApacheConfiguración del ApacheSistemas afectadosAtaque paso a pasoApache retocadoObtención del código fuente del servidor ApacheAutenticación básicaMódulo mod_authModificación de los códigos fuentes de ApacheChunk Encoding HandlingEl ataqueCómo protegerseReferencias 11. Sendmail, un servidor inseguroDescripciónCorreo electrónicoSistemas afectadosAtaque paso a pasoQué es SPAMInstalación de SendmailManejo del demonio y comandos de SendmailConfiguración de SendmailAlgunos detalles del fichero sendmail.mcProbando el servidor de correo instaladoEnvío de mensajes anónimosEnvío de mensajes mediante TelnetEnvío de mensajes automatizados¿Cómo protegerse?Cómo determinar si Sendmail es vulnerableCómo proteger el servidor de SendmailCómo evitar el SpamReferencias 12. TroyanosIntroducciónUn troyano por dentroFunción principal que ejecuta el troyanoPingReiniciar el ordenadorListar ContraseñasObtener información del sistemaKeyLogMensajes del sistemaEscáner de puertosTCP File SendAdd ShareListar ConexionesLista de procesosMatar un procesoCrear claves en el registroShutdown ServerRestart ServerCómo protegerseY en caso de infecciónEl futuro de los troyanos 13. VirusIntroducciónHistoriaVocabulario víricoUn virus por dentroCómo prevenirY en caso de infecciónEl futuro de los Virus 14. Securizando un sistema LinuxIntroducciónConceptos básicosSeguridad localSeguridad físicaSeguridad remotaTipos de intrusosPolíticas de seguridadCortafuegosTrabajando la seguridad en LinuxAnálisis remoto de los sistemasEscaneadores de puertosInstalaciónUtilización y ejemplosEscaneadores de seguridad remotaInstalaciónUtilización y ejemplosImplementación de seguridad remotaSeguridad en las comunicaciones¿Qué es un sniffer?¿Cómo funciona un sniffer?InstalaciónUtilización y ejemplosReemplazando a Telnet y a FTPInstalaciónUtilización y ejemplosServicios de sistemaSistemas de detección de intrusionesInstalaciónUtilización y ejemplosImplementación de seguridad localCuentas de usuarioJohn The RipperInstalaciónUtilización y ejemplosIntegridad del sistema de archivosConfiguración, utilización y ejemplosLibsafeSeguridad del administrador (root)PAMRevisión diaria del sistema¿Qué hacer si el sistema ha sido comprometido?Eliminar al atacante y/o la vulnerabilidadRevisar los dañosNotificar el ataqueSitios Web de interésConclusión Apéndice A. Glosario de términos de seguridad informática y hacking Apéndice B. Contenido del CD-ROMEstructura del CD-ROM Índice alfabético Precio: |
|
Producto anterior PHOTOSHOP CS |
Producto Siguiente
ILLUSTRATOR CS |
Dreamers Networks S.L., Cif: B92170679. C/ Cuarteles, 41, bajo izq. 29002 - Málaga.
Horario de tienda en Málaga: L-V 10:00 a 14:00h, 17:00 a 20:30h, S 10:00 a 14:00h
Atención telefónica: 902 108 156 L-V: 10:00 a 14:00h, 17:00 a 20:00h
(*)Dias de envio referidos como dias laborables para envios a peninsula o baleares. Nuestros envios a la península van por MRW 24 horas para recibirlo al dia siguiente.
(**)Las ofertas de gastos de envio gratuitos o rebajados se aplican al pedido completo y sólo son válidas para envios nacionales.