24/04/2007
Tapa dura, 17x24 cms, 976 páginasMateria: Ciencia y tecnología de los ordenadores. Informática. Colección: La biblia de (Anaya Multimedia) ISBN: 84-415-1538-7 Autor: Perez, Perez, Garcia La biblia del Hacker ofrece al lector un una visión detallada de la seguridad informática en ordenadores, redes e Internet, con el objetivo de conseguir la máxima seguridad en sus sistemas. Se tratan los métodos y técnicas utilizados por los intrusos así como las contramedidas utilizadas en redes Windows y Linux/Unix.Esta obra está dirigida tanto a profesionales técnicos como a esas personas con conocimientos medios de informática que siempre han deseado descubrir y aprender de una manera guiada, las técnicas y métodos de incursión utilizados por los asaltantes de ordenadores e Internet, y por otro lado, saber las contramedidas adecuadas que el administrador de sistemas o un usuario tiene a su alcance para neutralizar un ataque.¡El CD-ROM que acompaña al libro contiene VIRUS, TROYANOS y EXPLOITS! Anaya Multimedia no se responsabiliza del uso inapropiado de los mismos. La inclusión de estos archivos sólo tiene carácter didáctico para mostrar los métodos de ataque y los respectivos métodos de defensa. ÍNDICE IntroducciónLa amenazaEl HackerOrganización del libroLa escrituraVisión global del libroPartes del libroPrimera parte: Velando armasSegunda parte: Empieza la ofensivaTercera parte: Asaltando los sistemasCuarta parte: Atacando la red y el softwareQuinta parte: ApéndicesHerramientasDónde localizarnosSugerenciasContraseñasPor dónde empezar Parte I. Velando armas 1. Entender el problema¿Qué es la seguridad informática?¿Por qué fiables y no seguros?Campos de acción de la seguridad informáticaLa amenaza empieza a ser una prioridadEl campo de batalla (Arquitectura I.T.)Hackers contra Administradores"La consola", el escritorio del HackerLa red no es segura para nadieEl enemigo está dentro y fuera de nuestra redLa empresa, una víctima atractiva¿Existen "gurús" en la red?Paul BaramEugene SpaffordDam FarmerWietse VehemaRichard StallmanLinus TorvaldsJulio César ArditaMakaveli y AnalyserSyr DisticDennis Ritchie, Ken Thomson y Brian KerrighanBill Gates y Paul AllenJohn DraperRobert Tappan MorrisVladimir LevinKevin y RonaldWau Hollad y SteffenIan MurphySteve Wozniak y Steve JobsHerbert ZinnChen Ing-HouDavid SmithThe Mentor y Legion of DoomKevin PoulsenPaint y HagisKevin MitnickProgramas maliciosos, virus e intrusosVirusJokes, hoaxes (Chistes)Ingeniería socialTipos de protecciónSeguridad de los sistemas operativosSeguridad en redes e Internet¿Quién va a ser nuestro enemigo en este tipo de redes?Un mundo de ataques y herramientas de asaltoAtaques de monitorizaciónAtaques de validaciónAtaques de denegación de serviciosAtaques de modificaciónHerramientas de asaltoNiveles de seguridad informáticaNivel DNivel C1Nivel C2Nivel B1Nivel B2Nivel B3Nivel A1Nivel A2 2. Protocolo TCP/IP, dominador en la redIntroducciónCapas de redDirección IPTipos de redMáscara de subredNombre de dominioProtocolos de redProtocolo ARPDescripción de los campos de ARPProtocolo IPDescripción de los campos IPProtocolo UDPDescripción de los campos de un paquete UDPProtocolo TCPDescripción de los campos de TCPProtocolo ICMPDescripción de los campos ICMPPuertosIP versión 6 (IPv6) Parte II. Empieza la ofensiva 3. Buscando una víctima¿Por qué se rastrea a la víctima?Rastreo en InternetRastreo en Intranet o ExtranetRecopilación de información desde InternetAlgunas herramientas para rastrear sitios WebWgetTeleportOtras formas de seguir el rastroNews, IRCBases de datos WHOIS, RIPE, NICHerramientas y técnicas básicas para obtener información de los servidores DNSWHOISNslookupDIGTransferencias de zonaEjemplo de named.boot:Ejemplo de named.conf:Secuestro y falsificación DNSRFC sobre DNSObteniendo información del protocolo SNMPMecanismos de autentificación en SNMPUtilidades para trabajar con SNMPTrazado de rutasIngeniería socialElaborando un retrato del objetivoBarridos PINGEscaneo de puertosDetección de máquinas y sistemas operativosConocer más a fondo las posibles debilidadesTécnicas y métodos de enumeración.Enumeración en sistemas Windows NTEnumeración en sistemas Linux/Unix.A quién atacar primeroHerramientas de ataqueDefensas del administrador del sistema 4. Seguridad en sistemas WindowsIntroducción general a la seguridad en Windows¿Por qué Windows?Seguridad físicaSeguridad en grupos y usuariosTipos y políticas de usuarios y gruposLa cuenta de AdministradorGestión de usuariosHerramientas de ataque a contraseñasValidación de contraseñasInstalando passfilt.dllImplementando passpropMecanismos de cifradoAtaques contra el sistemaDefensas del administradorSistemas de ficheros y la seguridadTipos FAT 16, FAT 32, NTFSy seguridadPermisos de archivosComprobación de la integridad del sistema de ficherosSistemas de ficheros cifrados - EFSAtaques contra el sistemaDefensas del administrador 5. Asalto a los Windows 9x/ME. Objetivos en un Windows 9x/MEObjetivos en un Windows 9x/MEAtaques locales y remotosAcceso físicoRecursos compartidosDenegaciones de servicioAplicaciones del sistemaVirus informáticosLas contraseñas en Windows 9x/MEAtaques contra el sistemaDefensas de usuario y/o administrador 6. Asaltos a Windows NT/2000/XPIntroducciónHerramientas utilizadas en asaltos WindowsObjetivos en sistemas Windows con tecnología NTProtocolos NetBIOS, SNMP y LDAP a fondoEscaneos y principales puertas de entradaIIS (Internet Information Server)SQL ServerInstalación de SQL Server EnterpriseNetBIOSEntrando al SistemaExploit locales y remotosDenegación de servicios y Buffer overflowsConsecución de privilegios en el sistemaObjetivo ser administradorCrackeando el SAMInstalación de puertas traserasKeyloggerBorrado de huellasAtaques contra el sistemaUn ataque realHerramientas adicionalesDefensas del Administrador 7. Asaltando Linux/UnixIntroducción general a la seguridad en sistemas Linux/Unix¿Qué es Linux?UNIX el padre de LINUXVentajas de Linux. Unix vs LinuxEl Kernel de LinuxDefiniciones Open Source, GNU y otrasProtección del arranque con LILO, GRUBLILO (LInux LOader)Seguridad en Grupos y Usuarios¿Qué es root?Tipos y políticas de usuario y gruposFicheros /etc/passwd, /etc/shadow y /etc/groupGestión de usuarios: sudo, su, PAM, limits.conf, quotas, Trusted Solaris,NIS y NIS+Herramientas de ataques a contraseñasMecanismos de cifrado: PGP, KerberosUsuarios y contraseñas predeterminados en dispositivos de redAtaques contra el sistemaDefensas del administradorSistema de ficheros y seguridadEstructura de DirectoriosPermisos de archivosPermisos SUID, SGIDEnlaces duros y simbólicosTipos de sistemas de ficheros y seguridadExt2, Ext3, ReiserFsQuotasComprobación de la integridad del sistema de ficheros con TripwireSistemas de ficheros cifradosAtaques contra el sistema de ficherosDefensas del administradorEscaneos de puertos en máquinas Linux/UnixConceptos básicosTécnicas de análisis TCP y UDPTécnicas de análisis por medio de ICMPOtras técnicas de escaneosRastreadores de red: snifferQué son los detectores de intrusosAtaques de magnificación y denegación de servicioBúsqueda de servicios RPC y ejecución remotaEscalando privilegios en el SistemaAcceso root, AdministradorDenegación de serviciosSpoofingProgramas SUIDRace ConditionsPuertas traserasTroyanosKernel y módulos del KernelLimpieza (zappers)Desbordamiento de memoriaBug de formatoBombas lógicasExploitDefensas del administradorMedidas proactivas, detección de agujeros para un sistema fiableDetección de vulnerabilidadesProblemas en nivel de aplicaciónNetbios/SambaSeguridad en NFSNetstat, Isof (LiSt Open Files)BastilleDNSFTPComandos RSeguridad en servicios básicosTCP-WrappersEncriptación de sesión SSHAsegurando servicios Linux susceptibles de ataqueSeguridad X-Windows en LinuxAtaques contra el sistema 8. Auditoría del sistemaAuditoría en sistemas Linux/UnixIntroducciónFicheros log de interésSistemas logsProtección contra el borrado de huellasHerramientas de análisis de registrosAuditoría en WindowsIntroducciónSeguridad físicaInicio del sistemaCuentas de grupo y usuariosUso de Plantillas de SeguridadBlindaje de los servicios instalados y configuraciones recomendadas para plantillas de seguridad Parte IV. Protegiendo la red y el software 9. Firewalls y sistemas de detección de intrusosIntroducciónArquitecturas firewallArquitectura básicaArquitectura DMZ-FirewallArquitectura de compartimentaciónArquitectura de alta disponibilidadImplementación de directivas en firewallsHabilitar el bucle invertidoDirecciones de origen y destinoControl ICMPPuertos no privilegiadosPuertos de servicios conocidosIDS (Intrusion Detection System)Tipos de IDSArquitecturas IDSAplicaciones Firewall e IDSMicrosoft Internet Security and Acceleration Server (ISA Server)Firewall en LinuxeTRUST Intrusion DetectionChekpoint VPN-1/Firewall-1 NG FP 3Exploración y sondeos de firewallsExploración de firewall 10. Virtual Private Networking (VPN)IntroducciónConfiguración VPN en entornos WindowsConfiguración Asociaciones Seguras (AS)Configuración de opciones en PGPnetConfiguración de la caducidad de los valores de los protocolosde comunicaciónAutenticación de una conexiónConfiguración avanzada de VPNConfiguración servidoresConfiguración opciones correo electrónicoConfiguración adaptador de red seguroConfiguración VPN en entornos Linux 11. Teoría de virusIntroducción. ¿Qué son los virus?Tipos de virusCaracterísticas de los virusMétodos de protecciónAntivirus en la actualidadBreve recorrido histórico de los virusTroyanosMétodos para la detección de troyanos 12. Teoría de la encriptaciónCriptografíaMétodos criptográficos básicosCriptografía simétricaCriptografía asimétricaFirma digitalFunciones HashCertificados digitalesTipos de certificados digitalesUtilidades del certificado digitalClaves públicas. PKIInfraestructura de clave públicaAutoridad de registroAutoridad certificadoraTerceras partes de confianzaAutoridad de validaciónFuncionalidades PKIAutentificaciónCifradoNo repudioAutoridades de sellado de tiempoEstandarización PKICiclo implementación PKIPretty good privacy (PGP)Implementación de PGPCreación de par de clavesConfiguración clavesCreación de subclavesAñadir nuevo nombre de usuario o correo electrónicoRevocar clavesAñadir certificados X.509Añadir fotografía identidad usuarioDistribución claves públicasDistribución claves públicas a través de un servidor de certificadosDistribución claves públicas a través de correo electrónicoCorreo electrónico seguroEncriptación y firma de correo electrónicoDesencriptación y verificación del correo electrónicoFicheros seguros con PGPAdministración de claves y opciones de PGPFirma claves públicasLínea de comandos PGPGeneración par de clavesDistribución de la clave públicaOperaciones con clavesCertificate ServerInstalación Certificate ServerConfiguración autoridad certificadoraConfiguración propiedades autoridad certificadoraAdministrar autoridad certificadoraGestión de certificados de navegadores clientes y servidoresGestión de certificados en clientesInstalación certificados desde entidad emisora raíz de confianzaInstalación certificados desde entidad emisora raíz de empresaExportación e importación de certificadosConfiguración propósitos de certificadoDescripción de los certificadosAdministración Certificate Server en línea de comandosCertreqCertsrvKerberos Parte V. Apéndices Apéndice A. Mapa gráfico de servidores Apéndice B. Instalación y configuración de un servidorWindows 2000 ServerInstalación Windows 2000 ServerLas particionesPlanificación de nuestro servidorInstalación paso a pasoInstalación desde el CD-ROMFase de instalación en modo textoPaso unoPaso dosPaso tresPaso cuatroPaso cincoObtención de informaciónPantalla Instalando DispositivosConfiguración regionalPersonalización del SoftwareClave del productoModos de licenciaNombre del equipo y contraseña del administradorComponentes de Windows 2000Valores de fecha y horaLa red de WindowsConfiguración de redConfiguración típicaConfiguración personalizadaGrupo de Trabajo y DominioFinalización de la instalaciónInstalando componentes Apéndice C. Instalación y configuración de un servidor Linux Red Hat 8.0Instalación Linux Red Hat 8.0Iniciando la instalaciónEscoger el método de instalación que vamos a utilizar.Instalación paso a pasoProceso de verificación del medioSección de selección de idiomaSección de configuración de tecladoSección de configuración del ratónSección tipo de instalaciónSección Configuración de la partición del discoSección Configuración del gestor de arranqueSección Configuración de redSección Configuración del firewallSección Selección del soporte del idiomaSección Configuración de huso horarioSección Configuración de las cuentasConfiguración de la contraseña de rootConfigurar las cuentas de usuarioSección Selección de grupos de paquetesSelección individual de paquetesSección Preparación para la instalaciónSección Instalando paquetesSección Creación de un disquete de arranqueSección Configuración de las X control y personalizaciónFin de la instalación Apéndice D. Recursos del usuarioListado de comandos net útiles en sesiones de hackingComandosListado de comandos y programas Linux/Unix útiles en sesiones de hacking Apéndice E. Contenido del CD-ROMHerramientas WindowsHerramientas Linux Glosario de términos de seguridad informática y hackingLugares, links y páginas Web de seguridad y hackingPáginas publicaciones de seguridad informáticaForos y news de seguridad y hackingResumen de aspectos legales y legislación vigentePara los intrusosObligaciones y sanciones a la empresas que poseen ficheros con datos de carácter personalSanciones Índice alfabético Precio: |
|
Producto anterior PHOTOPSHOP 7+CD |
Producto Siguiente
MAC OS X PANTHER+CD ROM |
Dreamers Networks S.L., Cif: B92170679. C/ Cuarteles, 41, bajo izq. 29002 - Málaga.
Horario de tienda en Málaga: L-V 10:00 a 14:00h, 17:00 a 20:30h, S 10:00 a 14:00h
Atención telefónica: 902 108 156 L-V: 10:00 a 14:00h, 17:00 a 20:00h
(*)Dias de envio referidos como dias laborables para envios a peninsula o baleares. Nuestros envios a la península van por MRW 24 horas para recibirlo al dia siguiente.
(**)Las ofertas de gastos de envio gratuitos o rebajados se aplican al pedido completo y sólo son válidas para envios nacionales.