INTRODUCCIÓN CAPÍTULO 1. EMPEZANDO A CONOCER EL MUNDO HACKER 1.1 ¿QUÉ ES UN HACKER? 1.2 TIPOS DE HACKERS 1.3 BREVE HISTORIA DEL MUNDO HACKER 1.4 ACTUACIONES FAMOSAS 1.5 LOS HACKERS MÁS RECONOCIDOS 1.6 ÉTICA HACKER 1.7 EL EMBLEMA HACKER CAPÍTULO 2. HACKING ÉTICO 2.1 ¿QUÉ ES EL HACKING ÉTICO? 2.2 AUDITORÍAS 2.3 FASES DE UN PROCESO DE HACKING ÉTICO 2.4 VULNERABILIDADES CVE 2.5 INFORME FINAL DE AUDITORÍA CAPÍTULO 3. PLATAFORMAS DE ENTRENAMIENTO 3.1 MÁQUINAS VIRTUALES 3.2 INSTALANDO VIRTUALBOX 3.3 CREANDO NUESTRAS MÁQUINAS VIRTUALES. 3.4 ENTRENADORES VULNERABLES 3.5 CAPTURE DE FLAG. CAPÍTULO 4. TÉCNICAS DE OCULTAMIENTO 4.1 ¿POR QUÉ OCULTARSE EN LA RED? 8 HACKERS. TÉCNICAS Y HERRAMIENTAS PARA ATACAR Y DEFENDERNOS © RA- 4.2 LAS DIRECCIONES DE MI ORDENADOR 4.2.1 Dirección ip 4.2.2 Dirección MAC 4.2.3 ¿Cómo funcionan? 4.3 CAMBIANDO LA DIRECCIÓN IP 4.4 CAMBIANDO LA DIRECCIÓN MAC 4.5 OTRAS HERRAMIENTAS DE OCULTAMIENTO 4.5.1 Wi-Fi públicas 4.5.2 TOR 4.5.3 Servidores proxy 4.5.4 VPN CAPÍTULO 5. MALWARE 5.1 INTRODUCCIÓN AL MALWARE 5.1.1 Breve historia del malware 5.1.2 Tipos de malware más comunes 5.1.3 Características principales del malware 5.2 ¿CÓMO FUNCIONAN LOS ANTIVIRUS? 5.2.1 Antivirus basados en firmas 5.2.2 Antivirus heurísticos 5.2.3 ¿Qué tipo de antivirus elegir? 5.3 CREACIÓN DE UN MALWARE 5.4 OFUSCACIÓN DE MALWARE 5.4.1 Encriptación 5.4.2 Firmas 5.5 ESTUDIANDO EL MALWARE 5.5.1 Ingeniería inversa 5.5.2 ¿Qué es una Sandbox? 5.5.3 Herramientas Sandbox para entornos Windows 5.5.4 Herramientas Sandbox para entornos Linux CAPÍTULO 6. ATAQUES INFORMÁTICOS 6.1 TIPOS DE ATAQUES INFORMÁTICOS 6.2 ANATOMÍA DE UN ATAQUE CAPÍTULO 7. BUSCANDO EL OBJETIVO 7.1 LA IMPORTANCIA DE LA INFORMACIÓN 7.2 FOOTPRINTING 7.2.1 WHOIS 7.2.2 Google Hacking 7.2.3 SHODAN 7.2.4 Maltego 7.2.5 FOCA 7.2.6 Robtex 7.2.7 The Harvester 7.2.8 Recon-ng 7.3 FINGERPRINTING 7.3.1 Nmap 7.3.2 Otras herramientas 7.3.3 Trabajando sobre los DNS 7.3.4 Fingerprinting Web 7.3.5 ICMP 7.3.6 Banner Grabbing 7.3.7 SMB. 7.3.8 SMTP 7.3.9 SNMP 7.3.10 LDAP. 7.4 ¿CÓMO PROTEGER NUESTRA INFORMACIÓN? 7.4.1 Herramientas IRM 7.4.2 Herramientas DLP CAPÍTULO 8. HACKEANDO SISTEMAS 8.1 ATAQUES SOBRE CREDENCIALES 8.1.1 Tipos de ataques 8.1.2 Herramientas para atacar credenciales 8.1.3 ¿Cómo podemos protegernos? 8.2 ESCÁNER DE VULNERABILIDADES 8.2.1 NMAP + NSE 8.2.2 Nessus 8.2.3 OpenVAS. 8.2.4 ¿Cómo podemos protegernos? 8.3 EXPLOITING 8.3.1 Payloads 8.3.2 Searchsploit 8.3.3 Metasploit 8.3.4 ¿Cómo podemos protegernos? CAPÍTULO 9. HACKEANDO REDES. 9.1 ATAQUES SOBRE WIRELESS 9.1.1 Descubrimiento Wireless. 9.1.2 Ataques sobre WEP. 9.1.3 Ataques sobre WPA/WPA2 9.1.4 Ataques sobre WPS 9.1.5 ¿Cómo podemos protegernos? 9.2 CAPTURA PASIVA DE TRÁFICO 9.2.1 Wireshark. 9.2.2 ¿Cómo podemos protegernos? 10 HACKERS. TÉCNICAS Y HERRAMIENTAS PARA ATACAR Y DEFENDERNOS © RA 9.3 SPOOFING 9.3.1 Ataques Man In The Middle 9.3.2 ¿Cómo podemos protegernos? 9.4 OTROS ATAQUES EN REDES LAN 9.4.1 Mac Flooding 9.4.2 VLAN Hopping 9.4.3 Ataques sobre STP 9.5 VOIP 9.5.1 Ataques sobre VoIP 9.5.2 ¿Cómo podemos protegernos? CAPÍTULO 10. HACKING WEB 10.1 ESCÁNER DE VULNERABILIDADES 10.1.1 Nikto 10.1.2 OWASP ZAP 10.1.3 Burp Suite 10.1.4 Wapiti 10.1.5 Acunetix 10.2 CROSS SITE SCRIPTING (XSS) 10.2.1 Pruebas de concepto 10.2.2 ¿Cómo podemos protegernos? 10.3 INYECCIÓN DE CÓDIGO 10.3.1 Pruebas de concepto 10.3.2 ¿Cómo podemos protegernos? 10.4 INYECCIÓN SQL 10.4.1 Pruebas de concepto 10.4.2 SQLMap 10.4.3 ¿Cómo podemos protegernos? 10.5 INCLUSIÓN DE FICHEROS 10.5.1 Local File Inclusion (LFI) 10.5.2 Remote File Inclusion (RFI) 10.5.3 Pruebas de concepto 10.5.4 ¿Cómo podemos protegernos? 10.6 ATAQUES SOBRE CMS 10.6.1 Prueba de concepto 10.6.2 ¿Cómo podemos protegernos? 10.7 ATAQUES DE DENEGACIÓN DE SERVICIO 10.7.1 Tipos de ataques de denegación de servicio 10.7.2 Prueba de concepto 10.7.3 ¿Cómo podemos protegernos? CAPÍTULO 11. HACKEANDO ENTORNOS MÓVILES. 11.1 CARACTERÍSTICAS DE LOS ENTORNOS MÓVILES 11.2 SEGURIDAD EN ANDROID 11.2.1 Arquitectura del sistema operativo Android 11.2.2 Arquitectura de seguridad en Android 11.3 SEGURIDAD EN IOS 11.3.1 Arquitectura del sistema operativo IOS 11.3.2 Arquitectura de seguridad en IOS 11.4 RIESGOS ASOCIADOS Y VECTORES DE ATAQUE 11.4.1 OWASP Mobile Top 10 Risks 11.4.2 Hacerse con el control del dispositivo 11.5 ¿CÓMO PODEMOS PROTEGERNOS? CAPÍTULO 12. HACKEANDO IOT 12.1 INTRODUCCIÓN AL IOT 12.2 RIESGOS ASOCIADOS 12.3 VECTORES DE ATAQUE 12.3.1 Ataques sobre el hardware 12.3.2 Ataques sobre el software 12.3.3 Ataques sobre la configuración 12.3.4 Ataques sobre la transmisión de información 12.3.5 Ataques sobre los usuarios 12.4 ¿CÓMO PODEMOS PROTEGERNOS? 12.4.1 Medidas sobre el hardware 12.4.2 Medidas sobre el software 12.4.3 Medidas sobre la configuración 12.4.4 Medidas sobre las comunicaciones 12.4.5 Medidas sobre los usuarios CAPÍTULO 13. HACKEANDO HUMANOS (INGENIERÍA SOCIAL) 13.1 ¿QUÉ ES LA INGENIERÍA SOCIAL? 13.2 KEVIN MITNICK. EL GRAN GURÚ 13.3 ¿CÓMO SE HACE UN ATAQUE DE INGENIERÍA SOCIAL? 13.4 TIPOS DE ATAQUES 13.4.1 Ataques mediante personas 13.4.2 Ataques mediante tecnología 13.5 CASOS REALES 13.6 HERRAMIENTAS DE INGENIERÍA SOCIAL 13.7 ¿CÓMO PODEMOS PROTEGERNOS? 12 HACKERS. TÉCNICAS Y HERRAMIENTAS PARA ATACAR Y DEFENDERNOS © RA CAPÍTULO 14. HERRAMIENTAS PARA HACKING FÍSICO 14.1 USB RUBBER DUCKY 14.2 USB DUMPER 14.3 KEYLOGGER POR HARDWARE 14.4 ANTENAS WI-FI 14.5 WI-FI PINEAPPLE 14.6 LAN TURTLE 14.7 BASH BUNNY 14.8 KEYJACK CAPÍTULO 15. ANÁLISIS FORENSE 15.1 INTRODUCCIÓN AL ANÁLISIS FORENSE 15.2 LA EVIDENCIA DIGITAL
En el siglo XXI todo lo que nos rodea es digital. Puede que no seamos conscientes de ello, pero si nos paramos a pensar unos minutos en nuestro entorno diario, nos daremos cuenta de la gran cantidad de tecnología que envuelve nuestras vidas.
Los grandes avances que hemos experimentado en los últimos años, tanto en los dispositivos como en las comunicaciones, han conseguido transformar no solo la tecnología, sino todo lo que hacemos; el modo en el que trabajamos, nos comunicamos, nos relacionamos, jugamos, aprendemos, etc., en definitiva, el modo en que vivimos.
Con este libro conocerás los aspectos más importantes, las técnicas y las herramientas para atacar y protegernos del entorno digital que nos rodea.
Estos son algunos de los temas desarrollados:
? Hacking ético
? Malware
? Hacking de Redes, Webs y Entornos Móviles
? Ingeniería Social e IOT
? Análisis Forense
? Técnicas de ocultamiento
? Ataque y defensa de sistemas y hardware