HACKER. EDICIÓN 2010

Agradecimientos

Autores del libro

Colaboradores directos

Cómo usar este libro

Convenios empleados en este libro

1. Introducción
1.1. El Hacker
1.1.1. Las herramientas del hacker

2. Nuevas tecnologías de red
2.1. Introducción
2.2. GPS
2.2.1. Arquitectura GPS
2.2.2. GPS diferencial
2.2.3. Señales de radio
2.2.4. Fuentes de error
2.3. GPRS
2.3.1. Arquitectura de GPRS
2.3.2. Tipos de dispositivos
2.3.3. Calidad de servicio
2.3.4. Velocidad de transferencia
2.4. UMTS
2.4.1. Arquitectura UMTS
2.5. Bluetooth
2.5.1. Arquitectura Bluetooth
2.5.2. Frecuencia de radio
2.5.3. Banda base
2.5.4. Link Manager Protocol (LMP)
2.5.5. Seguridad
2.6. Protocolos tradicionales
2.6.1. Capas del protocolo TCP/IP
2.6.2. El protocolo TCP
2.6.3. Protocolo IP
2.6.4. El protocolo DNS
2.6.5. El protocolo UDP
2.6.6. El protocolo ARP
2.6.7. El protocolo ICMP

3. Hacking sobre bases de datos
3.1. Introducción
3.2. Inyección SQL
3.2.1. Niveles de ataque en SQL Injection
3.2.2. Detectando el problema
3.2.3. Consiguiendo acceso
3.2.4. Ataque completo SQL Injection
3.2.5. Seguridad en SQL Server
3.2.6. Consideraciones generales de seguridad

4. Sniffers
4.1. Introducción
4.2. Visión general
4.2.1. Utilidad
4.2.2. Protección contra sniffers
4.3. Casos reales de sniffers
4.3.1. Clasificación
4.3.2. WinPcap
4.3.3. Wireshark
4.3.4. Tcpdump y Windump
4.3.5. MSN Sniffer
4.4. Detección de sniffers
4.4.1. Acceso remoto
4.4.2. Acceso por red
4.4.3. Aplicaciones para la detección de sniffers

5. Destripando el software
5.1. Introducción
5.2. Arquitectura de un ordenador
5.3. El lenguaje ensamblador
5.3.1. Lista básica de instruccionesen ensamblador
5.3.2. La memoria en ensamblador
5.3.3. Conocimiento básico de la pila: stack
5.3.4. ¿Qué son los registros?
5.3.5. Ejemplo código en ensamblador
5.4. Herramientas necesarias
5.5. Técnicas de crackeo de software
5.5.1. Búsqueda del hardcode
5.5.2. Cambio del salto condicional
5.6. Conclusiones

6. Virtualización
6.1. Introducción
6.2. Inicios de la virtualización
6.3. Tipos de virtualización
6.4. Ventajas de la virtualización
6.5. Máquinas virtuales
6.5.1. Arquitectura
6.5.2. VMware
6.5.3. OpenVZ

7. Ataque Web
7.1. Tecnologías en la Web
7.1.1. HTML
7.1.2. XML
7.1.3. Perl
7.1.4. PHP
7.1.5. Active Server Pages
7.1.6. CGI
7.1.7. Java
7.1.8. Lenguajes de Script de tipo client-based
7.2. Los protocolos Web del hacker
7.2.1 .HTTP
7.2.2. HTTPS
7.2.3. Dirección URL como herramienta hacking
7.3. Metodología de ataque a servidores Web
7.3.1. Obteniendo información del sitio Web
7.3.2. Accediendo al sitio Web
7.3.3. Las armas disponibles
7.3.4. Más información sobre los sitios Web
7.3.5. Planificando el ataque
7.4. Protegerse ante un ataque Web
7.4.1. Proxy Paros

8. Windows 7
8.1. Seguridad
8.1.1. UAC (Control de Acceso a Usuarios)
8.1.2. Reproducción automática
8.1.3. WBF (Windows Biometric Framework)
8.1.4. Protección de acceso a los datos
8.1.5. AppLocker
8.2. Firewall de Windows
8.2.1. La interfaz básica
8.2.2. Configuración avanzada
8.3. Direct Access

9. Hacking Google
9.1. Introducción a la maquinaria de Google
9.1.1. Funcionamiento básico
9.1.2. Pestaña de preferencias
9.1.3. Servicios de Google
9.2. Técnicas básicas de búsqueda
9.2.1. Reglas básicas de búsqueda con Google
9.2.2. Búsquedas iniciales en Google
9.2.3. Operadores y caracteres especiales.
9.3. Técnicas avanzadas de búsqueda
9.3.1. Operadores avanzados de Google
9.3.2. Dirección URL de Google
9.3.3. El código de Google
9.4. Técnicas de Hacking
9.4.1. Esconderse con Google
9.4.2. Utilizando Google como servidor Proxy
9.4.3. Listado de directorios
9.4.4. Búsqueda de ficheros con Google
9.4.5. Versiones de servidores Web
9.4.6. El mundo oculto de Google Code Search
9.4.7. Búsqueda de exploits
9.4.8. Buscando Información de redes y sistemas.
9.5. ¿Cómo protegerse de un Hacker Google?
9.5.1. Herramientas de protección
9.5.2. Conclusiones

10. Hacking Wireless
10.1. Introducción
10.2. Detección de redes inalámbricas
10.3. Suite Aircrack
10.3.1. Airmon
10.3.2. Airodump
10.3.3. Aireplay
10.3.4. Aircrack
10.4. Amenazas y seguridad

11. Análisis forense
11.1. Introducción
11.2. La evidencia digital
11.2.1. Ciclo de vida para la administraciónde la evidencia digital
11.2.2. Admisibilidad de la evidencia digital
11.3. Metodología del análisis forense
11.3.1. Estudio
11.3.2. Adquisición
11.3.3. Análisis
11.3.4. Presentación
11.4. Algunos principios de la informática forense
11.4.1. Principio de transferencia de Locard
11.4.2. Borrado parcial de información en los dispositivos de almacenamientoelectrónico
11.4.3. Memoria virtual y archivos temporales
11.5. Herramientas forenses
11.5.1. Clasificación de herramientas

12. Comandos hacker
12.1. Introducción
12.2. Comandos de los sistemas operativos
12.2.1. Comandos del sistema operativo Microsoft Windows
12.2.2. Comandos del sistema operativo Linux
12.3. Herramientas para escanear redes
12.4. Herramientas de redes
12.5. Herramientas de enumeración
12.6. Otras herramientas
12.7. Herramientas de auditoría
12.8. Herramientas de protección perimetral

Índice alfabético

Con el uso generalizado de Internet surge también una mayor preocupación en relación a la seguridad en la red. Existen numerosas técnicas y herramientas relacionadas con el hacking en el ciberespacio que ponen en peligro la privacidad de nuestras comunicaciones. En este libro encontrará los principales recursos y servicios que se encuentran en Internet y que serán de gran ayuda para desarrollar y mejorar las mejores técnicas de seguridad de sistemas.

Este libro le muestra de manera clara y concisa los conocimientos necesarios para tener una base sólida sobre el mundo del hacking en Internet. Además, gracias al contenido práctico, este manual es de utilidad tanto para aquellos que se acercan por primera vez al mundo hacker como a profesionales en seguridad de sistemas.