Librería Técnicos, 01 800 837 5713 ó al 6281-2102

Introducción
   Sobre este libro
   Estándares de evaluación reconocidos
      NSA IAM
      CESG CHECK
      Estándares de protección de datos de PCI
      Otros estándares de protección y asociaciones
   Definición de Hacker
   Organización
   ¿A quién va dirigido este libro?
   Convenciones
   Código fuente

Capítulo 1. Evaluación de la seguridad de redes
   Los beneficios empresariales
   IP: la creación de Internet
   Clasificación de los atacantes basados en Internet
   Definiciones de servicios de evaluación
   Metodología de evaluación de la seguridad de una red
      Enumeración de servidores y redes de Internet
      Rastreo masivo y sondeo de la red
      Investigación de vulnerabilidades
      Aprovechar las vulnerabilidades
   La aproximación de la evaluación cíclica

Capítulo 2. Plataforma de evaluación de seguridad de redes
   Software de virtualización
      VMware
      Microsoft Virtual PC
      Parallels
   Los sistemas operativos
      Las plataformas Windows de Microsoft
      Linux
      MacOS X de Apple
   Herramientas de rastreo
   Herramientas de rastreo de red
      Nmap....
      Nessus
      Herramientas comerciales de rastreo de redes
   Exploitation Frameworks
      Metasploit Framework
      Frameworks de explotación comercial
   Herramientas de prueba de aplicación Web
      Herramientas comerciales de escaneo de aplicación Web

Capítulo 3. Enumeración de servidores de Internet y de redes
   Consultar motores de búsqueda Web y grupos de noticias
      Funcionalidad de búsqueda de Google
         Enumerar detalles de contacto con Google
         Cadenas de búsqueda eficaces
      Buscar en grupos de noticias
      Consultas Netcraft
   Consultar registradores de dominio WHOIS
      Utilizar la utilidad whois de Unix
   Consultar registradores IP WHOIS
      Herramientas y ejemplos de consultas IP WHOIS
         Consultar bases de datos WHOIS para enumerar objetospara una compañía determinada
         Utilizar motores de búsqueda Web WHOIS
         Recopilar detalles de los usuarios mediante WHOIS
         Enumerar objetos de mantenimientos WHOIS
   Consultas BGP
   Consultas DNS
      Consultas DNS avanzadas
         Consultas DNS avanzadas utilizando nslookup
      Técnicas de transferencia de zona DNS
         Comprobar transferencia de zona DNS utilizando hostautorizado
         Utilizar dig para realizar una transferencia de zona DNSutilizando un servidor de nombre específico
         Información obtenida mediante la transferencia de zona DNS
         Enumeración de registro PTR mediante la transferenciade zona DNS
      Redirección DNS Grinding
      Barrido inverso de DNS
   Rastreo de servidores Web
   Automatizar la enumeración
   Sondeo SMTP
   Resumen de las técnicas de enumeración
   Contramedidas para la enumeración

Capítulo 4. Exploración de redes IP
   Sondeo ICMP
      Herramientas de sondeo de ICMP
         SING
         Nmap
         ICMPScan
      Identificar subredes y direcciones de difusión
      Obtener direcciones IP internas
      Toma de huellas del sistema operativo utilizando ICMP
   Explorar puertos TCP
      Métodos de rastreo estándar
         Rastreo vainilla connect()
         Rastreo de indicador SYN medio abierto
      Métodos sigilosos de rastreo TCP
         Rastreo de indicador TCP inverso
         Rastreo de sondeo de indicador ACK
      Métodos de rastreo TCP desde terceras partes y con suplantaciónde identidad
         Rastreo de rebote FTP
         Rastreo de rebote en proxy
         Rastreo de identidad suplantada basado en sniffer
         Rastreo de cabecera del identificador de IP
   Rastreo de puertos UDP
      Herramientas que realizan el rastreo de puertos UDP
   Eludir los sistemas IDS y burlar el filtrado
      Fragmentar paquetes de sondeo
         fragtest
         fragroute
         Nmap
      Simular múltiples equipos atacantes
      Direccionamiento de origen
         Evaluar vulnerabilidades del direccionamiento de origen
      Utilizar puertos de origen específicos para filtrar desvíos
   Evaluación IP de bajo nivel
      Analizar las respuestas a los sondeos TCP
         Hping2
         Firewalk
      Monitorizar pasivamente las respuestas ICMP
      Marcaje para la identificación de IP
      Secuencia TCP e incremento del ID de IP
   Resumen del rastreo de redes
   Contramedidas contra el rastreo de redes

Capítulo 5. Evaluar servicios de información remotos
   Servicios de información remotos
   DNS
      Obtener información sobre la versión de los servicios DNS
      Vulnerabilidades BIND
         Scripts de explotación de BIND
      Vulnerabilidades del servicio DNS de Microsoft
         Vulnerabilidades remotas en el servidor DNS y servicios WINS de Microsoft
      Transferencias de zona DNS
      Consultas DNS inversas
      Grinding DNS directo
   Finger
      Fugas de información finger
      Redirección finger
      Vulnerabilidades de manipulación de procesos Finger
   Auth
      Vulnerabilidades de manipulación de procesos de auth
   NTP
      Marcaje para la identificación NTP
      Vulnerabilidades NTP
   SNMP
      ADMsnmp
      snmpwalk
      Cadenas de comunidad predeterminadas
      Comprometer dispositivos mediante la lectura desde SNMP
      Comprometer dispositivos mediante la escritura a SNMP
      Vulnerabilidades de manipulación de procesos SNMP
         Scripts explotables de SNMP
   LDAP
      Acceso LDAP anónimo
      Ataques de fuerza bruta LDAP
      Active Directory Global Catalog
      Vulnerabilidades de manipulación de procesos LDAP
         Scripts explotables de LDAP
   rwho
   RPC rusers
   Contramedidas relacionadas con los servicios de información de acceso remoto

Capítulo 6. Evaluar servicios Web
   Servicios Web
   Identificar servicios Web
      Identificación de servidor Web manual
         HTTP HEAD
         HTTP OPTIONS
         Consultar los servidores Web a través de un túnel SSL
      Identificación de servidor Web automática
httprint
   Identificar y evaluar mecanismos de proxy inverso
      HTTP CONNECT
      HTTP POST
      HTTP GET
      Probar proxy HTTP automático
   Enumerar equipos virtuales y sitios Web
      Identificar equipos virtuales
   Identificar subsistemas y habilitar componentes
      Subsistemas genéricos
         Métodos HTTP 1.0
         Métodos HTTP 1.1
         WebDAV
         PHP
         Mecanismos de autentificación básica
      Subsistemas específicos de Microsoft
         Muestra IIS y scripts administrativos
         Microsoft ASP y ASP.NET
         Extensiones Microsoft ISAPI
         Microsoft FrontPage
         Windows Media Services
         Microsoft Outlook Web Access
         Soporte RPC sobre HTTP
         Mecanismos de autentificación mejorados
      Subsistemas Apache
      Búsqueda automatizada de componentes interesantes
   Investigar vulnerabilidades conocidas
      Vulnerabilidades de los subsistemas genéricos
         Vulnerabilidades de CONNECT
         Vulnerabilidades TRACE
         Vulnerabilidades de PUT y DELETE
         Vulnerabilidades WebDAV
         Vulnerabilidades del subsistema PHP
      Vulnerabilidades de Microsoft Web Servery de los subsistemas
         Vulnerabilidades de IIS 5.0
         Vulnerabilidades IIS 6.0
         ASP y ASP.NET
         ISAPI extensiones
         Extensiones WebDAV a la propiedad de Microsoft
         Microsoft FrontPage
         Outlook Web Access
      Vulnerabilidades de Apache Web Server y los subsistemas
         Apache HTTP Server
         Módulos de servidor HTTP de Apache
         Apache Tomcat
         OpenSSL
         Desbordamiento de la clave de cliente en OpenSSL
   Rastreo de servidor Web básico
      Wikto
      Forzar la autentificación HTTP mediante fuerza bruta
   Contramedidas en los servicios Web

Capítulo 7. Evaluación de aplicaciones Web
   Vista general de las tecnologías de aplicación Web
   Personalizar aplicaciones Web
      Revisar fuentes HTML
         Cribar HTML manualmente y análisis
         Cribado de HTML automatizado y análisis
      Análisis de extensiones de archivo en el servidor
      Marcaje para la identificación de sesión ID
         Marcaje para la identificación de la cadena JSESSIONID
      Evaluación de la tecnología de bases de datos secundarias activas
   Estrategias de ataque de aplicación Web
      Variables script en el servidor
      Encabezados de petición HTTP
      Áreas cookie HTTP
      Contenido de petición XML
         Enumeración WSDL
         Atacar a través de XML
      Filtrar técnicas de evasión
         Codificación y obcecación de códigos de ataque
         Contrabando de peticiones HTTP
   Vulnerabilidades de aplicación Web
      Problemas de autenticación
         Cuentas de usuario adivinables/defectuosas
         Formulario HTTP de fuerza bruta
         Debilidades de administración de sesión
      Modificación de parámetros
         Inyección de comando
         Comprometer datos utilizando SELECT, INSERT y UPDATE
         Lectura de inyección de SQL avanzada
         Inyección de LDAP
         Contramedidas para la inyección de comandos
         Acceso al archivo de sistema
         Scripting multiplataforma
   Lista de seguridad Web

Capítulo 8. Evaluar servicios de mantenimiento remoto
   Servicios de mantenimiento remoto
   FTP
      Enumeración y obtención de la cabecera FTP
         Analizar las cabeceras FTP
      Evaluar permisos FTP
      Obtención de contraseñas FTP mediante fuerza bruta
      Ataques FTP de rebote
         Rastreo de rebote de puertos FTP
         Explotación de la entrega de la carga mediante rebote FTP
      Evitar filtros utilizando FTP
         PORT y PASV
         Forzar PASV
      Ataques de manipulación de procesos FTP
         Problemas FTP Glob() en Solaris y BSD
      Otros problemas de glob() de Solaris
         Vulnerabilidades WU-FTPD
         Vulnerabilidades de ProFTPD
         Microsoft IIS FTP Server
         Vulnerabilidades conocidas en otros servicios popularesFTP de terceros
   SSH
      Identificación SSH
         Soporte de protocolo SSH
      Obtención de contraseñas SSH mediante fuerza bruta
      Vulnerabilidades SSH
         Scripts de explotación SSH
   Telnet
      Identificación del servicio Telnet
         TelnetFP
         Identificación manual Telnet
      Romper las contraseñas mediante fuerza bruta a travésde Telnet
         Contraseñas Telnet de dispositivos habituales
         Archivos diccionario y listas de palabras
      Vulnerabilidades de Telnet
         Scripts explotables Telnet
   Servicios R
      Acceder directamente a los servicios R
         Archivos ~/.rhosts y /etc/hosts.equiv de Unix
      Utilizar técnicas de fuerza bruta con los servicios R
      Suplantar conexiones RSH
      Vulnerabilidades conocidas de los servicios R
      Scripts de explotación de R-Services
   X Windows
      Autentificación X Windows
         xhost
         xauth
      Evaluar servidores X
         Realizar un listado de las ventanas abiertas
         Capturar instantáneas de ventanas abiertas específicas
         Capturar pulsaciones de teclado en ventanas específicas
         Enviar pulsaciones de teclado a una ventana específica
      Vulnerabilidades conocidas del sistema X Windows
         Scripts de explotación X Windows
   Citrix
      Utilizar el cliente Citrix ICA
      Vulnerabilidades de Citrix
         Scripts de explotación Citrix
   Protocolo de escritorio remoto de Microsoft
      Romper contraseñas RDP mediante fuerza bruta
      Vulnerabilidades RDP
   VNC
      Ruptura de la contraseña VNC mediante fuerza bruta
      Vulnerabilidades VNC
         Scripts de explotación VNC
   Contramedidas para los servicios de mantenimiento remoto

Capítulo 9. Evaluar servicios de bases de datos
   Microsoft SQL Server
      Interactuar con Microsoft SQL Server
      Enumeración SQL Server
         SQLPing
         MetaCoretex
      Técnicas de fuerza bruta en SQL Server
         SQLAT
      Vulnerabilidades de manipulación de procesos en SQL Server
         Demostración del servicio de resolución SQL de desbordamiento
   Oracle
      Enumeración de TNS Listener y ataques de fuga de información
         Realizar ping al servicio TNS Listener
         Obtener información sobre la versión de Oracle y la plataforma operativa
         Otros comandos de TNS Listener
         Obtener el estatus actual del servicio TNS Listener
         Realizar un ataque de fuga de información
      Vulnerabilidades de manipulación de procesos del servicio TNS Listener
      Técnicas de fuerza bruta y problemas post-autentificaciónen Oracle
         OAT
         MetaCoretex
         Vulnerabilidades de base de datos de Oracle de post-autentificación y exploits
      Servicios XDB de Oracle
   MySQL
      Enumeración de MySQL
      Fuerza bruta en MySQL
      Vulnerabilidades de manipulación de procesos en MySQL
         Scripts explotables de MySQL
   Contramedidas en los servicios de base de datos

Capítulo 10. Evaluar servicios de red Windows
   Servicios de red de Microsoft Windows
      SMB, CIFS y NetBIOS
   Servicios RPC de Microsoft
      Enumerar interfaces de servidor RPC accesibles
         epdump
         rpdump e ifids
         RpcScan
      Identificar Interfaces de servidores RPC vulnerables
         Errores de manipulación de procesos de interfaz de RPCde Microsoft
      Obtener detalles de usuario mediante las interfaces SAMRy LSARPC
         walksam
         Acceder a las interfaces RPC a través de SMB y canales nombrados utilizando rpcclient
         Sesiones nulas SMB y cauces designados incrustados
      Obtener contraseñas de administración mediante fuerza bruta
      Enumerar detalles del sistema a través de WMI
      Ejecutar comandos arbitrarios
   Servicio de nombres NetBIOS
      Enumerar detalles del sistema
      Atacar el servicio de nombres NetBIOS
   Servicio de datagrama de NetBIOS
   El servicio de sesión de NetBIOS
      Enumerar detalles del sistema
         enum
         winfo
         GetAcct
      Obtener contraseñas de usuario mediante fuerza bruta
      Autentificación con NetBIOS
      Ejecutar comandos
      Acceder y modificar claves de registro
      Acceder a la base de datos SAM
   El servicio CIFS
      Enumeración mediante CIFS
         Enumeración de usuarios mediante smbdumpusers
      Técnicas de fuerza bruta con CIFS
   Vulnerabilidades del sistema Samba para Unix
   Contramedidas para los servicios de red Windows

Capítulo 11. Evaluar servicios de correo electrónico
   Protocolos de los servicios de correo electrónico
   SMTP
      Identificación del servicio SMTP
      Enumerar subsistemas SMTP habilitados y características
      SMTP Brute-Force Password Grinding
         Desbordamientos NTLM a través de la autentificación SMTP
      Comprobación de la transmisión de SMTP abierto
      Sendmail
         Exposiciones de fuga de información en Sendmail
         Enumeración automática de usuarios en Sendmail
         Vulnerabilidades de manipulación de procesos de Sendmail
         Scripts explotables de Sendmail
      Evaluación del servicio SMTP de Microsoft
         Scripts explotables de Microsoft Exchange Server
      SMTP Content Checking Circumvention
   POP-2 y POP-3
      Obtención de contraseñas en POP-3 mediante fuerza bruta
      Ataques de manipulación de procesos en POP-3
         Vulnerabilidades de manipulación de procesos de Qualcomm QPOP
         Vulnerabilidades de manipulación de procesos POP-3 en Microsoft Exchange
   IMAP
      Técnicas de fuerza bruta con IMAP
      Ataques de manipulación de procesos con IMAP
         Scripts explotables IMAP UW
   Contramedidas para los servicios de correo electrónico

Capítulo 12. Evaluación de servicios IP VPN
   IPsec VPN
      ISAKMP e IKE
         Modo principal
         Modo agresivo
   Atacar a IPsec VPN
      Enumeración de extremos del servicio IPsec
      Identificación de los extremos del servicio IPsec
      Enumeración de transformaciones soportadas
      Investigar debilidades conocidas
      Vulnerabilidades Denial-of-Service
         DoS paquete IKE malformado
         Ataque exhaustivo de ranuras de negociación
      Enumeración de usuarios de PSK del modo agresivo
      Ruptura de PSK del modo agresivo
   Microsoft PPTP
   SSL VPNs
      Consulta de SSL básica
   Enumerar los soportes de códigos débiles
      Vulnerabilidades SSL conocidas
         Exploits de implementación SSL
         Errores de interfaz de Web de SSL VPN
   Contramedidas de los servicios VPN
   Enumerar los soportes de códigos débiles.
      Vulnerabilidades SSL conocidas
         Exploits de implementación SSL
         Errores de interfaz de Web de SSL VPN
   Contramedidas de los servicios VPN

Capítulo 13. Evaluar servicios RPC de Unix
   Enumerar servicios RPC de Unix
      Identificar los servicios RPC sin el acceso de asignador de puertos
      Conectar a los servicios RPC sin el acceso de asignador de puertos
   Vulnerabilidades de los servicios RPC
      Vulnerabilidad rpc.mountd (100005)
         CVE-2003-0252
         CVE-1999-0832
         CVE-1999-0002
         Enumerar y acceder a directorios exportados mediantemountd y NFS
      Vulnerabilidades rpc.statd (100024) en múltiples sistemas
      Vulnerabilidades de rpc.sadmind (100232) en Solaris
         CVE-1999-0977
         CVE-2003-0722
      Vulnerabilidades rpc.cmsd (100068) en múltiples sistemas
      Vulnerabilidad rpc.ttdbserverd (100083) en múltiples sistemas
   Contramedidas para los servicios RPC de Unix

Capítulo 14. Riesgos a nivel aplicación
   El concepto fundamental de hacking
   Por qué es vulnerable el software
   Vulnerabilidades y ataques de los servicios de red
      Ataques de manipulación de memoria
      Organización de la memoria en ejecución
         El segmento de texto
         Los segmentos de datos y BSS
         La pila
         La memoria libre
      Registros y memoria del procesador
   Vulnerabilidades clásicas de desbordamiento de buffer
      Desbordamientos de pila
         Aplastamiento de la pila (sobrescritura del puntero de instrucción guardado)
         Ataque off-by-one de la pila (sobrescritura del punterodel marco guardado)
         Analizar el bloqueo del programa
         Explotar una vulnerabilidad off-by-one para modificarel puntero de instrucción
         Explotar una vulnerabilidad off-by-one para modificardatos en el marco de la pila de la función padre
         Eficacia del ataque off-by-one en distintas arquitecturade procesador
   Desbordamientos de la memoria libre
      Desbordar la memoria libre para comprometer el flujodel programa
      Otros ataques de corrupción de la memoria libre
         Fallos off-by-one y off-by-five de la memoria libre
         Fallos double-free
         Lecturas recomendadas
   Desbordamientos de número entero
      Ataques de bucle de memoria libre
      Fallos de tamaño negativo
   Fallos de cadena de formato
      Leer elementos adyacentes en la pila
      Leer datos de cualquier dirección de la pila
      Sobrescribir cualquier palabra de la memoria
      Lecturas recomendadas sobre fallos de cadena de formato
   Resumen de los ataques de manipulación de memoria
   Reducir los riesgos de la manipulación de procesos
      Implementación no ejecutable de la pila y la memoria libre
      Utilización de valores de alerta
      Utilizar arquitecturas de servidor inusuales
      Compilar las aplicaciones desde la fuente
      Monitorización activa de las llamadas del sistema

Capítulo 15. Ejecutar Nessus
   Estructura de Nessus
   Despliegue de opciones y prerrequisitos
   Instalación de Nessus
      Instalación del servidor
         Instalación en Windows y Mac OS X
         Instalación en Unix
      Instalación del cliente
         NessusClient 3 y 1
         NessusWX
   Configurar Nessus
      Configuración de Nessus básica
      Opciones de rastreo de NessusClient 3
         Controles de seguridad
         Rastreador de TCP de Nessus
         Hacer ping al equipo remoto
         Número de equipos/controles al mismo tiempo
      Selección de plug-in de NessusClient 3
         Habilitar dependencias en tiempo de ejecución
         Dependencias sigilosas
      Opciones avanzadas de NessusClient 3
         Habilitar rastreo CGI
         Pruebas detalladas
         Optimizar prueba
   Ejecutar Nessus
   Informes de Nessus
   Ejecutar Nessus Recap

Capítulo 16. Frameworks de explotación
   Metasploit Framework
      Estructura y características de MSF
         Interfaz
         Módulos
         Carga útil
      Utilizar MSF
      Lectura recomendada
   CORE IMPACT
      Estructura y características de IMPACT
         Agentes
         Consola
      Utilizar IMPACT
         Recogida de información
         Ataque y penetración
         Reposicionar
   Immunity CANVAS
      Estructura y características de CANVAS
         Consola
         Módulos
         Nodos MOSDEF
         Paquetes explotables de expansión para CANVAS
      Utilizar CANVAS
         Reposicionar
      Información adicional
   Resumen de los frameworks de explotación

Apéndice A. Puertos TCP y UDP y tipos de mensajes ICMP
   Puertos TCP
   Puertos UDP
   Tipos de mensajes ICMP

Apéndice B. Fuentes de información sobre vulnerabilidades
   Listas de correo electrónico sobre seguridad
   Bases de datos y listas de vulnerabilidades
   Sitios Web underground
   Eventos y conferencias sobre seguridad

Apéndice C. Módulos Framework explotables
   MSF
   CORE IMPACT
   Immunity CANVAS
      GLEG VulnDisco
      Paquete de exploits 0day final de Argeniss