ethical hack

Download Ethical Hack

Post on 06-Nov-2015

21 views

Category:

Documents

6 download

Embed Size (px)

DESCRIPTION

Ethical Hack

TRANSCRIPT

  • ActuAlice sus metodologAs y tcnicAs de proteccin

    La funcin del Ethical Hacker ser determinar lo que un intruso puede hacer sobre un sistema y la informacin,

    y velar por su proteccin.

    profEsor En LnEaAnte cualquier consulta tcnica relacionada con el libro, puede contactarse con nuestros expertos: profesor@redusers.com.

    EtHicaL Hacking 2.0Versin completamente mejorada, actualizada y ampliada de la obra Ethical Hacking.

    En EstE Libro aprEndEr:introduccin al Ethical Hacking: Los conceptos sobre seguridad informtica; los hackers, crackers y otros personajes; y cmo mantenerse informado.

    Ethical Hacking: tica y legalidad, cules son los tipos de ataque y las evalua-ciones de seguridad. Los informes de trabajo, autotesteo y contratacin.

    anatoma de un ataque: Etapa de relevamiento, reconocimiento y escaneo. Metodologas, identificacin de vectores de ataque y gestin de vulnerabi-lidades. Etapa de acceso. El ocultamiento de archivos, la minimizacin de huellas y los sistemas de auditora.

    internet y redes: La Web como campo de batalla, sus componentes y protocolos asociados. Tcnicas de ataque. Los servidores y mecanismos de autenticacin.

    ataques sin tecnologa: La psicologa del ser humano y las problemticas de las empresas. Explorando la ingeniera social y el robo de identidad.

    ethicAl hAcking 2.0Esta obra fundamental va dirigida a todos aquellos tcnicos, administradores de redes y entusiastas que quieran conocer o profun-

    dizar sobre las tcnicas y herramientas utilizadas por los hackers. A travs de sus pginas, abordaremos demostraciones prcticas

    y referencias documentales que nos permitirn analizar el impacto que tienen los ataques de los hackers. Adems, repasaremos

    cuestiones de tica y legalidad, as como los diferentes tipos de Ethical Hacking. Tambin analizaremos las etapas de relevamiento

    y acceso, la seguridad en los entornos web y los ataques propios del comportamiento humano. De esta forma, el libro no solo busca

    compartir los conceptos y tcnicas relevantes, sino tambin transmitir y contagiar esa pasin que mueve el engranaje intelectual y

    da fruto a la innovacin en el terreno de la seguridad informtica.

    sobrE Los autorEsHctor Jara es licenciado en Tecnologas de las Comunicaciones y se ha especializado en el desarrollo e implementacin de Sistemas de Gestin de la Seguridad de la Informacin. Da clases en la uni-versidad e instruye en capacitacin tecnolgica.

    Federico G. Pacheco es especialista en Seguridad de la Informacin, orientado a la consultora, investiga-cin y educacin, con diez aos de experiencia docente. Participa peridicamente en conferencias relacionadas con seguridad, tecno-loga, software libre y educacin.

    nivEL dE usuariointermedio / avanzado

    catEgoraseguridad

    por HCTor JArA y FEDErICo G. PACHECo

  • copyright mmXii. es una publicacin de fox andina en coedicin con dlaga S.a. Hecho el depsito que marca la ley 11723.

    todos los derechos reservados. esta publicacin no puede ser reproducida ni en todo ni en parte, por ningn medio actual o

    futuro sin el permiso previo y por escrito de fox andina S.a. Su infraccin est penada por las leyes 11723 y 25446. la editorial

    no asume responsabilidad alguna por cualquier consecuencia derivada de la fabricacin, funcionamiento y/o utilizacin de los

    servicios y productos que se describen y/o analizan. todas las marcas mencionadas en este libro son propiedad exclusiva de sus

    respectivos dueos. impreso en argentina. libro de edicin argentina. Primera impresin realizada en Sevagraf, costa rica 5226,

    grand Bourg, malvinas argentinas, Pcia. de Buenos aires en Viii, mmXii.

    Jara, Hctor

    ethical hacking 2.0 / Hctor Jara y federico g. Pacheco. - 1a ed. - Buenos aires : fox andina;

    dalaga, 2012. 352 p. ; 24x17 cm. - (manual users; 228)

    iSBn 978-987-1857-63-0

    1. informtica. i. Pacheco, federico g. ii. ttulo

    cdd 005.3

    TTULO: Ethical Hacking 2.0

    AUTORES: Hctor Jara

    Federico G. Pacheco

    COLECCIN: Manuales USERS

    FORMATO: 17 x 24 cm

    PGINAS: 352

    ISBN 978-987-1857-63-0

  • BomboANTES DE COMPRAR

    EN NUESTRO SITIO PUEDE OBTENER, DE FORMA GRATUITA, UN CAPTULO DE CADA UNO DE LOS LIBROS EN VERSIN PDF Y PREVIEW DIGITAL. ADEMS, PODR ACCEDER AL SUMARIO COMPLETO,

    LIBRO DE UN VISTAZO, IMGENES AMPLIADAS DE TAPA Y CONTRATAPA Y MATERIAL ADICIONAL.

    REDISEO BOMBOS LIBROS - PAG 01 - Base Editable - Nov 09.indd 1 27/4/2011 14:48:36

  • www.redusers.com

    preliminares4

    Hctor JaraHctor es Lic. en Tecnologas de las

    Comunicaciones en UADE, y obtuvo

    las certificaciones ISO 27001 LA, CEH y

    Qualysguard Certified Specialist.

    Desde hace varios aos, se desem-

    pea como Consultor en Seguridad de

    la Informacin. En el ltimo tiempo se

    ha especializado en el desarrollo y la

    implementacin de Sistemas de Gestin

    de la Seguridad de la Informacin, y en diversos proyectos de

    cumplimiento normativo y regulatorio, como ISO/IEC 27001 y

    PCI DSS, entre otros, tanto en empresas como en organismos

    de diversas industrias, siendo las ms destacadas, banca, finan-

    zas, seguros, ONGs, telcos, minera y salud.

    Con ms de diez aos de experiencia, actualmente es el

    docente a cargo de la materia Seguridad Informtica en la Uni-

    versidad Nacional de Quilmes, y ha desarrollado los contenidos

    acadmicos del programa de estudio y el material de dictado

    de las clases. Tambin es instructor en institutos de capacita-

    cin tecnolgica y empresas, donde desde hace varios aos se

    ha especializado en el dictado de los contenidos de las certifi-

    caciones CISSP y CEH. Pueden consultar el perfil de Hctor en

    http://linkd.in/qwjAVD.

    AgradecimientosA mi esposa, compaera de aventuras. Te amo, Luli!

    A mis viejos y hermanos, por estar siempre. Gracias!

    A mis actuales y antiguos colegas, en especial de SIClabs, de

    quienes aprend y continuamente aprendo cosas nuevas.

    A mis alumnos y exalumnos, fuente de aprendizaje y desa-

    fos. Los hombres aprenden mientras ensean, deca Sneca.

    A mis amigos, por estar siempre, y darme su tiempo y conse-

    jos, en especial a Fede, mi gran amigo y coequiper.

    Y finalmente, como dira la cantautora chilena Violeta Parra:

    Gracias a la vida, que me ha dado tanto.

  • www.redusers.com

    ethical hacking 2.0 5

    Federico G. PachecoEspecialista en Seguridad de la Informa-

    cin, orientado a la consultora, investi-

    gacin y educacin. Ha prestado servicios

    en empresas y el gobierno nacional. Tiene

    ms de diez aos de experiencia docente

    en distintos niveles de enseanza y forma

    parte de la ctedra de Seguridad Inform-

    tica en la Universidad Tecnolgica Nacio-

    nal (UTN). Participa peridicamente como

    expositor en conferencias relacionadas con seguridad, tecnolo-

    ga, software libre y educacin. En la actualidad, es Director de

    Membresas de ISSA Argentina y colaborador en varias ONGs.

    Tambin es embajador local de la red de negocios europea XING

    y miembro de la organizacin internacional IEEE. Ha publicado

    decenas de artculos en revistas nacionales e internacionales y

    en sitios web especializados. Adems, ha generado gran canti-

    dad de material educativo para diferentes instituciones y para la

    comunidad en general. Posee la prestigiosa certificacin de segu-

    ridad CISSP y trabaja como responsable de educacin de la con-

    sultora SIClabs, especializada en Seguridad de la Informacin.

    Pueden consulta su perfil en: http://linkd.in/Onqtn0.

    AgradecimientosA todos mis alumnos y exalumnos, por permitirme continuar

    aprendiendo da tras da.

    DedicatoriasA Hctor, mi colega, compaero y amigo, por atreverse a em-

    prender este proceso.

    A Patricia, por su infinito y constante esfuerzo por intentar

    convencerme de que yo puedo.

  • www.redusers.com

    preliminares6

    PrlogoEl hacking, palabra que parece tener muchos significados. Para

    algunos es algo que solo vieron en alguna pelcula de Hollywood

    de forma muy distorsionada; para otros es sinnimo de pirata o

    delincuente informtico; y para otros es una forma de vida, una

    manera de pensar. Ms all del significado etimolgico de la pa-

    labra, el valor del concepto se sostiene no solo de lo intelectual,

    sino tambin de lo emocional, emocin que mueve la pasin por

    lo que uno hace.

    El hacking no solo es fascinante sino tambin desafiante para

    aquellos a los que nos apasiona. Comparable con tan pocas cosas

    y con exigencias personales sumamente grandes, pero increble-

    mente satisfactorio cuando se obtienen los resultados buscados.

    Aunque para muchos resulte extrao, uno de los principales

    aspectos del hacking est relacionado con el hecho de compartir,

    cosa que hace varios aos no era ni pensado, estaba basado en el

    oscurantismo. Este libro escrito por nuestros amigos Tito y Fede

    es una demostracin del compromiso y la pasin por compartir,

    desafiando incluso la barrera de la velocidad del cambio y la falta

    de tiempo para realizar una tarea comprometida.

    Y lo ms interesante, este libro busca no solo compartir rele-

    vantes conceptos de este mundo y la seguridad de la informacin,

    sino tambin transmitir y contagiar esa pasin que mueve el en-

    granaje intelectual que dar fruto a la innovacin.

    No lean el libro, disfruten de l y muevan sus ideas.

    Ezequiel SallisDirector de Servicios

    Profesionales Root-Secure

    Vicepresidente de iSSa