Ethical Hacking / Un Enfoque Metodológico para Profesionales
- 1a Edición
- México Alfaomega 2010
- 156p Ilustración 17 X 23 CM
valor de la estrategia El mercado ...................................................... 1 Nuestro producto ........................................... 2 Nuestro cliente ............................................... 4 El rol de la seguridad ..................................... 6 El proceso ....................................................... 6 Navegando juntos .......................................... 9 En resumen .................................................... 9 C2. Tipos de análisis de seguridad Diferentes enfoques ..................................... 11 Todo tiempo pasado fue mejor… ................ 11 Una tendencia predecible............................12 Un haz de luz ............................................... 13 Análisis de seguridad .................................. 15 Posicionamiento .......................................... 15 Visibilidad ..................................................... 16 Blind/Blackbox ..................................... 17 Double blind/ Blackbox ....................... 17 Graybox ................................................ 17 Double Graybox .................................... 17 Whitebox ...............................................18 Reversal ............................................... 18 Perfil adoptado ............................................ 18 Etapas de un análisis de seguridad ........... 19 Etapa de reconocimiento pasivo ......... 19 Etapa de reconocimiento activo superficial .............................................20 Etapa de reconocimiento activo en profundidad .....................................20 Etapa de análisis de vulnerabilidades .20 Etapa de explotación o ataque puro ...20 Etapa de consolidación .......................20 Etapa de borrado de rastro ................. 21 Etapa de reporte .................................. 21 Tipos de análisis de seguridad .................... 21 Vulnerability assessment .....................22 Penetration test ....................................22 Ethical hacking .....................................23 Perfil de un security tester ................... 24 Manejo de idiomas ..............................25 Habilidades de comunicación .............25 Ética ......................................................25 Amplia percepción ................................26 Creatividad ...........................................26 Capacidad para el trabajo en equipo .26 Pasión ................................................... 27 En resumen .................................................. 27 C3. Reconocimiento pasivo Todo tiene un motivo de ser… .....................29 Ambiciosa inteligencia ................................. 31 Recolectando a la antigua ...........................32 Obteniendo datos del dominio ............32 Descubriendo dominios, subdominios y un poquito más… ...............................35 La carrera de grado más admirada: “Ingeniería social” ....................................... 41 Consideraciones fundamentales ........42 Bases y principios básicos ..................43 Técnicas seductivas .............................49 Técnicas invasivas: ..............................50 Long life to Google Hacking......................... 51 Por lo menos pensado… ..............................60 Recolectando en la Web 2.0. ......................62 C4. Reconocimiento activo Contacto directo...........................................67 Identificación de sistemas activos..............68 Knock knock!!...............................................68 Identificación de puertos abiertos ..............70 Estados de los puertos ................................70 Open/Abierto........................................70 Close/Cerrado ......................................70 Filtered/Filtrado ................................... 71 Técnicas de escaneo de puertos ........ 71 TCP Connect scan ................................ 71 TCP Syn scan........................................72 TCP Ack scan ........................................72 TCP X-Mas scan....................................72 TCP Null scan........................................72 TCP Fin scan.........................................72 TCP Idle scan........................................73 UDP scan ..............................................73 Identificación de sistemas operativos ........73 Analizando huellas....................................... 74 Posicionamiento del security tester....75 Cantidad de puertos abiertos en el sistema objetivo ...................................75 Detección de sistema operativo activo 76 Detección de sistema operativo pasivo76 Identificación de servicios ........................... 76 Captura de banners............................. 77 Análisis de protocolos..........................78 C5. Análisis de vulnerabilidades El concepto...................................................79 Entonces… el problema............................... 81 ¿Servicio o producto? ..................................84 Dónde se clasifican las vulnerabilidades ...86 ¿Cómo seleccionamos una solución efectiva? ...........................................................88 Gestión de análisis de vulnerabilidades.....90 Herramientas y productos ...........................92 Falsos positivos, falsos negativos...............94 Claves para el análisis efectivo en la empresa........................................................96 C6. Ataque puro y consolidación Hacia nuevos escenarios.............................99 Ataque puro ................................................101 A las armas…..............................................103 Consolidación ............................................105 En resumen ................................................109 C7. Informe de resultados El valor de la información..........................111 Dirección.............................................113 Gerencia .............................................113 Técnico................................................113 El valor percibido de la Dirección..............113 Detalle de resultados.................................117 Introducción........................................117 Resultados obtenidos ........................117 Principales fortalezas ................................119 Principales debilidades......................119 El informe técnico ..............................121 En resumen ................................................125 C8. Una solución integral Volviendo a las raíces ................................127 El nivel de riesgo adecuado ......................129 Y de nuevo el cliente… molestando..........130 Entregable ..................................................132 El informe, ¿y después?.............................133 En resumen ................................................133 Anexo...........................................................134 Metodología utilizada.........................134
Es un libro que le permitirá comprender los aspectos metodológicos asociados a un Ethical Hacking y los diferentes tipos de análisis de seguridad existentes, bajo una óptica orientada a ayudarlos a presentar los resultados en forma clara y entendible para las gerencias de Negocio. Ventajas Competitivas:
El libro va más allá de las herramientas utilizadas, para enfocarse sobre los objetivos asociados a cada etapa de un análisis de seguridad, permitiéndose de esta forma ser un material de consulta que perdurara en el tiempo.
Sepa Como Identificar el tipo de análisis de seguridad que su organización necesita. Gestionar de manera efectiva los resultados identificados en el análisis de seguridad. Comunicar de forma adecuada las necesidades y los resultados a la alta dirección.
Conozca
Las técnicas de identificación y explotación de vulnerabilidades más utilizadas hoy en día. Los diferentes tipos de perfiles de potenciales atacantes, y aprenda a pensar como uno de ellos.