Utilizar principios de evaluación del riesgo y de seguridad de la información.
	Protegerse contra las amenazas y vulnerabilidades de red más frecuentes.
	Conocer las tácticas y los métodos de los hackers aplicados en Internet y en las Intranet.
	Proteger los objetivos más frecuentes de los hackers y otros delincuentes.
	Llevar a cabo las mejores comprobaciones de seguridad y los pasos de protección más convenientes para sus sistemas.
	Mejorar la seguridad de sus sistemas inalámbricos, aplicaciones web, su respuesta ante incidentes, etc..
	Consultar los comandos específicos de seguridad y de los distintos sistemas operativos.
	Acceder y utilizar las mejores herramientas de seguridad y de hacking de la actualidad.
	Centrarse en los resultados, técnicas y remedios de un amplio rango de Exploits.
	Proteger sus redes, código de software, comercio electrónico, etc..

Contenido:

Parte I. METODOLOGIAS Y PRINCIPIOS DE SEGURIDAD DE RED 1. Componentes y principios de seguridad. Modelo de ciclo de vida de INFOSEC basado en riesgos y activos. Confidencialidad, integridad y disponibilidad: El modelo CIA. Análisis preliminar del proceso de Hacking. Modelo de objetivos de INFOSEC. Buenas prácticas y salvaguardas para la seguridad de la red. Resumen. 2. Administración y valoración de riesgos según INFOSEC. Administración de riesgos utilizando el proceso SMIRA. ¿Qué se entiende por administración de riesgos?. ¿Qué se entiende por valoración de riesgos?. Cómo realizar un análisis de riesgos. Resumen. PARTE II: DEFENSAS Y TECNICAS DE HACKING 3. Conceptos de Hacking. Modelo de Hacking. Lista de objetivos. Arboles de ataque. Resumen. 4. Reconocimiento. Recoger y analizar. Exploración. Enumerar. Enumeración de aplicaciones. Resumen. 5. Ataque, compromiso y escalada. Exploits de UNIX. Exploits de Windows. Windows 9X / Me. Windows NT / 2000 / XP. Resumen. PARTE III: TEMAS ESPECIALES 6. Seguridad en redes inalámbricas. Redes inalámbricas. Cómo atacar el mundo inalámbrico. El futuro de la seguridad basada en el protocolo 802.11 Resumen. 7. Seguridad en las aplicaciones Web. Una Web peligrosa. Seguridad global en la Web. Categorías de seguridad en las aplicaciones Web. Hacking / Análisis genérico de las aplicaciones Web. Resumen. 8. Tácticas frecuentes de los intrusos. Ingeniería social. Rastreo de la red - ¿Qué es un Sniffer?. Cómo sacar partido a los defectos en el diseño y en la implementación de software. Guerra telefónica y Hacking en los sistemas PBX. Resumen. 9. Respuesta ante incidentes. Signos de estar sufriendo un ataque. Cómo identificar un compromiso. Lista de comprobación de recuperación ante incidentes. Resumen. 10. Listas de comprobación para fortalecer / analizar la seguridad. Conceptos de robustecimiento y análisis del sistema. Metodología de robustecimiento del Host y del sistema. Listas de comprobaciones. Resumen. A. CENTRO DE REFERENCIA. Comandos comunes del sistema. Conectividad y direccionamiento IP. Ubicaciones de los archivos de registro y contraseñas. Puertos y servicios más útiles en el proceso de Hacking. Puertos y troyanos comunes de acceso remoto. "Lista" de anexos peligrosos a archivos. Contraseñas comunes y predeterminadas. Tabla de conversión decimal, HEX, binaria y ASCII. Pasos de Hacking en Windows y UNIX. Herramientas gratuitas (o de bajo costo) que hay que tener. Resumen. B. RECURSOS DE LA WEB. Noticias sobre seguridad y sitios informativos. Información sobre Exploits y Hacking. Listas de palabras para ataques por fuerza bruta. Listas de contraseñas predeterminadas. Búsqueda de números de puertos. Información sobre Caballos de Troya. Educación / Certificación / Organizaciones. Publicaciones. Listas de correo sobre seguridad. Conferencias. Servidores gubernamentales. Otros elementos de interés. INDICE. Volver a Indice de Redes