Conocer y contrarrestar las tácticas de intrusión más habituales: ataques de fuerza bruta a contraseñas, secuestro de sesiones TCP, ataques man-in-the-middle y muchas más.
	Aprender a utilizar las últimas herramientas de Hacking: Airsnort, Dsniff, Ettercap, Ethereal, Kismet, Netcat y Nmap entre otras.
	Proteger sus sistemas contra ataques de escalada de privilegios.
	Conocer los pasos que debe seguir para proteger sus sitemas Linux o Unix.
	Escribir plug-ins personalizados para Nessus, el escáner de seguridad más conocido.
	Proteger los servicios de red más conocidos: FTP, SSH, Telnet, SMTP, HTTP, HTTPS, R-Services, NFS, Samba, POP, IMAP, MySQL, X y VNC.
	Comprender el funcionamiento de las puertas traseras, de los rootkits y de algunas de las técnicas utilizadas por los intrusos más sofisticados.
	Proteger sus sistemas de las vulnerabilidades del software: condiciones de carrera, validación incorrecta de las entradas o errores de configuración.
	Descubrir las últimas técnicas y herramientas de ataque a las redes inalámbricas (802.11) y saber cómo defenderse de ellas.

Contenido:

Parte I. TECNICAS DE LOS HACKERS Y DEFENSAS 1. Rastros digitales. Motores de búsqueda. Registros de dominios. Registros regionales de Internet. Búsquedas inversas de DNS. Servidores de Correo. Transferencias de Zona. Trazados de Ruta. Resumen. 2. Escaneado e identificación. Ping. Barridos de pings. Ping TCP. Escaneado de puertos. Huellas digitales. Resumen. 3. Enumeración. Enumerar servicios remotos (FTP, SSH, Telnet, SMTP, DNS, Finger, HTTP, POP3, Portmapper, NNTP, Samba, IMAP2 / IMAP4, SNMP, HTTPS, NNTPS, IMAPS, POP3S, MySQL). Recogida automática de mensajes de bienvenida. Resumen. 4. Ataques a sistemas remotos. Servicios Remotos (tácticas de intrusión, vulnerabilidades de los servicios remotos y de las aplicaciones. NESSUS. Conseguir una Shell. Redirección de Puertos. Ataques A / ETC / SHADOW. Resumen. 5. Escalada de privilegios. Ataques locales. Pertenencia a grupos y permisos de ficheros incorrectos. "." en el path. Vulnerabilidades de los programas. Resumen. 6. Ocultación. Limpieza en los registros. Puertas traseras. Troyanos. Rootkits. Resumen. PARTE II: BLINDAR EL SISTEMA 7. Servicios y configuraciones predeterminadas. Políticas de contraseñas. Eliminar o deshabilitar cuentas de usuario innecesarias. Eliminar "." de la variable path. Verificar el contenido de /ETC/HOSTS.EQUIV. Verificar los ficheros .RHOSTS. Deshabilitar la ejecución de la pila. Utilizar los envoltorios TCP. Fortalecer las configuraciones de INETD y XINETD. Blindar servicios remotos. Resumen. 8. Privilegios de los usuarios en el sistema de ficheros. Permisos de los ficheros: Breve tutorial. Ficheros con permiso de lectura para todos los usuarios. Ficheros con permiso de escritura para todos los usuarios. Ficheros propiedad de BIN y SYS. El valor UMASK. Ficheros importantes. Ficheros en /DEV. Particiones de disco. Ficheros SETUID y SETGID. Implementar el grupo WHEEL. SUDO. Resumen. 9. Registro y aplicación de parches. Registro. Aplicación de parches. Resumen. PARTE III: TEMAS ESPECIALES 10. NESSUS Attack Scripting Language (NASL). Ejecución de Scripts NASL desde la línea de comandos. Escribir plug-ins de NESSUS utilizando NASL. Resumen. 11. Ataques a las redes inalámbricas. Introducción a WEP. Antenas. Programas más utilizados. Proteger desde redes inalámbricas. Resumen. 12. Hacking con la PDA Zaurus de Sharp. Kismet. Wellenreiter II. NMAP. QPENMAPFE. BING. OPENSSH. HPING2. Servidor VNC. Visor Keypebble VNC SMBMOUNT. TCPDUMP. WGET. ZETHEREAL. ZNESSUS. MTR. DIG. PERL. Recursos en la red para la Zaurus. Resumen. APENDICE. Comandos habituales. Puertos habituales. Direccionamiento IP. Recursos en la red. Comandos útiles de Netcat. Tabla ASCII. Códigos HTTP. Ficheros importantes. INDICE. Volver a Indice de Linux / UNIX