Compralo
Una de las “reglas” por asi decirlo -me gusta mas la palabra “lineamiento” que pienso que se adecúa mas a nuestra filosofía y forma de pensar en este blog- es el de no hacer publicidad, tanto en ads, en forma de banners como en cualquier otro método, al menos mientras podamos sustentarlo con nuestros bolsillos o por donaciones de lectores (algo que no hacemos todavía, no busquen que no van a encontrar donde donar xD).
Pero toda regla o lineamiento alguna vez debe romperse, en este caso la voy a romper parcialmente porque, no recibo pago de ningún tipo a cambio pero creo que vale la pena difundirlo. Porque? porque la persona que ha escrito el libro (del cual pueden ver su tapa en la imagen) ha sido en parte artífice de adquirir muchos conocimientos sobre seguridad y administración en sistemas Windows o Linux a través de su NNL Newsletter.
El señor es Carlos Tori y, si bien ya no actualiza regularmente el boletín nombrado vale la pena tenerlo siempre a mano para darle una lectura y mantener frescos conceptos y definiciones, como así también procedimientos sobre seguridad y administración de computadoras.
19 meses le ha llevado escribir su primer libro, denominado Hacking Etico, con prólogo de Cesar Cerrudo y del cual les dejo el extracto tal cual como lo recibí en el mail:
"...Basandose en su experiencia y conocimiento del
tema, Carlos nos brinda esta obra, que ayudara a adentrarlos en
el mundo del hacking etico presentando los conceptos basicos mas
importantes en forma clara y eficiente, asi como tambien, los
orientara en como profundizar mas sus conocimientos.
Si estas interesado en aprender sobre seguridad informatica y
hacking etico, esta obra sera entonces un excelente punto de
partida en tu viaje a este apasionante mundo"
En las próximas semanas saldrá a la venta, mientras tanto les dejo los temas que abarcan las 328 páginas divididas en 9 capítulos:
Capitulo 1: Hacking Etico
Introduccion
Formacion del profesional de seguridad
Organizaciones formales
Network Security Assessment
Capitulo 2: Recabar informacion
Introduccion a Information Gathering
Consultas a bases de datos legales e ilegales
Buscadores: Google hacking
Otros recursos online
Cabeceras de mails
Escaneo de puertos y Fingerprinting
Telneteo: busqueda a mano de banners y otra informacion
Peticiones http
Datos dentro de archivos
Information Gathering en la vida real
Modulo de IG de Backtrack 2.0
Analizando la informacion
Capitulo 3: Ingenieria Social
Introduccion a la Ingenieria Social
Aplicada a information gathering
Ejemplos
Medidas contra el enganio
Capitulo 4: Fuerza Bruta
Introduccion a Fuerza Bruta (FB)
Empleos y orientacion de la FB
Ejemplos didacticos
Factores que inciden en el tiempo
Rainbow Tables
Diccionario
Capitulo 5: Aplicaciones Web
Directorios y archivos ocultos
Ingenieria inversa sobre Flash
XSS o Cross Site Scripting
15 formas de comprometer una cuenta de correo
Ejecucion remota de comandos e inclusion de archivos
Programacion insegura = Exploits
Capitulo 6: Inyeccion de codigo SQL
Introduccion a la inyeccion de codigo SQL
Ejemplo de Bypass de acceso
Historia de SQL Injection
Metodologia
Evasion de reglas a nivel campo de datos
Herramientas automatizadas
Caso real de hacking etico con sql injection
Capitulo 7: Servidores Windows
Introduccion
Comprometiendo un servidor con 4 clicks
Null Session sobre Netbios
Comandos NET
Herramientas recomendadas (CORE IMPACT, CANVAS, METASPLOIT)
Acciones del intruso dentro del servidor
Elevacion de privilegios
Busqueda de informacion sensible y analisis
Captura e intercepcion de paquetes y contrasenias
Plantar backdoors o puertas traseras
Troyanos binarios y de kernel
Borrar rastros de la intrusion
Propagarse hacia la red interna
Capitulo 8: Servidores Linux
Introduccion.
Nessus en GNU/Linux Debian 4.0
Acciones del intruso sobre esta plataforma
Dentro de la shell
Dsniff
Troyanizar comandos y servicios
Instalando un backdoor
Manipulando logs
Hardening a nivel nucleo (kernel)
Hardening a nivel servicios
5 Preguntas a un desarrollador de exploits
Capitulo 9: Algunos conceptos finales
A- Acerca del Hacking local o fisico
B- Metodologias y Normativas existentes
C- Errores mas comunes cometidos por los
aspirantes a profesional de seguridad informatica
o de la informacion
D- Tecnicas mas avanzadas de Ethical Hacking
Bonus Track
Como instalar una plataforma de trabajo multisistema
Paso a paso: FreeBSD, Debian GNU/Linux y Windows XP
Profesional conviviendo en un mismo disco rigido
ISBN: 978-987-05-4364-0
Si eres lector de NNL puedes reservar tu edición para adquirirlo comunicańdote al mail de la misma.
Completa esta lectura con:
Si te gustó este post, por favor considera dejar un comentario o suscribirte al feed y obtener artículos futuros en tu lector de feeds.
Comentarios (0)
No hay comentarios todavía.
Deja un comentario