Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRELIMINARES
CONTENIDO
Sobre los autores 4 Copias de seguridad 28
Prlogo 6 Espionaje corporativo 30
El libro de un vistazo 8 Motivaciones 30
Informacin complementaria 9 Espas industriales 31
Introduccin 14 Impacto en los negocios 33
Sistema sin parches:
Captulo 1 problema asegurado 34
GNESIS DE UN NUEVO ARTE Parches y hotfixes 34
Conceptos de seguridad informtica 16 Service packs 35
Seguridad de la informacin 16 Sistemas automatizados
Defensa en profundidad 17 de actualizacin 35
Los protagonistas 18 El da despus: informtica forense 36
El conocimiento es poder 20 Delitos informticos 36
Mantenerse informado 20 La evidencia digital 37
Necesidad de actualizacin 21 Respuesta a incidentes 39
Fuentes confiables 22 Teora antiforense 40
Material especializado 24 Reportes de investigacin 40
Las buenas prcticas 25 Metodologa de investigacin 41
La administracin segura 25 Resumen 43
Menor privilegio 26 Actividades 44
Captulo 2
ETHICAL HACKING
Fundamentos 46
Capa de Aplicacin
Capa de Sesin
10
00_Hacking.qxp 3/11/09 6:00 PM Page 11
Contenido
11
00_Hacking.qxp 3/11/09 6:00 PM Page 12
PRELIMINARES
Captulo 5 Captulo 6
EL UNIVERSO WEB INFRAESTRUCTURA DE REDES
La Web como campo de batalla 150 Introduccin 178
Componentes y protocolos asociados 151 Tcnicas de ataque 178
Ataques a sitios y defacement 153 Escucha de protocolos: sniffing 179
Peligro en los servidores web 156 Impersonalizacin: spoofing 184
Apache 157 Envenenamiento de la red: poisoning 185
Microsoft IIS 159
Oficina Principal
Seguridad en aplicaciones web 161
Mecanismos de autenticacin 163
Amenazas de las aplicaciones web 164
Firewall
Ataques de HTML Scripting
12
00_Hacking.qxp 3/11/09 6:00 PM Page 13
Contenido
Apndice A
METODOLOGAS DE ANLISIS
Programas OSSTMM 272
ISSAF 276
OWASP 277
Archivos
Archivos
Apndice B
MARCO LEGAL
Introduccin 280
Procesos
Un poco de historia internacional 281
El panorama argentino 283
Algo que uno tiene (tokens) 228
Algo que uno es (biometra) 231 Servicios al lector
Las personas y sus contraseas 233 Sitios web recomendados 288
Seleccin de contraseas 234 Programas tiles 296
Administracin de contraseas 235 ndice temtico 304
Ataques a las contraseas 238 Equivalencia de trminos 307
Fuerza bruta 238 Abreviaturas comnmente utilizadas 309
13