FRAUDE ONLINE.

PENETRATION TESTER’S OPEN SOURCE TOOLKIT (1)

Abierto 24 horas
Autores: Mikel Gastesi y Dani Creus
Editorial: Informática 64
Año: 2011 – 247 páginas
ISBN: 978-84-615-3827-0
www.informatica64.com
La presente obra, escrita por cómo funciona el entramado delictivo
Mikel Gastesi y Daniel Creus, que hace uso de Internet como medio,
miembros del equipo e-crime de la como a usuarios que quieran estar
compañía española S21sec analiza al día de los peligros a los que se
las técnicas más utilizadas en la enfrentan en la Red. El volumen, que
actualidad por los ciberdelincuentes consta de seis capítulos, se inicia con
para lucrarse de manera ilícita a través una visión global del fraude online,
de la Red. El volumen también profun- para posteriormente adentrarse en
diza en los esquemas empleados para cómo se organizan los delincuentes
la obtención y robo de dinero, sus digitales, qué infraestructuras utilizan
modos de organización habituales y estudiar la cadena del robo de
y las técnicas utilizadas para tratar dinero y su posterior monetización.
de dificultar el análisis y detección Asimismo, en su parte final, con el
del fraude por parte de los agentes fin de tener una visión completa, se
involucrados. explica el funcionamiento del robo
Con una exposición didáctica y de información de tarjetas banca-
amena, el libro pretende servir tanto rias mediante un ejemplo “real” de
a profesionales que quieren conocer campaña de fraude.
DIGITAL FORENSICS FOR
LEGAL PROFESSIONALS.
Understanding Digital
Evidence from the Warrant
to the Courtroom
y CODING FOR PENETRATION TESTERS (2)
Autores: Jeremy Faircloth (1) y Jason Andress y Ryan Linn (2)
Editorial: Syngress
Año: 2011 – 441 páginas(1) y 2012- 295 páginas (2)
ISBN: 978-1-59749-627-8 (1) y 978-1-59749-729-9 (2)
www.syngress.com
Estos dos títulos, integrados en la
misma colección, tienen como foco
principal el campo de las pruebas de
penetración. Así, mientras el primero de
ellos, Penetration Tester’s Open Source
Toolkit se centra en las herramientas de
código abierto que permiten, además de
ahorrar en costes, que el usuario pueda
modificarlas según diferentes situacio-
nes, el segundo, Coding for Penetration
Testers, va un paso más allá dotando al
lector de los conocimientos necesarios
básicos para codificar las herramientas
empleadas para realizar pruebas de pene-
tración para los lenguaje de programación
mayoritariamente empleados. Asimismo,
orienta al lector con ejemplos de desa-
rrollo de herramientas a medida y
las situaciones en las que se puede
hacer uso de ellas. En su estructura
capitular, el primero de los títulos
se configura de la siguiente forma:
1. Herramientas disponibles; 2.
Reconocimiento; 3. Escaneo y
enumeración; 4. Ataques del lado
del cliente y debilidad humana;
5. Hacking de servicios de bases
de datos; 6. Pruebas de aplica-
ciones web y de servidores web;
7. Dispositivos de red; 8. Pruebas de
aplicaciones corporativas; 9. Pruebas
de penetración inalámbricas; y 10.
Desarrollo de laboratorios de pruebas
de penetración. Por su parte, el segundo
volumen profundiza, a lo largo de sus diez
capítulos en las siguientes materias: 1.
Introducción a la programación de com-
mand shell; 2. Introducción a Python;
3. Introducción a Perl; 4. Introducción
a Ruby; 5. Introducción a programación
web con PHP; 6. Manejando Windows
con PowerShell; 7. Programación de
escáner; 8. Recopilación de informa-
ción; 9. Programación de exploits; y 10.
Post-programación de exploits.

Autores: Larry E. Daniel y Lars E. Daniel DIGITAL EVIDENCE

Editorial: Syngress
Año: 2012– 329 páginas
ISBN: 978-1-59749-643-8
www.syngress.com
En su prefacio, el presente volu- cias Digitales) ilustra a lo largo de
men parte de la idea de que el sistema sus cuarenta y dos capítulos, entre
legal actual presenta un importante otras, sobre las siguientes cuestio-
vacío en lo que concierne al campo nes: forensía digital y subdisciplinas;
de las evidencias digitales. Desde herramientas y mejores prácticas;
este punto de partida el libro busca la forensía digital y el sistema legal;
aportar conocimiento para que los las diferencias entre los expertos
profesionales que desarrollan su la- informáticos y los expertos en
bor en el entorno legal puedan profun- forensía digital; cómo seleccionar a
dizar en las evidencias digitales que un experto en la materia; discovery de
forman parte de procesos judiciales. evidencias digitales en casos civiles
Así, se abordan aspectos como la y penales; descubrimiento de medios
forma de determinar qué evidencias de almacenamiento y equipos infor-
se deben requerir, aquellas que se máticos; discovery en evidencias
pueden descubrir y los métodos en vídeo, audio, medios sociales,
para obtenerlas. Adicionalmente, GPS, registros de ISPs y registros
la obra proporciona asesoramiento de llamadas; y tipos de evidencias
sobre cómo seleccionar a un experto digitales (valores hash, metadatos,
cualificado y cómo emplear sus thumbnails, datos borrados, historial
conocimientos antes y durante un de Internet, correo-e, medios socia-
proceso. El libro, dividido en cuatro les, uso compartido de archivos y
secciones (Introducción a la Forensía redes peer-to-peer, móviles, bases
Digital, Expertos, Movimientos y de datos, vídeo, juegos online multi-
Descubrimiento, y Tipos de Eviden- jugador, GPS, etc.).
AND COMPUTER CRIME.
Forensic Science, Computers
and the Internet (3ª Edición)
Autor: Eoghan Casey
Editorial: Elsevier
Año: 2011 – 807 páginas
ISBN: 978-0-12-374268-1
www.elsevierdirect.com
Este libro, ya en su tercera edición El texto incluye casos a modo de
(la edición previa fue publicada en 2004), ejemplo y consejos de expertos en cada
se centra en el campo de la forensía capítulo para subrayar los conceptos más
digital con una actualizada visión de los importantes. Así, su estructura capitular
conceptos necesarios para el uso eficaz está separada en cinco partes que realizan
de evidencias digitales en cualquier tipo un recorrido por los conceptos fundamen-
de investigación. Las dos primeras edi- tales y los aspectos legales relacionados
ciones iniciaron en este campo a muchos con la evidencia y los delitos informáticos;
profesionales, mientras que la actual una aproximación sistemática para la
expande sus contenidos para ayudar a los investigación de un delito basada en el
que trabajan en este ámbito en aspectos método científico; los distintos tipos de
como las investigaciones digitales y las investigaciones para dar con los delin-
metodologías forenses, cómo funcionan cuentes; conceptos básicos de la ciencia
las redes y los ordenadores, cómo pue- forense en el contexto de un equipo infor-
den verse estos implicados en delitos mático, ampliándose, en la parte final del
y cómo pueden ser empleados como libro, la visión a las redes de ordenadores,
fuente de evidencias. y específicamente a Internet.

128 FEBRERO 2012 / Nº98 / SiC