índice INTRODUCCIÓN...15

Tamaño: px

Comenzar la demostración a partir de la página:

Download "índice INTRODUCCIÓN...15"

Martín Sáez Belmonte
hace 6 años
Vistas:

1 índice INTRODUCCIÓN...15 capítulo 1. hackers y seguridad amenazas informáticas Ataques activos Ataques pasivos hackers Habilidades básicas autoevaluación capítulo 2. el campo de pruebas requisitos de hardware requisitos de software backtrack descarga uso de backtrack Live DVD Instalación en un disco duro instalación en una máquina virtual Configuración de VirtualBox para BackTrack Instalación de BackTrack en el disco virtual backtrack portable Configuración del teclado el entorno de trabajo El panel superior El panel inferior El escritorio...51

2 10 BackTrack 5. Hacking de redes inalámbricas RA-MA 2.10 configuración de la conexión de red en la máquina virtual Configuración de Ethernet Configuración inalámbrica actualizar backtrack instalación de herramientas adicionales Nessus personalizar backtrack configuración del punto de acceso configuración de la interfaz inalámbrica conectarse al punto de acceso autoevaluación capítulo 3. debilidades en las redes wi-fi tramas a nivel mac captura e inyección de paquetes Modo monitor Monitorización de paquetes captura en la red laboratorio inyección en la red laboratorio autoevaluación capítulo 4. vulnerabilidad en la autenticación redes ocultas Descubriendo el SSID filtro por direcciones mac autenticación abierta clave compartida autoevaluación capítulo 5. debilidades en el cifrado wep reventando WEP Método chop-chop Ataque por fragmentación wpa/wpa reventando wpa/wpa2-psk Ataque por fuerza bruta Acelerando el proceso...122

3 RA-MA ÍNDICE automatizar el ataque conectarse a redes wep/wpa autoevaluación capítulo 6. ataques contra la infraestructura credenciales del punto de acceso Hydra Fuerza bruta contra el punto de acceso Fuerza bruta contra WPS Reaver Instalación Uso wpscrackgui denegación de servicio gemelo malvado Contramedidas punto de acceso no autorizado Contramedidas autoevaluación capítulo 7. ofensivas contra el cliente asociaciones erróneas ataque caffe latte ataque hirte obtención de claves wpa/wpa2 sin puntos de acceso autoevaluación capítulo 8. ataques avanzados ataque del intermediario captura del tráfico y secuestro de la sesión técnicas de suplantación de identidad Envenenamiento ARP Envenenamiento DNS autoevaluación capítulo 9. ingeniería social psicología humana el abecé de la ingeniería social set Ataques phishing Recuperación de credenciales...221

4 12 BackTrack 5. Hacking de redes inalámbricas RA-MA Generador de contraseñas comunes de usuario Puertas traseras con applets Java contramedidas autoevaluación capítulo 10. ataques contra wpa-enterprise instalación y configuración de freeradius Configuración mecanismos de autenticación en un servidor radius EAP-TTLS EAP-TLS atacando peap atacando eap-ttls consejos autoevaluación capítulo 11. metodología. caso práctico Tipos de pruebas metodología en los análisis de seguridad metodología con backtrack Planificación Descubrimiento Intrusión Informe autoevaluación ANEXO A. herramientas adicionales a.1 nexpose A.1.1 Instalación A.1.2 Autenticación en NeXpose Community A.1.3 Uso de NeXpose Community A.2 nmap A.2.1 Especificación del objetivo A.2.2 Opciones de escaneo TCP A.2.3 Opciones UDP A.2.4 Especificación de puertos A.2.5 Opciones de salida A.2.6 Archivo de órdenes con Nmap A.3 metasploit A.3.1 Actualización A.3.2 Bases de datos y Metasploit...285

5 RA-MA ÍNDICE 13 A.3.3 Metasploit y Nmap A.3.4 Módulos auxiliares A.3.5 Aprendizaje A.4 autoevaluación anexo b. respuestas de autoevaluación capítulo 1. hackers y seguridad capítulo 2. el campo de pruebas capítulo 3. debilidades en las redes wi-fi capítulo 4. vulnerabilidad en la autenticación capítulo 5. debilidades en el cifrado capítulo 6. ataques contra la infraestructura capítulo 7. ofensivas contra el cliente capítulo 8. ataques avanzados capítulo 9. ingeniería social capítulo 10. ataques contra wpa-enterprise capítulo 11. metodología. caso práctico anexo a. herramientas adicionales bibliografía Índice alfabético...317

Documentos relacionados

Presentación del curso Presencial

Presentación del curso Presencial Seguridad Informática y Hacking Ético Módulo I Tabla de contenido Presentación del curso... 3 Objetivos de aprendizaje... 5 Contenidos del curso... 6 Competencias previas...