Page 8

dadas en pagínas Webs, aplicaciones o descuidos de administración existentes en ella y en determinados contextos. Se hace una leve referencia (mas bien ennumeración de 15 técnicas) a formas de comprometer casillas de correo electrónico como tambien, las medidas correctivas.

Capítulo 6

Instalación de backdoors (217) Troyanos (220) Borrado de rastros (222) Propagarse a la red interna (227) En este capítulo veremos técnicas usuales para comprometer servidores Windows, de modo automatizado y manual. Lo más interesante son las acciones del posible intruso dentro del servidor con cada uno de los puntos definidos en detalle y ejemplos. Para conocer, se muestran algunos detalles realizados en su contraparte Linux.

Inyección de código SQL Introducción (164) Ejemplo de Bypass de acceso (166) Historia de SQL Injection (171) Capítulo 8 Metodología (172) Evasión de reglas (175) Servidores Linux Herramientas automatizadas (179) Introducción (232) Caso real de hacking etico (183) Nessus en Debian GNU/Linux (233) En este apartado, se ennumeran algunos Acciones del intruso (236) casos de inyección de código SQL en Dentro de la shell (238) aplicaciones, herramientas automatizadas Dsniff (246) y un claro ejemplo paso a paso de coTroyanizar binarios de sistema (251) mo se logró el acceso a un panel de adInstalando un backdoor/rootkit (256) ministración ejecutivo. Manipulando logs (259) Hardening a nivel kernel (266) Capítulo 7 Hardening de servicios (282) 5 Preguntas a un exploit writer (284) Servidores Windows Introduccion (190) Como el titulo aclara, este capítulo será Comprometiendo un servidor (191) dedicado a lo referente en la plataforma Linux, un repaso breve por las acciones del Null Session sobre Netbios (196) intruso dentro de este, las herramientas y Comandos NET (202) Herramientas recomendadas (205) las técnicas más utilizadas. Tambien se describe paso a paso como como se aseAcciones del intruso (212) gura el servidor (hardening) tanto a nivel Elevacion de privilegios (212) nucleo como de servicios y se recomiendan Busqueda de información (215) las mejores plataformas de trabajo para Analisis (215) chequeo. Para finalizar, 5 preguntas a un Captura de paquetes (216) desarrollador de exploits.

5

Profile for DragoN JAR

Hacking Etico - Carlos Tori  

Carlos Tori, reconocido profesional Argentino de la seguridad informatica, presentó en sociedad su libro "Hacking Etico", basado en su exper...

Hacking Etico - Carlos Tori  

Carlos Tori, reconocido profesional Argentino de la seguridad informatica, presentó en sociedad su libro "Hacking Etico", basado en su exper...

Profile for dragonjar
Advertisement

Recommendations could not be loaded

Recommendations could not be loaded

Recommendations could not be loaded

Recommendations could not be loaded