Buen libro, contenido relevante
Gino C- Libros
- Seguridad informática - Ethical Hacking: Conocer el ataque para una mejor defensa (5a edición)
Seguridad informática Ethical Hacking: Conocer el ataque para una mejor defensa (5a edición)
- ACISSI
- Damien BANCAL
- Franck EBEL
- Frédéric VICOGNE
- Guillaume FORTUNATO
- Jacques BEIRNAERT-HUVELLE
- Jérôme HENNECART
- Joffrey CLARHAUT
- Laurent SCHALKWIJK
- Raphaël RAULT
- Rémi DUBOURGNOUX
- Robert CROCFER
- Sébastien LASSON
1 opinión
Este libro sobre seguridad informática (y hacking ético) está dirigido a cualquier informático sensibilizado con el concepto de la seguridad informática, aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información. Tiene como objetivo iniciar al lector en las técnicas de los atacantes para, así, aprender a defenderse.
Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad...
Consultar extractos del libro
Extracto del libro
- Nivel Medio a Experto
- Número de páginas 912 páginas
- Publicación diciembre 2022
- Nivel Medio a Experto
- Publicación diciembre 2022
Este libro sobre seguridad informática (y hacking ético) está dirigido a cualquier informático sensibilizado con el concepto de la seguridad informática, aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información. Tiene como objetivo iniciar al lector en las técnicas de los atacantes para, así, aprender a defenderse.
Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad informática e incluye tres nuevos capítulos sobre la seguridad de los dispositivos móviles, los vehículos conectados y el estudio de malwares.
El libro comienza sumergiéndose en el mundo de la ciberseguridad, para presentarle su funcionamiento, espíritu y los diferentes actores. Encontrará una definición precisa de los diferentes tipos de hackers y sus objetivos. El capítulo sobre Social Engineering o manipulación social, mostrará por qué las vulnerabilidades humanas representan más del 60 % de los ataques con éxito. Seguidamente, verá el Black Market, una plataforma real para la reventa de datos robados y soluciones maliciosas. El capítulo sobre la toma de datos, esencial para la preparación de una auditoría (y de un ataque), presentará la metodología de un ataque y la forma de búsqueda de información objetivo y vulnerabilidades explotables. Más adelante, llegamos al corazón del asunto, es decir, las vulnerabilidades de los sistemas en Windows o Linux con la aparición de sus nuevas versiones, así como las vulnerabilidades de la red y Wi-Fi, ilustradas con numerosas propuestas de contramedidas. También se trata la seguridad en la web y se identifican vulnerabilidades comunes, utilizando herramientas que el lector puede implementar fácilmente en sus propios sistemas. El objetivo siempre es identificar posibles vulnerabilidades e implementar la estrategia de protección adecuada. Posteriormente, se tratan las vulnerabilidades de la aplicación, introduciendo algunos elementos para familiarizarse con el lenguaje ensamblador y, de esta manera, entender mejor las posibilidades de ataque.
Le siguen capítulos sobre Forensic o la búsqueda de pruebas comprometidas, así como una introducción al estudio del malware, la seguridad de los dispositivos móviles que forman parte de nuestro día a día, las vulnerabilidades de hardware (internet de las cosas), las Boxes, omnipresentes en nuestros hogares y la seguridad de los vehículos conectados, que también se ven afectados por ciberataques.
Los autores de este libro son un equipo de personas con convicción, que se han propuesto hacer que la seguridad informática esté al alcance de todos: su lema es “Aprender a atacar para defenderse mejor”. Hackers blancos de corazón, abren al lector las puertas del conocimiento underground. Todos son miembros de la asociación ACISSI (Auditoria, Consultoría, Instalación y Securización de Sistemas de Información), que es una asociación sin ánimo de lucro que asesora sobre los retos de la seguridad informática.
Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad informática e incluye tres nuevos capítulos sobre la seguridad de los dispositivos móviles, los vehículos conectados y el estudio de malwares.
El libro comienza sumergiéndose en el mundo de la ciberseguridad, para presentarle su funcionamiento, espíritu y los diferentes actores. Encontrará una definición precisa de los diferentes tipos de hackers y sus objetivos. El capítulo sobre Social Engineering o manipulación social, mostrará por qué las vulnerabilidades humanas representan más del 60 % de los ataques con éxito. Seguidamente, verá el Black Market, una plataforma real para la reventa de datos robados y soluciones maliciosas. El capítulo sobre la toma de datos, esencial para la preparación de una auditoría (y de un ataque), presentará la metodología de un ataque y la forma de búsqueda de información objetivo y vulnerabilidades explotables. Más adelante, llegamos al corazón del asunto, es decir, las vulnerabilidades de los sistemas en Windows o Linux con la aparición de sus nuevas versiones, así como las vulnerabilidades de la red y Wi-Fi, ilustradas con numerosas propuestas de contramedidas. También se trata la seguridad en la web y se identifican vulnerabilidades comunes, utilizando herramientas que el lector puede implementar fácilmente en sus propios sistemas. El objetivo siempre es identificar posibles vulnerabilidades e implementar la estrategia de protección adecuada. Posteriormente, se tratan las vulnerabilidades de la aplicación, introduciendo algunos elementos para familiarizarse con el lenguaje ensamblador y, de esta manera, entender mejor las posibilidades de ataque.
Le siguen capítulos sobre Forensic o la búsqueda de pruebas comprometidas, así como una introducción al estudio del malware, la seguridad de los dispositivos móviles que forman parte de nuestro día a día, las vulnerabilidades de hardware (internet de las cosas), las Boxes, omnipresentes en nuestros hogares y la seguridad de los vehículos conectados, que también se ven afectados por ciberataques.
Los autores de este libro son un equipo de personas con convicción, que se han propuesto hacer que la seguridad informática esté al alcance de todos: su lema es “Aprender a atacar para defenderse mejor”. Hackers blancos de corazón, abren al lector las puertas del conocimiento underground. Todos son miembros de la asociación ACISSI (Auditoria, Consultoría, Instalación y Securización de Sistemas de Información), que es una asociación sin ánimo de lucro que asesora sobre los retos de la seguridad informática.
Prólogo
- Introducción
Introducción y definiciones
- La seguridad informática: para qué y para quién
- 1. La actualidad cibercriminal
- 2. Hacking, pirateo, seguridad informática,ciberdefensa, etc... ¿Qué hay detrásde estos términos?
- 3. La importancia de la seguridad
- a. Para los particulares
- b. Para las empresas y escuelas
- c. Para un país o una nación
- 1. El trabajo en cooperación
- 2. Sobre todo, una mente curiosa, habilidad y pasión
- 3. El hacker se convierte en un experto codiciado
- 4. Ponerse en el lugar del atacante
- 5. Asesoramiento y apoyo par conseguir seguridad
- 1. A cada atacante, su sombrero
- a. Los hackers black hats
- b. Los hackers grey hats
- c. Los hackers white hats
- d. Los script kiddies
- e. Los hackers universitarios
- a. Las pruebas black box
- b. Las pruebas grey box
- c. Las pruebas white box
Elementos de ingeniería social
- Aspectos generales
- 1. Introducción
- 2. Sistemas de información
- a. Precisión de los sistemas de información
- b. Vulnerabilidades de un sistema de información
- 3. Presentación de la ingeniería social
- a. Definiciones
- b. Características y perímetro
- 4. Problemática de la protección
- 1. Aspectos principales del ataque por ingenieríasocial
- 2. Procesos genéricos de la ingenieríasocial
- a. Estudio inicial
- b. Preparación
- c. Explotación
- a. Teatro, artimañas, subterfugios y engaños
- b. Lectura del objetivo
- 1. Tipologías generales
- 2. Tipologías de valores y creencias
- 3. Modelos de madurez y certificaciones de calidad
- 4. Explotación
- 5. Ejercicios
- 1. Aspectos básicos biológicos y funcionalidadesdel cerebro
- 2. Sesgos cognitivos
- 3. Métodos hipnóticos
- 4. Coherencia y búsqueda de un «pattern»
- 5. Conclusión
- 6. Ejercicios
- a. Caso particular del teléfono
- b. Camuflaje final
- 1. Métodos de influencia
- a. Influencia
- b. Tentación, seducción e intimidación
- c. Manipulación
- a. Coherencia
- b. Reciprocidad
- c. Prueba social
- d. Autoridad
- e. Simpatía
- f. Rareza
- 1. Las grandes técnicas de manipulación
- a. Cebos y señuelos
- b. El pie en la puerta
- c. La puerta en las narices
- a. Pie en la boca, cortesía, simpatía
- b. Contacto, tacto, mirada
- c. Errores de coherencia
- d. Etiquetado
- e. Declaración de libertad
- f. Algunas pequeñas técnicas que esnecesario conocer
- a. Combinación de técnicas grandesy pequeñas
- b. Combinar técnicas y motivaciones
- c. Script de camuflaje final
- 1. Voluntad política
- 2. Metodología
- a. Profesionalismo, calidad, procedimientos y madurez
- b. Medición: pruebas, auditoría y experienciade detección
- c. Optimización y cambio de paradigma
- a. Documentar una política de clasificaciónde la información
- b. Controlar los "input/output" (entrada/salidade información)
- c. Sensibilizar al personal
- d. Favorecer el flujo de información
- a. Manipular a los que toman las decisiones
- b. Bloc de notas de respuesta al teléfono
- c. Flujo de información
Black Market
- Introducción
- Deep Web, Dark Web, Darknet y Black Market
- Black Market, entre lo visible y lo invisible
- Funcionamiento
- ¿La tiendas son anónimas?
- Cómo se utiliza Tor
- 1. Instalación
- 2. Configuración de la seguridad
- 3. Verificación de la dirección IP
- 4. Navegación
- 5. Cambio de dirección IP
- 6. Actualización
- Hacer referencia al Black Market
- Directorio de sitios web en .onion
- Vocabulario
- Lista de markets y autoshops
Toma de datos o Information Gathering
- Los ataques
- 1. Preámbulo
- 2. Tipos y metodologías de los ataques
- 3. La evolución de la criminalidad
- 4. Las motivaciones
- 5. Los diferentes tipos de ataques
- a. El ataque de tipo destructivo
- b. Los ataques con motivaciones económicas
- c. Los ataques de tipo APT
- 6. La cyber kill chain o las diferentes fases de un ataque
- 1. Los actores del hacking
- 2. Tipos y estrategias de auditoría
- a. Los tipos de auditoría
- b. Las estrategias de auditoría
- 1. Presentación
- 2. La gestión de las direcciones IP en el mundo
- 1. Los aspectos básicos
- 2. Búsqueda en línea: los sitios webespecializados
- 3. Las redes sociales y profesionales
- 4. Los agregadores de información especializada
- 5. Los add-ons de navegadores especializados
- 1. Shodan: la referencia
- 2. Censys: todo sobre los aparatos conectados en IPv4en la red
- 3. ZoomEye: la alternativa china
- 1. El Big Data
- 2. Las técnicas utilizadas
- 3. Google: histórico y claves de su éxito
- 4. Google, inevitable en la Web
- 5. Definición de Google Hacking
- 6. Funcionamiento del motor de búsqueda
- 7. El SEO Google
- 8. Google Hack: los operadores básicos de Google
- 9. Los operadores avanzados
- 10. Los operadores específicos
- 11. Los Google Dorks
- 12. Una interfaz gráfica para Google Hack y BingHack
- 1. Maltego
- 2. Foca Free
- 1. TheHarvester
- 2. CrossLinked
- 3. Emailfinder
- 4. Parsero
- 5. Dirsearch
- 1. Nslookup
- 2. Host
- 3. Dig
- 4. Dnsenum
- 5. Subwalker
- 6. Dnsrecon
- 7. Fierce
- 8. Knockpy
- 9. SecLists
- 10. Bluto
- 1. Nmap
- a. Uso de nmap
- b. Servicios y protocolos
- c. Evasión de firewall
- d. Escaneado en Idle Scan
- e. Escaneados avanzados: utilización de scriptsnmap (.nse)
- 1. Metasploit
- 2. Recon-ng
- 3. SpiderFoot
- 1. Nessus: escáner de redes
- 2. OpenVAS: escáner de redes de códigoabierto
- 3. Nikto: escáner de vulnerabilidades web
- 1. Las consultas SNMP
- 2. Las respuestas SNMP
- 3. Las alertas SNMP (traps, notifications)
- 4. La MIB
- 5. Las herramientas SNMP
- 6. SNMP y la seguridad
- 7. La herramienta snmpwalk
- 8. La herramienta snmpcheck
- 9. Onesixtyone: búsqueda de las comunidadesSNMP
- 10. Algunas reglas de seguridad
Las vulnerabilidades del sistema
- Aspectos generales
- Las vulnerabilidades físicas
- 1. Introducción
- 2. Lockpicking
- 3. Acceso físico directo al ordenador
- a. Acceso a un ordenador apagado con la BIOS protegida
- b. Acceso a un ordenador encendido con la BIOS protegida
- c. Acceso a un ordenador encendido sin la BIOS protegida
- d. Acceso a un ordenador encendido en modo sesiónde usuario actual
- 1. Introducción
- 2. Complejidad
- 1. Introducción
- 2. El cifrado simétrico
- 3. El cifrado asimétrico
- 4. Los algoritmos One Way Digest
- 5. Las tablas arcoiris (rainbow tables)
- a. Aspectos principales
- b. Generar sus tablas arcoiris
- 1. El abuso de los modos de arranque degradados
- 2. Los ataques de preboot
- 3. La hibernación
- 4. Las copias de seguridad
- 1. Gestión de los usuarios
- 2. Gestión de grupos
- 3. Asignación de permisos
- 4. Las contraseñas
- a. Cambiar su contraseña en línea decomandos
- b. Almacenamiento de las contraseñas en un grupode trabajo
- c. Almacenamiento de las contraseñas en un dominio
- d. Extracción de los datos de una SAM
- e. Cifrado LM (LAN Manager)
- f. Cifrado NTLM (NT hash) NTLMv1
- g. Cifrado NTLM (NT hash) NTLMv2
- h. Elección del nivel de autenticación
- a. Revelar una contraseña almacenada por unaaplicación
- b. Utilización de Hiren’s BootCD
- c. Vulnerabildiad física osk.exe
- d. Encontrar los hashes en línea
- e. Utilización de John the Ripper
- f. Utilización de Hashcat
- g. Recuperación del condensado con Responder
- h. Pass The Hash
- i. Recuperación de condensado de una máquinalocal y elevación de privilegios con Mimikatz
- j. Explotación del krbtgt (Golden Ticket)
- 1. Gestión de usuarios
- 2. Gestión de grupos
- 3. Asignación de permisos
- 4. Las contraseñas
- 5. Elevación de privilegios
- a. Activación del suid y del sgid
- b. Cómo encontrar los scripts suid root de unsistema GNU/Linux
- a. Utilización de John the Ripper
- b. GRUB
- 1. Gestión de usuarios
- 2. Las contraseñas
- 3. Gestión de grupos
- 4. Asignación de permisos
- 5. Los logs
- 6. Las actualizaciones
- 1. Caso práctico
Las vulnerabilidades de la red
- Aspectos generales
- Recordatorio sobre las redes TCP/IP
- 1. El modelo OSI
- 2. Dirección MAC y dirección IP
- 3. Nociones de pasarela, máscara y subred
- 4. TCP y UDP
- 5. Los servicios y puertos
- 6. Las direcciones IPv4 públicas y privadas
- Herramientas prácticas
- 1. Información sobre los sockets
- 2. Información de una dirección públicao un nombre de dominio
- 3. Escáner de puerto TCP
- a. Escanear su propia máquina
- b. Escanear una subred
- c. Escanear una red sin comunicarse directamente conel destino
- d. Escanear una red sin escanear los puertos
- e. Escanear una red a través de "TCP SYN scan"(half open scan)
- f. Escanear una red a través de "TCP XMAS scan"y "Maimon scan"
- g. Escanear una red mediante "TCP FIN scan"
- h. Escanear una red mediante "TCP NULL scan"
- i. Escanear una red mediante "TCP IDLE scan"
- j. Escanear una red mediante "UDP scan"
- k. Escanear una red mediante "TCP-ACK scan"
- 4. Gestión de los sockets
- a. ¿Cómo asumir el control de un hostremoto?
- b. Transferencia de archivos entre dos máquinas
- c. Controlar un ordenador de una red privada
- 5. SSH
- 6. Tunnel SSH
- a. Omitir un cortafuegos para llegar a un host remoto
- b. Autorizar un acceso temporal desde el exterior
- 1. Capturar datos con Wireshark
- 2. Los filtros
- 1. Corrupción de la caché ARP (teoría)
- 2. Corrupción de la cache ARP (práctica)
- a. Instalación de Ettercap
- b. Configuración de Ettercap
- c. Los plugins en Ettercap
- d. Creación de un filtro
- e. Cain & Abel
- 1. La vulnerabilidad: ACK/SEQ
- 2. Consecuencia del ataque
- 3. Puesta en práctica
- 4. Automatizar el ataque
- 5. Spoofing de direcciones IP
- 1. Crackear una red WEP
- a. Capturar los paquetes
- b. Generar tráfico
- c. Encontrar la clave
- a. Introducción a Rogue AP
- b. Puesta en práctica de un Rogue AP con Karmetasploit
- 1. Principios básicos
- 2. En la práctica
- 3. Contramedidas
- 1. Escuchar la conversación
- 2. Usurpación de la línea
- 3. Otros ataques
- 1. El software
- 2. El hardware
- 3. El ser humano
- 4. THC-IPv6
- 5. Escanear los hosts
- a. En una red local
- b. En Internet
La seguridad de las comunicaciones inalámbricas
- Presentación
- Los objetos conectados
- Las transmisiones de radio
- La radio de software
- El hardware disponible
- 1. La llave RTL-SDR
- 2. El HackRF One
- 3. El bladeRF
- 4. El PandwaRF
- 5. El USRP
- Los protocolos
- 1. El ZigBee
- 2. El Z-Wave
- 3. El Bluetooth
- El paquete de software GNU Radio
- 1. Aspectos básicos de GNU Radio Companion
- 2. Módulo Python
- 3. Módulo escrito en CPP (C++)
- Ejemplos de aplicaciones
- 1. Comunicación NRF24
- 2. Comunicación ZigBee
- Conclusión
Las vulnerabilidades web
- Recordatorios sobre la Web
- Composición y consulta de un sitio web
- 1. Composición de un sitio web
- 2. Consulta de una página web
- Las vulnerabilidades web
- 1. Definición e importancia
- 2. Exposición y arquitectura de un sitio web
- 3. Cómo abordar la seguridad de los sitios web
- a. Elegir su área de estudio
- b. Las vulnerabilidades más extendidas
- 4. Instalación y configuración de unservidor web completo
- a. Instalación y configuración delservidor básico
- b. Instalación y configuración delservidor de bases de datos
- c. Instalación de un lenguaje en el lado delservidor
- 5. Presentación de algunas vulnerabilidadesweb
- a. Preámbulo
- b. Las inyecciones SQL clásicas
- c. Las inyecciones SQL a ciegas
- d. Las inyecciones en el lado cliente
- e. Pasar los controles del lado cliente
- 6. Practicar la auditoría y detectar variasvulnerabilidades web
- a. Para practicar
- b. Herramientas para auditar
- 1. Filtrar todos los datos
- a. Observaciones
- b. Evitar las inyecciones SQL
- c. Filtrar los datos
Las vulnerabilidades de las aplicaciones
- Aspectos generales
- Nociones de ensamblador
- 1. Introducción
- 2. Primeros pasos
- a. Aprender a contar
- b. El sistema binario
- c. El sistema hexadecimal
- 3. ¿Cómo probar nuestros programas?
- a. Esqueleto de un programa en ensamblador
- b. Nuestro primer programa
- 4. Las instrucciones
- a. La comparación
- b. La instrucción IF
- c. El bucle FOR
- d. El bucle WHILE
- e. El bucle DO WHILE
- f. La directiva %define
- g. Las directivas de datos
- h. Las entradas-salidas
- 5. Las interrupciones
- 6. Las subrutinas
- 7. El heap y la pila
- a. El heap
- b. La pila
- c. Llamada y retorno de una función: las nocionesfundamentales
- 1. Ejemplo 1: shellcode.py
- 2. Ejemplo 2: execve()
- 3. Ejemplo 3: Port Binding Shell
- 1. Algunas definiciones
- 2. Nociones esenciales
- 3. Stack overflow
- 4. Heap overflow
- 5. return-into-libc
- 1. Introducción
- 2. Primeros pasos
- a. En modo consola
- b. Depuración
- c. El problema de un shellcode grande
- d. Ejecución de una función no prevista
- e. Otros métodos
- a. Principio
- b. En la práctica
- a. Los aspectos básicos
- b. SEH: las protecciones
- c. XOR y Safe-SEH
- a. Stack cookie, protection /GS
- b. Ejemplo: exceder la cookie
- c. SafeSEH
- 1. Fuzzing
- 2. Explotación
- 1. Crash del software
- 2. Verificación de los valores
- 3. Finalización del exploit
Forensic
- Introducción
- 1. El cerebro
- 2. La memoria
- 3. Los archivos
- Los métodos
- 1. Preparación y entorno
- 2. Búsqueda y análisis de archivos
- Las herramientas
- 1. Las herramientas de análisis de red
- a. Wireshark
- b. tcpdump
- c. Scapy
- 1. Las herramientas de análisis de red
- 2. Las herramientas de análisis de memoria
- a. Métodos de recuperación de la memoriaRAM
- b. Dump de memoria en Linux
- c. Análisis de las imágenes de memoria
- d. El framework Volatility
- e. Volatility y Linux
- f. Introducción a Volatility 3
- g. Otras herramientas de análisis de memoria
- 3. Las herramientas de análisis binario
- a. Hexdump
- b. Readelf
- c. gdb
- 4. Las herramientas de análisis de sistema
- a. The Coroner’s Toolkit
- b. Logstash
Malwares: estudio del código malintencionado
- Introducción
- ¿Qué es un malware?
- La mejor clasificación
- La detección por base de conocimiento
- Correspondencias parciales
- Estructura de un PE e imphash
- Entropía y packing
- Análisis y herramientas
- Simulaciones y perfilado
- Sitios de clasificaciones y sandboxes
Dispositivos móviles: vulnerabilidades
- Aspectos generales
- Los vectores de ataque
- 1. Introducción
- 2. Anatomía de los ataques móviles
- 3. Los datos objetivo
- Top 10 de las vulnerabilidades de los móviles
- 1. Utilización incorrecta de la plataforma
- 2. Almacenamiento de datos de forma no segura
- 3. Comunicación no segura
- 4. Autenticación no segura
- 5. Cifrado insuficiente
- 6. Autorización no segura
- 7. Calidad del código débil
- 8. Falsificación de código
- 9. Ingeniería inversa
- 10. Funcionalidad extranjera
- Red móvil
- 1. Definiciones
- 2. IMSI-catcher
- 3. Intercepción pasiva
- a. Instalación
- b. Demostración
- 4. Conclusión
- 1. Introducción
- 2. Las diferentes versiones
- a. Introducción
- b. Problemática
- c. Soluciones
- a. Procesos de arranque
- b. Bootloader
- c. Recovery
- d. Root
- a. Linux Kernel
- b. Hardware Abstraction Layer
- c. Librerías
- d. Android Runtime
- e. Java API Framework
- f. System Apps
- a. Activity
- b. View
- c. Service
- d. Intent
- e. BroadcastReceiver
- f. ContentProvider
- a. Las particiones
- b. La jerarquía
- a. Genymotion
- a. ADB
- b. Evitar la pantalla de bloqueo
- c. Adquisición de datos
- d. Análisis de memoria
- e. Solución todo en uno
- 1. Distribución
- 2. ADB
- 3. Frameworks
- 4. DIVA
- 5. Conclusión
Las vulnerabilidades del hardware
- Introducción
- Las herramientas básicas
- 1. Juego de destornilladores
- 2. Multímetro
- 3. Placa de pruebas
- 4. Cables Dupont
- 5. Soldador
- 6. Arduino
- 7. Hardware de recuperación
- Usuario habitual
- 1. Adaptador USB RS232 TTL
- 2. Sonda de análisis lógico
- 3. Interfaz JTAG
- 4. Bus pirate de Dangerous Prototypes
- 5. SDR low cost
- Usuario avanzado
- 1. Software de diseño de PCB
- 2. Programador
- 3. Equipos electrónicos
- Metodología de ingeniería inversa de hardware
- 1. Ataque a través de sniffing I<sup class="superscript">2</sup>C
- 2. Ataque con sniffing UART modem
- Estudio sobre los T2G y Arduino
- 1. Creación de un lector de tarjetasT2G
- 2. Emulador parcial de la tarjeta T2G
La seguridad de las box
- Introducción
- Las funcionalidades de una box
- 1. Rúter
- 2. Switch
- 3. Telefonía
- 4. TV
- 5. Almacenamiento multimedia
- 6. Servicios domóticos
- Las diferentes box
- 1. Orange
- 2. ONO
- La configuración de las box
- 1. El modo módem
- 2. El modo rúter
- 3. Las funciones telefónicas
- La configuración por defecto, un peligro
- 1. La interfaz de administración web
- 2. Wi-Fi
- 3. Los servicios: SSH, Telnet, Samba y TR069
- Instalación de un firmware alternativo
- 1. ¿Para qué?
- 2. Conexión al puerto de consola
- La seguridad de los firmwares oficiales
- 1. Las vulnerabilidades en los últimos años
- 2. ¿Y en la actualidad?
- Ingeniería inversa de la Neufbox 5
- 1. Introducción
- 2. Características técnicas
- 3. Búsqueda del puerto serie
- 4. Conexión al puerto serie
- 5. Creación de una imagen completa
- 6. Flasheado de la imagen
- 7. Utilización de la box como rúter
- 8. Telefonía SIP
- 9. Instalación de un firmware libre OpenWRT
Hacking del vehículo conectado
- Introducción: hacia el vehículo autónomo
- Vehículo conectado y autónomo
- Servicios de un vehículo conectado/autónomo
- El vehículo conectado, una enorme superficie de ataque
- Motivaciones del hacking del vehículo conectado
- Los sistemas internos del vehículo conectado
- Ataque físico de la ECU: chiptuning o remapping
- 1. ECU y puertos de comunicación de la MCU
- 2. Hacking de memoria: hardware, herramientas y software utilizado
- 3. Hacking de la memoria ROM: reprogramaciónde una "key immobilizer" de Toyota/Lexus
- Ataque backdoor: la inyección en la red CAN
- 1. Presentación del OBD
- 2. Presentación del bus CAN y de sus tramas
- 3. Hacking del CAN: consecuencias y advertencias
- 4. Presentación de los mensajes de diagnósticoa través de OBD2 y el protocolo UDS
- 5. Presentación del hardware para la inyección
- a. ELM327
- b. Arduino
- c. Raspberry Pi
- d. CANTACT
- 6. Las herramientas de sniffing e inyecciónpara el bus CAN
- a. SocketCAN y las herramientas can-utils
- b. Kayak
- c. CANalyzat0r
- d. SavvyCAN
- e. Katy OBD
- 7. Los simuladores de tramas del bus CAN
- a. ICSim
- b. UDS Server
- c. ICSim de la conferencia Barbhack 2020
- d. VIC
- e. UDSim
- f. CANdevStudio
- 8. Openpilot y la conducción autónomapara todos
- 9. Una consecuencia de OpenPilot, la interpretaciónestandarizada de las tramas CAN con el formato DBC
- 10. Las inyecciones remotas
- a. Car Backdoor Maker y The Bicho
- b. CANalyse y la mensajería Telegram
- 1. Aplicación mal securizada: el caso NissanLeaf de 2016
- 2. El hacking del TPMS
- a. Hardware de radio
- b. El software RTL_433
- c. El simulador de tramas TPMS: TXTPMS
ACISSI
ACISSI (Auditoría, Consejo, Instalación y Seguridad de Sistemas de Información) es una asociación francesa sin ánimo de lucro que forma y asesora en cuestiones de seguridad informática. Los autores de este libro son, por supuesto, miembros activos de la asociación, siendo cada uno de ellos un reconocido profesional de la especialidad.
Los autores de este libro forman un equipo de personas con la convicción de que la seguridad informática esté al alcance de todos: "conocer el ataque para una mejor defensa" es su lema. Hackers de alma blanca, abren al lector las puertas del conocimiento underground.
Más informaciónDamien BANCAL
Damien BANCAL - Es un periodista especializado en temas de ciberseguridad desde 1989. Es fundador del blog de referencia internacional Zataz.com. Ponente de la licenciatura CDAISI de la Universidad de Valenciennes y de la Escuela Europea de Inteligencia Económica. Por último, es comandante en la reserva de la Gendarmería Nacional - Grupo de Ciberdefensa, así como columnista del canal regional WEO y BsmartTv.
Más informaciónFranck EBEL
Franck EBEL - Es profesor de la Universidad de Valenciennes y teniente-coronel en la reserva de la Gendarmería y especialista en la lucha contra el ciberdelito. Experto en vulnerabilidades de aplicación, creó la licenciatura profesional CDAISI, la única en Francia en la llamada seguridad ofensiva. Posee el Certificado CEH, OSCP y Wifu, forma a los Ntech de la Gendarmería de la región Nord-Pas de Calais y CICERT de Côte de Ivoire. Como presidente de la asociación ACISSI, organiza cada año las RSIL y el Hacking challenge "Hacknowledge". Es miembro de AFPY, asociación de habla francesa para Python y da conferencias en Europa y África sobre Python, software libre y seguridad informática.
Más informaciónFrédéric VICOGNE
Frédéric VICOGNE - Es docente en electrónica, informática y ciencia digital. Es responsable del módulo de gestión y administración Linux de la licenciatura CDAISI, así como diseñador de hardware y software de circuitos digitales de 32 bits y especialista en transmisión de radio digital.
Más informaciónGuillaume FORTUNATO
Guillaume FORTUNATO - Es ingeniero en ciberseguridad y está certificado por CEH. Sus áreas de especialización son la red, GSM, telefonía IP, sistemas de seguridad, Boxes, sistemas Windows y Linux. Realiza periódicamente auditorías de seguridad informática.
Más informaciónJacques BEIRNAERT-HUVELLE
Jacques BEIRNAERT-HUVELLE - Es consultor en ciberseguridad en Serval Concept y certificado CEH, CHFI. Sus trabajos son diversos, y van desde la realización de pruebas de intrusión en los sistemas de información, hasta otros más específicas como la auditoría de aplicaciones móviles o Active Directory. Como formador, trabaja en varios centros educativos, incluida la licenciatura CDAISI y la ESD Academy.
Más informaciónJérôme HENNECART
Jérôme HENNECART – Es docente en varios cursos relacionados con la ciberdefensa (licenciatura CDAISI, Máster CDSI, MBA Gestión de la Ciberseguridad). Es especialista en seguridad de aplicaciones web y análisis de riesgos con el método EBIOS RM. Realiza conferencias sobre ciberseguridad a nivel internacional (Norte de África, África Subsahariana, Rusia, etc.) y es asesor de ciberseguridad de Serval-Concept. Por último, es teniente-coronel de la reserva ciudadana de la Gendarmería Nacional - Grupo de Ciberdefensa.
Más informaciónJoffrey CLARHAUT
Joffrey CLARHAUT – es profesor investigador en la Universidad Politécnica de Hauts de France, así como comandante de la Gendarmería en la reserva digital - ciberdefensa. Ponente en la licenciatura CDAISI sobre vulnerabilidades físicas en sistemas automotrices.
Más informaciónLaurent SCHALKWIJK
Laurent SCHALKWIJK – Es formador de estudiantes en Bélgica y Francia. Consultor independiente en tecnologías de red y seguridad informática. Tiene el certificado Cisco CCNA y es formador de formadores Cisco CCNA.
Más informaciónRaphaël RAULT
Raphaël RAULT - Es abogado asociado del bufete Alter Via Avocats y es titular del certificado de especialización en derecho de las nuevas tecnologías, informática y comunicación. También es delegado de protección de datos (Data Protection Officer) y miembro de la Asociación Francesa de Corresponsales de Datos Personales (AFCDP). Es diplomado por la EDHEC Business School y es profesor de derecho digital.
Más informaciónRémi DUBOURGNOUX
Remi DUBOURGNOUX – Es autodidacta, estudió electrónica, algoritmos, desarrollo, *NIX Systems, mecánica, informática forense, respuesta a incidentes, estudio de perfiles de atacantes y códigos maliciosos, etc. Apuesta por compartir conocimientos y es miembro del equipo del CERT Michelin durante el día y enseña hacking ético en ISIMA por la noche. Está interesado en modelar estrategias de defensa, honeypots y rediseñar estrategias de detección de incidentes de seguridad.
Más informaciónRobert CROCFER
Robert CROCFER - Es ingeniero RF y administrador de redes en la Universidad de Valenciennes. OSINT, la búsqueda de vulnerabilidades y debilidades físicas son sus áreas de especialización en seguridad informática. Es freelancer para prensa especializado en seguridad informática y teniente-coronel en la reserva de la Gendarmería Nacional - Grupo de Ciberdefensa.
Más informaciónSébastien LASSON
Sébastien LASSON – Es especialista en sistemas de seguridad hardware (tarjeta inteligente, tarjeta magnética, RFID…) y desarrollador web autónomo.
Más información