Debido a una operación de mantenimiento, el acceso al sitio web de Ediciones ENI estará interrumpido a primera hora del martes 10 de diciembre. Le invitamos a anticipar sus compras. Lamentamos las molestias ocasionadas.
Debido a una operación de mantenimiento, el acceso al sitio web de Ediciones ENI estará interrumpido a primera hora del martes 10 de diciembre. Le invitamos a anticipar sus compras. Lamentamos las molestias ocasionadas.
Este libro sobre seguridad informática (y hacking ético) está dirigido a cualquier informático sensibilizado con el concepto de la seguridad informática, aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información. Tiene como objetivo iniciar al lector en las técnicas de los atacantes para, así, aprender a defenderse.
Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad...
Este libro sobre seguridad informática (y hacking ético) está dirigido a cualquier informático sensibilizado con el concepto de la seguridad informática, aunque sea novato o principiante en el dominio de la seguridad de los sistemas de información. Tiene como objetivo iniciar al lector en las técnicas de los atacantes para, así, aprender a defenderse.
Esta nueva edición tiene en cuenta las novedades en el campo de la seguridad informática e incluye tres nuevos capítulos sobre la seguridad de los dispositivos móviles, los vehículos conectados y el estudio de malwares.
El libro comienza sumergiéndose en el mundo de la ciberseguridad, para presentarle su funcionamiento, espíritu y los diferentes actores. Encontrará una definición precisa de los diferentes tipos de hackers y sus objetivos. El capítulo sobre Social Engineering o manipulación social, mostrará por qué las vulnerabilidades humanas representan más del 60 % de los ataques con éxito. Seguidamente, verá el Black Market, una plataforma real para la reventa de datos robados y soluciones maliciosas. El capítulo sobre la toma de datos, esencial para la preparación de una auditoría (y de un ataque), presentará la metodología de un ataque y la forma de búsqueda de información objetivo y vulnerabilidades explotables. Más adelante, llegamos al corazón del asunto, es decir, las vulnerabilidades de los sistemas en Windows o Linux con la aparición de sus nuevas versiones, así como las vulnerabilidades de la red y Wi-Fi, ilustradas con numerosas propuestas de contramedidas. También se trata la seguridad en la web y se identifican vulnerabilidades comunes, utilizando herramientas que el lector puede implementar fácilmente en sus propios sistemas. El objetivo siempre es identificar posibles vulnerabilidades e implementar la estrategia de protección adecuada. Posteriormente, se tratan las vulnerabilidades de la aplicación, introduciendo algunos elementos para familiarizarse con el lenguaje ensamblador y, de esta manera, entender mejor las posibilidades de ataque.
Le siguen capítulos sobre Forensic o la búsqueda de pruebas comprometidas, así como una introducción al estudio del malware, la seguridad de los dispositivos móviles que forman parte de nuestro día a día, las vulnerabilidades de hardware (internet de las cosas), las Boxes, omnipresentes en nuestros hogares y la seguridad de los vehículos conectados, que también se ven afectados por ciberataques.
Los autores de este libro son un equipo de personas con convicción, que se han propuesto hacer que la seguridad informática esté al alcance de todos: su lema es “Aprender a atacar para defenderse mejor”. Hackers blancos de corazón, abren al lector las puertas del conocimiento underground. Todos son miembros de la asociación ACISSI (Auditoria, Consultoría, Instalación y Securización de Sistemas de Información), que es una asociación sin ánimo de lucro que asesora sobre los retos de la seguridad informática.
El vehículo conectado, una enorme superficie de ataque
Motivaciones del hacking del vehículo conectado
Los sistemas internos del vehículo conectado
Ataque físico de la ECU: chiptuning o remapping
1. ECU y puertos de comunicación de la MCU
2. Hacking de memoria: hardware, herramientas y software utilizado
3. Hacking de la memoria ROM: reprogramaciónde una "key immobilizer" de Toyota/Lexus
Ataque backdoor: la inyección en la red CAN
1. Presentación del OBD
2. Presentación del bus CAN y de sus tramas
3. Hacking del CAN: consecuencias y advertencias
4. Presentación de los mensajes de diagnósticoa través de OBD2 y el protocolo UDS
5. Presentación del hardware para la inyección
a. ELM327
b. Arduino
c. Raspberry Pi
d. CANTACT
6. Las herramientas de sniffing e inyecciónpara el bus CAN
a. SocketCAN y las herramientas can-utils
b. Kayak
c. CANalyzat0r
d. SavvyCAN
e. Katy OBD
7. Los simuladores de tramas del bus CAN
a. ICSim
b. UDS Server
c. ICSim de la conferencia Barbhack 2020
d. VIC
e. UDSim
f. CANdevStudio
8. Openpilot y la conducción autónomapara todos
9. Una consecuencia de OpenPilot, la interpretaciónestandarizada de las tramas CAN con el formato DBC
10. Las inyecciones remotas
a. Car Backdoor Maker y The Bicho
b. CANalyse y la mensajería Telegram
Otros ataques del vehículo conectado
1. Aplicación mal securizada: el caso NissanLeaf de 2016
2. El hacking del TPMS
a. Hardware de radio
b. El software RTL_433
c. El simulador de tramas TPMS: TXTPMS
Versión impresa
Excelente libro
Anthony Angel MVersión impresa
Buen libro, contenido relevante
Gino CVersión online
Por el momento está bastante bien y me está gustando
Oscar david FRespuesta de ENI,
Muchas gracias por tus comentarios Óscar.
ACISSI
ACISSI (Auditoría, Consejo, Instalación y Seguridad de Sistemas de Información) es una asociación francesa sin ánimo de lucro que forma y asesora en cuestiones de seguridad informática. Los autores de este libro son, por supuesto, miembros activos de la asociación, siendo cada uno de ellos un reconocido profesional de la especialidad.
Los autores de este libro forman un equipo de personas con la convicción de que la seguridad informática esté al alcance de todos: "conocer el ataque para una mejor defensa" es su lema. Hackers de alma blanca, abren al lector las puertas del conocimiento underground.
Damien BANCAL - Es un periodista especializado en temas de ciberseguridad desde 1989. Es fundador del blog de referencia internacional Zataz.com. Ponente de la licenciatura CDAISI de la Universidad de Valenciennes y de la Escuela Europea de Inteligencia Económica. Por último, es comandante en la reserva de la Gendarmería Nacional - Grupo de Ciberdefensa, así como columnista del canal regional WEO y BsmartTv.
Franck EBEL - Es profesor de la Universidad de Valenciennes y teniente-coronel en la reserva de la Gendarmería y especialista en la lucha contra el ciberdelito. Experto en vulnerabilidades de aplicación, creó la licenciatura profesional CDAISI, la única en Francia en la llamada seguridad ofensiva. Posee el Certificado CEH, OSCP y Wifu, forma a los Ntech de la Gendarmería de la región Nord-Pas de Calais y CICERT de Côte de Ivoire. Como presidente de la asociación ACISSI, organiza cada año las RSIL y el Hacking challenge "Hacknowledge". Es miembro de AFPY, asociación de habla francesa para Python y da conferencias en Europa y África sobre Python, software libre y seguridad informática.
Frédéric VICOGNE - Es docente en electrónica, informática y ciencia digital. Es responsable del módulo de gestión y administración Linux de la licenciatura CDAISI, así como diseñador de hardware y software de circuitos digitales de 32 bits y especialista en transmisión de radio digital.
Guillaume FORTUNATO - Es ingeniero en ciberseguridad y está certificado por CEH. Sus áreas de especialización son la red, GSM, telefonía IP, sistemas de seguridad, Boxes, sistemas Windows y Linux. Realiza periódicamente auditorías de seguridad informática.
Jacques BEIRNAERT-HUVELLE - Es consultor en ciberseguridad en Serval Concept y certificado CEH, CHFI. Sus trabajos son diversos, y van desde la realización de pruebas de intrusión en los sistemas de información, hasta otros más específicas como la auditoría de aplicaciones móviles o Active Directory. Como formador, trabaja en varios centros educativos, incluida la licenciatura CDAISI y la ESD Academy.
Jérôme HENNECART – Es docente en varios cursos relacionados con la ciberdefensa (licenciatura CDAISI, Máster CDSI, MBA Gestión de la Ciberseguridad). Es especialista en seguridad de aplicaciones web y análisis de riesgos con el método EBIOS RM. Realiza conferencias sobre ciberseguridad a nivel internacional (Norte de África, África Subsahariana, Rusia, etc.) y es asesor de ciberseguridad de Serval-Concept. Por último, es teniente-coronel de la reserva ciudadana de la Gendarmería Nacional - Grupo de Ciberdefensa.
Joffrey CLARHAUT – es profesor investigador en la Universidad Politécnica de Hauts de France, así como comandante de la Gendarmería en la reserva digital - ciberdefensa. Ponente en la licenciatura CDAISI sobre vulnerabilidades físicas en sistemas automotrices.
Laurent SCHALKWIJK – Es formador de estudiantes en Bélgica y Francia. Consultor independiente en tecnologías de red y seguridad informática. Tiene el certificado Cisco CCNA y es formador de formadores Cisco CCNA.
Raphaël RAULT - Es abogado asociado del bufete Alter Via Avocats y es titular del certificado de especialización en derecho de las nuevas tecnologías, informática y comunicación. También es delegado de protección de datos (Data Protection Officer) y miembro de la Asociación Francesa de Corresponsales de Datos Personales (AFCDP). Es diplomado por la EDHEC Business School y es profesor de derecho digital.
Remi DUBOURGNOUX – Es autodidacta, estudió electrónica, algoritmos, desarrollo, *NIX Systems, mecánica, informática forense, respuesta a incidentes, estudio de perfiles de atacantes y códigos maliciosos, etc. Apuesta por compartir conocimientos y es miembro del equipo del CERT Michelin durante el día y enseña hacking ético en ISIMA por la noche. Está interesado en modelar estrategias de defensa, honeypots y rediseñar estrategias de detección de incidentes de seguridad.
Robert CROCFER - Es ingeniero RF y administrador de redes en la Universidad de Valenciennes. OSINT, la búsqueda de vulnerabilidades y debilidades físicas son sus áreas de especialización en seguridad informática. Es freelancer para prensa especializado en seguridad informática y teniente-coronel en la reserva de la Gendarmería Nacional - Grupo de Ciberdefensa.