Hacking Práctico

Hace tan sólo unos años, la seguridad informática y el hacking de sistemas se planteaban como un reto sólo para las grandes empresas, pero la llegada de Internet de forma masiva a los hogares ha cambiado radicalmente la falsa percepción de seguridad a la que estábamos acostumbrados. El acceso a la información y la difusión del conocimiento en esta área han producido un efecto contradictorio: a la vez que están siendo utilizados para fines de aprendizaje personal, hay quien los emplea para fines ciertamente no tan éticos, comprometiendo y asaltando sistemas informáticos. Por todo ello, este libro persigue el objetivo de documentarle ampliamente acerca de los ataques de carácter informático y aquellos servicios que a priori tienen mayores posibilidades de ser comprometidos. De una manera didáctica y práctica, se irán desgranando vulnerabilidades, métodos de asalto o los ítems de seguridad, con el fin de alcanzar una visión global pero concreta de qué significan dichas vulnerabilidades, cómo se pueden explotar y en resumen de qué manera se les puede hacer frente. Se incluye un CD-ROM con las diferentes herramientas y utilidades descritas a lo largo del libro.

Introducción Lo que encontrará en este libro Lo que no encontrará en este libro A quién va dirigido este libro 1. Detectando y explotando vulnerabilidades en las máquinas Introducción Herramientas necesarias Acercarse al objetivo, utilización práctica de las herramientas Comenzando la sesión de hack y explorando la máquina destino Concretando el objetivo Búsqueda de vulnerabilidades en la máquina objetivo Definiendo la manera de realizar el ataque Realizando el ataque paso a paso La conexión después del ataque Comentarios y conclusiones a la práctica de intrusión 2. IIS (Internet Information Server) Seguridad en IIS Ataque paso a paso 3. Ataques a Windows a través de RPC Introducción ¿Qué es el RPC de Windows? Una conversación de una petición normal de información mediante RPC ¿Cómo se transporta? Llamadas RPC Respuestas RPC Mapeador de puertos (Portmapper) El lenguaje RPC El eslabón más débil de la cadena Aprovechando las vulnerabilidades del RPC Vulnerabilidad DCOM RPC Vulnerabilidad en DCOM (Distributed Component Object Model) Descripción técnica El ataque Vulnerabilidad en LSASS (Local Security Authority Subsystem Service) Argumentos técnicos Portmapper Recopilando la información de la máquina víctima RPCINFO RPCDUMP Los conocimientos a la práctica Primera práctica: explotando la vulnerabilidad lsass Buscando un exploit Compilando Leyendo el código Buscando las máquinas objetivo El ataque Segunda práctica: explotando la vulnerabilidad RPC DCOM Obteniendo información de la víctima Protegiendo nuestros sistemas Para los usuarios de casa Para eliminar el gusano de los sistemas Descargar los parches HomeLAN Defense SNORT Reglas de Snort Filtrando los paquetes mediante cortafuegos Reglas para Iptables 4. Sistemas de autentificación de Windows LAN manager-LM Hashing Contraseñas Fuerza bruta Contraseñas seguras Kerberos Componentes de kerberos Petición de un Ticket Granting Ticket Respuesta del Key Distribution Center Tickets de sesión y claves Ataques a kerberos Ticket Caducidad de los tickets Situaciones especiales Autentificación a través de dominios Tickets de envío Tipos de encriptación Ataques de autenticación en kerberos 5. Ataques SQL Injection Introducción Seguridad en SQL Server Conceptos básicos Referencia básica de SQL Posible alcance en ataques de SQL Injection Detectando el problema Consiguiendo acceso Descripción de un ataque completo Cómo protegerse 6. Hacking con Windows Scripting Host (WSH) Descripción Sistemas afectados Ataque paso a paso Introducción Estudio del virus I LOVE YOU Un poco de historia ¿Por qué ha sucedido esto? El virus al detalle Objeto FileSystemObject ¿Cómo protegerse? Referencias 7. Rookits Introducción ¿Qué es una API? Características de rootKit Técnicas de empleo de rootkits AT Patching Parcheo del comienzo de la API Inyección de DLL Inyección de Código SFC Detección Ejemplo Práctico 8. En busca del shellcode Descripción Sistemas afectados Ataque paso a paso Qué es el GDB Primeros pasos con GDB Comandos básicos Uso de puntos de ruptura: breakpoints, watchpoints, catchpoints Examinando la información Examinando la pila (stack) Otros comandos y detalles de GDB Un poco de ensamblador Lista básica de instrucciones en ensamblador Diferencias entre AT&T y x86 Qué hay en la memoria Conocimiento básico de la pila: stack ¿Qué son los registros? Estudio del registro EIP Estudio de los registros ESP y EBP Construimos el shellcode ¿Cómo protegerse? Recursos en Internet 9. Información interesante de SNMP Descripción Elementos de SNMP Agente Gestor (Manager) MIB PDU Traps Comunidades Recorrido histórico del SNMP Sistemas afectados Ataque paso a paso Escena Buscando la comunidad Desconectar una interfaz de red con SNMP ¿Cómo protegerse? Verificar si nuestro sistema tiene SNMP Pasos a seguir para protegerse Referencias 10. Atacando Apache Web Server Descripción Principales características de Apache Arquitectura del servidor Apache Configuración del Apache Sistemas afectados Ataque paso a paso Apache retocado Obtención del código fuente del servidor Apache Autenticación básica Módulo mod_auth Modificación de los códigos fuentes de Apache Chunk Encoding Handling El ataque Cómo protegerse Referencias 11. Sendmail, un servidor inseguro Descripción Correo electrónico Sistemas afectados Ataque paso a paso Qué es SPAM Instalación de Sendmail Manejo del demonio y comandos de Sendmail Configuración de Sendmail Algunos detalles del fichero sendmail.mc Probando el servidor de correo instalado Envío de mensajes anónimos Envío de mensajes mediante Telnet Envío de mensajes automatizados ¿Cómo protegerse? Cómo determinar si Sendmail es vulnerable Cómo proteger el servidor de Sendmail Cómo evitar el Spam Referencias 12. Troyanos Introducción Un troyano por dentro Función principal que ejecuta el troyano Ping Reiniciar el ordenador Listar Contraseñas Obtener información del sistema KeyLog Mensajes del sistema Escáner de puertos TCP File Send Add Share Listar Conexiones Lista de procesos Matar un proceso Crear claves en el registro Shutdown Server Restart Server Cómo protegerse Y en caso de infección El futuro de los troyanos 13. Virus Introducción Historia Vocabulario vírico Un virus por dentro Cómo prevenir Y en caso de infección El futuro de los Virus 14. Securizando un sistema Linux Introducción Conceptos básicos Seguridad local Seguridad física Seguridad remota Tipos de intrusos Políticas de seguridad Cortafuegos Trabajando la seguridad en Linux Análisis remoto de los sistemas Escaneadores de puertos Instalación Utilización y ejemplos Escaneadores de seguridad remota Instalación Utilización y ejemplos Implementación de seguridad remota Seguridad en las comunicaciones ¿Qué es un sniffer? ¿Cómo funciona un sniffer? Instalación Utilización y ejemplos Reemplazando a Telnet y a FTP Instalación Utilización y ejemplos Servicios de sistema Sistemas de detección de intrusiones Instalación Utilización y ejemplos Implementación de seguridad local Cuentas de usuario John The Ripper Instalación Utilización y ejemplos Integridad del sistema de archivos Configuración, utilización y ejemplos Libsafe Seguridad del administrador (root) PAM Revisión diaria del sistema ¿Qué hacer si el sistema ha sido comprometido? Eliminar al atacante y/o la vulnerabilidad Revisar los daños Notificar el ataque Sitios Web de interés Conclusión A. Glosario de términos de seguridad informática y hackin B. Contenido del CD-ROM &n alfabético

Otros libros de Ramos Varón, Antonio Ángel son Instala, Administra, Securiza Y Virtualiza Entornos Linux y Hacking Y Seguridad En Internet. Edición 2011.

Otros libros de Matas García, Abel Mariano son Red Hat Linux Fedora, Hacker. Edición 2010 y Debian (edición Especial).