El término “hacker” suele abarcar un campo más amplio del que en un principio puede parecer, cuya definición varía del genio informático antisocial hasta el perverso creador de virus. Así, los hacker que aparecen en los medios suelen atacar redes para robar identidades o lanzar ataques de denegación de servicio. Sin embargo, también pueden ser programadores brillantes que pueden crear potentes herramientas para cubrir una necesidad.

Con este libro aprenderá a frustrar los ataques malignos más modernos, montar una defensa global, preventiva, contra los peores criminales informáticos, usando los trucos y técnicas de este libro único. Completamente actualizado para incluir las últimas armas del arsenal del experto en seguridad.

Superutilidades Hacker incluye toda la información necesaria para blindar nuestra red. Organizado de forma lógica, por categorías, se explica con detalle la función de cada herramienta, su instalación y su configuración, junto con capturas de pantalla y ejemplos de código. Ejemplos actuales y estudios en profundidad de casos, que enseñan a implementar cada herramienta imprescindible en situaciones reales.

Ahorra Con Agapea
"Compra "Superutilidades Hacker" junto a "Hipatia de Alejandría":

Por solo 70.3 € Gastos de envío gratis^**

Contenidos

Introducción
Contenido adicional

Parte I. Herramientas multifuncionales

1. Netcat y Cryptcat
NETCAT
Implementación
Descarga
Instalación
Línea de comandos
Netcat6
Implementación
Instalación
Línea de comandos
Los 101 usos de Netcat
Obtener acceso remoto a un intérprete de comandos
Rastreo de puertos silencioso (como los humanos)
Identificarnos: Servicios destripados
Démosle un empujoncito a los servicios binarios
Comunicación con servicios UDP
Engañar a un amigo: falsificar una IP
Secuestrar un servicio
Proxies y relés
Sorteando filtros de puerto
Construir un canal de datos: crear nuestro propio FTP
Una trampa sencilla
Probar el equipo de red
¡Crear el nuestro!
Cryptcat
SBD

2. El sistema X Window
Seleccionar un administrador de ventanas
Un modelo cliente/servidor
Cómo se comunican los servidores y los clientes X remotos
Proteger equipos X con xhost y xauth
Xhost
Xauth
Proteger las comunicaciones X con Secure Shell
Otros programas importantes
Xdm
Xinit y Startx
Xserver
Usar X en Windows y Mac OS X
Ahora sabemos que

3. Máquinas virtuales y emuladores
VMware
Descarga e instalación
Instalación sobre Windows
Instalación sobre Linux
Configuración
Implementación
Alternativas de código abierto
Virtual PC
Configuración
Implementación
Gnoppix
Configuración
Implementación
Cygwin
Descarga e instalación
Implementación
Estructura de directorio y permisos de archivo
Ejecutar aplicaciones

Parte II. Herramientas para auditar y defender los servidores

4. Rastreadores de puertos
Nmap
Implementación
Identificar equipos en la red
Rastrear puertos TCP
Rastrear puertos UDP
Rastrear protocolos
Determinar las aplicaciones de servicio
Camuflar el rastreo
Gestionar la velocidad de rastreo
Identificar el sistema operativo de un equipo
Resumen de las opciones de línea de comandos
NmapFE
THC-AMAP
Implementación
Examinar marcadores
Examinar un servicio
Gestionar la velocidad de rastreo
IpEye
Implementación
WUPS
Implementación
ScanLine
Implementación

5. Herramientas enumeración Unix
Samba
Smbclient
Implementación
Nmblookup
Implementación
Rpcclient
Finger
Implementación
finger @host_name.com
finger estewart@host_name.com
finger stewart@host_name.com
¿Por qué ejecutar un demonio finger?
Rpcinfo
Implementación
Muestra del resultado
Problemas con RPC
Showmount
Implementación
Muestra del resultado
Herramientas r
Rlogin, Rsh y Rcp
Inseguridad de las herramientas r
Rwho
Rexec
Who, W y Last
who
w
last

6. Herramientas de enumeración Windows
Herramientas net
Implementación
net view
net use
Nbtstat
Implementación
Recuperar una dirección MAC
Winfingerprint
Implementación
Ejecutar una versión de desarrollo
Volver a la línea de comandos
GetUserInfo
Implementación
Enum
Implementación
PsTools
Implementación
PsFile
PsLoggedOn
PsGetSid
PsInfo
PsService
PsList
PsKill y PsSuspend
PsLogList
PsExec
PsShutdown
MBSA versión 2
Implementación

7. Herramientas para Web
Rastreadores de vulnerabilidades
Nikto
Implementación
LibWhisker
Implementación
Herramientas para todo
Curl
Implementación
OpenSSL
Implementación
Stunnel
Implementación
Inspección de la aplicación
Proxy Paros
Implementación
Proxy Burp
Implementación
Wget
Implementación

8. Descifrar contraseñas/herramientas de fuerza bruta
Políticas de contraseñas PAM y Unix
Implementación Linux
Argumentos de Cracklib
OpenBSD login.conf
Implementación
John the Ripper
Implementación
Descifrar contraseñas
Archivos de restauración y descifrado distribuido
¿Está ejecutándose en mi sistema?
L0phtcrack
Implementación
Proteger las contraseñas
Eliminar el resumen codificado LANMan
Obtener resúmenes codificados de contraseñas Windows
Pwdump
Implementación
Pwdump3
Pwdump4
Implementación
Lsadump2
Implementación
Herramientas de fuerza bruta activas
THC-Hydra
Implementación

9. Reforzar la seguridad del equipo
Clamav
Descarga e instalación
Implementación
Servidores de correo
Actualizar las definiciones de virus
Titan
Descarga e instalación
Implementación
Msec
Implementación
Archivos perm.n
Archivos level.n
/etc/security/msec/security.conf
Funcionamiento de msec

10. Puertas traseras y herramientas de acceso remoto
VNC
Implementación
Netbus
Implementación
Back Orifice
Implementación
Subseven
Implementación
Loki
Implementación
Stcpshell
Implementación
Knark
Implementación
Convertirnos en usuario raíz
Ocultar un archivo o directorio
Ocultar la entrada de un proceso
Ocultar una conexión de red
Redirigir archivos ejecutables
Ejecución de comandos remotos
Ocultar Knark.o en el listado de módulos cargados

11. Sencillas herramientas de auditoria de código
Flawfinder
Implementación
RATS
Implementación

12. Combinar herramientas de auditoria de sistema
Nessus
Instalación
Implementación
Paso 1: Configurar el certificado de servidor Nessus
Paso 2: Crear usuarios-autenticación de contraseña
Paso 3: Crear usuarios-autenticación de certificado
Paso 4: Modificar nessusd.conf
Paso 5: Iniciar el servidor y ejecutar el cliente
Paso 6: Examinar y analizar equipos
Mantener actualizadas las comprobaciones de vulnerabilidad
Resumen
Cain & Abel
Implementación
AIDE
Instalación
Implementación
Tripwire
Implementación: La edición de código abierto
Ejecutar install.sh
Examinar los archivos de configuración y de política
Ejecutar Tripwire
Otras utilidades de Tripwire
Los archivos de política de Tripwire
Implementación: La edición comercial
Usar Tripwire Manager
Asegurar archivos con Tripwire

Parte III. Herramientas para auditar y defender la red

13. Cortafuegos
Cortafuegos y filtros de paquetes; conceptos básicos
¿Qué es un cortafuegos?
¿Cuál es la diferencia entre un cortafuegos y un filtro de paquetes?
¿Cómo protegen los cortafuegos a las redes?
¿Qué tipo de características de paquete podemos filtrar en un conjuntode reglas?
¿Cuál es la diferencia entre cortafuegos sin estado y con estado?
Traducción de direcciones de red (NAT) y redirección de puertos
Conceptos básicos de las redes privadas virtuales
En las zonas desmilitarizadas
¿Cuándo se va a hablar de los auténticos productos cortafuegos?
Cortafuegos freeware
Ipchains
Implementación
Resumen de ipchains
Iptables (Netfilter)
Implementación
Resumen de iptables
IPFW2
Implementación
Otros más
Cortafuegos comerciales
Unidades cortafuegos Linksys SOHO
Implementación
SonicWALL
Implementación
Cisco PIX
Implementación
Otros más

14. Herramientas de reconocimiento de red
Whois/fwhois
Implementación
Host, dig y nslookup
Implementación
Ping
Implementación
Fping
Implementación
Traceroute
Implementación
Interpretar el resultado de Traceroute
Hping
Implementación
Determinar el estado de un equipo cuando no funciona el Ping
Probar reglas de cortafuegos
Rastreo de puertos sigiloso
Tomar huellas digitales del sistema operativo de forma remota
Hping escucha

15. Redirección de puertos
Datapipe
Implementación
Compilar a partir del código
Redirigir tráfico
Fpipe
Implementación
WinRelay
Implementación

16. Rastreadores
Visión general de los rastreadores
BUTTSniffer
Implementación
Modo interactivo
Modo de volcado a disco
Tcpdump y WinDump
Instalación
Instalar Tcpdump (y Libpcap) en Unix
Instalar WinDump (y WinPcap) en Windows
Implementación
Sintaxis de línea de comandos: especificar filtros
Modificadores de línea de comandos: dar formato al resultadoy activar opciones
Resultado de tcpdump
Ejemplos avanzados
Ethereal
Implementación
Filtros de paquetes
Cadenas de filtro Ethereal
Herramientas de Ethereal
Más preferencias
Dsniff
Instalación
Implementación: las herramientas
Arpspoof
Dnsspoof
Dsniff
Filesnarf
Macof
Mailsnarf
Msgsnarf
Sshmitm
Tcpkill
Tcpnice
Urlsnarf
Webmitm
Webspy
Herramientas peligrosas
Ettercap
Instalación
Implementación
Rastreo unificado
Desplazarnos por conexiones rastreadas
Más herramientas
Desastres en potencia
Snort: un sistema de detección de intrusos
Instalación e implementación
Modos de snort
Explorar snort.conf
Reglas de snort: una visión general
Reglas de sintaxis de snort
Complementos de snort
Procesadores previos
Módulos de resultado
Mucho más

17. Herramientas inalámbricas
NetStumbler
Implementación
AiroPeek
Implementación
Wellenreiter
Implementación
Kismet
Implementación
Configurar el servidor y el cliente
Modificar el servidor y el cliente
Comandos de kismet
Ampliar las funciones de kismet

18. Discadores
ToneLoc
Implementación: creación del archivo tl.cfg
Implementación: Realizar un rastreo
Implementación: desplazarnos por la interfaz de ToneLoc
Técnicas de archivo .dat
Prescan.exe
Análisis de archivos .dat
THC-Scan
Implementación: Configurar THC-Scan
Implementación: ejecutar THC-Scan
Implementación: desplazarnos por THC-Scan
Implementación: manipular archivo .dat de THC-Scan
Herramientas Dat-*
Shokdial
Implementación
Más allá de la cadena de conexión

19. Herramientas de pila TCP/IP
ISIC: Comprobador de la integridad de la pila IP
Implementación
Isic
Tcpsic
Udpsic
Icmpsic
Esic
Consejos y trucos
Cortafuegos
Controlar paquetes
Iptest
Implementación
Nemesis: packet-weaving 101
Implementación
Más allá de la línea de comandos

Parte IV. Herramientas para el análisis forense y la respuesta a incidentes

20. Crear un entorno que sirve para el arranque y un conjuntode herramientas de respuesta en vivo
Trinux
Implementación
Crear el disquete Trinux
Crear el CD-ROM Trinux
Arrancar Trinux
Mejorar el CD-ROM Trinux
Conjunto de herramientas de respuesta en vivo Windows
cmd.exe
Implementación
Fport
Implementación
netstat
Implementación
Nbtstat
Implementación
ARP
Implementación
PsList
Implementación
kill
Implementación
dir
Implementación
Auditpol
Implementación
PsLoggedOn
Implementación
NTLast
Implementación
Registro de eventos de volcado (dumpel)
Implementación
Regdmp
Implementación
SFind
Implementación
Md5sum
Implementación
Conjunto de herramientas de respuesta en vivo Unix
bash
Implementación
netstat
Implementación
ARP
Implementación
ls
Implementación
w
Implementación
last y lastb
Implementación
lsof
Implementación
ps
Implementación
kill
Implementación
Md5sum
Implementación
Carbonite
Implementación
Chkrootkit
Implementación

21. Conjuntos de herramientas de imágenes forenses comerciales
EnCase
Implementación
Formato: creación de un disco de arranque de confianza
Implementación
Pdblock: bloqueo de escritura para nuestras unidades de origen
Implementación
Safeback
Implementación
SnapBack
Implementación
FTK Imager
Implementación
Ghost
Implementación
SMART
Implementación

22. Conjuntos de herramientas de duplicación forense de código abierto
Dd: una herramienta de duplicación forense
Implementación
Duplicación forense nº 1: Duplicación binaria exacta de discos duros
Duplicación forense nº 2: Crear un archivo de prueba local
Duplicación forense nº 3: Crear un archivo de prueba remota
Dcfldd
Split: Dividir imágenes al vuelto
Dd: Herramienta para borrar la unidad
Implementación
Losetup: transformar un archivo normal en un dispositivo de Linux
Implementación
El dispositivo de circuito cerrado Linux mejorado
Implementación
Vnode: transformar un archivo normal en un dispositivo de FreeBSD
Implementación
Md5sum y md5: validar las pruebas obtenidas
Implementación

23. Conjuntos de herramientas de ayuda para el análisis forense
Forensic Toolkit
Implementación
EnCase
Implementación
The Coroner's Toolkit
Implementación
Graverobber
Mactime
Unrm
Lazarus

24. Herramientas para ayudar a la reconstrucción de la actividaden Internet
Correo electrónico Web y cliente
Outlook
Implementación
ReadPST y ReadDBX
Implementación
E-mail Examiner de Paraben
Implementación
Bandejas de entrada Unix
Implementación
Edición forense de EnCase, de Guidance Software
Implementación
FTK de AccessData
Implementación
Buscar el historial de Internet
NetAnalysis
Implementación
IE History
Implementación
X-Ways Trace
Implementación
Web Historian
Implementación

25. Visores y editores generales
El comando file
Implementación
Hexdump
Implementación
Hexedit
Implementación
Vi
Implementación
Frhed
Implementación
WinHex
Implementación
Interpretación de datos
Búsqueda
Recuperación de datos
Quick View Plus
Implementación
Midnight Commander
Implementación

26. Binarios de ingeniería inversa
Anatomía de un programa informático
Determinar un tipo de archivo binario
Análisis de la caja negra
Ver las cadenas de texto en un archivo binario
Usar LSOF para determinar qué archivo y puertos usa un archivobinario
Determinar puertos usando NMAP
Usar un rastreador para conocer el tráfico de red
Examinar las llamadas del sistema
Identificar técnicas que ocultan el núcleo
Crear un equipo caja de arena
Ensuciándonos las manos: trabajar con código
Acceder a la memoria
Trabajar con objdump
Demangle
Debugging
Disassemble
Source
Info
IDA Pro
GNU DeBugger (GDB)
Programa Java
Ofuscación
Descompilar un programa Java

Parte V. Apéndices

A. Gráficos y diagramas útiles
Encabezados de protocolo
Encabezados de Ethernet
Encabezados de Protocolo de Resolución de Direcciones (ARP)
Encabezados de Protocolo de Internet (IP)
Encabezados de Protocolo de control de transmisión (TCP)
Encabezados de Protocolo de Datagrama de usuario (UDP)
Encabezados de Protocolo de mensaje de control de Internet (IP)
Tabla ASCII

B. Referencia de línea de comandos
Desplazamiento por directorios
Manipulación de archivo de texto
Manipulación de archivos
Miscelánea

C. La Licencia GNU
Licencia Pública General de GNU
Preámbulo
Licencia Pública General de GNU Términos y condiciones para la copia, distribución y modificación
Cómo aplicar estos términos a sus nuevos programas

Índice alfabético