Previous Page of 107Next Page

Ético

spinner.gif

HACKING Ético

 

Nació y creció en Rosario, Argentina. Es Analista de sistemas de información, Técnico superior en organización y métodos, y sistemas de computación. Actualmente cursa 4º año de Ingeniería en Sistemas. Prestó servicios como consultor en seguridad a Hynet S.A, Argeniss/IOActive Inc., I-SEC Global Inc. llevando a cabo proyectos para sus clientes, de modo remoto e interno, tanto en organizaciones privadas como gubernamentales. También se desempeñó como analista y administrador freelance en varias empresas locales. Fue encargado de Seguridad Informática en VoipGroup Inc. analizando servidores remotos, coordinando administradores y redactando políticas relacionadas a seguridad informática. Tuvo su primer contacto con la seguridad informática a mediados de los años 90 vía hyperterminal en las BBS, antes de conectarse a Internet. Su primer ordenador fue un Czerweny CZ 1500, regalado para el día del niño.

Carlos S. Tori

Contacto (proyectos, lectores): NNL@HUSHMAIL.COM 

O a la casilla asociada a este PGP ID: 0x7F81D818

Dedicatoria: 

A mi familia, a mi novia. Apoyo incondicional.

Agradecimientos a: 

Diego Coppari, Sebastian Grignoli, Cesar Cerrudo, Diego Krahenbuhl, Marcelo Soffredi, Marcelo Fernandez, Eduardo Cardone, Diego Maggio, Agustín Zabala, Jonathan Sarba, Martín Vila, Christian Vila, Enrique Espejo Cabrera, Román Medina-Heigl Hernández, Martín González Parra, Leonardo Pigñer, Iván Arce, Ariel Testa, Santiago Cavanna, Adolfo Fioranelli, Ricardo Goldberger, Juan Echeverría, Leandro Constantino, Pablo Tossi, Ismael Briasco, Alejandro Cordobés, staff del instituto ISEI, Juan Grimandella, Fabián Damici, Andrea, Ricardo Cedaro, Pablo Blanch, Nidia Singh, Carlos Contesti, Vanina Muchnik, Carlos Robledo, Florencia Felgueroso, y Floreal Otegui.

 

Basándose en su experiencia y conocimiento del tema, Carlos nos brinda esta obra, que ayudará a adentrarlos en el mundo del hacking ético presentando los conceptos básicos más importantes en forma clara y eficiente, así como tambien, los orientará en como profundizar más sus conocimientos. Si estás interesado en aprender sobre seguridad informática y hacking ético, esta obra será entonces un excelente punto de partida en tu viaje a este apasionante mundo. Cesar Cerrudo. Fundador y CEO de Argeniss. www.argeniss.com

Siempre en las noticias escucharemos terribles cosas sobre virus y ataques llevados a cabo por los hackers. Los medios sensacionalistas se han encargado en darle un mal significado a la palabra hacker, un significado que equipara a los hackers con criminales. Un hacker puede ser bueno o malo al igual que un abogado, un médico, un profesor o el oficio que fuera. El termino ethical hacking o hacking ético nace por tal motivo, era necesario aclarar que no es un hacking malo sino bueno, ético, pero en definitiva es hacking.

Prólogo

*El Sr. Cerrudo ha sido expositor en congresos de seguridad tales como: Microsoft, Black Hat, Bellua, CanSecWest, EuSecWest, WebSec, HITBSecConf, entre otros. Ha descubierto vulnerabilidades críticas en Windows server 2008, Vista y otros productos de Microsoft, Oracle, Yahoo, IBM y en un sin fin de aplicaciones. Es el investigador en seguridad informática local con más proyección internacional que ha habido en estos ultimos años. Miembro de WASC (Web Application Security Consortium).

 

Contenido 

Hacking Ético Introducción (15) Formación del profesional (16) Organizaciones formales (37) Network security assessment (41) 

Un repaso por las características de las organizaciones, la historia del ethical hacking. las fuentes de estudio para la formación de un profesional y las nociones de un chequeo de seguridad mediante pautas legales.

Capítulo 1

Ingeniería Social Intro a la Ingenieria Social (86) IS +information gathering (93) Ejemplos (95) Medidas contra el engaño (104) 

En este capítulo se detallarán ejemplos de la técnica sobre el factor humano del sistema de información, relacionadas al engaño, fisico o a través de medios digitales.

Capítulo 3

Recabar Información Intro a information gathering (46) Consultas a bases de datos (48) Buscadores: google hacking (52) Otros recursos online (57) Cabeceras de mails (60) Escaneo de puertos y fingerprinting (63) Telneteo: busqueda a mano (70) Peticiones http (74) Datos dentro de archivos (76) Information gathering en vida real (78) Modulo de IG de Backtrack (79) Analizando la información (82) 

Aquí se detallarán las maneras que tiene el profesional y su contraparte (el intruso) para recabar información previa al ataque para finalmente definir una estrategia de embate. Búsqueda pasiva, intrusiva, de la vida real, a mano o bien de modo automatizado via red o internet.

Previous Page of 107Next Page

Comments & Reviews

Login or Facebook Sign in with Twitter
library_icon_grey.png Add share_icon_grey.png Share

Media

Ético

Who's Reading

Recommended