Que cubre este libro?
El Capítulo 1, Introducción, presenta los principios y conceptos subyacentes que se utilizarán en el resto del libro.
El Capítulo 2, Exploración de descubrimiento, cubre técnicas y herramientas de exploración que se pueden utilizar para identificar sistemas activos en una red de destino, mediante la realización de descubrimiento de capa 2, capa 3 y capa 4.
El Capítulo 3, Exploración de puertos, incluye técnicas y herramientas de exploración que se pueden utilizar para enumerar la ejecución de servicios UDP y TCP en un sistema de destino.
El Capítulo 4, Toma de huellas dactilares, explica las técnicas y herramientas de escaneo que se pueden usar para identificar el sistema operativo y los servicios que se ejecutan en un sistema de destino.
El Capítulo 5, Análisis de vulnerabilidades, cubre técnicas y herramientas de análisis que se pueden utilizar para identificar y enumerar vulnerabilidades potenciales en un sistema de destino.
El Capítulo 6, Denegación de servicio, presenta técnicas y herramientas de ataque que se pueden utilizar para aprovechar las vulnerabilidades de denegación de servicio identificadas en un sistema objetivo.
El Capítulo 7, Análisis de aplicaciones web, proporciona técnicas y herramientas que se pueden utilizar para identificar y aprovechar las vulnerabilidades de las aplicaciones web en un sistema de destino.
El Capítulo 8, Automatización de las herramientas de Kali, presenta técnicas de creación de scripts que se pueden utilizar para optimizar y automatizar el uso de las herramientas existentes en Kali Linux.
Que necesitas para este libro?
Para seguir los ejercicios que se tratan en este libro o para explorar más por su cuenta, necesitará los siguientes componentes:
- Una sola computadora personal (Mac, Windows o Linux) con recursos suficientes que se pueden compartir entre múltiples máquinas virtuales. Como mínimo, debe tener 2 GB de RAM. Se recomienda que para un rendimiento óptimo, utilice un sistema con 8 a 16 GB de RAM. También se recomiendan varios procesadores y / o núcleos de procesador.
- Si está ejecutando un sistema con recursos limitados, intente minimizar la cantidad de máquinas virtuales que se ejecutan simultáneamente al completar los ejercicios.
- Un software de virtualización para ejecutar su entorno de laboratorio de seguridad. Algunas de las opciones disponibles incluyen las siguientes:
- VMware Fusion (Mac OS X)
- VMware Player (Windows)
- Oracle VirtualBox (Windows, Mac OS X o Linux)
- Múltiples sistemas operativos para ejecutar en el entorno del laboratorio de seguridad. La adquisición e instalación de cada uno de estos se discutirá en detalle en el Capítulo 1, Introducción. Los sistemas operativos necesarios incluyen los siguientes:
- Kali Linux
- Metasploitable2
- Un servidor Ubuntu
- Sistema operativo Windows (se recomienda Windows XP SP2)
Para quien es este libro?
Este libro está destinado a los siguientes usuarios:
- Profesionales de tecnología de la información
- Profesionales de seguridad de la información
- Entusiastas casuales de la seguridad o la tecnología
El libro asume que el lector tiene poca o ninguna familiaridad con las pruebas de penetración, Linux, secuencias de comandos y redes TCP / IP. Cada sección de este libro aborda inicialmente los principios subyacentes, antes de discutir las técnicas que los emplean.
Table of Contents
Preface 1
Chapter 1: Getting Started 7
Configuring a security lab with VMware Player (Windows) 7
Configuring a security lab with VMware Fusion (Mac OS X) 13
Installing Ubuntu Server 16
Installing Metasploitable2 20
Installing Windows Server 22
Increasing the Windows attack surface 24
Installing Kali Linux 27
Configuring and using SSH 31
Installing Nessus on Kali Linux 35
Configuring Burp Suite on Kali Linux 39
Using text editors (VIM and Nano) 42
Chapter 2: Discovery Scanning 45
Using Scapy to perform layer 2 discovery 49
Using ARPing to perform layer 2 discovery 58
Using Nmap to perform layer 2 discovery 63
Using NetDiscover to perform layer 2 discovery 66
Using Metasploit to perform layer 2 discovery 69
Using ICMP ping to perform layer 3 discovery 73
Using Scapy to perform layer 3 discovery 78
Using Nmap to perform layer 3 discovery 87
Using fping to perform layer 3 discovery 90
Using hping3 to perform layer 3 discovery 94
Using Scapy to perform layer 4 discovery 100
Using Nmap to perform layer 4 discovery 111
Using hping3 to perform layer 4 discovery 115
Chapter 3: Port Scanning 125
UDP port scanning 126
TCP port scanning 126
UDP scanning with Scapy 129
UDP scanning with Nmap 136
UDP scanning with Metasploit 140
Stealth scanning with Scapy 145
Stealth scanning with Nmap 153
Stealth scanning with Metasploit 160
Stealth scanning with hping3 167
Connect scanning with Scapy 170
Connect scanning with Nmap 178
Connect scanning with Metasploit 184
Connect scanning with Dmitry 192
TCP port scanning with Netcat 195
Zombie scanning with Scapy 199
Zombie scanning with Nmap 204
Chapter 4: Fingerprinting 209
Banner grabbing with Netcat 211
Banner grabbing with Python sockets 213
Banner grabbing with Dmitry 217
Banner grabbing with Nmap NSE 220
Banner grabbing with Amap 221
Service identification with Nmap 224
Service identification with Amap 226
Operating system identification with Scapy 230
Operating system identification with Nmap 237
Operating system identification with xProbe2 238
Passive operating system identification with p0f 241
SNMP analysis with Onesixtyone 244
SNMP analysis with SNMPwalk 245
Firewall identification with Scapy 247
Firewall identification with Nmap 262
Firewall identification with Metasploit 264
Chapter 5: Vulnerability Scanning 269
Vulnerability scanning with Nmap Scripting Engine 270
Vulnerability scanning with MSF auxiliary modules 276
Creating scan policies with Nessus 280
Vulnerability scanning with Nessus 283
Command-line scanning with Nessuscmd 288
Validating vulnerabilities with HTTP interaction 291
Validating vulnerabilities with ICMP interaction 293
Chapter 6: Denial of Service 297
Fuzz testing to identify buffer overflows 298
Remote FTP service buffer overflow DoS 302
Smurf DoS attack 305
DNS amplification DoS attack 309
SNMP amplification DoS attack 320
NTP amplification DoS attack 330
SYN flood DoS attack 332
Sock stress DoS attack 339
DoS attacks with Nmap NSE 344
DoS attacks with Metasploit 348
DoS attacks with the exploit database 354
Chapter 7: Web Application Scanning 359
Web application scanning with Nikto 360
SSL/TLS scanning with SSLScan 363
SSL/TLS scanning with SSLyze 366
Defining a web application target with Burp Suite 369
Using Burp Suite Spider 371
Using Burp Suite engagement tools 373
Using Burp Suite Proxy 375
Using the Burp Suite web application scanner 376
Using Burp Suite Intruder 378
Using Burp Suite Comparer 381
Using Burp Suite Repeater 382
Using Burp Suite Decoder 386
Using Burp Suite Sequencer 387
GET method SQL injection with sqlmap 390
POST method SQL injection with sqlmap 394
Requesting a capture SQL injection with sqlmap 397
Automating CSRF testing 399
Validating command injection vulnerabilities with HTTP traffic 402
Validating command injection vulnerabilities with ICMP traffic 404
Chapter 8: Automating Kali Tools 407
Nmap greppable output analysis 407
Nmap port scanning with targeted NSE script execution 410
Nmap NSE vulnerability scanning with MSF exploitation 413
Nessuscmd vulnerability scanning with MSF exploitation 416
Multithreaded MSF exploitation with reverse shell payload 419
Multithreaded MSF exploitation with backdoor executable 422
Multithreaded MSF exploitation with ICMP verification 424
Multithreaded MSF exploitation with admin account creation 426
Hosting: Drive (Descarga Directa Para Desktop y Mobile)
Archivo: Pdf
Idioma: Inglés
Peso: (5 Mb)
