-5%

Gestión de la ciberseguridad en pymes. Comercio electrónico seguro. COMM03

ISBN: 9788419444691

El precio original era: 25,90€.El precio actual es: 25,90€. 24,61 IVA incluido

Hay existencias

Peso 535 g
Fecha de Edición 01/03/2023
Plazo de entrega

Consultar Stock

Número de Edición

1

Idioma

Español

Formato

Libro

Páginas

316

Lugar de edición

MADRID

Encuadernación

Rústica

Colección

FORMACIÓN EN EL EMPLEO RA-MA

Editorial

RA-MA, EDITORIAL

EAN

978-84-19444-69-1

Gestión de la ciberseguridad en pymes Comercio electrónico seguro. COMM03

La finalidad de este libro es que el lector adquiera los conocimientos necesarios para aplicar los aspectos fundamentales en los que se basa la ciberseguridad para detectar posibles ciberataques e implementar en las pequeñas y medianas empresas, mecanismos de defensa que protejan la información y los recursos que manejan dicha información, así como los aspectos que permiten garantizar la continuidad del negocio en una empresa mediante el desarrollo de políticas de seguridad, la aplicación de recursos humanos, técnicos y de procedimiento para proteger la información sensible y el aseguramiento de la disponibilidad de los dispositivos que manejan la información.

AUTOR DEL LIBRO
GLOSARIO DE TÉRMINOS
CAPÍTULO 1. INTRODUCCIÓN.
CAPÍTULO 2. DEFINICIONES Y CONCEPTOS BÁSICOS
2.1 PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN
2.2 DEFINICIONES BÁSICAS
2.3 VULNERABILIDADES
2.3.1 Tipos de vulnerabilidades según su severidad.
2.3.2 Tipos de vulnerabilidades según el tiempo transcurrido desde su descubrimiento
2.4 TIPOS DE AMENAZAS
2.4.1 Poco estructuradas
2.4.2 Estructuradas
2.4.3 Muy estructuradas
2.5 TIPOS DE ATAQUES
2.5.1 Tipos de ataques según su propósito
2.5.2 Tipos de ataques según el vector de ataque
2.6 TIPOS DE ANÁLISIS DE SEGURIDAD
2.6.1 Ethical Hacking
2.6.2 Penetration Testing
2.6.3 Red Teaming
2.6.4 Análisis de vulnerabilidades
2.6.5 Auditoría de seguridad
2.7 TIPOS DE HACKERS
2.8 ASPECTOS ÉTICOS Y LEGALES
2.9 TIPOS DE PENTESTING
2.10 METODOLOGÍAS
2.11 FASES DE UN PENTEST
2.11.1 Fase de preparación
2.11.2 Fase de ejecución
2.11.3 Fase de presentación de resultados
CAPÍTULO 3. RECONOCIMIENTO
3.1 OSINT / RECONOCIMIENTO PASIVO
3.1.1 Redes sociales
3.1.2 Foros
3.1.3 Ofertas de empleo
3.1.4 Búsquedas en Internet
3.1.5 Google Hacking.
3.1.6 Otros motores de búsqueda
3.1.7 Bases de datos Whois.
3.2 RECONOCIMIENTO ACTIVO
3.2.1 DNS
3.2.2 Ingeniería social
3.3 OTRAS HERRAMIENTAS DE RECONOCIMIENTO
3.3.1 Recon-ng
3.3.2 TheHarvester
3.4 ANÁLISIS DE METADATOS
3.4.1 Obtención de archivos con wget
3.4.2 Análisis de metadatos con ExifTool
3.4.3 FOCA
3.5 CONCLUSIONES
CAPÍTULO 4. ENUMERACIÓN
4.1 OBJETIVOS DE LA FASE DE ENUMERACIÓN
4.2 FLUJO DE LA FASE DE ENUMERACIÓN
4.2.1 Descubrimiento de red
4.2.2 Escaneo de Puertos
4.2.3 Identificación de servicios y versiones
4.2.4 Enumeración del Sistema Operativo
4.2.5 Enumeración de servicios
4.2.6 Enumeración de usuarios
4.3 ENUMERACIÓN WEB
4.3.1 Pentesting web
4.3.2 Enumeración del servidor
4.3.3 Enumeración de aplicaciones web
CAPÍTULO 5. EXPLOTACIÓN
5.1 HERRAMIENTAS BÁSICAS
5.1.1 Netcat
5.1.2 Analizadores de tráfico (sniffer)
5.1.3 Exploits.
5.1.4 Exploit frameworks
5.2 EXPLOTACIÓN SIN EXPLOITS
5.3 TÉCNICAS DE EVASIÓN
5.3.1 Herramientas de evasión de antivirus
5.4 TÉCNICAS DE EXPLOTACIÓN
5.4.1 Explotación de servicios
5.4.2 Explotación Web
CAPÍTULO 6. POST EXPLOTACIÓN
6.1 TRANSFERENCIA DE ARCHIVOS
6.1.1 Subir archivos al equipo vulnerado
6.1.2 Descargar archivos desde el equipo vulnerado
6.1.3 Técnicas para transferir archivos
6.2 ENUMERACIÓN
6.3 OBTENER UNA SHELL ESTABLE
6.4 ESCALADA DE PRIVILEGIOS
6.5 PERSISTENCIA.
6.6 MOVIMIENTO LATERAL.
6.7 BORRADO DE HUELLAS.
6.8 POST-EXPLOTACIÓN DE SISTEMAS LINUX
6.8.1 Identificar el usuario y sus privilegios
6.8.2 Obtener una shell completa
6.8.3 Enumeración de sistemas Linux
6.8.4 Escalada de privilegios
6.8.5 Persistencia
6.8.6 Enumeración tras la escalada de privilegios
6.8.7 Limpieza
6.9 POST-EXPLOTACIÓN DE SISTEMAS WINDOWS
6.9.1 Enumeración de sistemas Windows
6.9.2 Escalada de privilegios
6.9.3 Acciones tras la escalada de privilegios
6.9.4 Limpieza
CAPÍTULO 7. SEGURIDAD DE REDES WIFI
7.1 PROTOCOLOS DE SEGURIDAD DE REDES WIFI
7.2 SELECCIÓN DEL ADAPTADOR WIFI.
7.2.1 Chipset
7.2.2 Adaptadores WiFi
7.3 MODOS DE TRABAJO DE LOS ADAPTADORES WIFI
7.4 SELECCIÓN DE LAS HERRAMIENTAS
7.5 CONFIGURACIÓN DEL ADAPTADOR
7.5.1 Configurar el adaptador en modo monitor
7.6 TIPOS DE ATAQUES WIFI
7.6.1 Errores en el protocolo o en su implementación.
7.6.2 Ataques al control de accesos
7.6.3 Ataques contra la disponibilidad
7.6.4 Ataques contra la integridad
7.6.5 Ataques contra la autenticación
7.7 ATAQUE CONTRA EL 4-WAY HANDSHAKE
7.7.1 Detección de redes
7.7.2 Selección de la red
7.7.3 Captura del 4-way handshake cuando se conecta un cliente
7.7.4 Captura del 4-way handshake cuando no se conecta ningún cliente
7.7.5 Obtención de la contraseña en claro a partir del handshake
CAPÍTULO 8. CREACIÓN DE UN LABORATORIO
8.1 VIRTUALIZACIÓN DE MÁQUINAS
8.2 CONFIGURACIÓN DE VIRTUALBOX
8.3 CONFIGURACIÓN DE UNA VM OFENSIVA
8.4 CONFIGURACIÓN DE UN LABORATORIO
8.4.1 Repositorios de máquinas vulnerables
8.4.2 Creación de máquinas vulnerables desde cero

Luis Herrero Pérez es Oficial de Transmisiones del Cuerpo General del Ejército de Tierra. Es Diplomado en Informática Militar, ha cursado el «Máster en Sistemas de la Información y las Comunicaciones para la Defensa por la Universidad Rey Juan Carlos y el «Máster Universitario de Ciberseguridad” por la Universidad Carlos III de Madrid, en el que obtuvo el premio extraordinario de fin de Máster. Ha
cursado diversos cursos de Ciberseguridad, tanto nacionales como internacionales, ha participado en numerosos ejercicios internacionales de ciberseguridad, organizados por la OTAN y por sus centros asociados. Dispone de las certificaciones GPEN de SANS y OSCP de Offensive Security.
Es profesor en el «Máster en Búsqueda Avanzada de Evidencias Digitales y Lucha contra el Cibercrimen» y en el «Máster en Ciberseguridad. Red Team Blue Team», ambos de la UAM.