Kali Linux
David Santo Orcero
El objetivo de este libro es dar ayudar al lector a conocer Kali Linux, una gran suite de seguridad informática.
De una forma gráfica y didáctica el lector aprenderá:
Que es Kali y cómo se instala.
Cómo se configura el modo de persistencia.
Cuál es la mecánica para hacer una prueba de intrusión con Kali.
Cuáles son las herramientas más útiles y cómo se utilizan.
Cómo arrancar y utilizar Kali en modo forense para generar imágenes de disco sin alterar la prueba y cómo manejar esas imágenes.
El libro se divide en los siguientes capítulos:
1. La distribución Kali.
2. Kali para tests de intrusión. Fases de un test de intrusión
3. Recogida de información inicial con Kali
4. Análisis básico de vulnerabilidades
5. Ataques a contraseñas
6. Auditorías a redes Wifi
7. Auditorías a aplicaciones web
8. Metasploit
9. Advertencia legal
10. Análisis forense con Kali
- Escritor
- David Santo Orcero
- Colección
- Seguridad Informática
- Materia
- Seguridad informática
- Idioma
- Castellano
- EAN
- 9788499647098
- ISBN
- 978-84-9964-709-8
- Páginas
- 210
- Edición
- 1
- Fecha publicación
- 01-02-2018
Índice de contenido
SOBRE EL AUTOR.
INTRODUCCIÓN.
CAPÍTULO 1. LA DISTRIBUCIÓN KALI.
1.1 DESCARGANDO KALI 2017.2
1.2 DESCARGANDO KALI 2017.1
1.3 DESCARGANDO KALI DEL REPOSITORIO GIT.
1.4 INSTALACIÓN DE KALI
1.5 UTILIZANDO KALI SIN INSTALAR: LA MODALIDAD DE
PERSISTENCIA.
1.5.1 Porqué es interesante la modalidad de persistencia.
1.5.2 Creando una partición de persistencia
1.5.3 Configurando la partición de persistencia
1.5.4 Configurando el sistema Kali con la partición de persistencia
1.6 PRIMER PASEO POR KALI
1.7 ACTUALIZANDO LOS PAQUETES DE KALI
CAPÍTULO 2. KALI PARA TESTS DE INTRUSIÓN.
FASES DE UN TEST DE INTRUSIÓN
2.1 CONCEPTOS PREVIOS
2.2 FASE CERO: EMISIÓN DE PRESUPUESTO ACUERDO EN LOS
OBJETIVOS Y EMISIÓN DE PROFORMAS INICIALES
2.3 PRIMERA FASE: ALCANCE Y CONDICIONES DEL TEST DE
INTRUSIÓN
2.4 SEGUNDA FASE: RECOLECCIÓN INICIAL DE PERMISOS Y
AUTORIZACIONES.
2.5 TERCERA FASE: VALIDACIÓN LEGAL Y DE PERMISOS DEL
ALCANCE Y CONDICIONES DEL TEST DE INTRUSIÓN
8 KALI LINUX © RA-MA
2.6 CUARTA FASE: RECOLECCIÓN DE INFORMACIÓN
2.7 QUINTA FASE: ANÁLISIS DE LAS VULNERABILIDADES
2.8 SEXTA FASE: EXPLOTACIÓN DE LAS VULNERABILIDADES
2.9 SÉPTIMA FASE: REDACCIÓN DE INFORME DE AUDITORÍA Y
PRESENTACIÓN DE RESULTADOS A LA PROPIEDAD
2.10 OCTAVA FASE: PRESENTACIÓN DE RESULTADOS AL PERSONAL
TÉCNICO Y FORMACIÓN
CAPÍTULO 3. RECOGIDA DE INFORMACIÓN INICIAL CON KALI.
3.1 RECOGIDA DE INFORMACIÓN A TRAVÉS DE OSI
3.2 RECOGIDA DE INFORMACIÓN A TRAVÉS DEL DNS.
3.3 IDENTIFICACIÓN DE NODOS VIVOS Y ESCANEO DE PUERTOS
3.4 LYNIS
3.5 GOLISMERO
3.6 OTRAS UTILIDADES.
CAPÍTULO 4. ANÁLISIS BÁSICO DE VULNERABILIDADES
4.1 YERSINIA.
4.2 SPARTA.
4.3 PROBANDO TODO LO APRENDIDO.
CAPÍTULO 5. ATAQUES A CONTRASEÑAS
5.1 FINDMYHASH.
5.2 HYDRA
5.3 JOHN THE RIPPER
CAPÍTULO 6. AUDITORÍAS A REDES WIFI
6.1 WIFIAUDITOR
6.2 CIFRADO WEP
6.3 WPA/WPA2.
CAPÍTULO 7. AUDITORÍAS A APLICACIONES WEB
7.1 INYECCIÓN SQL
7.2 XSS
7.3 INCLUSIÓN DE ARCHIVOS LOCALES
7.4 OWASP ZED ATTACK PROXY.
7.5 W3AF.
7.6 NIKTO
7.7 SQLMAP.
7.8 WAPITI.
7.9 WPSCAN.
7.10 OTRAS APLICACIONES
© RA-MA ÍNDICE 9
CAPÍTULO 8. METASPLOIT.
8.1 CONCEPTOS PREVIOS
8.2 QUÉ ES METASPLOIT
8.3 PARTES DE METASPLOIT.
8.4 UN CASO DE EJEMPLO - BÚSQUEDA DE VULNERABILIDADES
8.5 UN CASO DE EJEMPLO - EXPLOTACIÓN DE VULNERABILIDADES
8.6 METERPRETER
CAPÍTULO 9. ADVERTENCIA LEGAL
9.1 EJEMPLOS Y CAPTURAS DE LOS DOCUMENTOS DE ESTE LIBRO
CAPÍTULO 10. ANÁLISIS FORENSE CON KALI.
10.1 USO DE KALI EN ANÁLISIS FORENSE. CLONADO DE DISCOS
10.2 USO DE KALI EN ANÁLISIS FORENSE. VISIÓN Y EDICIÓN DE
IMÁGENES DE DISCO
10.3 USO DE KALI EN ANÁLISIS FORENSE. DATA CARVING.
10.4 USO DE KALI EN ANÁLISIS FORENSE. OTRAS UTILIDADES.+A1:A80
Libros relacionados
(IFCT0087) Seguridad digital básica
(IFCT116) Gestión de la seguridad informática en la empresa
(IFCT133PO) Ciberseguridad
Ciberseguridad. Curso Práctico
(IFCT103) Ciberseguridad: Prevención, análisis y respuesta a incidentes
(IFCD083PO) Informática forense y ciberseguridad
(IFCT124) Respuesta a incidentes de ciberseguridad
(FCOI24) Seguridad y Civismo en el Entorno Digital. Nivel Básico
(FCOI26) Seguridad y Civismo en el Entorno Digital. Nivel Avanzado
(IFCT0040) Introducción al Hacking Ético Certificación EHA