Seguridad de Redes. Segunda Edición

¿Es segura su red? La mejor manera de descubrirlo es atacarla. Esta obra le proporciona los trucos, soluciones y herramientas que utilizan los consultores profesionales para identificar y determinar los riesgos en las redes basadas en Internet; el mismo modelo de prueba de penetración utilizado para proteger las redes gubernamentales, militares y comerciales. Con este libro, puede adoptar, pulir y reutilizar este modelo de experimentación para ponerlo en funcionamiento sobre redes que están protegidas y son inmunes a los ataques. Esta obra le ayudará a examinar servicios web, como Microsoft IIS, Apache, Tomcat y subsistemas como Open SSL, tecnologías de aplicación web, como ASP, JSP, PHP, o bases de datos secundarias como MySQL u Oracle, y conocerá varios tipos de vulnerabilidades a nivel de aplicación de las que se aprovechan tanto piratas como scripts, entre otros muchos aspectos que le ofrece el libro. Prólogo Introducción Sobre este libro Estándares de evaluación reconocidos NSA IAM CESG CHECK Estándares de protección de datos de PCI Otros estándares de protección y asociaciones Definición de Hacker Organización ¿A quién va dirigido este libro? Convenciones Código fuente Capítulo 1. Evaluación de la seguridad de redes Los beneficios empresariales IP: la creación de Internet Clasificación de los atacantes basados en Internet Definiciones de servicios de evaluación Metodología de evaluación de la seguridad de una red Enumeración de servidores y redes de Internet Rastreo masivo y sondeo de la red Investigación de vulnerabilidades Aprovechar las vulnerabilidades La aproximación de la evaluación cíclica Capítulo 2. Plataforma de evaluación de seguridad de redes Software de virtualización VMware Microsoft Virtual PC Parallels Los sistemas operativos Las plataformas Windows de Microsoft Linux MacOS X de Apple Herramientas de rastreo Herramientas de rastreo de red Nmap.... Nessus Herramientas comerciales de rastreo de redes Exploitation Frameworks Metasploit Framework Frameworks de explotación comercial Herramientas de prueba de aplicación Web Herramientas comerciales de escaneo de aplicación Web Capítulo 3. Enumeración de servidores de Internet y de redes Consultar motores de búsqueda Web y grupos de noticias Funcionalidad de búsqueda de Google Enumerar detalles de contacto con Google Cadenas de búsqueda eficaces Buscar en grupos de noticias Consultas Netcraft Consultar registradores de dominio WHOIS Utilizar la utilidad whois de Unix Consultar registradores IP WHOIS Herramientas y ejemplos de consultas IP WHOIS Consultar bases de datos WHOIS para enumerar objetospara una compañía determinada Utilizar motores de búsqueda Web WHOIS Recopilar detalles de los usuarios mediante WHOIS Enumerar objetos de mantenimientos WHOIS Consultas BGP Consultas DNS Consultas DNS avanzadas Consultas DNS avanzadas utilizando nslookup Técnicas de transferencia de zona DNS Comprobar transferencia de zona DNS utilizando hostautorizado Utilizar dig para realizar una transferencia de zona DNSutilizando un servidor de nombre específico Información obtenida mediante la transferencia de zona DNS Enumeración de registro PTR mediante la transferenciade zona DNS Redirección DNS Grinding Barrido inverso de DNS Rastreo de servidores Web Automatizar la enumeración Sondeo SMTP Resumen de las técnicas de enumeración Contramedidas para la enumeración Capítulo 4. Exploración de redes IP Sondeo ICMP Herramientas de sondeo de ICMP SING Nmap ICMPScan Identificar subredes y direcciones de difusión Obtener direcciones IP internas Toma de huellas del sistema operativo utilizando ICMP Explorar puertos TCP Métodos de rastreo estándar Rastreo vainilla connect() Rastreo de indicador SYN medio abierto Métodos sigilosos de rastreo TCP Rastreo de indicador TCP inverso Rastreo de sondeo de indicador ACK Métodos de rastreo TCP desde terceras partes y con suplantaciónde identidad Rastreo de rebote FTP Rastreo de rebote en proxy Rastreo de identidad suplantada basado en sniffer Rastreo de cabecera del identificador de IP Rastreo de puertos UDP Herramientas que realizan el rastreo de puertos UDP Eludir los sistemas IDS y burlar el filtrado Fragmentar paquetes de sondeo fragtest fragroute Nmap Simular múltiples equipos atacantes Direccionamiento de origen Evaluar vulnerabilidades del direccionamiento de origen Utilizar puertos de origen específicos para filtrar desvíos Evaluación IP de bajo nivel Analizar las respuestas a los sondeos TCP Hping2 Firewalk Monitorizar pasivamente las respuestas ICMP Marcaje para la identificación de IP Secuencia TCP e incremento del ID de IP Resumen del rastreo de redes Contramedidas contra el rastreo de redes Capítulo 5. Evaluar servicios de información remotos Servicios de información remotos DNS Obtener información sobre la versión de los servicios DNS Vulnerabilidades BIND Scripts de explotación de BIND Vulnerabilidades del servicio DNS de Microsoft Vulnerabilidades remotas en el servidor DNS y servicios WINS de Microsoft Transferencias de zona DNS Consultas DNS inversas Grinding DNS directo Finger Fugas de información finger Redirección finger Vulnerabilidades de manipulación de procesos Finger Auth Vulnerabilidades de manipulación de procesos de auth NTP Marcaje para la identificación NTP Vulnerabilidades NTP SNMP ADMsnmp snmpwalk Cadenas de comunidad predeterminadas Comprometer dispositivos mediante la lectura desde SNMP Comprometer dispositivos mediante la escritura a SNMP Vulnerabilidades de manipulación de procesos SNMP Scripts explotables de SNMP LDAP Acceso LDAP anónimo Ataques de fuerza bruta LDAP Active Directory Global Catalog Vulnerabilidades de manipulación de procesos LDAP Scripts explotables de LDAP rwho RPC rusers Contramedidas relacionadas con los servicios de información de acceso remoto Capítulo 6. Evaluar servicios Web Servicios Web Identificar servicios Web Identificación de servidor Web manual HTTP HEAD HTTP OPTIONS Consultar los servidores Web a través de un túnel SSL Identificación de servidor Web automática httprint Identificar y evaluar mecanismos de proxy inverso HTTP CONNECT HTTP POST HTTP GET Probar proxy HTTP automático Enumerar equipos virtuales y sitios Web Identificar equipos virtuales Identificar subsistemas y habilitar componentes Subsistemas genéricos Métodos HTTP 1.0 Métodos HTTP 1.1 WebDAV PHP Mecanismos de autentificación básica Subsistemas específicos de Microsoft Muestra IIS y scripts administrativos Microsoft ASP y ASP.NET Extensiones Microsoft ISAPI Microsoft FrontPage Windows Media Services Microsoft Outlook Web Access Soporte RPC sobre HTTP Mecanismos de autentificación mejorados Subsistemas Apache Búsqueda automatizada de componentes interesantes Investigar vulnerabilidades conocidas Vulnerabilidades de los subsistemas genéricos Vulnerabilidades de CONNECT Vulnerabilidades TRACE Vulnerabilidades de PUT y DELETE Vulnerabilidades WebDAV Vulnerabilidades del subsistema PHP Vulnerabilidades de Microsoft Web Servery de los subsistemas Vulnerabilidades de IIS 5.0 Vulnerabilidades IIS 6.0 ASP y ASP.NET ISAPI extensiones Extensiones WebDAV a la propiedad de Microsoft Microsoft FrontPage Outlook Web Access Vulnerabilidades de Apache Web Server y los subsistemas Apache HTTP Server Módulos de servidor HTTP de Apache Apache Tomcat OpenSSL Desbordamiento de la clave de cliente en OpenSSL Rastreo de s