Sinopsis

El objetivo de este libro es dar ayudar al lector a conocer Kali Linux, una gran suite de seguridad informática.

De una forma gráfica y didáctica el lector aprenderá:

• Que es Kali y cómo se instala.

• Cómo se configura el modo de persistencia.

• Cuál es la mecánica para hacer una prueba de intrusión con Kali.

• Cuáles son las herramientas más útiles y cómo se utilizan.

• Cómo arrancar y utilizar Kali en modo forense para generar imágenes de disco sin alterar la prueba y cómo manejar esas imágenes.

El libro se divide en los siguientes capítulos:

1. La distribución Kali
2. Kali para tests de intrusión. Fases de un test de intrusión
3. Recogida de información inicial con Kali
4. Análisis básico de vulnerabilidades
5. Ataques a contraseñas
6. Auditorías a redes Wifi
7. Auditorías a aplicaciones web
8. Metasploit
9. Advertencia legal
10. Análisis forense con Kali

Índice

SOBRE EL AUTOR.
INTRODUCCIÓN.

CAPÍTULO 1. LA DISTRIBUCIÓN KALI.
1.1 DESCARGANDO KALI 2017.2
1.2 DESCARGANDO KALI 2017.1
1.3 DESCARGANDO KALI DEL REPOSITORIO GIT.
1.4 INSTALACIÓN DE KALI
1.5 UTILIZANDO KALI SIN INSTALAR: LA MODALIDAD DE PERSISTENCIA.
1.5.1 Porqué es interesante la modalidad de persistencia.
1.5.2 Creando una partición de persistencia
1.5.3 Configurando la partición de persistencia
1.5.4 Configurando el sistema Kali con la partición de persistencia
1.6 PRIMER PASEO POR KALI
1.7 ACTUALIZANDO LOS PAQUETES DE KALI

CAPÍTULO 2. KALI PARA TESTS DE INTRUSIÓN.
FASES DE UN TEST DE INTRUSIÓN
2.1 CONCEPTOS PREVIOS
2.2 FASE CERO: EMISIÓN DE PRESUPUESTO ACUERDO EN LOS OBJETIVOS Y EMISIÓN DE PROFORMAS INICIALES
2.3 PRIMERA FASE: ALCANCE Y CONDICIONES DEL TEST DE INTRUSIÓN
2.4 SEGUNDA FASE: RECOLECCIÓN INICIAL DE PERMISOS Y AUTORIZACIONES.
2.5 TERCERA FASE: VALIDACIÓN LEGAL Y DE PERMISOS DEL ALCANCE Y CONDICIONES DEL TEST DE INTRUSIÓN
2.6 CUARTA FASE: RECOLECCIÓN DE INFORMACIÓN
2.7 QUINTA FASE: ANÁLISIS DE LAS VULNERABILIDADES
2.8 SEXTA FASE: EXPLOTACIÓN DE LAS VULNERABILIDADES
2.9 SÉPTIMA FASE: REDACCIÓN DE INFORME DE AUDITORÍA Y PRESENTACIÓN DE RESULTADOS A LA PROPIEDAD
2.10 OCTAVA FASE: PRESENTACIÓN DE RESULTADOS AL PERSONAL TÉCNICO Y FORMACIÓN

CAPÍTULO 3. RECOGIDA DE INFORMACIÓN INICIAL CON KALI.
3.1 RECOGIDA DE INFORMACIÓN A TRAVÉS DE OSI
3.2 RECOGIDA DE INFORMACIÓN A TRAVÉS DEL DNS.
3.3 IDENTIFICACIÓN DE NODOS VIVOS Y ESCANEO DE PUERTOS
3.4 LYNIS
3.5 GOLISMERO
3.6 OTRAS UTILIDADES.

CAPÍTULO 4. ANÁLISIS BÁSICO DE VULNERABILIDADES
4.1 YERSINIA.
4.2 SPARTA.
4.3 PROBANDO TODO LO APRENDIDO.

CAPÍTULO 5. ATAQUES A CONTRASEÑAS
5.1 FINDMYHASH.
5.2 HYDRA
5.3 JOHN THE RIPPER

CAPÍTULO 6. AUDITORÍAS A REDES WIFI
6.1 WIFIAUDITOR
6.2 CIFRADO WEP
6.3 WPA/WPA2.

CAPÍTULO 7. AUDITORÍAS A APLICACIONES WEB
7.1 INYECCIÓN SQL
7.2 XSS
7.3 INCLUSIÓN DE ARCHIVOS LOCALES
7.4 OWASP ZED ATTACK PROXY.
7.5 W3AF.
7.6 NIKTO
7.7 SQLMAP.
7.8 WAPITI.
7.9 WPSCAN.
7.10 OTRAS APLICACIONES

CAPÍTULO 8. METASPLOIT.
8.1 CONCEPTOS PREVIOS
8.2 QUÉ ES METASPLOIT
8.3 PARTES DE METASPLOIT.
8.4 UN CASO DE EJEMPLO - BÚSQUEDA DE VULNERABILIDADES
8.5 UN CASO DE EJEMPLO - EXPLOTACIÓN DE VULNERABILIDADES
8.6 METERPRETER

CAPÍTULO 9. ADVERTENCIA LEGAL
9.1 EJEMPLOS Y CAPTURAS DE LOS DOCUMENTOS DE ESTE LIBRO

CAPÍTULO 10. ANÁLISIS FORENSE CON KALI.
10.1 USO DE KALI EN ANÁLISIS FORENSE. CLONADO DE DISCOS
10.2 USO DE KALI EN ANÁLISIS FORENSE. VISIÓN Y EDICIÓN DE
IMÁGENES DE DISCO
10.3 USO DE KALI EN ANÁLISIS FORENSE. DATA CARVING.
10.4 USO DE KALI EN ANÁLISIS FORENSE. OTRAS UTILIDADES.+A1:A80
SINOPSIS
El objetivo de este libro es dar ayudar al lector a conocer Kali Linux, una gran suite de seguridad informática.

De una forma gráfica y didáctica el lector aprenderá:

• Que es Kali y cómo se instala.

• Cómo se configura el modo de persistencia.

• Cuál es la mecánica para hacer una prueba de intrusión con Kali.

• Cuáles son las herramientas más útiles y cómo se utilizan.

• Cómo arrancar y utilizar Kali en modo forense para generar imágenes de disco sin alterar la prueba y cómo manejar esas imágenes.

El libro se divide en los siguientes capítulos:

1. La distribución Kali
2. Kali para tests de intrusión. Fases de un test de intrusión
3. Recogida de información inicial con Kali
4. Análisis básico de vulnerabilidades
5. Ataques a contraseñas
6. Auditorías a redes Wifi
7. Auditorías a aplicaciones web
8. Metasploit
9. Advertencia legal
10. Análisis forense con Kali