SlideShare una empresa de Scribd logo

Índice del libro: "Python para pentesters" [2ª Edición] de 0xWord

Telefónica
Telefónica

Este documento cubre diversas técnicas de hacking ético y pentesting utilizando Python. Se detalla cómo recolectar información sobre un objetivo, escanearlo para detectar vulnerabilidades y servicios expuestos, y realizar enumeración para encontrar posibles vectores de elevación de privilegios. También incluye cómo integrar diversas herramientas de seguridad como Nmap, Metasploit, Nessus y más con Python, así como ejecutar ataques de red y contra protocolos específicos.

Tecnología
1 de 3
Descargar para leer sin conexión
Índice 7 Índice Introducción ...............................................................................................11 Capítulo I Recolección de Información y Escaneo....................................................15 1.1 La información es la base en el mundo del hacking ............................................15 ...............................................................................15 1.3 Recolección de Información con Python...............................................................16 ..................................... 16 1.3.2 Ejecutar consultas WHOIS con pythonwhois .................................................................. 18 1.3.3 GeoLocalizacion del objetivo con PyGeoIP .................................................................... 20 .22 1.4.1 Google Hacking ............................................................................................................... 22 1.4.2 Shodan Hacking ............................................................................................................... 24 1.5 Ingeniería Social......................................................................................................29 1.5.1 Social Engineering Framework........................................................................................ 29 1.5.2 Maltego ............................................................................................................................ 36 1.6 Análisis de Metadatos con Python.........................................................................43 1.6.1 Análisis de metadatos en documentos PDF con PyPDF2................................................ 44 1.6.2 Análisis de metadatos EXIF con PIL (Python Imaging Library)..................................... 45 Capítulo II Escaneo, enumeración y detección de vulnerabilidades.........................47 2.1 Reconocimiento y enumeración con Scapy...........................................................47 2.1.1 TCP Connect Scan............................................................................................................ 47 2.1.2 TCP Stealth Scan.............................................................................................................. 48 2.1.3 Escaneo UDP.................................................................................................................... 49 2.1.4 ACK Scan......................................................................................................................... 50 2.1.5 XMAS Scan ..................................................................................................................... 51 2.1.6 FIN Scan........................................................................................................................... 52 2.1.7 NULL Scan ...................................................................................................................... 53
8 Python para Pentesters 2.1.8 Window Scan ................................................................................................................... 53 2.2 Utilizando NMAP desde Python............................................................................54 2.2.1 Script Engine.................................................................................................................... 54 2.2.2 Idle Scanning.................................................................................................................... 58 2.2.3 Timing Scanning .............................................................................................................. 59 2.2.4 Evasión de IDS/IPS.......................................................................................................... 60 2.2.5 Uso de la librería python-nmap........................................................................................ 63 2.3 Banner Grabbing para detección servicios vulnerables......................................67 2.4 Integración de Nessus y Python.............................................................................68 2.4.1 PyNessus-rest para consultar la API REST de Nessus..................................................... 69 2.5 Integración de Metasploit Framework y Python.................................................72 ........................ 73 2.6 Integración de NeXpose y Python .........................................................................78 2.6.1 Pynexpose para utilizar NeXpose desde Python.............................................................. 78 2.7 Integración de Latch y Python ..............................................................................81 2.8 Conceptos básicos sobre el protocolo SNMP........................................................84 2.8.1. Atacando servicios SNMP con PySNMP........................................................................ 85 2.9. Conceptos básicos sobre el protocolo SMB .........................................................87 2.9.1. Aprovechando Sesiones SMB Nulas............................................................................... 88 2.9.2. Atacando servicios SMB con PySMB............................................................................. 90 ....................................92 2.10.1 Uso de librerías en Python para entornos web............................................................... 92 2.10.2 OWASP TOP 10........................................................................................................... 100 ..................................... 126 2.11 Vulnerabilidades en servidores HTTP...............................................................133 2.11.1 Ataques comunes contra arquitecturas web ................................................................. 133 2.11.2 Nikto para auditorias de servidores web ...................................................................... 136 ......................140 ...................... 140 2.12.2 Predictable PRNG (Pseudo Random Number Generator) ........................................... 142 .............. 147 2.13 Conceptos básicos sobre el protocolo FTP........................................................152 2.13.1 Implementaciones vulnerables de FTP ........................................................................ 153 ........................................................... 157 2.14 Conceptos básicos sobre el protocolo SSH........................................................158 2.14.1. Atacando servicios SSH con Paramiko....................................................................... 159 2.14.2. Creación de una Botnet SSH utilizando Fabric........................................................... 162
Índice 9 2.15. Conceptos básicos sobre el protocolo SMTP...................................................165 ..................................... 166 Capítulo III Elevación de privilegios y Garantizando el acceso................................169 3.1 Enumeración y recolección de información .......................................................169 3.1.1 Enumeración en sistemas Windows............................................................................... 170 3.1.2 Enumeración en sistemas Linux..................................................................................... 197 3.2 Control Remoto y puertas traseras .....................................................................224 3.2.1 Implementación de consolas bind e inversas ................................................................. 224 ..................... 227 3.2.3 Scripts en Metasploit Framework para crear puertas traseras........................................ 230 Capítulo IV. Ataques en el segmento de red local.......................................................233 4.1 Python y Scapy para creación de paquetes y análisis de la red........................233 ............................................................................... 239 4.1.2 Uso práctico de Scapy para ejecutar y detectar ataques en redes de datos locales ........ 243 4.2 Expandir el ataque en la red local de la víctima ................................................245 .......................................... 246 4.2.2 Redirección de Puertos y Forwarding de conexiones con SSH ..................................... 247 4.3 Usando Twisted en el segmento de red local.......................................................249 4.4 Ataques de Hombre en medio (MITM) con Scapy y Python ............................257 ..................................................259 4.6 Conceptos básicos y ataques en redes de datos IPv6.........................................265 4.6.1 Enumeración de redes IPv6............................................................................................ 266 ............................................................ 267 4.6.3 Router Falso sobre IPv6................................................................................................. 269 4.6.4 Problemas de redirección ............................................................................................... 270 4.7 Conceptos básicos y ataques en redes inalámbricas..........................................272 ....................................................................................... 273 4.7.2 Estructura de los paquetes en un entorno de red inalámbrica ........................................ 274 4.7.3 Autenticación y asociación entre un cliente y un punto de acceso ................................ 278 4.7.4 Ataques en redes inalámbricas ....................................................................................... 286 Índice alfabético .......................................................................................313 Índice de imágenes...................................................................................317 ...........................................................................319

Recomendados

Índice del libro "Hacking Windows: Ataques a redes y sistemas Microsoft" 2ª E...
Índice del libro "Hacking Windows: Ataques a redes y sistemas Microsoft" 2ª E...Índice del libro "Hacking Windows: Ataques a redes y sistemas Microsoft" 2ª E...
Índice del libro "Hacking Windows: Ataques a redes y sistemas Microsoft" 2ª E...Telefónica
 
Electrolux lm 08_completo
Electrolux lm 08_completoElectrolux lm 08_completo
Electrolux lm 08_completoMaurilio Caetano
 
Índice del libro "Ciberseguridad de tú a tú" de 0xWord
Índice del libro "Ciberseguridad de tú a tú" de 0xWordÍndice del libro "Ciberseguridad de tú a tú" de 0xWord
Índice del libro "Ciberseguridad de tú a tú" de 0xWordTelefónica
 
Índice del libro "Hacking Aplicaciones Web: SQL Injection"
Índice del libro "Hacking Aplicaciones Web: SQL Injection" Índice del libro "Hacking Aplicaciones Web: SQL Injection"
Índice del libro "Hacking Aplicaciones Web: SQL Injection" Telefónica
 
Proline promag 50 w endress+hauser datasheet-electromagnetic flowmeter
Proline promag 50 w endress+hauser datasheet-electromagnetic flowmeterProline promag 50 w endress+hauser datasheet-electromagnetic flowmeter
Proline promag 50 w endress+hauser datasheet-electromagnetic flowmeterENVIMART
 
Índice del libro "Hacking con Drones" de 0xWord
Índice del libro "Hacking con Drones" de 0xWordÍndice del libro "Hacking con Drones" de 0xWord
Índice del libro "Hacking con Drones" de 0xWordTelefónica
 
Índice del Libro "Ciberestafas: La historia de nunca acabar" de 0xWord
Índice del Libro "Ciberestafas: La historia de nunca acabar" de 0xWordÍndice del Libro "Ciberestafas: La historia de nunca acabar" de 0xWord
Índice del Libro "Ciberestafas: La historia de nunca acabar" de 0xWordTelefónica
 
199506443 manual-de-servicio-power-comand-indio-pdf
199506443 manual-de-servicio-power-comand-indio-pdf199506443 manual-de-servicio-power-comand-indio-pdf
199506443 manual-de-servicio-power-comand-indio-pdfWashington Bladimir Vásquez Vique
 

Recomendados

Índice del libro "Hacking Windows: Ataques a redes y sistemas Microsoft" 2ª E...
Índice del libro "Hacking Windows: Ataques a redes y sistemas Microsoft" 2ª E...Índice del libro "Hacking Windows: Ataques a redes y sistemas Microsoft" 2ª E...
Índice del libro "Hacking Windows: Ataques a redes y sistemas Microsoft" 2ª E...Telefónica
 
Electrolux lm 08_completo
Electrolux lm 08_completoElectrolux lm 08_completo
Electrolux lm 08_completoMaurilio Caetano
 
Índice del libro "Ciberseguridad de tú a tú" de 0xWord
Índice del libro "Ciberseguridad de tú a tú" de 0xWordÍndice del libro "Ciberseguridad de tú a tú" de 0xWord
Índice del libro "Ciberseguridad de tú a tú" de 0xWordTelefónica
 
Índice del libro "Hacking Aplicaciones Web: SQL Injection"
Índice del libro "Hacking Aplicaciones Web: SQL Injection" Índice del libro "Hacking Aplicaciones Web: SQL Injection"
Índice del libro "Hacking Aplicaciones Web: SQL Injection" Telefónica
 
Proline promag 50 w endress+hauser datasheet-electromagnetic flowmeter
Proline promag 50 w endress+hauser datasheet-electromagnetic flowmeterProline promag 50 w endress+hauser datasheet-electromagnetic flowmeter
Proline promag 50 w endress+hauser datasheet-electromagnetic flowmeterENVIMART
 
Índice del libro "Hacking con Drones" de 0xWord
Índice del libro "Hacking con Drones" de 0xWordÍndice del libro "Hacking con Drones" de 0xWord
Índice del libro "Hacking con Drones" de 0xWordTelefónica
 
Índice del Libro "Ciberestafas: La historia de nunca acabar" de 0xWord
Índice del Libro "Ciberestafas: La historia de nunca acabar" de 0xWordÍndice del Libro "Ciberestafas: La historia de nunca acabar" de 0xWord
Índice del Libro "Ciberestafas: La historia de nunca acabar" de 0xWordTelefónica
 
199506443 manual-de-servicio-power-comand-indio-pdf
199506443 manual-de-servicio-power-comand-indio-pdf199506443 manual-de-servicio-power-comand-indio-pdf
199506443 manual-de-servicio-power-comand-indio-pdfWashington Bladimir Vásquez Vique
 
Manual usuario ECR SAMPOS ER-159
Manual usuario ECR SAMPOS ER-159Manual usuario ECR SAMPOS ER-159
Manual usuario ECR SAMPOS ER-159PCMIRA - ECR&POS
 
New holland tm175 tractor service repair manual
New holland tm175 tractor service repair manualNew holland tm175 tractor service repair manual
New holland tm175 tractor service repair manualufjjsjfkememe
 
Eberspacher Hydronic B4WSC Workshop Manual
Eberspacher Hydronic B4WSC Workshop ManualEberspacher Hydronic B4WSC Workshop Manual
Eberspacher Hydronic B4WSC Workshop ManualButler Technik
 
Perkins new 1000 series workshop manual!!!
Perkins new 1000 series workshop manual!!!Perkins new 1000 series workshop manual!!!
Perkins new 1000 series workshop manual!!!Вячеслав Шапочка
 
PERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair Manual
PERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair ManualPERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair Manual
PERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair Manualjnekmsmme
 
Innova 3160g User Manual
Innova 3160g User ManualInnova 3160g User Manual
Innova 3160g User ManualTim Miller
 
Innova 3160e User Manual
Innova 3160e User ManualInnova 3160e User Manual
Innova 3160e User ManualTim Miller
 
Webasto HL90 Workshop Manual
Webasto HL90 Workshop ManualWebasto HL90 Workshop Manual
Webasto HL90 Workshop ManualButler Technik
 
New holland tl90 tractor service repair manual
New holland tl90 tractor service repair manualNew holland tl90 tractor service repair manual
New holland tl90 tractor service repair manualfujskksmemmqaz
 
Índice del libro: "Pentesting con Kali Silver Edition" de 0xWord
Índice del libro: "Pentesting con Kali Silver Edition" de 0xWordÍndice del libro: "Pentesting con Kali Silver Edition" de 0xWord
Índice del libro: "Pentesting con Kali Silver Edition" de 0xWordTelefónica
 
Taos 2021 ficha tecnica
Taos 2021 ficha tecnicaTaos 2021 ficha tecnica
Taos 2021 ficha tecnicaElizabeth Uriondo
 
Índice del libro "Hacking Web Technologies" Silver Edition de 0xWord
Índice del libro "Hacking Web Technologies" Silver Edition de 0xWordÍndice del libro "Hacking Web Technologies" Silver Edition de 0xWord
Índice del libro "Hacking Web Technologies" Silver Edition de 0xWordTelefónica
 
Manual de inf para negocios
Manual de inf para negociosManual de inf para negocios
Manual de inf para negociosDavid Hidalgo Arcos
 
Implementacion red con mikrotik
Implementacion red con mikrotikImplementacion red con mikrotik
Implementacion red con mikrotikMarco Arias
 
Administracion de redes
Administracion de redesAdministracion de redes
Administracion de redesRichard Briones Pereyra
 
Manual del usuario de Crystal Reports XI
Manual del usuario de Crystal Reports XIManual del usuario de Crystal Reports XI
Manual del usuario de Crystal Reports XIItop Academy
 
Manual crystal reports_xi
Manual crystal reports_xiManual crystal reports_xi
Manual crystal reports_xiMS&S Mexico SA de CV
 
Manual crystal reports_xi
Manual crystal reports_xiManual crystal reports_xi
Manual crystal reports_xiPaulo Camillo
 
Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...
Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...
Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...Telefónica
 
Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"
Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"
Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"Telefónica
 
Índice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª Edición
Índice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª EdiciónÍndice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª Edición
Índice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª EdiciónTelefónica
 
Informática y tics
Informática y ticsInformática y tics
Informática y ticsstanyPR
 

Más contenido relacionado

La actualidad más candente

Manual usuario ECR SAMPOS ER-159
Manual usuario ECR SAMPOS ER-159Manual usuario ECR SAMPOS ER-159
Manual usuario ECR SAMPOS ER-159PCMIRA - ECR&POS
 
New holland tm175 tractor service repair manual
New holland tm175 tractor service repair manualNew holland tm175 tractor service repair manual
New holland tm175 tractor service repair manualufjjsjfkememe
 
Eberspacher Hydronic B4WSC Workshop Manual
Eberspacher Hydronic B4WSC Workshop ManualEberspacher Hydronic B4WSC Workshop Manual
Eberspacher Hydronic B4WSC Workshop ManualButler Technik
 
PERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair Manual
PERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair ManualPERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair Manual
PERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair Manualjnekmsmme
 
Innova 3160g User Manual
Innova 3160g User ManualInnova 3160g User Manual
Innova 3160g User ManualTim Miller
 
Innova 3160e User Manual
Innova 3160e User ManualInnova 3160e User Manual
Innova 3160e User ManualTim Miller
 
Webasto HL90 Workshop Manual
Webasto HL90 Workshop ManualWebasto HL90 Workshop Manual
Webasto HL90 Workshop ManualButler Technik
 
New holland tl90 tractor service repair manual
New holland tl90 tractor service repair manualNew holland tl90 tractor service repair manual
New holland tl90 tractor service repair manualfujskksmemmqaz
 
Índice del libro: "Pentesting con Kali Silver Edition" de 0xWord
Índice del libro: "Pentesting con Kali Silver Edition" de 0xWordÍndice del libro: "Pentesting con Kali Silver Edition" de 0xWord
Índice del libro: "Pentesting con Kali Silver Edition" de 0xWordTelefónica
 

La actualidad más candente (11)

Manual usuario ECR SAMPOS ER-159
Manual usuario ECR SAMPOS ER-159Manual usuario ECR SAMPOS ER-159
Manual usuario ECR SAMPOS ER-159
 
New holland tm175 tractor service repair manual
New holland tm175 tractor service repair manualNew holland tm175 tractor service repair manual
New holland tm175 tractor service repair manual
 
Eberspacher Hydronic B4WSC Workshop Manual
Eberspacher Hydronic B4WSC Workshop ManualEberspacher Hydronic B4WSC Workshop Manual
Eberspacher Hydronic B4WSC Workshop Manual
 
Perkins new 1000 series workshop manual!!!
Perkins new 1000 series workshop manual!!!Perkins new 1000 series workshop manual!!!
Perkins new 1000 series workshop manual!!!
 
PERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair Manual
PERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair ManualPERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair Manual
PERKINS 4000 SERIES 4006-23 TAG3A INLINE DIESEL ENGINE Service Repair Manual
 
Innova 3160g User Manual
Innova 3160g User ManualInnova 3160g User Manual
Innova 3160g User Manual
 
Innova 3160e User Manual
Innova 3160e User ManualInnova 3160e User Manual
Innova 3160e User Manual
 
Webasto HL90 Workshop Manual
Webasto HL90 Workshop ManualWebasto HL90 Workshop Manual
Webasto HL90 Workshop Manual
 
New holland tl90 tractor service repair manual
New holland tl90 tractor service repair manualNew holland tl90 tractor service repair manual
New holland tl90 tractor service repair manual
 
Índice del libro: "Pentesting con Kali Silver Edition" de 0xWord
Índice del libro: "Pentesting con Kali Silver Edition" de 0xWordÍndice del libro: "Pentesting con Kali Silver Edition" de 0xWord
Índice del libro: "Pentesting con Kali Silver Edition" de 0xWord
 
Taos 2021 ficha tecnica
Taos 2021 ficha tecnicaTaos 2021 ficha tecnica
Taos 2021 ficha tecnica
 

Similar a Índice del libro: "Python para pentesters" [2ª Edición] de 0xWord

Índice del libro "Hacking Web Technologies" Silver Edition de 0xWord
Índice del libro "Hacking Web Technologies" Silver Edition de 0xWordÍndice del libro "Hacking Web Technologies" Silver Edition de 0xWord
Índice del libro "Hacking Web Technologies" Silver Edition de 0xWordTelefónica
 
Implementacion red con mikrotik
Implementacion red con mikrotikImplementacion red con mikrotik
Implementacion red con mikrotikMarco Arias
 
Manual del usuario de Crystal Reports XI
Manual del usuario de Crystal Reports XIManual del usuario de Crystal Reports XI
Manual del usuario de Crystal Reports XIItop Academy
 
Manual crystal reports_xi
Manual crystal reports_xiManual crystal reports_xi
Manual crystal reports_xiPaulo Camillo
 
Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...
Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...
Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...Telefónica
 
Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"
Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"
Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"Telefónica
 
Índice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª Edición
Índice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª EdiciónÍndice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª Edición
Índice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª EdiciónTelefónica
 
Informática y tics
Informática y ticsInformática y tics
Informática y ticsstanyPR
 
Manual ofimatica v2.3
Manual ofimatica v2.3Manual ofimatica v2.3
Manual ofimatica v2.3UCLA
 
Manual usuario fabricante-router-xavi-7968
Manual usuario fabricante-router-xavi-7968Manual usuario fabricante-router-xavi-7968
Manual usuario fabricante-router-xavi-7968mcetpm
 
Sistema de control, secuencia y termino
Sistema de control, secuencia y terminoSistema de control, secuencia y termino
Sistema de control, secuencia y terminoYadira Fuentes
 
Deep web, tor, freenet, i2p privacidad y anonimato daniel echeverri montoya
Deep web, tor, freenet, i2p privacidad y anonimato daniel echeverri montoyaDeep web, tor, freenet, i2p privacidad y anonimato daniel echeverri montoya
Deep web, tor, freenet, i2p privacidad y anonimato daniel echeverri montoyaJose Garcia
 
Black berry curve_9380_smartphone-1319567078354_00028-7.1-es
Black berry curve_9380_smartphone-1319567078354_00028-7.1-esBlack berry curve_9380_smartphone-1319567078354_00028-7.1-es
Black berry curve_9380_smartphone-1319567078354_00028-7.1-esAshley Stronghold Witwicky
 
Guia de administracion de redes con linux
Guia de administracion de redes con linuxGuia de administracion de redes con linux
Guia de administracion de redes con linuxIsack83
 

Similar a Índice del libro: "Python para pentesters" [2ª Edición] de 0xWord (20)

Índice del libro "Hacking Web Technologies" Silver Edition de 0xWord
Índice del libro "Hacking Web Technologies" Silver Edition de 0xWordÍndice del libro "Hacking Web Technologies" Silver Edition de 0xWord
Índice del libro "Hacking Web Technologies" Silver Edition de 0xWord
 
Manual de inf para negocios
Manual de inf para negociosManual de inf para negocios
Manual de inf para negocios
 
Implementacion red con mikrotik
Implementacion red con mikrotikImplementacion red con mikrotik
Implementacion red con mikrotik
 
Administracion de redes
Administracion de redesAdministracion de redes
Administracion de redes
 
Manual del usuario de Crystal Reports XI
Manual del usuario de Crystal Reports XIManual del usuario de Crystal Reports XI
Manual del usuario de Crystal Reports XI
 
Manual crystal reports_xi
Manual crystal reports_xiManual crystal reports_xi
Manual crystal reports_xi
 
Manual crystal reports_xi
Manual crystal reports_xiManual crystal reports_xi
Manual crystal reports_xi
 
Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...
Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...
Índice del libro "Kubernetes para profesionales: Desde cero al despliegue de ...
 
Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"
Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"
Índice del libro "Ataques en redes de datos IPv4&IPv6 (4ª Edición)"
 
Índice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª Edición
Índice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª EdiciónÍndice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª Edición
Índice del libro de 0xWord "Ataques en redes de datos IPv4 & IPv6" 3ª Edición
 
Informática y tics
Informática y ticsInformática y tics
Informática y tics
 
Manual ofimatica v2.3
Manual ofimatica v2.3Manual ofimatica v2.3
Manual ofimatica v2.3
 
Symfony2 es
Symfony2 esSymfony2 es
Symfony2 es
 
Manual usuario fabricante-router-xavi-7968
Manual usuario fabricante-router-xavi-7968Manual usuario fabricante-router-xavi-7968
Manual usuario fabricante-router-xavi-7968
 
Sistema de control, secuencia y termino
Sistema de control, secuencia y terminoSistema de control, secuencia y termino
Sistema de control, secuencia y termino
 
Deep web, tor, freenet, i2p privacidad y anonimato daniel echeverri montoya
Deep web, tor, freenet, i2p privacidad y anonimato daniel echeverri montoyaDeep web, tor, freenet, i2p privacidad y anonimato daniel echeverri montoya
Deep web, tor, freenet, i2p privacidad y anonimato daniel echeverri montoya
 
Black berry curve_9380_smartphone-1319567078354_00028-7.1-es
Black berry curve_9380_smartphone-1319567078354_00028-7.1-esBlack berry curve_9380_smartphone-1319567078354_00028-7.1-es
Black berry curve_9380_smartphone-1319567078354_00028-7.1-es
 
Guia de administracion de redes con linux
Guia de administracion de redes con linuxGuia de administracion de redes con linux
Guia de administracion de redes con linux
 
Manual de php
Manual de phpManual de php
Manual de php
 
Manual de php
Manual de phpManual de php
Manual de php
 

Más de Telefónica

Índice de libro "Historias Cortas sobre Fondo Azul" de Willy en 0xWord
Índice de libro "Historias Cortas sobre Fondo Azul" de Willy en 0xWordÍndice de libro "Historias Cortas sobre Fondo Azul" de Willy en 0xWord
Índice de libro "Historias Cortas sobre Fondo Azul" de Willy en 0xWordTelefónica
 
Índice del libro: Máxima Seguridad en Windows: Secretos Técnicos. 6ª Edición ...
Índice del libro: Máxima Seguridad en Windows: Secretos Técnicos. 6ª Edición ...Índice del libro: Máxima Seguridad en Windows: Secretos Técnicos. 6ª Edición ...
Índice del libro: Máxima Seguridad en Windows: Secretos Técnicos. 6ª Edición ...Telefónica
 
Índice del libro "Hacking Web3: Challenge Acepted!" de 0xWord
Índice del libro "Hacking Web3: Challenge Acepted!" de 0xWordÍndice del libro "Hacking Web3: Challenge Acepted!" de 0xWord
Índice del libro "Hacking Web3: Challenge Acepted!" de 0xWordTelefónica
 
Índice del libro "Amazon Web Services: Hardening de Infraestructuras Cloud Co...
Índice del libro "Amazon Web Services: Hardening de Infraestructuras Cloud Co...Índice del libro "Amazon Web Services: Hardening de Infraestructuras Cloud Co...
Índice del libro "Amazon Web Services: Hardening de Infraestructuras Cloud Co...Telefónica
 
Índice del Libro "Ciberestafas: La historia de nunca acabar" (2ª Edición) de ...
Índice del Libro "Ciberestafas: La historia de nunca acabar" (2ª Edición) de ...Índice del Libro "Ciberestafas: La historia de nunca acabar" (2ª Edición) de ...
Índice del Libro "Ciberestafas: La historia de nunca acabar" (2ª Edición) de ...Telefónica
 
Índice del Libro "Storytelling para Emprendedores"
Índice del Libro "Storytelling para Emprendedores"Índice del Libro "Storytelling para Emprendedores"
Índice del Libro "Storytelling para Emprendedores"Telefónica
 
Digital Latches for Hacker & Developer
Digital Latches for Hacker & DeveloperDigital Latches for Hacker & Developer
Digital Latches for Hacker & DeveloperTelefónica
 
Índice del libro "Hardening de servidores GNU / Linux 5ª Edición (Gold Edition)"
Índice del libro "Hardening de servidores GNU / Linux 5ª Edición (Gold Edition)"Índice del libro "Hardening de servidores GNU / Linux 5ª Edición (Gold Edition)"
Índice del libro "Hardening de servidores GNU / Linux 5ª Edición (Gold Edition)"Telefónica
 
WhatsApp INT: OSINT en WhatsApp
WhatsApp INT: OSINT en WhatsAppWhatsApp INT: OSINT en WhatsApp
WhatsApp INT: OSINT en WhatsAppTelefónica
 
Índice del libro "De la Caverna al Metaverso" de 0xWord.com
Índice del libro "De la Caverna al Metaverso" de 0xWord.comÍndice del libro "De la Caverna al Metaverso" de 0xWord.com
Índice del libro "De la Caverna al Metaverso" de 0xWord.comTelefónica
 
20º Máster Universitario de Ciberseguridad UNIR
20º Máster Universitario de Ciberseguridad UNIR20º Máster Universitario de Ciberseguridad UNIR
20º Máster Universitario de Ciberseguridad UNIRTelefónica
 
BootCamp Online en DevOps (and SecDevOps) de GeeksHubs Academy
BootCamp Online en DevOps (and SecDevOps) de GeeksHubs AcademyBootCamp Online en DevOps (and SecDevOps) de GeeksHubs Academy
BootCamp Online en DevOps (and SecDevOps) de GeeksHubs AcademyTelefónica
 
Índice del libro "Open Source INTelligence (OSINT): Investigar personas e Ide...
Índice del libro "Open Source INTelligence (OSINT): Investigar personas e Ide...Índice del libro "Open Source INTelligence (OSINT): Investigar personas e Ide...
Índice del libro "Open Source INTelligence (OSINT): Investigar personas e Ide...Telefónica
 
Índice del libro "Social Hunters" de 0xWord
Índice del libro "Social Hunters" de 0xWordÍndice del libro "Social Hunters" de 0xWord
Índice del libro "Social Hunters" de 0xWordTelefónica
 
Los retos sociales y éticos del Metaverso
Los retos sociales y éticos del MetaversoLos retos sociales y éticos del Metaverso
Los retos sociales y éticos del MetaversoTelefónica
 
Índice del libro "Docker: SecDevOps" 2ª Edición de 0xWord
Índice del libro "Docker: SecDevOps" 2ª Edición de 0xWordÍndice del libro "Docker: SecDevOps" 2ª Edición de 0xWord
Índice del libro "Docker: SecDevOps" 2ª Edición de 0xWordTelefónica
 
Índice del libro "Malware moderno: Técnicas avanzadas y su influencia en la i...
Índice del libro "Malware moderno: Técnicas avanzadas y su influencia en la i...Índice del libro "Malware moderno: Técnicas avanzadas y su influencia en la i...
Índice del libro "Malware moderno: Técnicas avanzadas y su influencia en la i...Telefónica
 
Índice del libro de "Pentesting con Powershell" Silver Edition
Índice del libro de "Pentesting con Powershell" Silver EditionÍndice del libro de "Pentesting con Powershell" Silver Edition
Índice del libro de "Pentesting con Powershell" Silver EditionTelefónica
 
Gremlin Apps & Gremlin Botnets by Chema Alonso
Gremlin Apps & Gremlin Botnets by Chema AlonsoGremlin Apps & Gremlin Botnets by Chema Alonso
Gremlin Apps & Gremlin Botnets by Chema AlonsoTelefónica
 
Recortables navideños con "cubo" de Chema Alonso
Recortables navideños con "cubo" de Chema AlonsoRecortables navideños con "cubo" de Chema Alonso
Recortables navideños con "cubo" de Chema AlonsoTelefónica
 

Más de Telefónica (20)

Índice de libro "Historias Cortas sobre Fondo Azul" de Willy en 0xWord
Índice de libro "Historias Cortas sobre Fondo Azul" de Willy en 0xWordÍndice de libro "Historias Cortas sobre Fondo Azul" de Willy en 0xWord
Índice de libro "Historias Cortas sobre Fondo Azul" de Willy en 0xWord
 
Índice del libro: Máxima Seguridad en Windows: Secretos Técnicos. 6ª Edición ...
Índice del libro: Máxima Seguridad en Windows: Secretos Técnicos. 6ª Edición ...Índice del libro: Máxima Seguridad en Windows: Secretos Técnicos. 6ª Edición ...
Índice del libro: Máxima Seguridad en Windows: Secretos Técnicos. 6ª Edición ...
 
Índice del libro "Hacking Web3: Challenge Acepted!" de 0xWord
Índice del libro "Hacking Web3: Challenge Acepted!" de 0xWordÍndice del libro "Hacking Web3: Challenge Acepted!" de 0xWord
Índice del libro "Hacking Web3: Challenge Acepted!" de 0xWord
 
Índice del libro "Amazon Web Services: Hardening de Infraestructuras Cloud Co...
Índice del libro "Amazon Web Services: Hardening de Infraestructuras Cloud Co...Índice del libro "Amazon Web Services: Hardening de Infraestructuras Cloud Co...
Índice del libro "Amazon Web Services: Hardening de Infraestructuras Cloud Co...
 
Índice del Libro "Ciberestafas: La historia de nunca acabar" (2ª Edición) de ...
Índice del Libro "Ciberestafas: La historia de nunca acabar" (2ª Edición) de ...Índice del Libro "Ciberestafas: La historia de nunca acabar" (2ª Edición) de ...
Índice del Libro "Ciberestafas: La historia de nunca acabar" (2ª Edición) de ...
 
Índice del Libro "Storytelling para Emprendedores"
Índice del Libro "Storytelling para Emprendedores"Índice del Libro "Storytelling para Emprendedores"
Índice del Libro "Storytelling para Emprendedores"
 
Digital Latches for Hacker & Developer
Digital Latches for Hacker & DeveloperDigital Latches for Hacker & Developer
Digital Latches for Hacker & Developer
 
Índice del libro "Hardening de servidores GNU / Linux 5ª Edición (Gold Edition)"
Índice del libro "Hardening de servidores GNU / Linux 5ª Edición (Gold Edition)"Índice del libro "Hardening de servidores GNU / Linux 5ª Edición (Gold Edition)"
Índice del libro "Hardening de servidores GNU / Linux 5ª Edición (Gold Edition)"
 
WhatsApp INT: OSINT en WhatsApp
WhatsApp INT: OSINT en WhatsAppWhatsApp INT: OSINT en WhatsApp
WhatsApp INT: OSINT en WhatsApp
 
Índice del libro "De la Caverna al Metaverso" de 0xWord.com
Índice del libro "De la Caverna al Metaverso" de 0xWord.comÍndice del libro "De la Caverna al Metaverso" de 0xWord.com
Índice del libro "De la Caverna al Metaverso" de 0xWord.com
 
20º Máster Universitario de Ciberseguridad UNIR
20º Máster Universitario de Ciberseguridad UNIR20º Máster Universitario de Ciberseguridad UNIR
20º Máster Universitario de Ciberseguridad UNIR
 
BootCamp Online en DevOps (and SecDevOps) de GeeksHubs Academy
BootCamp Online en DevOps (and SecDevOps) de GeeksHubs AcademyBootCamp Online en DevOps (and SecDevOps) de GeeksHubs Academy
BootCamp Online en DevOps (and SecDevOps) de GeeksHubs Academy
 
Índice del libro "Open Source INTelligence (OSINT): Investigar personas e Ide...
Índice del libro "Open Source INTelligence (OSINT): Investigar personas e Ide...Índice del libro "Open Source INTelligence (OSINT): Investigar personas e Ide...
Índice del libro "Open Source INTelligence (OSINT): Investigar personas e Ide...
 
Índice del libro "Social Hunters" de 0xWord
Índice del libro "Social Hunters" de 0xWordÍndice del libro "Social Hunters" de 0xWord
Índice del libro "Social Hunters" de 0xWord
 
Los retos sociales y éticos del Metaverso
Los retos sociales y éticos del MetaversoLos retos sociales y éticos del Metaverso
Los retos sociales y éticos del Metaverso
 
Índice del libro "Docker: SecDevOps" 2ª Edición de 0xWord
Índice del libro "Docker: SecDevOps" 2ª Edición de 0xWordÍndice del libro "Docker: SecDevOps" 2ª Edición de 0xWord
Índice del libro "Docker: SecDevOps" 2ª Edición de 0xWord
 
Índice del libro "Malware moderno: Técnicas avanzadas y su influencia en la i...
Índice del libro "Malware moderno: Técnicas avanzadas y su influencia en la i...Índice del libro "Malware moderno: Técnicas avanzadas y su influencia en la i...
Índice del libro "Malware moderno: Técnicas avanzadas y su influencia en la i...
 
Índice del libro de "Pentesting con Powershell" Silver Edition
Índice del libro de "Pentesting con Powershell" Silver EditionÍndice del libro de "Pentesting con Powershell" Silver Edition
Índice del libro de "Pentesting con Powershell" Silver Edition
 
Gremlin Apps & Gremlin Botnets by Chema Alonso
Gremlin Apps & Gremlin Botnets by Chema AlonsoGremlin Apps & Gremlin Botnets by Chema Alonso
Gremlin Apps & Gremlin Botnets by Chema Alonso
 
Recortables navideños con "cubo" de Chema Alonso
Recortables navideños con "cubo" de Chema AlonsoRecortables navideños con "cubo" de Chema Alonso
Recortables navideños con "cubo" de Chema Alonso
 

Último

EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 

Último (11)

EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 

Índice del libro: "Python para pentesters" [2ª Edición] de 0xWord

  • 1. Índice 7 Índice Introducción ...............................................................................................11 Capítulo I Recolección de Información y Escaneo....................................................15 1.1 La información es la base en el mundo del hacking ............................................15 ...............................................................................15 1.3 Recolección de Información con Python...............................................................16 ..................................... 16 1.3.2 Ejecutar consultas WHOIS con pythonwhois .................................................................. 18 1.3.3 GeoLocalizacion del objetivo con PyGeoIP .................................................................... 20 .22 1.4.1 Google Hacking ............................................................................................................... 22 1.4.2 Shodan Hacking ............................................................................................................... 24 1.5 Ingeniería Social......................................................................................................29 1.5.1 Social Engineering Framework........................................................................................ 29 1.5.2 Maltego ............................................................................................................................ 36 1.6 Análisis de Metadatos con Python.........................................................................43 1.6.1 Análisis de metadatos en documentos PDF con PyPDF2................................................ 44 1.6.2 Análisis de metadatos EXIF con PIL (Python Imaging Library)..................................... 45 Capítulo II Escaneo, enumeración y detección de vulnerabilidades.........................47 2.1 Reconocimiento y enumeración con Scapy...........................................................47 2.1.1 TCP Connect Scan............................................................................................................ 47 2.1.2 TCP Stealth Scan.............................................................................................................. 48 2.1.3 Escaneo UDP.................................................................................................................... 49 2.1.4 ACK Scan......................................................................................................................... 50 2.1.5 XMAS Scan ..................................................................................................................... 51 2.1.6 FIN Scan........................................................................................................................... 52 2.1.7 NULL Scan ...................................................................................................................... 53
  • 2. 8 Python para Pentesters 2.1.8 Window Scan ................................................................................................................... 53 2.2 Utilizando NMAP desde Python............................................................................54 2.2.1 Script Engine.................................................................................................................... 54 2.2.2 Idle Scanning.................................................................................................................... 58 2.2.3 Timing Scanning .............................................................................................................. 59 2.2.4 Evasión de IDS/IPS.......................................................................................................... 60 2.2.5 Uso de la librería python-nmap........................................................................................ 63 2.3 Banner Grabbing para detección servicios vulnerables......................................67 2.4 Integración de Nessus y Python.............................................................................68 2.4.1 PyNessus-rest para consultar la API REST de Nessus..................................................... 69 2.5 Integración de Metasploit Framework y Python.................................................72 ........................ 73 2.6 Integración de NeXpose y Python .........................................................................78 2.6.1 Pynexpose para utilizar NeXpose desde Python.............................................................. 78 2.7 Integración de Latch y Python ..............................................................................81 2.8 Conceptos básicos sobre el protocolo SNMP........................................................84 2.8.1. Atacando servicios SNMP con PySNMP........................................................................ 85 2.9. Conceptos básicos sobre el protocolo SMB .........................................................87 2.9.1. Aprovechando Sesiones SMB Nulas............................................................................... 88 2.9.2. Atacando servicios SMB con PySMB............................................................................. 90 ....................................92 2.10.1 Uso de librerías en Python para entornos web............................................................... 92 2.10.2 OWASP TOP 10........................................................................................................... 100 ..................................... 126 2.11 Vulnerabilidades en servidores HTTP...............................................................133 2.11.1 Ataques comunes contra arquitecturas web ................................................................. 133 2.11.2 Nikto para auditorias de servidores web ...................................................................... 136 ......................140 ...................... 140 2.12.2 Predictable PRNG (Pseudo Random Number Generator) ........................................... 142 .............. 147 2.13 Conceptos básicos sobre el protocolo FTP........................................................152 2.13.1 Implementaciones vulnerables de FTP ........................................................................ 153 ........................................................... 157 2.14 Conceptos básicos sobre el protocolo SSH........................................................158 2.14.1. Atacando servicios SSH con Paramiko....................................................................... 159 2.14.2. Creación de una Botnet SSH utilizando Fabric........................................................... 162
  • 3. Índice 9 2.15. Conceptos básicos sobre el protocolo SMTP...................................................165 ..................................... 166 Capítulo III Elevación de privilegios y Garantizando el acceso................................169 3.1 Enumeración y recolección de información .......................................................169 3.1.1 Enumeración en sistemas Windows............................................................................... 170 3.1.2 Enumeración en sistemas Linux..................................................................................... 197 3.2 Control Remoto y puertas traseras .....................................................................224 3.2.1 Implementación de consolas bind e inversas ................................................................. 224 ..................... 227 3.2.3 Scripts en Metasploit Framework para crear puertas traseras........................................ 230 Capítulo IV. Ataques en el segmento de red local.......................................................233 4.1 Python y Scapy para creación de paquetes y análisis de la red........................233 ............................................................................... 239 4.1.2 Uso práctico de Scapy para ejecutar y detectar ataques en redes de datos locales ........ 243 4.2 Expandir el ataque en la red local de la víctima ................................................245 .......................................... 246 4.2.2 Redirección de Puertos y Forwarding de conexiones con SSH ..................................... 247 4.3 Usando Twisted en el segmento de red local.......................................................249 4.4 Ataques de Hombre en medio (MITM) con Scapy y Python ............................257 ..................................................259 4.6 Conceptos básicos y ataques en redes de datos IPv6.........................................265 4.6.1 Enumeración de redes IPv6............................................................................................ 266 ............................................................ 267 4.6.3 Router Falso sobre IPv6................................................................................................. 269 4.6.4 Problemas de redirección ............................................................................................... 270 4.7 Conceptos básicos y ataques en redes inalámbricas..........................................272 ....................................................................................... 273 4.7.2 Estructura de los paquetes en un entorno de red inalámbrica ........................................ 274 4.7.3 Autenticación y asociación entre un cliente y un punto de acceso ................................ 278 4.7.4 Ataques en redes inalámbricas ....................................................................................... 286 Índice alfabético .......................................................................................313 Índice de imágenes...................................................................................317 ...........................................................................319