De una forma gráfica y didáctica el lector aprenderá:
Que es Kali y cómo se instala.
Cómo se configura el modo de persistencia.
Cuál es la mecánica para hacer una prueba de intrusión con Kali.
Cuáles son las herramientas más útiles y cómo se utilizan.
Cómo arrancar y utilizar Kali en modo forense para generar imágenes de disco sin alterar la prueba y cómo manejar esas imágenes.
El libro se divide en los siguientes capítulos:
1. La distribución Kali CAPÍTULO 1. LA DISTRIBUCIÓN KALI. CAPÍTULO 2. KALI PARA TESTS DE INTRUSIÓN. CAPÍTULO 3. RECOGIDA DE INFORMACIÓN INICIAL CON KALI. CAPÍTULO 4. ANÁLISIS BÁSICO DE VULNERABILIDADES CAPÍTULO 5. ATAQUES A CONTRASEÑAS CAPÍTULO 6. AUDITORÍAS A REDES WIFI CAPÍTULO 7. AUDITORÍAS A APLICACIONES WEB CAPÍTULO 8. METASPLOIT. CAPÍTULO 9. ADVERTENCIA LEGAL CAPÍTULO 10. ANÁLISIS FORENSE CON KALI.
2. Kali para tests de intrusión. Fases de un test de intrusión
3. Recogida de información inicial con Kali
4. Análisis básico de vulnerabilidades
5. Ataques a contraseñas
6. Auditorías a redes Wifi
7. Auditorías a aplicaciones web
8. Metasploit
9. Advertencia legal
10. Análisis forense con Kali
INTRODUCCIÓN.
1.1 DESCARGANDO KALI 2017.2
1.2 DESCARGANDO KALI 2017.1
1.3 DESCARGANDO KALI DEL REPOSITORIO GIT.
1.4 INSTALACIÓN DE KALI
1.5 UTILIZANDO KALI SIN INSTALAR: LA MODALIDAD DE PERSISTENCIA.
1.5.1 Porqué es interesante la modalidad de persistencia.
1.5.2 Creando una partición de persistencia
1.5.3 Configurando la partición de persistencia
1.5.4 Configurando el sistema Kali con la partición de persistencia
1.6 PRIMER PASEO POR KALI
1.7 ACTUALIZANDO LOS PAQUETES DE KALI
FASES DE UN TEST DE INTRUSIÓN
2.1 CONCEPTOS PREVIOS
2.2 FASE CERO: EMISIÓN DE PRESUPUESTO ACUERDO EN LOS OBJETIVOS Y EMISIÓN DE PROFORMAS INICIALES
2.3 PRIMERA FASE: ALCANCE Y CONDICIONES DEL TEST DE INTRUSIÓN
2.4 SEGUNDA FASE: RECOLECCIÓN INICIAL DE PERMISOS Y AUTORIZACIONES.
2.5 TERCERA FASE: VALIDACIÓN LEGAL Y DE PERMISOS DEL ALCANCE Y CONDICIONES DEL TEST DE INTRUSIÓN
2.6 CUARTA FASE: RECOLECCIÓN DE INFORMACIÓN
2.7 QUINTA FASE: ANÁLISIS DE LAS VULNERABILIDADES
2.8 SEXTA FASE: EXPLOTACIÓN DE LAS VULNERABILIDADES
2.9 SÉPTIMA FASE: REDACCIÓN DE INFORME DE AUDITORÍA Y PRESENTACIÓN DE RESULTADOS A LA PROPIEDAD
2.10 OCTAVA FASE: PRESENTACIÓN DE RESULTADOS AL PERSONAL TÉCNICO Y FORMACIÓN
3.1 RECOGIDA DE INFORMACIÓN A TRAVÉS DE OSI
3.2 RECOGIDA DE INFORMACIÓN A TRAVÉS DEL DNS.
3.3 IDENTIFICACIÓN DE NODOS VIVOS Y ESCANEO DE PUERTOS
3.4 LYNIS
3.5 GOLISMERO
3.6 OTRAS UTILIDADES.
4.1 YERSINIA.
4.2 SPARTA.
4.3 PROBANDO TODO LO APRENDIDO.
5.1 FINDMYHASH.
5.2 HYDRA
5.3 JOHN THE RIPPER
6.1 WIFIAUDITOR
6.2 CIFRADO WEP
6.3 WPA/WPA2.
7.1 INYECCIÓN SQL
7.2 XSS
7.3 INCLUSIÓN DE ARCHIVOS LOCALES
7.4 OWASP ZED ATTACK PROXY.
7.5 W3AF.
7.6 NIKTO
7.7 SQLMAP.
7.8 WAPITI.
7.9 WPSCAN.
7.10 OTRAS APLICACIONES
8.1 CONCEPTOS PREVIOS
8.2 QUÉ ES METASPLOIT
8.3 PARTES DE METASPLOIT.
8.4 UN CASO DE EJEMPLO - BÚSQUEDA DE VULNERABILIDADES
8.5 UN CASO DE EJEMPLO - EXPLOTACIÓN DE VULNERABILIDADES
8.6 METERPRETER
9.1 EJEMPLOS Y CAPTURAS DE LOS DOCUMENTOS DE ESTE LIBRO
10.1 USO DE KALI EN ANÁLISIS FORENSE. CLONADO DE DISCOS
10.2 USO DE KALI EN ANÁLISIS FORENSE. VISIÓN Y EDICIÓN DE
IMÁGENES DE DISCO
10.3 USO DE KALI EN ANÁLISIS FORENSE. DATA CARVING.
10.4 USO DE KALI EN ANÁLISIS FORENSE. OTRAS UTILIDADES.+A1:A80