Piratas informáticos seis. Secretos y soluciones de seguridad en redes – Stuart McClure El alcance de la oración “seguridad de la información” se ha expandido de forma importan­te en la última década. El término ahora se extiende alén de resguardar los secretos de corporaciones grandes y gubernativos para incluir al consumidor promedio. Nuestra información más reservado se guarda en extensas cantidades. Las tentaciones para quienes tienen las herramientas para cometer engaños electrónicos ilegales en el conjunto de datos confi­denciales son demasiado atrayentes para ignorarse. Además de esto, los delincuentes cibernéticos no tienen temor a las leyes existentes. Este volumen de Piratas informáticos contiene las más nuevas lecciones aprendidas sobre el panorama de las amenazas. Su meta es la educación: un factor superior en la lucha continua contra el crimen cibernético. Este libro apunta a instruir a quienes tienen la experiencia técnica para defen­der a nuestras naciones, nuestras instituciones educativas, nuestros bancos, nuestros vendedo­res, nuestras utilidades, nuestras infraestructuras y nuestras familias. En los últimos un par de años, la amenaza cibernética global se ha duplicado. Nuestros profesionales de seguridad precisan por lo menos el doble de conocimientos que los delincuentes para eludir este riesgo. A través de la educación, aguardamos expandir el conocimiento de los presentes profesionales de la seguridad y fomentar y permitir una nueva generación de especialistas de seguridad en tecnolo­gía de la información a fin de que efectúen la deprimente labor de terminar con un ejército incon­mensurable de oponentes mañosos. Conforme la comunidad de delincuentes cibernéticos medra, las redes y la información compartida sobre hackeos, explotaciones y malas conductas elec­trónicas asimismo lo hace, con lo que debemos compartir nuestro conocimiento sobre amenazas y vulnerabilidades. Si vamos a retar al contrincante que tiene acceso infinito y también instantáneo a las téc­nicas y esquemas actuales más comerciales, debemos pertrecharnos con aliados que tengan exactamente los mismos conocimientos. Anteriormente, la amenaza de una brecha de datos sería algo que las personas solo experimen­tarían al ver una película. La imagen de un delincuente en una cuarta parte obscuro con una computador entrando al “mainframe” fue alguna vez tan romántica y estuvo tan distanciada del término que no se tomó extensamente como una amenaza real. Mas los últimos años nos han enseñado, a costa de cien­tos de millones de registros privados que se rompieron, que las fugas de datos atacan con efi­ciencia brutal en los lugares más prosaicos. Como las ganancias han sustituido a la vieja motivación de los piratas informáticos, que era la noto­riedad y curiosidad, los objetivos de las fugas de datos han alterado de instalaciones asegura­das con fuerza a suministros innumerables de números de tarjetas de crédito. Debemos enseñar no solo a los profesionales de la seguridad, sino más bien a quienes se hallan en la situación de pro­porcionarles los recursos precisos para resguardar nuestros recursos más valiosos: los ciudadanos promedio y sus datos. : Prólogo Agradecimientos Prefacio Introducción PARTE 1: Reconocimiento de lo establecido 1. Colección de información dos. Escaneo tres. Enumeración PARTE 2: Hackeo del sistema cuatro. Hackeo de Windows cinco. Hackeo de Unix PARTE 3: Infraestructura de hackeo seis. Hackeo de conectividad recóndita y VOIP siete. Dispositivos de red ocho. Hackeo inalámbrico nueve. Hackeo de hardware Resumen Lenguaje: De España