Anuncio

Ethical Hacking

Ethical Hacking, escrito por Alana Maurushat y publicado por la University of Ottawa Press en 2019, examina el fenómeno del hacking ético desde una perspectiva jurídica, empírica y comparada.

La seguridad informática es hoy un elemento central en gobiernos, empresas y organizaciones civiles. A medida que aumentan los ataques digitales, también crece la necesidad de comprender no solo las técnicas de intrusión, sino su dimensión ética, jurídica y social. El hacking ético se sitúa en la intersección entre tecnología, derecho y activismo, planteando preguntas sobre límites, responsabilidades y legitimidad en el entorno digital.

Entender estos debates resulta relevante para profesionales de ciberseguridad, investigadores, juristas y responsables de políticas públicas que deben tomar decisiones en un ecosistema digital cada vez más complejo.

2. Introducción al libro

Ethical Hacking, escrito por Alana Maurushat y publicado por la University of Ottawa Press en 2019, examina el fenómeno del hacking ético desde una perspectiva jurídica, empírica y comparada. La obra no se limita a los aspectos técnicos, sino que analiza marcos normativos, estudios de caso internacionales y desafíos regulatorios asociados a esta práctica.

Está dirigido a estudiantes, especialistas en seguridad informática, investigadores en políticas públicas y profesionales del derecho interesados en ciberseguridad. No exige conocimientos avanzados de programación, aunque resulta especialmente útil para quienes ya tienen familiaridad con conceptos básicos de seguridad digital.

3. Contenido del libro

El libro desarrolla los fundamentos conceptuales del hacking ético, incluyendo definiciones, tipologías y modelos tradicionales de amenazas informáticas. También incorpora estudios cuantitativos y análisis de datos utilizados para la formulación de políticas públicas basadas en evidencia.

Se examinan casos legales en distintos países, incidentes asociados a colectivos como Anonymous y otros grupos de hacktivismo, así como fenómenos de desobediencia civil en línea. La obra aborda prácticas como las pruebas de penetración, la divulgación de vulnerabilidades y el hackback o contraataque digital.

Asimismo, dedica varios capítulos a los desafíos jurídicos relacionados con jurisdicción, atribución, prueba digital, daños y sentencias, además de la relación entre hacking ético, denuncia de irregularidades y derechos humanos. Finalmente, propone lineamientos para estructurar un marco ético y regulatorio coherente.

4. Índice del libro

  • Chapter I: Why Ethical Hacking?
    • 1.1 You
    • 1.2 Me
    • 1.3 Ethical Hacking
  • Chapter II: Essential Terms and Concepts
    • 2.1 Types of Ethical Hackers
    • 2.2 Definitions and Typology of Ethical Hacking
    • 2.3 Conventional Computer-Security-Threat Model
    • 2.4 Common Methods Used in Ethical Hacking
    • 2.5 Other Relevant Terms
  • Chapter III: Methodology and Quantitative Studies of Ethical Hacking: Evidence-Based Decision and Policy-Making
    • 3.1 Report for Public Safety Canada, 2011
    • 3.2 Summary of Findings
    • 3.3 GDELT Analysis Service—Event Data (with Kevin Kim)
    • 3.4 Google’s BigQuery (with Richard Li)
    • 3.5 Dark-Net Analysis of Malware and Cyber-Jihad Forums
      • 3.5.1 Cyber-Jihad Forums (with Adrian Agius)
      • 3.5.2 Hacking Forums (with Richard Li)
    • 3.6 Observations
  • Chapter IV: Legal Cases Around the World (with Jelena Ardalic)
  • Chapter V: Select Ethical-Hacking Incidences: Anonymous
  • Chapter VI: Select Ethical-Hacking Incidences: Chaos Computer Club, CyberBerkut, LulzSec, Iranian Cyber Army, and Others
  • Chapter VII: Online Civil Disobedience
    • 7.1 Online Civil Disobedience in Context
    • 7.2 Timeline
    • 7.3 Case Studies
      • 7.3.1 Anonymous, Operation Titstorm
      • 7.3.2 German Lufthansa Protest
      • 7.3.3 Twitter #TellVicEverything Campaign
    • 7.4 Observations
  • Chapter VIII: Hacktivism
    • 8.1 Hacktivism in Context
    • 8.2 Timelines
    • 8.3 Case Studies
      • 8.3.1 Anonymous, Post-Christmas Charity Donations
      • 8.3.2 Neo-Nazi Website
      • 8.3.3 WikiLeaks, Operation Payback
    • 8.4 Observations
  • Chapter IX: Penetration/Intrusion Testing and Vulnerability Disclosure
    • 9.1 Penetration Testing and Vulnerability Disclosure in Context
    • 9.2 Timeline
    • 9.3 Case Studies
      • 9.3.1 Australian Security Expert Patrick Webster
      • 9.3.2 Cisco Router
      • 9.3.3 LulzSec Hacking to Incentivize Sony to Fix Known Software Bugs
      • 9.3.4 Guardians of Peace, North Korea, and the Sony Pictures Hack
      • 9.3.5 Vulnerability Hunter Glenn Mangham
      • 9.3.6 DaJiang Innovation
    • 9.4 Observations
  • Chapter X: Counterattack/Hackback
    • 10.1 Counterattack/Hackback in Context
    • 10.2 Case Studies
      • 10.2.1 LulzSec, MasterCard and PayPal, and Barr
      • 10.2.2 Illegal Streaming Link Sites
      • 10.2.3 Automated Counter-DDoS
    • 10.3 The Legalization of Hackback
    • 10.4 Observations
  • Chapter XI: Security Activism
    • 11.1 Security Activism in Context
    • 11.2 Case Studies
      • 11.2.1 Spamhaus Project
      • 11.2.2 SpamFighter
      • 11.2.3 Botnet Removal Communities
      • 11.2.4 Cyber-Security Researcher Y
    • 11.3 Observations
  • Chapter XII: Ethical-Hacking Challenges in Legal Frameworks, Investigation, Prosecution, and Sentencing
    • 12.1 Criminal Landscape: Convention on Cybercrime and the Canadian Criminal Framework
    • 12.2 Attribution
    • 12.3 Jurisdiction
    • 12.4 Evidence
    • 12.5 Integrity, Volatility of Evidence, and the Trojan-Horse Defence
    • 12.6 Damages
    • 12.7 Sentencing and Dealing with Mental Disorders—Addiction and Autism Spectrum
    • 12.8 Observations
  • Chapter XIII: Ethical Hacking, Whistle-Blowing, and Human Rights and Freedoms
    • 13.1 The Canadian Charter of Human Rights and Freedoms
    • 13.2 Whistle-Blowing and Ethical Hacking
    • 13.3 Observations
  • Chapter XIV: Toward an Ethical-Hacking Framework
    • 14.1 Ethical Hacking in Context
    • 14.2 Encourage Legitimate Space for Virtual Protests
    • 14.3 Guidelines and Policy
    • 14.4 Code of Conduct for Hackback
    • 14.5 Transparency of Government Engagement with Hackback
    • 14.6 Security Research Exemption and Public-Interest Consideration
    • 14.7 Concluding Remarks
  • Bibliography
  • Appendix: Interview Questions

5. Datos del libro

  • Título: Ethical Hacking
  • Autor: Alana Maurushat
  • Categoría principal: Seguridad informática
  • Subcategoría: Pentesting
  • Idioma: Inglés
  • Licencia: Creative Commons Attribution–NonCommercial–ShareAlike 4.0 International (CC BY-NC-SA 4.0)

Más libros en: Pentesting, Seguridad informática

Aviso legal: Este libro se comparte únicamente con fines educativos. El contenido se distribuye bajo licencias Creative Commons o permisos explícitos de sus autores. OpenLibro no aloja material con derechos reservados.

Descargar libro PDF

Libros relacionados

Anuncios