eBook Gratis

Una guida di riferimento completa con un toolkit per hacker

Questo volume presenta un viaggio "tecnogotico" nel mondo degli hacker illustrato da un hacker professionista: l’esperto in sicurezza John Chirillo. Sulla base della sua esperienza come consulente delle più importanti società del mondo, l’autore mostra come gli hacker possono sfruttare i varchi nella sicurezza delle reti e come è possibile riconoscere una minaccia quando incombe sul proprio sistema. Il volume descrive il potente toolkit Tiger Box utilizzato dagli hacker per insinuarsi nelle reti vulnerabili e insegna a utilizzare questo stesso strumento a proprio vantaggio.

In questo lavoro estremamente provocatorio vengono descritti i seguenti argomenti:

• il punto di vista degli hacker sui protocolli di rete e le tecnologie di comunicazione
• la tecnologia utilizzata e le tecniche impiegate dalle varie "sette" di hacker
• gli strumenti di raccolta delle informazioni e di scansione da impiegare sui punti deboli delle porte e dei servizi, sia quelli noti che quelli pressoché sconosciuti
• istruzioni dettagliate per personalizzare il toolkit Tiger Box e per individuare gli attacchi degli hacker

John Cirillo svolge in qualità di consulente un lavoro di aggressione delle reti aziendali delle principali società al mondo, per valutare l'efficacia dei loro sistemi di sicurezza.

Nel CD-ROM: Tiger Tools 2000 con link a oltre 15000 risorse relative alla sicurezza. TigerSuite, un set completo di prodotti per la sicurezza. Kit virali, sistemi di decifratura delle password e scanner "invisibili".

Dello stesso autore è disponibile il volume Hacker: la difesa, in cui vengono descritte in dettaglio tutte le contromisure da adottare per creare una politica di sicurezza veramente efficace.

INDICE

Introduzione IX

PARTE PRIMA - ELEMENTI INTRODUTTIVI 1

Capitolo 1 I protocolli di comunicazione 3
1.1 Una breve storia di Internet 3
1.2 Le tecniche ARP/RARP: introduzione al mappaggio degli indirizzi sull’hardware fisico 22
1.3 Il protocollo TCP 25
1.4 Il protocollo UDP 30
1.5 Il protocollo ICMP 32
1.6 Conclusioni 37
Capitolo 2 Le tecnologie NetWare e NetBIOS 39
2.1 La tecnologia NetWare 39
2.2 La tecnologia NetBIOS 50
2.3 Introduzione a NetBEUI 53
2.4 Conclusioni 54

PARTE SECONDA - TECNOLOGIE DI RETE 55

Capitolo 3 I mezzi di comunicazione 57
3.1 La tecnologia Ethernet 57
3.2 La tecnologia Token Ring 63
3.3 La tecnologia FDDI 66
3.4 Tecnologie analogiche 70
3.5 La tecnologia ISDN 73
3.6 Le linee DSL 75
3.7 Tecnologie punto-a-punto 76
3.8 La tecnologia Frame Relay 78
3.9 Conclusioni 82

PARTE TERZA - INDIVIDUAZIONE DEI PUNTI DEBOLI 83

Intermezzo Atto primo: Un po’ di terminologia 85
Chi sono gli hacker, i cracker, i phreak e i cyberpunk? 85
Cosa vuol dire essere un hacker 86
E ora si parte 89

Capitolo 4 Le porte note e i relativi servizi 91

4.1 Panoramica sulle porte di comunicazione 91
4.2 Porte e servizi non identificati 109
4.3 Conclusioni 145

Capitolo 5 Tecniche di raccolta delle informazioni e scansioni 147

5.1 Acquisizione delle informazioni 147
5.2 Scansione del sito 155
5.3 Un esempio di scansione 169
5.4 Riepilogo 177

PARTE QUARTA - AGGRESSIONE DEI PUNTI DEBOLI DELLA SICUREZZA 83

Intermezzo Atto secondo: Genesi di un hacker 181

Capitolo 6 Il manuale del perfetto hacker 185

6.1 Concetti di rete 185
6.2 Le tecnologie di rete 203
6.3 I protocolli di routing 224
6.4 I principali comandi DOS 230
6.5 Conclusioni 269

Capitolo 7 Elementi di programmazione per hacker 271

7.1 Il linguaggio di programmazione C 271
7.2 La struttura dei programmi C 273
7.3 Compilazione C 276
7.4 Conclusioni 417

Capitolo 8 Attacchi ai punti deboli delle porte, dei socket e dei servizi 419

8.1 Un esempio pratico 420
8.2 Kit backdoor 420
8.3 I più comuni metodi a backdoor 424
8.4 Attacchi flooding 436
8.5 Attacco Log Bashing 447
8.6 Attacchi mail bombing, spamming e spoofing 463
8.7 Violazione delle password 464
8.8 Controllo remoto 471
8.9 Sniffing 475
8.10 Spoofing IP e DNS 488
8.11 Infezioni da cavallo di Troia 497
8.12 Infezioni da virus 507
8.13 Wardialing 508
8.14 Attacco alle pagine Web 510

PARTE QUINTA - ATTACCHI SEGRETI AI PUNTI DEBOLI 519

Intermezzo Atto terzo: La vocazione di un hacker 521

Capitolo 9 I gateway, i router e i daemon per Internet 523

9.1 Gateway e router 523
9.2 Daemon dei server Internet 572
9.3 Conclusioni 591

Capitolo 10 I sistemi operativi 593

10.1 Il sistema operativo Unix 594
10.2 Il sistema operativo AIX 596
10.3 Il sistema operativo BSD 606
10.4 Il sistema operativo HP/UX 624
10.5 Il sistema operativo IRIX 635
10.6 Il sistema operativo Linux 639
10.7 Il sistema operativo Macintosh 670
10.8 Il sistema operativo Microsoft Windows 675
10.9 Il sistema operativo Novell NetWare 693
10.10 Il sistema operativo OS/2 702
10.11 Il sistema operativo SCO 720
10.12 Il sistema operativo Solaris 723
10.13 Conclusioni 726

Capitolo 11 Proxy e firewall 727

11.1 Gateway di connessione fra reti 727
11.2 Conclusioni 764

PARTE SESTA - GLI ATTREZZI DEL MESTIERE 765

Intermezzo Atto quarto: Evoluzione di un hacker 767
Capitolo 12 TigerSuite: strumenti per la sicurezza delle reti 775
12.1 Terminologia 775
12.2 Introduzione a TigerSuite 778
12.3 I moduli del programma 781
12.4 Il toolkit TigerBox 789
12.5 Un esempio di analisi realistico 802
12.6 Conclusioni 811
Appendice A Tabelle di riferimento per IP e le sottoreti 813

Appendice B Porte e servizi noti 817

Appendice C Elenco completo delle porte e dei servizi 823

Appendice D Porte e servizi pericolosi 879

Appendice E Il contenuto del CD-ROM 885

E.1 Tiger Tools 2000 885
E.2 TigerSuite (vedere il Capitolo 12) 887
E.3 Capitolo 5 887
E.4 Capitolo 8 888
E.5 Programmi: vedere la Figura E.3 897
E.6 Strumenti 897
Appendice F I virus più noti 899

Glossario 917
Indice analitico 929