eBook Gratis

I metodi usati dagli hacker per individuare gli obiettivi e i punti vulnerabili
Le politiche, la pianificazione, i prodotti e i processi per raggiungere un elevato livello di sicurezza

"Il punto di partenza per conoscere il tuo nemico è cercare di capire la sua psicologia e i suoi strumenti. Hacker terza edizione è studiato appositamente per questo"
Lance Spitzner - Sun microsistem GESS Security team

Ecco la terza edizione di un libro che non ha bisogno di presentazioni, un testo che è stato non solo un bestseller a livello nazionale ma anche internazionale. Gli autori, impostando la struttura del testo sulla forma collaudata delle precedenti versioni, adeguano i contenuti alle ultime tecniche di pirateria informatica, spiegano le tecniche che gli hacker usano per individuare e sfruttare le lacune e quali sono le contromisure per difendersi dai potenziali attacchi. Il tutto è corredato da dettagliati esempi reali delle ultime devianze digitali.

Argomenti:

Tecniche di hacking: Footprinting, scanning, enumerating

Hacking nei principali sistemi: Windows 95/98/NT, ME, XP, Unix. Windows 2000

Hacking delle reti, attacchi DoS Denial of Service, i dispositivi, Firewall, gli strumenti per la sicurezza

Gli strumenti e le tecniche per l’hacking: hijacking, back doors, cavalli di Troja

Hacking di siti e di mail: tecniche e strumenti Stuart McClure, Joel Scambray e George Kurtz sono esperti riconosciuti nel campo della sicurezza dei sistemi informatici. Sono gli autori delle precedenti edizioni di Hacker, bestseller nazionali e internazionali, sempre pubblicate da Apogeo.

Indice

Introduzione
Novità della terza edizione
Nuovi contenuti
Una grafica migliore per una più facile consultazione

Parte I - Esame della struttura

Caso di studio: divulgazione delle informazioni
Capitolo 1 - Footprinting
Che cos’è il footprinting
Necessità del footprinting
Footprinting di Internet
Passaggio 1. Delimitare l’ambito d’azione
Passaggio 2. Enumerazione della rete
Passaggio 3. Interrogazione del DNS
Passaggio 4. Perlustrazione della rete
Riepilogo
Capitolo 2 - Scansione
Determinazione dello stato di attività del sistema
Determinazione dei servizi in funzione o in ascolto
Tipi di scansione
Identificazione dei servizi TCP e UDP in esecuzione
Strumenti di scansione delle porte basati su Windows
Sintesi della scansione delle porte
Fingerprinting attivo dello stack
Fingerprinting passivo dello stack
Tutto in uno: strumenti di analisi automatica
Riepilogo
Capitolo 3 - Enumerazione
Enumerazione in ambiente Windows NT/2000
Enumerazione delle risorse di rete sotto Windows NT/2000
Enumerazione di host in NT/2000
Enumerazione di applicazioni e banner sotto NT/2000
Enumerazione in ambiente Novell
Esplorazione delle risorse di rete
Enumerazione in ambiente UNIX

Parte II - Hacking dei sistemi

Caso di studio: mentre cercate la radice, fermatevi ad annusare le rose
Capitolo 4 - Hacking di Windows 95/98 e ME
Attacchi remoti a Windows 9x
Connessione diretta alle risorse condivise di Windows 9x
Server backdoor e trojan in Windows 9x
Difetti conosciuti nelle applicazioni server
Denial of Service in Windows 9x
Attacchi locali a Windows 9x
Windows Millennium Edition (ME)
Attacchi a Win ME da postazioni remote
Attacchi locali a Win ME
Windows XP Home Edition (HE)
ICF (Internet Connection Firewall)
Collegamento singolo integrato a MS Passport per Internet
Controllo e gestione di una postazione remota
Capitolo 5 - Hacking di Windows NT
Panoramica
Dove siamo diretti
Informazioni su Windows 2000
La ricerca dell’utente Administrator
Intrusioni remote sfruttando exploit conosciuti: Denial of Service buffer overflow
Ottenere privilegi aggiuntivi
Consolidamento del potere ottenuto
Continuare la ricerca delle autorizzazioni di accesso
Sniffer
Controllo remoto e backdoor
Reindirizzamento delle porte
Contromisure generali alla manomissione dei privilegi
Rootkit: il compromesso finale
Copertura delle proprie tracce
Disabilitare l’auditing delle attività
Pulizia del log degli eventi
Nascondere i file
Capitolo 6 - Hacking di Windows 2000
Footprinting
Scansione
Enumerazione
Penetrazione
Ricerca delle password NetBIOS-SMB
Attacchi contro IIS 5Buffer overflow remoti
Denial of Service
Ottenere privilegi aggiuntivi
Pilfering
Cattura degli hash delle password dui Windows 2000
L’Encrypting File System
Continuare la ricerca delle autorizzazioni di accesso
Copertura delle proprie tracce
Disibilitare l’auditing delle attività
Pulizia del log degli eventi
Nascondere i file
Backdoor
Manipolazione della procedura di avvio
Controllo remoto
Registrazione dell’attività della tastiera
Contromisure generali: nuovi strumenti per la protezione di Windows
Runas
Il futuro di Windows 2000
.NET Framework
Codename Whistler
Versioni di Whistler
Funzioni di sicurezza di Whistler
Raw Sockets e altre critiche non comprovate
Capitolo 7 - Hacking di Novell NetWare
Collegarsi senza connettersi
Scansione di bindery e degli alberi delle risorse
Aprire le porte non bloccate
Scansioni dopo l’autenticazione
Dioventare amministratore
Punti deboli delle applicazioni
Attacchi di Spoof (Pandora)
Una volta in possesso di Admin su un Server
Entrare in possesso dei file NDS
Intervenire sui file di log
Manomissione al log di console
Capitolo 8 - Hacking di UNIX
La ricerca dell’utente root
Un breve riepilogo
Mappa dei punti vulnerabili
Accesso remoto o accesso locale?
Accesso remoto
Attacchi ”Data Driven”
Voglio la mia shell
Accesso locale
Crack 5.0a
John the ripper
Nozioni sui segnali
Una volta ottenuto l’accesso come root
Trojan
Che cos’è uno sniffer?
Funzionamento degli sniffer
Gli sniffer più diffusi
Ripristino del rootkit

Parte III - Hacking di rete

Caso esaminato: accedere con tutte le tecniche più subdole!
Ipotesi 1: PC Anywhere, PC dappertutto
Ipotesi 2: Router Cisco predefiniti
Capitolo 9 - Hacking telefonico
Preparazione alla connessione
Wardial
Hardware
Aspetti legali
Costi accessori
Software
Script di forza bruta: il metodo nostrano
Per concludere
Hacking dei centralini
Hacking delle VPN
Capitolo 10 – Dispositivi di rete
Ricerca
Riconoscimento
SNMP
Backdoor
Account predefiniti
Chiudere i cancelli
Condiviso o commutato?
Come stabilire il tipo di supporto
Le password su un piatto d’argento: dsniff
Sniff di un switch di rete
Attacco di reti wireless
LAN wireless IEEE 802.11
WAP per telefoni cellulari
Capitolo 11 - Firewall
Lo scenario attuale
Identificazione dei firewall
Tecniche avanzate di identificazione dei firewall
Scansione attraverso i firewall
Filtraggio dei pacchetti
Vulnerabilità dei proxy applicativi
Vulnerabilità di WinGate
Capitolo 12 - Denial of Service
Le motivazioni di un attacco DoS
Tipi di attacchi DoS
Esaurimento della larghezza di banda
Difetti di programmazione
Attacchi a routing e DNS
Attacchi DoS generici
Durante l’attacco
Denial of Service in UNIX e Windows NT
Attacchi DoS remoti
Attacchi DoS distribuiti
Attacchi DoS locali

Parte IV - Hacking software

Caso esaminato: in silenzio e implacabili
Capitolo 13 - Controllo remoto
Alla ricerca dei software di controllo remoto
Connessione
Punti deboli
Virtual Network Computing (VNC)
Microsoft Terminal Server e Citrix ICA
Server
Client
Trasmissione dei dati
La ricerca degli obiettivi
Attacchi al terminal Server
Considerazioni aggiuntive sulla sicurezza
Risorse
Capitolo 14 - Tecniche avanzate
Dirottamento di sessioni
Backdoor
Trojan
Sovvertire l’ambiente di sistema: rootkit e strumenti di imaging
Ingegneria sociale
Capitolo 15 - Hacking del Web
Pilfering
Alla scoperta dei punti deboli più noti
Script automatizzati
Applicazioni automatizzate
Carenze negli script: attacchi alla validazione degli input
Vulnerabilità di ASP (Active Server Pages) e IIS
Punti deboli di ColdFusion
Overflow del buffer
Progettazione Web di scarsa qualità
Strumenti Web Hacking
Capitolo 16 - Hacking dell'utente Internet
Codice mobile nocivo
Microsoft ActiveX
Problemi di sicurezza Java
Attenti ai cookie
Vulnerabilità dei frame HTML di Internet Explorer
Possibilità di aggirare la protezione di SSL
Hacking della posta elettronica
Mail hacking 101
Esecuzione di codice arbitrario tramite posta elettronica
Worm che attaccano la rubrica di Outlook
Attacchi tramite allegati
Attivare connessioni client in uscita
Hacking di IRC
Hacking di Napster con Wrapster
Contromisure generali per l’hacking dell’utente Internet

Appendice A - Porte

Indice analitico