Manuali eBook Gratis
Manuali Scontati
Ricerche Frequenti
Manuali Gratis >
Sicurezza Informatica > Hacking
Manuale Hacker proof Sicurezza in rete - seconda edizione
 |
|
Editore: Mc Graw Hill Pagine: 700 Autore: Jamsa Kris Collana: Informatica professionale Acquistalo a prezzo scontato:
|
Data Pubblicazione: 2002-10-01 ISBN: 8838642885 Prezzo: 42.00 € Lingua: Italiano |
Quarta di copertina
Hacker Proof Sicurezza in rete - seconda edizionedescrive in dettaglio e aggiorna tutti i concetti della sicurezza trattati nella prima edizione, un vero best seller in questo campo.
Costituisce percio' una guida fondamentale per gli amministratori di rete, i programmatori e i Web master. Il testo fornisce inoltre informazioni utili ai programmatori per implementare siti wireless sicuri per telefoni Web, computer palmari Palm OS e Pocket PC.
Al lettore vengono proposti dettagliati esempi di programmazione, che spiegano il modo in cui gli hacker possono penetrare anche nei sistemi piu' sicuri, e un’ampia trattazione dei problemi di sicurezza e delle contromisure che possono essere adottate per impedire ogni genere di attacco:
Al lettore vengono proposti dettagliati esempi di programmazione, che spiegano il modo in cui gli hacker possono penetrare anche nei sistemi piu' sicuri, e un’ampia trattazione dei problemi di sicurezza e delle contromisure che possono essere adottate per impedire ogni genere di attacco:
- Ogni aspetto della sicurezza di una rete fra cui i suoi punti deboli e la sua sensibilita' agli attacchi via Web.
- Suggerimenti utili per la prevenzione di ogni tipo di attacco.
- Informazioni ampie e dettagliate sui firewall.
- Informazioni aggiornate sui virus e le tecniche di riduzione dei rischi.
- I problemi di sicurezza introdotti dagli script Java, ActiveX, CGI e altri e la riduzione dei rischi per il sistema.
- La crittografia e il suo utilizzo per la sicurezza della posta elettronica, del commercio elettronico e delle operazioni wireless.
Indice
Indice
Capitolo 1 I rischi: introduzione alle reti connesse a Internet 1
1.1 Il virus Worm 3
1.2 Lo stato della rete nel 2002 9
1.3 Cos’e' Internet 10
1.4 La commutazione di pacchetti: la base della maggior parte delle reti 15
1.5 Le radici di Internet: la rete ARPANet 18
1.6 Estensione delle funzioni di comunicazione di ARPANet: il protocollo TCP/IP 19
1.7 World Wide Web 20
1.8 Considerazioni sui rischi 23
1.9 Il termine hacker 25
1.10 Panoramica sui vari tipi di attacchi 26
1.11 La sorella minore di Internet: l’intranet aziendale 34
1.12 Ancora sui vari tipi di hacker 35
1.13 Conclusioni 36
Capitolo 2 Le reti e il protocollo TCP/IP 39
2.1 Le basi delle reti e del protocollo TCP/IP 40
2.2 Il modello di rete ISO/OSI 41
2.3 Lo schema di indirizzamento TCP/IP 53
2.4 Il protocollo TCP 58
2.5 Le topologie di rete 74
2.6 Le varie tecnologie di rete 78
2.7 Connessione di piu' reti di computer 81
2.8 La struttura fisica delle reti 86
2.9 Conclusioni 88
Capitolo 3 Cosa sono e come si usano i firewall 91
3.1 Le varie forme della sicurezza 92
3.2 Introduzione all’architettura dei firewall 95
3.3 Che cosa sono i firewall 98
3.4 Le architetture dei firewall 107
3.5 Uso delle valutazioni di sicurezza come indicazioni per la sicurezza della propria rete 111
3.6 Conclusioni 118
Capitolo 4 Protezione delle trasmissioni tramite crittografia 121
4.1 Perche' la crittografia e' così importante 123
4.2 Le basi della crittografia 123
4.3 Sistemi di crittografia a chiave pubblica 129
4.4 Che cosa sono i certificati e i key-ring 131
4.5 Introduzione all’algoritmo Diffie-Hellman 137
4.6 Il livello di sicurezza 140
4.7 Gli algoritmi message digest 142
4.8 Una breve panoramica sui principali programmi di crittografia 146
4.9 Ancora sulla costruzione della chiave pubblica 150
4.10 La CryptoAPI Microsoft 152
4.11 Attacchi ai sistemi crittografici sulla base del tempo di calcolo 153
4.12 Le nuove tendenze: la crittografia a curva ellittica 155
4.13 Conclusioni 158
Capitolo 5 Verifica delle fonti delle informazioni tramite firme digitali 161
5.1 La costruzione di una firma digitale 163
5.2 L’importanza delle firme digitali 165
5.3 Firme digitali e firme elettroniche 167
5.4 Utilizzo delle firme digitali 169
5.5 Lo standard DSS (Digital Signature Standard) degli Stati Uniti 170
5.6 Ancora sull’algoritmo Diffie-Hellman 180
5.7 Le firme digitali e la firma dei file 183
5.8 Conclusioni 189
Capitolo 6 Introduzione al protocollo HTTP (HyperText Transport Protocol) 191
6.1 HTTP e' il protocollo nativo del Web 192
6.2 Ricerca e prelevamento delle informazioni nelle applicazioni HTTP 197
6.3 I quattro passi eseguiti da una transazione HTTP 199
6.4 Le classi dei codici di risposta HTTP 203
6.5 I metodi HTTP 205
6.6 Introduzione agli altri metodi HTTP 208
6.7 I campi delle intestazioni HTTP 209
6.8 I campi dell’intestazione Request-Header 211
6.9 I campi dell’intestazione Entity-Header 215
6.10 Le risposte 220
6.11 Il corpo dell’entita' 223
6.12 La comunicazione di dati nel Web 225
6.13 Un esempio di transazione HTTP 225
6.14 Gli identificatori URI 225
6.15 Gli indirizzi URL 226
6.16 Gli indirizzi URL assoluti 227
6.17 Le estensioni MIME 229
6.18 Conclusioni 234
Capitolo 7 Il protocollo S-HTTP (Secure-HyperText Transfer Protocol) 237
7.1 Introduzione al protocollo S-HTTP 238
7.2 I dettagli del protocollo S-HTTP 245
7.3 Le estensioni a HTTP del protocollo S-HTTP 246
7.4 S-HTTP e le firme digitali 248
7.5 Il contenuto dei messaggi S-HTTP 255
7.6 La negoziazione in S-HTTP 256
7.7 Gli elementi HTML di S-HTTP 267
7.8 Conclusioni 268
Capitolo 8 Uso di SSL (Secure Socket Layer) per trasmissioni sicure in Internet 271
8.1 Introduzione a SSL 3.0 272
8.2 In quale modo SSL fornisce la protezione delle trasmissioni 274
8.3 Le caratteristiche dei browser e dei server SSL 279
8.4 SSL e i tunnel nei firewall 285
8.5 Le estensioni sicure S/MIME 291
8.6 Conclusioni 292
Capitolo 9 Identificazione e difesa contro gli attacchi 295
9.1 Che cos’e' un attacco denial-of-service 296
9.2 L’attacco a previsione del numero di sequenza 298
9.3 Dirottamento del protocollo TCP 300
9.4 Gli attacchi a sniffer 302
9.5 Gli attacchi a desincronizzazione attiva 302
9.6 Gli attacchi spoofing 311
9.7 Come rilevare e prevenire un attacco spoofing 313
9.8 Hyperlink spoofing: un attacco all’autenticazione dei server SSL 315
9.9 Introduzione al Web-spoofing 316
9.10 Conclusioni 323
Capitolo 10 Lo scambio di chiavi Kerberos su sistemi distribuiti 325
10.1 Introduzione a Kerberos 326
10.2 Il protocollo Kerberos 332
10.3 Le operazioni inter-realm di Kerberos 334
10.4 Uso e richieste di flag dei ticket 339
10.5 Il database Kerberos 345
10.6 Nomi di realm 347
10.7 Nomi di principal 349
10.8 I punti deboli noti di Kerberos 351
10.9 Conclusioni 356
Capitolo 11 Protezione delle operazioni commerciali in Internet 359
11.1 Principali inconvenienti del commercio in Internet 360
11.2 Introduzione al denaro digitale 363
11.3 La logica delle banconote anonime 369
11.4 Uso delle carte di credito in Internet 372
11.5 Il protocollo SET (Secure Electronic Transmission) 373
11.6 Conclusioni 378
Capitolo 12 Gli audit-trail: individuare e respingere gli intrusi 381
12.1 Auditing in UNIX 384
12.2 Auditing in Windows 2000 394
12.3 Auditing dell’accesso a file e cartelle in Windows 2000 398
12.4 Uso degli audit trail in Microsoft IIS (Internet Information Services) 400
12.5 Conclusioni 401
Capitolo 13 Il linguaggio Java e i problemi di sicurezza 403
13.1 Il linguaggio di programmazione Java 405
13.2 Esecuzione di applet Java all’interno del browser 410
13.3 I principali problemi di sicurezza degli applet Java 412
13.4 Le basi di Java 414
13.5 Apertura di una connessione con un altro computer tramite un applet 415
13.6 Replicazione di programmi dall’applet 417
13.7 Realizzazione di applet sicuri con Java 418
13.8 Gli applet Java e le firme digitali 420
13.9 Alcuni applet ostili 422
13.10 Conclusioni 424
Capitolo 14 La vaccinazione del sistema contro i virus 427
14.1 Identificazione del virus 428
14.2 Il funzionamento dei virus 431
14.3 I sintomi dei virus piu' comuni 434
14.4 I vari tipi di virus 437
14.5 I virus a macro 446
14.6 Falsi allarmi di virus in Internet 450
14.7 Come evitare che i virus provenienti da Internet possano infettare la rete 452
14.8 Conclusioni 462
Capitolo 15 La sicurezza in Windows 2000 465
15.1 Introduzione a Windows 2000 466
15.2 Le basi del modello di sicurezza di Windows 2000 467
15.3 Assegnamento dei permessi a un file o a una cartella 474
15.4 Crittografia di un file o di una cartella 476
15.5 Gruppi e permessi 479
15.6 Windows 2000 e i protocolli TCP/IP e HTTP 486
15.7 Windows 2000 supporta l’impiego di piu' protocolli di sicurezza 487
15.8 Alcuni punti deboli di Windows 2000 488
15.9 Il registro di configurazione di Windows 2000 489
15.10 Windows 2000 e i virus 489
15.11 La sicurezza dei servizi RAS (Remote Access Services) in Windows 2000 490
15.12 Registrazioni (log) e auditing in 2000 492
15.13 Attacchi specifici contro un server Windows 2000 493
Capitolo 16 Sicurezza per i dispositivi wireless e palmari 497
16.1 Che cos’e' il Web wireless 499
16.2 Le applicazioni wireless 501
16.3 Il protocollo WAP (Wireless Application Protocol) 502
16.4 Introduzione al livello delle applicazioni del protocollo WAP 503
16.5 Il livello di sessione del protocollo WAP 504
16.6 Introduzione al livello delle transazioni del protocollo WAP 505
16.7 Introduzione al livello di sicurezza del protocollo WAP 507
16.8 Introduzione al livello datagram del protocollo WAP 507
16.9 I dispositivi palmari 509
16.10 Uso di un dispositivo palmare per la navigazione nel Web 510
16.11 I file PQA lanciano il browser Web del Palm OS 511
16.12 La sicurezza dei Web clipping con il protocollo HTTPS 514
16.13 Utilizzo della crittografia per proteggere un dispositivo Palm OS 514
16.14 Reti wireless di PC 516
16.15 Conclusioni 518
Capitolo 17 La sicurezza in Unix/Linux e X-Windows 521
17.1 Introduzione a Unix 522
17.2 Gli account Unix 523
17.3 La shell Unix 526
17.4 La struttura dei file e delle directory in Unix 527
17.5 I principali comandi Unix 529
17.6 I comandi remoti -r Berkeley 534
17.7 I daemon 538
17.8 Le password in Unix 540
17.9 I punti deboli di Unix 549
17.10 Uso della crittografia Unix sui file 551
17.11 I filtri Unix 552
17.12 Gli hacker e gli schermi X-Windows aperti 555
17.13 Il problema localhost di X-Windows 556
17.14 Le tecniche di snooping X-Windows: copia delle finestre 556
17.15 Le tecniche di snooping in X-Windows 556
17.16 L’opzione Secure Keyboard di xterm 557
17.17 Che cos’e' SSH (Secure Shell) 557
17.18 Esecuzione di operazioni in SSH 560
17.19 Conclusioni 561
Capitolo 18 Controllo dei punti deboli del sistema 563
18.1 Introduzione a SATAN 564
18.2 Installazione di SATAN su un sistema Unix/Linux 565
18.3 L’architettura di SATAN 565
18.4 Report e analisi 572
18.5 Analisi dell’output di SATAN 574
18.6 I limiti dell’analisi di SATAN 577
18.7 Analisi delle reti Windows NT e Windows 2000 578
18.8 Prova di Symantec Security Check 579
18.9 Conclusioni 581
Capitolo 19 I problemi di sicurezza dei browser Web 585
19.1 Il browser: una finestra bidirezionale sul Web 586
19.2 Informazioni che un sito Web può raccogliere sugli utenti 587
19.3 Gli attacchi piu' semplici ai browser 593
19.4 I problemi di sicurezza introdotti dai componenti ActiveX 596
19.5 I cookie Web 604
19.6 Cancellazione dei file cookie dal proprio disco 606
19.7 Navigare in anonimato 608
19.8 Conclusioni 610
Capitolo 20 Difesa contro gli script ostili 613
20.1 Introduzione agli script CGI 615
20.2 Creazione e visualizzazione di un semplice modulo 624
20.3 Le pagine ASP 627
20.4 Le variabili d’ambiente CGI 630
20.5 Le opzioni della riga di comando CGI 639
20.7 I problemi di sicurezza degli script CGI 652
20.8 Regole generali relative agli script Perl 657
20.9 I problemi della sicurezza del codice JavaScript e VBScript 658
20.10 Conclusioni 670
Capitolo 21 Creazione di una politica di sicurezza della rete 673
21.1 Prima di iniziare a definire le politiche occorre sapere che cosa si sta tentando di proteggere e da chi 675
21.2 La creazione di una buona politica di sicurezza dei computer richiede l’impiego di piu' persone 678
21.3 Definizione dei rischi per le risorse 680
21.4 Politiche e procedure di sicurezza iniziali e semplificate 685
21.5 Reazioni alla violazione della politica di sicurezza 690
21.6 Conclusioni 693
Indice analitico 695
Capitolo 1 I rischi: introduzione alle reti connesse a Internet 1
1.1 Il virus Worm 3
1.2 Lo stato della rete nel 2002 9
1.3 Cos’e' Internet 10
1.4 La commutazione di pacchetti: la base della maggior parte delle reti 15
1.5 Le radici di Internet: la rete ARPANet 18
1.6 Estensione delle funzioni di comunicazione di ARPANet: il protocollo TCP/IP 19
1.7 World Wide Web 20
1.8 Considerazioni sui rischi 23
1.9 Il termine hacker 25
1.10 Panoramica sui vari tipi di attacchi 26
1.11 La sorella minore di Internet: l’intranet aziendale 34
1.12 Ancora sui vari tipi di hacker 35
1.13 Conclusioni 36
Capitolo 2 Le reti e il protocollo TCP/IP 39
2.1 Le basi delle reti e del protocollo TCP/IP 40
2.2 Il modello di rete ISO/OSI 41
2.3 Lo schema di indirizzamento TCP/IP 53
2.4 Il protocollo TCP 58
2.5 Le topologie di rete 74
2.6 Le varie tecnologie di rete 78
2.7 Connessione di piu' reti di computer 81
2.8 La struttura fisica delle reti 86
2.9 Conclusioni 88
Capitolo 3 Cosa sono e come si usano i firewall 91
3.1 Le varie forme della sicurezza 92
3.2 Introduzione all’architettura dei firewall 95
3.3 Che cosa sono i firewall 98
3.4 Le architetture dei firewall 107
3.5 Uso delle valutazioni di sicurezza come indicazioni per la sicurezza della propria rete 111
3.6 Conclusioni 118
Capitolo 4 Protezione delle trasmissioni tramite crittografia 121
4.1 Perche' la crittografia e' così importante 123
4.2 Le basi della crittografia 123
4.3 Sistemi di crittografia a chiave pubblica 129
4.4 Che cosa sono i certificati e i key-ring 131
4.5 Introduzione all’algoritmo Diffie-Hellman 137
4.6 Il livello di sicurezza 140
4.7 Gli algoritmi message digest 142
4.8 Una breve panoramica sui principali programmi di crittografia 146
4.9 Ancora sulla costruzione della chiave pubblica 150
4.10 La CryptoAPI Microsoft 152
4.11 Attacchi ai sistemi crittografici sulla base del tempo di calcolo 153
4.12 Le nuove tendenze: la crittografia a curva ellittica 155
4.13 Conclusioni 158
Capitolo 5 Verifica delle fonti delle informazioni tramite firme digitali 161
5.1 La costruzione di una firma digitale 163
5.2 L’importanza delle firme digitali 165
5.3 Firme digitali e firme elettroniche 167
5.4 Utilizzo delle firme digitali 169
5.5 Lo standard DSS (Digital Signature Standard) degli Stati Uniti 170
5.6 Ancora sull’algoritmo Diffie-Hellman 180
5.7 Le firme digitali e la firma dei file 183
5.8 Conclusioni 189
Capitolo 6 Introduzione al protocollo HTTP (HyperText Transport Protocol) 191
6.1 HTTP e' il protocollo nativo del Web 192
6.2 Ricerca e prelevamento delle informazioni nelle applicazioni HTTP 197
6.3 I quattro passi eseguiti da una transazione HTTP 199
6.4 Le classi dei codici di risposta HTTP 203
6.5 I metodi HTTP 205
6.6 Introduzione agli altri metodi HTTP 208
6.7 I campi delle intestazioni HTTP 209
6.8 I campi dell’intestazione Request-Header 211
6.9 I campi dell’intestazione Entity-Header 215
6.10 Le risposte 220
6.11 Il corpo dell’entita' 223
6.12 La comunicazione di dati nel Web 225
6.13 Un esempio di transazione HTTP 225
6.14 Gli identificatori URI 225
6.15 Gli indirizzi URL 226
6.16 Gli indirizzi URL assoluti 227
6.17 Le estensioni MIME 229
6.18 Conclusioni 234
Capitolo 7 Il protocollo S-HTTP (Secure-HyperText Transfer Protocol) 237
7.1 Introduzione al protocollo S-HTTP 238
7.2 I dettagli del protocollo S-HTTP 245
7.3 Le estensioni a HTTP del protocollo S-HTTP 246
7.4 S-HTTP e le firme digitali 248
7.5 Il contenuto dei messaggi S-HTTP 255
7.6 La negoziazione in S-HTTP 256
7.7 Gli elementi HTML di S-HTTP 267
7.8 Conclusioni 268
Capitolo 8 Uso di SSL (Secure Socket Layer) per trasmissioni sicure in Internet 271
8.1 Introduzione a SSL 3.0 272
8.2 In quale modo SSL fornisce la protezione delle trasmissioni 274
8.3 Le caratteristiche dei browser e dei server SSL 279
8.4 SSL e i tunnel nei firewall 285
8.5 Le estensioni sicure S/MIME 291
8.6 Conclusioni 292
Capitolo 9 Identificazione e difesa contro gli attacchi 295
9.1 Che cos’e' un attacco denial-of-service 296
9.2 L’attacco a previsione del numero di sequenza 298
9.3 Dirottamento del protocollo TCP 300
9.4 Gli attacchi a sniffer 302
9.5 Gli attacchi a desincronizzazione attiva 302
9.6 Gli attacchi spoofing 311
9.7 Come rilevare e prevenire un attacco spoofing 313
9.8 Hyperlink spoofing: un attacco all’autenticazione dei server SSL 315
9.9 Introduzione al Web-spoofing 316
9.10 Conclusioni 323
Capitolo 10 Lo scambio di chiavi Kerberos su sistemi distribuiti 325
10.1 Introduzione a Kerberos 326
10.2 Il protocollo Kerberos 332
10.3 Le operazioni inter-realm di Kerberos 334
10.4 Uso e richieste di flag dei ticket 339
10.5 Il database Kerberos 345
10.6 Nomi di realm 347
10.7 Nomi di principal 349
10.8 I punti deboli noti di Kerberos 351
10.9 Conclusioni 356
Capitolo 11 Protezione delle operazioni commerciali in Internet 359
11.1 Principali inconvenienti del commercio in Internet 360
11.2 Introduzione al denaro digitale 363
11.3 La logica delle banconote anonime 369
11.4 Uso delle carte di credito in Internet 372
11.5 Il protocollo SET (Secure Electronic Transmission) 373
11.6 Conclusioni 378
Capitolo 12 Gli audit-trail: individuare e respingere gli intrusi 381
12.1 Auditing in UNIX 384
12.2 Auditing in Windows 2000 394
12.3 Auditing dell’accesso a file e cartelle in Windows 2000 398
12.4 Uso degli audit trail in Microsoft IIS (Internet Information Services) 400
12.5 Conclusioni 401
Capitolo 13 Il linguaggio Java e i problemi di sicurezza 403
13.1 Il linguaggio di programmazione Java 405
13.2 Esecuzione di applet Java all’interno del browser 410
13.3 I principali problemi di sicurezza degli applet Java 412
13.4 Le basi di Java 414
13.5 Apertura di una connessione con un altro computer tramite un applet 415
13.6 Replicazione di programmi dall’applet 417
13.7 Realizzazione di applet sicuri con Java 418
13.8 Gli applet Java e le firme digitali 420
13.9 Alcuni applet ostili 422
13.10 Conclusioni 424
Capitolo 14 La vaccinazione del sistema contro i virus 427
14.1 Identificazione del virus 428
14.2 Il funzionamento dei virus 431
14.3 I sintomi dei virus piu' comuni 434
14.4 I vari tipi di virus 437
14.5 I virus a macro 446
14.6 Falsi allarmi di virus in Internet 450
14.7 Come evitare che i virus provenienti da Internet possano infettare la rete 452
14.8 Conclusioni 462
Capitolo 15 La sicurezza in Windows 2000 465
15.1 Introduzione a Windows 2000 466
15.2 Le basi del modello di sicurezza di Windows 2000 467
15.3 Assegnamento dei permessi a un file o a una cartella 474
15.4 Crittografia di un file o di una cartella 476
15.5 Gruppi e permessi 479
15.6 Windows 2000 e i protocolli TCP/IP e HTTP 486
15.7 Windows 2000 supporta l’impiego di piu' protocolli di sicurezza 487
15.8 Alcuni punti deboli di Windows 2000 488
15.9 Il registro di configurazione di Windows 2000 489
15.10 Windows 2000 e i virus 489
15.11 La sicurezza dei servizi RAS (Remote Access Services) in Windows 2000 490
15.12 Registrazioni (log) e auditing in 2000 492
15.13 Attacchi specifici contro un server Windows 2000 493
Capitolo 16 Sicurezza per i dispositivi wireless e palmari 497
16.1 Che cos’e' il Web wireless 499
16.2 Le applicazioni wireless 501
16.3 Il protocollo WAP (Wireless Application Protocol) 502
16.4 Introduzione al livello delle applicazioni del protocollo WAP 503
16.5 Il livello di sessione del protocollo WAP 504
16.6 Introduzione al livello delle transazioni del protocollo WAP 505
16.7 Introduzione al livello di sicurezza del protocollo WAP 507
16.8 Introduzione al livello datagram del protocollo WAP 507
16.9 I dispositivi palmari 509
16.10 Uso di un dispositivo palmare per la navigazione nel Web 510
16.11 I file PQA lanciano il browser Web del Palm OS 511
16.12 La sicurezza dei Web clipping con il protocollo HTTPS 514
16.13 Utilizzo della crittografia per proteggere un dispositivo Palm OS 514
16.14 Reti wireless di PC 516
16.15 Conclusioni 518
Capitolo 17 La sicurezza in Unix/Linux e X-Windows 521
17.1 Introduzione a Unix 522
17.2 Gli account Unix 523
17.3 La shell Unix 526
17.4 La struttura dei file e delle directory in Unix 527
17.5 I principali comandi Unix 529
17.6 I comandi remoti -r Berkeley 534
17.7 I daemon 538
17.8 Le password in Unix 540
17.9 I punti deboli di Unix 549
17.10 Uso della crittografia Unix sui file 551
17.11 I filtri Unix 552
17.12 Gli hacker e gli schermi X-Windows aperti 555
17.13 Il problema localhost di X-Windows 556
17.14 Le tecniche di snooping X-Windows: copia delle finestre 556
17.15 Le tecniche di snooping in X-Windows 556
17.16 L’opzione Secure Keyboard di xterm 557
17.17 Che cos’e' SSH (Secure Shell) 557
17.18 Esecuzione di operazioni in SSH 560
17.19 Conclusioni 561
Capitolo 18 Controllo dei punti deboli del sistema 563
18.1 Introduzione a SATAN 564
18.2 Installazione di SATAN su un sistema Unix/Linux 565
18.3 L’architettura di SATAN 565
18.4 Report e analisi 572
18.5 Analisi dell’output di SATAN 574
18.6 I limiti dell’analisi di SATAN 577
18.7 Analisi delle reti Windows NT e Windows 2000 578
18.8 Prova di Symantec Security Check 579
18.9 Conclusioni 581
Capitolo 19 I problemi di sicurezza dei browser Web 585
19.1 Il browser: una finestra bidirezionale sul Web 586
19.2 Informazioni che un sito Web può raccogliere sugli utenti 587
19.3 Gli attacchi piu' semplici ai browser 593
19.4 I problemi di sicurezza introdotti dai componenti ActiveX 596
19.5 I cookie Web 604
19.6 Cancellazione dei file cookie dal proprio disco 606
19.7 Navigare in anonimato 608
19.8 Conclusioni 610
Capitolo 20 Difesa contro gli script ostili 613
20.1 Introduzione agli script CGI 615
20.2 Creazione e visualizzazione di un semplice modulo 624
20.3 Le pagine ASP 627
20.4 Le variabili d’ambiente CGI 630
20.5 Le opzioni della riga di comando CGI 639
20.7 I problemi di sicurezza degli script CGI 652
20.8 Regole generali relative agli script Perl 657
20.9 I problemi della sicurezza del codice JavaScript e VBScript 658
20.10 Conclusioni 670
Capitolo 21 Creazione di una politica di sicurezza della rete 673
21.1 Prima di iniziare a definire le politiche occorre sapere che cosa si sta tentando di proteggere e da chi 675
21.2 La creazione di una buona politica di sicurezza dei computer richiede l’impiego di piu' persone 678
21.3 Definizione dei rischi per le risorse 680
21.4 Politiche e procedure di sicurezza iniziali e semplificate 685
21.5 Reazioni alla violazione della politica di sicurezza 690
21.6 Conclusioni 693
Indice analitico 695
Manuali gratis di Hacking
Guida sull'Hacking di Digital Alliance Confederation
Google Hacker guide di Johnny
Phrack di Phrack
Guide Hacking di Jnetworld