eBook Gratis

Da quando e' stata pubblicata la prima edizione di Hacker: l’attacco sono stati escogitati nuovi attacchi contro tutti i sistemi operativi, fra cui UNIX, Windows, Mac OS e Linux, ma anche contro i firewall, i proxy e i gateway. L’esperto di sicurezza John Chirillo e' pronto ad affrontare con voi anche questi nuovi attacchi: la seconda edizione del volume e' stata infatti rinnovata con circa il 40% di materiale aggiornato.
In questa affascinante nuova edizione vengono descritti i seguenti argomenti:

• il punto di vista degli hacker sui difetti nella sicurezza delle reti UNIX, Linux e Windows;
• oltre 170 nuovi punti deboli e tecniche d'attacco;
• tecniche avanzate di acquisizione delle informazioni sui sistemi;
• un corso accelerato sul linguaggio C, utile per la compilazione degli strumenti per hacker e degli scanner per l'individuazione dei punti deboli;
• i 75 peggiori attacchi contro sistemi UNIX e Windows;
• la descrizione del codice di worm e virus, fra cui Myparty, Goner, Sircam, BadTrans, Nimda, Code Red I/II;
• TigerSuite Professional 3.5 (versione completa mono-licenza).

John Chirillo, autore di questo volume, svolge in qualita' di consulente un lavoro di aggressione delle reti aziendali delle principali societa' al mondo, per valutare l’efficacia dei loro sistemi di sicurezza.

Introduzione
Abbiamo il pallino delle tecnologie e siamo allergici alla normalita' o almeno questo e' il modo in cui percepiamo il mondo; quanto meno e' come vorremmo che andassero le cose. Ci piace avere a che fare con le macchine e smanettare. Ci sembra tutto facile e quando le cose vanno senza problemi, si comincia a sentire che il mondo e manipolabile. Forse e' per questo che siamo sempre alla ricerca di cospirazioni: quando poi non esistono le creiamo a tutti i costi. Forse troveremo un altro di quei pulsanti dei militari...
Perche' siamo così? Siamo diversi dagli altri e per questo spesso non siamo accettati. Non siamo razzisti, ne' sessisti, ne' idealisti. Non sentiamo che gli altri vogliano capirci. Tutti noi, quando siamo nel mondo elettronico, siamo tutti uguali, ma nel mondo reale siamo così pochi e distanti che non ci sentiamo a nostro agio nella societa' "normale". Afferriamo in fretta i concetti e, per natura, riusciamo anche a immaginare che cosa c'e' sotto. Non possono ingannarci e non ci interessano. Ci sono sempre nuovi sistemi da colpire. In realta' ci interessano molte cose ma non abbiamo grande influenza su di esse. Siamo come piccoli esserini tecnologici, storditi e confusi in attesa dell'apocalisse. Quando arrivera'? Siamo pronti e la stiamo aspettando. Se non si manifestera', resteremo lì, abbandonati all'altare del nuovo millennio. forse saremo noi a provocarla o, chissa', forse stiamo solo sognando? Anarchia? Le visioni oscure di una banda di apatici. Ma noi non siamo come i tecnogotici, in attesa di una lontana e terribile Cyberutopia. Noi abbiamo una vita e vogliamo viverla. Siamo stufi di sentirci dire che siamo "diversi". Noi siamo una nuova generazione che va verso il nuovo millennio, accomunata dalla tecnologia e nella tecnologia; per noi la parola "diverso" non ha alcun significato. Siamo tutti "diversi". Siamo tutti anormali, ma questo non deve essere un problema. Chi e' totalmente immerso nelle tecnologie ride di tutti coloro che non li comprendono. Ma loro rappresentano il Vecchio Mondo, guidato dai concetti di razza e di posizione nella societa'. Noi ridiamo della loro diversita' perche' loro si rifiutano di ignorare le diversita'. Perche' non possono essere semplicemente differenti come noi? Microsoft ci ha chiesto dove vogliamo andare oggi. L'unico luogo in cui voglio andare e' dritto verso il domani. Sono un hacker del futuro e' questo il mio manifesto...
Mindgame
Il mondo e' sempre piu' connesso a Internet e di conseguenza vi sono sempre piu' concorrenti, spie, impiegati scontenti, teenager annoiati e hacker pronti a invadere i computer altrui con lo scopo di sottrarre informazioni, sabotare carriere o semplicemente fare danni. Insieme Internet e il Word Wide Web hanno aperto nuove porte attraverso le quali un hacker puo' invadere qualsiasi sistema, dai computer domestici delle reti aziendali e manipolare i dati in essi contenuti. Per esperienza, circa 85% delle reti connesse a Internet sono vulnerabili a questo tipo di attacchi.
Data la continua crescita di Internet e grazie ai miglioramenti tecnologici, queste intrusioni divengono sempre piu' numerose. Oggi le minacce provenienti dall'esterno rappresentano un problema reale per ogni societa' che usa una connettivita' a Internet. Per garantire che l'accesso remoto sia sicuro, che i sistemi siano sicuri e che le politiche di sicurezza siano adeguate, gli utenti devono quindi sapere cosa vuol dire essere un hacker.
L'obiettivo principale di questo volume e' quello di fornire solide basi per esplorare il mondo della sicurezza.

Le novita' della Seconda edizione
Questa seconda edizione di Hacker: L'attacco contiene varie correzioni e la trattazione di piu' di 170 nuovi attacchi, nuove tecniche avanzate di acquisizione delle informazioni, la descrizione del codice di Myparty, Goner, Sircam, BadTrans, Nimda, Code Red I/II e di molti altri worm e virus, nuovi punti deboli, nuove informazioni, nuove tecniche di attacco, nuove illustrazioni e infine nuove tecniche specifiche per l'attacco di router, sistemi operativi (fra cui Windows 2000/Pro e XP, Solaris e Linux) e daemon. E' stato aggiunto un capitolo dedicato ai 75 principali attacchi degli hacker. Per poter accogliere tutto questo nuovo materiale, molte informazioni e interi capitoli sono stati trasferiti sul CD-ROM dove risultano anche i piu' comodi da utilizzare. Nel CD-ROM si trova anche una nuova release del toolkit di sicurezza TigerSuite Pro 3.5 che contiene vari moduli di acquisizione delle informazioni, di scansione, di intrusione, di violazione, di controllo, di spionaggio e inoltre flooder, spoofer, sniffer, moduli di infezione, di report, di monitoraggio e altro ancora. Ecco i moduli forniti con la versione standard di TigerSuite.

STRUMENTI
Finger Query
DNS Query
IP/Hostname Finder
NS Lookup
Telnet Session
Trace Route
WhoIs Query
TigerWipe
INTRUSORI
Buffer Overloader
FTP Cracker
FTP Flooder
HTTP Cracker
HTTP Flooder
Mail Bomber
Mail Spoofer
Password Crackers
Ping Flooder
Server Side Crasher
TCP Flooder
TigerBreach Penetrator
UDP Flooder
Win Crasher
SCANNER
Ping Scanner
IP Range Scan
IP Port Scanner
Network Port Scanner
Site Query Scan
Proxy Scanner
Trojan Scanner
SIMULATORI
TigerSim:
Virtual Server Simulator STATO DEL SISTEMA
CMOS
Drive Space
Volume Info
Memory
Power
Processor(s)
Network
IP, ICMP,TCP,UDP
SPIONAGGIO
PortSpy Communication Sniffer

L'edizione speciale di TigerSuite, disponibile solo con questo volume, include anche vari aggiornamenti e nuove funzionalita'.

MIGLIORAMENTI
DNS Query
Trace Route
Trojan horse detection
TCP Flooder
UPD Flooder
Mail Spoofer
Mail Bomber
Ping Flooder
Server Side Crasher
Trojan Scanner
TigerSim Virtual Server Simulator
TigerBreach Penetrator
PortSpy Communication Sniffer
TigerWipe Active Processes
NUOVE FUNZIONALITA'
FTP Server Benchmark Testing
HTTP Server Benchmark Testing
IP Stealth Port Scanner
UDP Port Scanner
Web CGI Vulnerability Scanner
Web Custom HTTP Scanner
IPX Flooder
SNMPWalk
TigerSuite VNC Remote Control
PDA Viewers for remote handheld access
Network Quick Stats

Per un supporto tecnico consultare il sito www.TigerTools.net/support.htm.

A chi e' dedicato questo volume
Il proverbio "la migliore difesa e' l'attacco" puo' certamente essere applicato al mondo della sicurezza delle reti. Questo volume e' dedicato ai manager, agli amministratori di reti, agli ingegneri, ai tecnici di reti, ai tecnici di connessione fra reti e perfino alle figure legali coinvolte dall'argomento. Il materiale descritto fornira' una migliore conoscenza del modo in cui gli hacker possono sfruttare i punti deboli delle reti.
Piu' precisamente, ecco chi puo' essere interessato a questo volume.

• L'utente domestico o il titolare di una piccola impresa appassionato di Internet la cui navigazione in Internet prevede l'effettuazione di ordini online, la compilazione di moduli e/o il trasferimento di file, dati e informazioni.
• Il tecnico di rete in cui mondo ruota attorno alla sicurezza della rete.
• Il tecnico della sicurezza il cui scopo e' quello di migliorare la propria efficacia.
• L'hacker nelle sue varie forme che dovrebbe trovare questo volume utile e divertente.
• Il manager non tecnico il cui lavoro puo' dipendere dalle informazioni presentate.
• Il semplice appassionato di hacker che ha visto film come Snackers, The Matrix e Hackers.
• Il teenager intelligente e curioso il cui destino puo' dipendere dalla lettura di queste pagine.

Seconda edizione
Introduzione

Parte prima - Tecnologie

Capitolo 1 I protocolli di comunicazione
1.1 Una breve storia di Internet
1.2 Le tecniche ARP/RARP: introduzione al mappaggio degli indirizzi sull'hardware fisico
1.3 Il protocollo TCP
1.4 Il protocollo UDP
1.5 Il protocollo ICMP
1.6 Conclusioni

Capitolo 2 Le tecnologie Novell IPX, SPX e NetBIOS
2.1 La tecnologia NetWare
2.2 La tecnologia NetBIOS
2.3 Introduzione a NetBEUI
2.4 Conclusioni

Capitolo 3 I mezzi di comunicazione
3.1 La tecnologia Ethernet
3.2 La tecnologia Token Ring
3.3 La tecnologia FDDI
3.4 Tecnologie analogiche
3.5 La tecnologia ISDN
3.6 Le linee DSL e i modem via cavo
3.7 Introduzione al protocollo wireless 802.11
3.8 Tecnologie punto-a-punto
3.9 La tecnologia Frame Relay
3.10 Conclusioni

Parte Seconda - Acquisizione delle informazioni

Intermezzo Atto primo Un po' di terminologia
Chi sono gli hacker, i cracker, i phreak, gli script kiddies e i cyberpunk?
Cosa vuol dire essere un hacker
E ora si parte

Capitolo 4 Le porte note e i relativi servizi
4.1 Panoramica sulle porte di comunicazione
4.2 Servizi pericolosi e relative porte
4.3 Conclusioni

Capitolo 5 Tecniche di raccolta delle informazioni e scansioni
5.1 Acquisizione delle informazioni
5.2 Scansione delle porte del sito
5.3 Riepilogo

Parte Terza - Aggressione

Intermezzo Atto secondo Genesi di una hacker

Capitolo 6 Attacchi ai punti deboli di porte, socket e servizi
6.1 Un esempio pratico
6.2 Kit backdoor
6.3 I piu' comuni metodi a backdoor
6.4 Attacchi flooding
6.5 Attacco Log Bashing
6.6 Attacchi mail bombing, spamming e spoofing
6.7 Violazione delle password
6.8 Ripristino delle password (Cisco)
6.9 Controllo remoto
6.10 Acquisizione di informazioni dagli elementi di routing (Cisco)
6.11 Scansione dei sistemi di rilevamento delle intrusioni
6.12 Sniffing
6.13 Spoofing IP e DNS
6.14 Infezioni da cavallo di Troia
6.15 Infezioni da virus e worm
6.16 Wardialing
6.17 Attacco alle pagine Web
6.18 Attacco di reti locali wireless (WLAND)

Parte Quarta - Punti Deboli

Intermezzo Atto terzo La vocazione di un hacker

Capitolo 7 I gateway, i router e HTTPd
7.1 Gateway e router
7.2 Il daemon HTTPd
7.3 Conclusioni

Capitolo 8 I sistemi operativi
8.1 I sistemi operativi *NIX
8.2 Il sistema operativo AIX
8.3 Il sistema operativo BSD
8.4 Il sistema operativo HT-UX
8.5 Il sistema operativo IRIX
8.6 Il sistema operativo Linux
8.7 Il sistema operativo Macintosh
8.8 Il sistema operativo Microsoft Windows
8.9 Il sistema operativo Novell NetWare
8.10 Il sistema operativo OS/2
8.11 Il sistema operativo SCO
8.12 Il sistema operativo Solaris
8.13 Conclusioni

Capitolo 9 Proxy e firewall
9.1 Gateway di connessione fra reti
9.2 Conclusioni

Capitolo 10 I 75 gravi attacchi degli hacker
10.1 Annotazione
10.2 Conclusioni

Parte Quinta - Gli strumenti di un hacker

Intermezzo Atto quarto Evoluzione di un hacker

Capitolo 11 TigerSuite: strumenti per la sicurezza delle reti
11.1 Terminologia
11.2 Introduzione a TigerSuite Professional 3.5
11.3 I moduli del programma
11.4 Il toolkit TigerBox
11.5 In esempio di analisi realistico
11.6 Conclusioni

Capitolo 12 Il manuale del perfetto hacker
12.1 Concetti di rete
12.2 Le tecnologie di rete
12.3 Il funzionamento dei router
12.4 I protocolli di routing
12.5 Reti locali virtuali
12.6 Conclusioni

Capitolo 13 Elementi di programmazione per hacker
13.1 Il linguaggio di programmazione C
13.2 Corso introduttivo al linguaggio C
13.3 Elementi fondamentali di programmazione C
13.4 La struttura dei programmi C
13.5 Compilazione C
13.6 L'utilizzo della grafica
13.7 Conclusioni

Appendice A Tabelle di riferimento per IP e le sottoreti

Appendice B Porte e servizi noti

Appendice C Elenco completo delle porte e dei servizi

Appendice D Porte e servizi pericolosi

Appendice E Il contenuto del CD-ROM
E.1 TigerTools 2000
E.2 TigerSuite Professional 3.5
E.3 Capitolo 5
E.4 Capitolo 6
E.5 Capitolo 7, 8 e 9
E.6 Strumenti
E.7 Capitolo 14
E.8 Appendice F I virus piu' comuni
E.9 Appendice G I codici dei produttori

Glossario
Indice analitico