eBook Gratis

Ryan Russell, Mark Burnett, Paul Craig, Ido Dubrawsky, FX, Joe Grand, Dan "Effugas" Kaminsky, Timothy Mullen e Ken Pfeil sono tutti personaggi di rilievo nel campo della sicurezza informatica e contemporaneamente con un passato - a volte presente - di militanza nei gruppi hacker piu' famosi, come L0pht, Phenoelit o il Chaos Computer Club di Amburgo. E' possibile incontrarli spesso nei grandi raduni hacker, per esempio DefCon, o su mailing list di alto livello dedicate alla sicurezza, come vuln-dev.

Premessa

Capitolo 1. Giocare alle spie - Ido Dubrawsky
Se si vuole penetrare nella rete di qualcuno, il periodo ideale e' la settimana fra Natale e Capodanno. Adoro questo periodo: non c'e' nessuno in giro, e la maggior parte degli uffici sono a personale ridotto.Se siete in gamba e fate un buon lavoro, non verrete neanche notati dai sistemi automatici. E questo e' stato il miglior momento dell'anno per colpire questi tizi e il loro sitarello di e-commerce. Chissa' quanti bei numeri di carte di credito, ho pensato.

Capitolo 2. Il Worm ribelle - Ryan Russell e Tim Mullen
Decido di buttar giu' un piccolo script che possa essere usato per installare in remoto il mio programma di riparazione, sfruttando la falla root.exe. In questo modo, chi vuole sistemare qualcuna delle proprie macchine interne non avra' bisogno di ricorrere alla console. Poi lo modifico in modo che faccia un intero intervallo di indirizzi IP, cosi' gli amministratori possono usarlo su tutta la loro rete interna. Quando tutti andranno al lavoro domani, avranno bisogno di tutto l'aiuto possibile. Lo scrivo in C, in modo che possa compilarlo in un .exe, visto che molti non hanno Windows Perl installato.

Capitolo 3. Una giornata qualsiasi in ufficio- Joe Grand
Non posso rivelare dove mi trovo. Diciamo che e' un posto umido e freddo. Ma e' sempre meglio che essere in prigione, o al cimitero. Pensavo fosse roba facile: semplici incursioni in sistemi non protetti in cambio di dollari esentasse. E poi l'impresa piu' difficile: penetrare in un laboratorio riservato per rubare una delle armi piu' importanti che gli Stati Uniti avessero mai sviluppato. E ora e' tutto finito. Sono in un paese di cui non so nulla, con una nuova identita', facendo uno stupido lavoro per un tizio che ha appena finito gli studi. Ogni giorno devo aver a che fare con politiche aziendali senza senso e vedere impiegati che non sono capaci di pensare con la propria testa e seguono le direttive alla cieca. E adesso sono uno di loro. E questa e' una giornata qualsiasi in ufficio.

Capitolo 4. x3X nella Rete delle Meraviglie - FX
h3X e' una hacker. O, per essere piu' precisi, e' una hackse (da hexe, il termine tedesco per "strega"). Attualmente x3K e' alla ricerca di alcune stampanti. Sono i posti migliori per nascondere file e condividerli con altre persone in modo anonimo. E dato che non sono in tanti a saperlo, ad h3K piace archiviare nelle stampanti codici di exploit e altra roba illecita, e poi indicare ai suoi amici quali sono i server Web che girano effettivamente su quelle stampanti. Lo ha gia' fatto molte volte.

Capitolo 5. Il ladro fantasma - Paul Craig
Apro lentamente gli occhi allo squillare acuto del telefono e vedo il LED lampeggiare nella stanza illuminata. Sollevo il ricevitore: "Hmm..Pronto?" "Ehila' Dex, sono Silver Surfer. Senti, mi dovresti "prelevare" un prodotto. Ti va un po' di lavoro?" Silver Surfer e io ci conosciamo da un pezzo. Lavoro con lui da quasi due anni. Malgrado la fiducia, non conosciamo i nostri veri nomi. La mia mente piano piano si attiva. "Sicuro, ma qual e' il bersaglio? E quando e' la scadenza? " Digital Designer 3, della Denizeit. La versione finale e' stata annunciata per oggi e sara' in commercio alla fine della settimana. Il signor Chou ha chiesto personalmente questo prodotto. Ci sono un sacco di soldi sul piatto se riesci a portarcelo prima che sia in vendita" "OK, vedro' cosa riesco a fare appena riesco a bere del caffe'". "Grazie fratello, ti devo un favore", e riattacca

Capitolo 6. Cartedor - Mark Burnett
Uno dei miei passatempi preferiti e' lasciare che la gente faccia il lavoro sporco per me senza sospettarlo. La chiave qui e' la conoscenza che si puo' ottenere attraverso quel che io chiamo ingegneria sociale inversa, che non e' niente piu' dell'analisi delle persone. Che cosa si puo' fare con l'ingegneria sociale inversa? Guardando come la gente maneggia la tecnologia dei computer realizzerei velocemente quanto la gente possa essere coerente. Si possono scoprire strutture che possono essere usate come una mappa del comportamento umano.

Capitolo 7. (In) sicurezza sociale - Ken Pfeil
Non sono un tipo portato alla vendetta. Ma quando mi hanno detto che mi stavano dando il benservito, vidi rosso. Ma con chi pensano di avere a che fare? Io ho dato questi pagliacci sette anni di sudore, weekend e alzatacce alle tre di notte! E per cosa? Un preavviso di una pidocchiosa settimana? L'ho costruita io la divisione IT e loro alzano la testa e mi dicono che non servo piu'.

Capitolo 8. BabelNet - Dan Kaminsky
Conosci la tua rete. Meglio di quello che puo' permettersi il nemico. SMB, acronimo di Server Message Block, e' stato il protocollo alla base di NBT (NetBIOS over TCP/IP), del preistorico LAN Manager di IBM, del suo erede apparente CIFS anche del sistema di trasferimento dati piu' utilizzato nel periodo in cui email e Web mancavano: Windows File Sharing. SMB e' un ossimoro: potente, flessibile, veloce, supportato quasi universalmente, e fottutamente orrendo sotto ogni punto di vista e in ogni singolo byte. Elena rise intanto che sul display appariva stringume come ECFDEECACACA.

Capitolo 9. L'arte dell'inseguimento - Mark Burnett
Gli hacker sono una specie di artisti. Gli artisti imparano a dipingere dipingendo tutto cio' che vogliono. Possono dipingere montagne, animali o nudi. Possono usare qualunque strumento, qualsiasi tela e qualsiasi colore vogliano. Se l'artista un giorno ottiene un lavoro per produrre arte, diventa un artista commerciale. La sola differenza e' che ora dovra' dipingere quello che vogliono gli altri.

Appendice. Le regole dell'oro della sicurezza - Ryan Russell
Questo libro contiene una serie di racconti inventati che dimostrano tecniche criminali di hacking utilizzate ogni giorno. Anche se queste storie sono inventate, i pericoli sono evidentemente veri. Quindi abbiamo incluso questa appendice, che mostra come mitigare molti degli attacchi descritti in questo libro. Seppure non costituiscano una guida completa, queste regole di sicurezza possono offrire al lettore una base di conoscenza per prevenire danni derivanti da hacker all'attacco.