eBook Gratis

• I metodi usati dagli hacker per individuare gli obiettivi e i punti vulnerabili
• L'hacking delle reti wireless 802.11
• Pianificazione e processi per raggiungere un elevato livello di sicurezza

Novita' principali della nuova edizione:

• Attacchi e contromisure in ambito Wireless 802.11
• Tecniche di difesa per connessioni telefoniche, PBX, voicemail e VPN
• Nuove tecniche di accesso non autorizzato su sistemi Windows 9X/ME/NT/2000/XP, Novell 6, Unix e Linux
• Completamente riscritta la sezione sull'enumerazione
• Contromisure aggiornate per limitare i punti deboli di proxy e firewall
• Web hacking aggiornato con le ultime falle di sicurezza di Apache e IIS Casi di studio per esaminare la sicurezza in situazioni reali

Introduzione
Novita' della quarta edizione
Nuovi contenuti
Facile consultazione
Icona dell'attacco
Icona della contromisura
Nota finale

Parte I - Esame della struttura

Caso di studio: monitoraggio della sicurezza delle reti
Gestione di un incidente mediante il monitoraggio autonomo della sicurezza delle reti

Capitolo 1 - Footprinting
Che cos'e' il footprinting
Footprinting di Internet
Passaggio 1. Delimitazione dell'ambito d'azione
Ricerca libera
Ricerche su EDGAR
Contromisura: controllo dei dati disponibili al pubblico
Passaggio 2: enumerazione della rete
Indagine sul registrar
Indagine sull'organizzazione
Indagine sui domini
Indagine sulla rete
Indagine sui POC
Contromisura: controllo dei dati disponibili al pubblico
Passaggio 3: interrogazione del DNS
Trasferimento di zona
Analisi dei record MX (Mail Exchange)
Contromisura: protezione del DNS
Passaggio 4: perlustrazione della rete
Tracerouting
Contromisura: ostacolare la perlustrazione della rete

Capitolo 2 - Scansione
Determinazione dello stato di attivita' del sistema
Ping sweep
Contromisure al ping sweep
Interrogazioni ICMP
Contromisure alle interrogazioni ICMP
Determinazione dei servizi in funzione o in ascolto
Scansione delle porte
Tipi di scansione
Identificazione dei servizi TCP e UDP in esecuzione
Strobe
udp_scan
netcat
Network Mapper (nmap)
Strumenti di scansione delle porte basati su Windows
NetScanTools Pro 2000
SuperScan
WinScan
ipEye
WUPS
ScanLine
Sintesi della scansione delle porte
Contromisure alla scansione delle porte
Individuazione del sistema operativo
Rilevamento attivo del sistema operativo
Fingerprinting attivo dello stack
Contromisure al riconoscimento del sistema operativo
Identificazione passiva del sistema operativo
Fingerprinting passivo dello stack
Impronte passive
Contromisure passive al riconoscimento del sistema operativo
Tutto in uno: strumenti di analisi automatica
Contromisure agli strumenti di analisi automatica

Capitolo 3 - Enumerazione
Nozioni elementari sulla cattura dei banner
Strumenti elementari per la cattura dei banner: telnet e netcat
Contromisure alla cattura dei banner
Enumerazione dei servizi di rete comuni
Enumerazione mediante SMTP, porta TCP 25
Contromisure all'enumerazione mediante SMTP
Trasferimenti di zona DNS, porta TCP 53
Blocco dei trasferimenti di zona DNS
Enumerazione mediante TFTP, porta TCP/UDP 69
Contromisure all'enumerazione mediante TFTP
finger, porta TCP/UDP 79
Contromisure a finger
Enumerazione mediante HTTP, porta TCP 80
Contromisure all'enumerazione mediante HTTP
Enumerazione mediante MSRPC, porta TCP 135
Contromisure all'enumerazione MSRPC
Enumerazione mediante NetBIOS, porta UDP 137
Blocco dell'enumerazione del servizio nomi NetBIOS
Enumerazione di sessioni NetBIOS, porta TCP 139
Contromisure alle sessioni nulle
Enumerazione mediante SNMP, porta UDP 161
Contromisure all'enumerazione SNMP
Enumerazione mediante BGP, porta TCP 179
Contromisure all'enumerazione mediante BGP
Enumerazione mediante il servizio Active Directory di Windows, con LDAP
Contromisure all'enumerazione mediante il servizio Active Directory
Enumerazione in Novell NetWare, porte TCP 524 e IPX
Contromisure all'enumerazione di NetWare
Enumerazione in UNIX, porte TCP/UDP 111 e 3277
Contromisure all'enumerazione RPC
Rwho (UDP 513) e Rusers (RPC Program 100002)
Contromisure a rwho e rusers
Enumerazione mediante NIS, programma RPC 100004
Contromisure per NIS
Enumerazione mediante il servizio di risoluzione SQL, porta UDP 1434
Contromisure all'enumerazione mediante istanze SQL
Enumerazione mediante NFS, porta TCP/UDP 2049
Contromisure all'enumerazione mediante NFS

Parte II - Hacking dei sistemi

Caso di studio: rischi del pen-testing

Capitolo 4 - Hacking di Windows 95/98 e Me
Attacchi remoti a Windows 9x
Connessione diretta alle risorse condivise di Windows 9x
Hacking dei file Windows 9x e delle stampanti condivise
Contromisure all'attacco alle risorse condivise
Ripetizione dell'hash di autenticazione di Windows 9x
Hacking dei server di accesso remoto di Windows 9x
Contromisure agli attacchi al server di accesso remoto di Windows 9x
Attacco remoto del Registro di sistema di Windows 9x
Windows 9x e gli strumenti di amministrazione della rete
Server backdoor e trojan in Windows 9x
Back Orifice
NetBus
SubSeven
Contromisure all'esecuzione di applicazioni backdoor
Vulnerabilita' conosciute nelle applicazioni server
Denial of Service in Windows 9x
Contromisure al Denial of Service
Firewall personali
Attacchi locali a Windows 9x
Scavalcare i dispositivi di sicurezza di Windows 9x: riavviare!
Contromisure all'accesso diretto alla console
Esecuzione automatica e cattura della password dello screensaver
Contromisure alla disattivazione dello screensaver
Lettura della password giacente in memoria
Crack dei file PWL
Contromisure: protezione dei file PWL
Windows Millenium edition (Me)
Attacchi a Win Me da postazioni remote
Attacchi locali a Win Me
Recupero delle password dalle cartelle compresse
Contromisure: recupero delle password delle cartelle compresse

Capitolo 5 - Hacking di Windows NT
Panoramica
Argomenti non trattati
Attacchi senza autenticazione
Attacchi SMB (Server Message Block)
Ricerca della password
Contromisura: disabilitazione dell'algoritmo di autenticazione LanManager
Attacchi a IIS
Divulgazione di informazioni
Attraversamento delle directory
Buffer overflow
Contromisure agli attacchi a IIS
Attacchi con autenticazione
Ricerca di privilegi
Contraffazione delle richieste LPC Ports
Contromisure a Hk
Previsione delle named pipe che eseguono un codice come SYSTEM
Patch contro la prevedibilita' delle named pipe dei servizi
Pilfering
Cattura degli hash delle password
Contromisure all'utilizzo di pwdumpX
Cracking delle password
Contromisure al cracking delle password
LSADump
Contromisure all'intercettazione di LSA Secrets
Controllo remoto e backdoor
Tool di controllo remoto a riga di comando
Controllo remoto dell'interfaccia grafica
Contromisure al controllo remoto
Reindirizzamento delle porte
fpipe
Contromisure generali alla manomissione dei privilegi
Nomi di file
Chiavi del registro di sistema
Processi
Porte
Occultamento delle proprie tracce
Disabilitazione dell'auditing delle attivita'
Pulizia del log degli eventi
Occultamento dei file
Contromisure: ricerca dei flussi
Funzionalita' di sicurezza di Windows NT
Installazione di patch aggiornate
Criterio di gruppo
IPSec
Runas
.NET Framework
Internet Connection Firewall
Crittografia del file system
Raw Sockets e altre critiche non comprovate

Capitolo 6 - Hacking di Novell NetWare
Collegarsi senza connettersi
On-Site Admin
snlist e nslist
Contromisure per l'attachment
Scansione dei bindery e degli alberi delle risorse
userinfo
userdump
finger
bindery
bindin
nlist
cx
On-Site Admin
Contromisure alla scansione dell'alberatura NDS
Aprire porte non bloccate
chknull
Contromisure e achknull
Funzione Undo di NWGINA
Contromisura allo sfruttamento della funzione Undo di NWGINA
Scansioni dopo l'autenticazione
userlist /a
On-Site Admin
NDS Snoop
Rilevazione di Intruder Lockout
Contromisure per la rilevazione di Intruder Lockout
Come si diventa amministratore
Furto di informazioni
Contromisure al furto di informazioni
Nwpcrack
Contromisure a Nwpcrack
Vulnerabilita' delle applicazioni
NetWare Perl
Contromisure per NetWare Perl
NetWare FTP
Contromisure per NetWare FTP
Buffer overflow di DHCP e FTP su NetWare
Contromisura al buffer overflow di DHCP e FTP su NetWare
NetWare Web Server
Contromisure per il NetWare Web Server
Visualizzazione del codice sorgente di TomCat su NetWare 6
Contromisura alla visualizzazione del codice sorgente di TomCat su NetWare 6
Visualizzazione delle informazioni sul server Web di Novonyx per NetWare 5
Contromisura alla visualizzazione delle informazioni sul server Web di Novonyx per NetWare 5
Vulnerabilita' Directory Traversal di NetBasic
Contromisure alla vulnerabilita' Directory Traversal di NetBasic
iManager e eMFrame su NetWare 6
NetWare Remote Manager
Contromisura per NetWare Remote Manager
Attacchi di tipo spoofing (Pandora)
gameover
Contromisure a Pandora
Utilizzo di Admin su un Server
Hacking di rconsole
Contromisure per rconsole (password in chiaro)
Entrare in possesso dei file NDS
NetBasic.nlm (SYS:SYSTEM)
Dsmaint
Jcmd
Contromisure al furto dei file NDS
Cracking dei file NDS
Imp 2.0
Intento sui file di log
Disabilitare l'auditing
Come modificare gli attributi dei file
Manomissioni ai log di console
Contromisure alle manomissioni dei log
Backdoor
Contromisure all'esecuzione di applicazioni su backdoor

Capitolo 7 - Hacking di UNIX
Ricerca dell'utente root
Un breve riepilogo
Mappa dei punti vulnerabili
Accesso remoto o accesso locale?
Accesso remoto
Attacchi con il metodo della forza bruta
Contromisure agli attacchi a forza bruta
Attacchi data driven
Buffer overflow
Contromisure ai buffer overflow
Attacchi al formato delle stringa
Contromisure all'attacco delle stringhe
Attacchi di validazione dell'input
Contromisure per la validazione dell'input
Voglio la mia shell
Operation X
Telnet inverso e canali di ritorno
Contromisure ai canali di ritorno
Metodi comuni di attacco remoto
FTP
Contromisure per FTP
sendmail
Contromisure per sendmail
Servizi RPC (Remote Procedure Call)
Contromisure agli attacchi a RPC
Buffer overflow di SNMP
Contromisure al buffer overflow di SNMAP
NFS
Contromisure agli attacchi a NFS
Carenze di sicurezza di X
Contromisure per i punti deboli di X
DNS (Domain Name System)
DNS TSIG
Contromisure per i punti deboli del DNS
Carenze di sicurezza di SSH
Vulnerabilita' della procedura di challenge-Response in OpenSSH
Contromisure alle vulnerabilita' di SSH
Overflow di OpenSSL
Contromisure per OpenSSL
Attacchi ad Apache
Contromisure per Apache
Attacchi in modalita' promiscua
Contromisure agli attacchi in modalita' promiscua
Accesso locale
Vulnerabilita' dovute alla scelta delle password
Crack 5.0a
John the Ripper
Contromisure per la scelta delle password
Buffer overflow locale
Contromisure ai buffer overflow locali
Symlink
Contromisure per i link simbolici
Sfruttare gli handler dei segnali (condizioni di corsa)
Contromisure agli attacchi agli handler dei segnali
Manipolazione dei file core
Contromisure all'attacco dei file core
Librerie condivise
Contromisure per le librerie condivise
Difetti del kernel
Contromisure non corrette del sistema
Autorizzazioni di accesso a file e directory
Contromisure per i file SUID
Contromisure per i file con accesso in scrittura
Utilizzo dell'accesso come root
Rootkit
Contromisure ai trojan
Sniffer
Che cos'e' uno sniffer?
Funzionamento degli sniffer
Sniffer piu' diffusi
Contromisure agli sniffer
Pulizia dei file di log
Contromisure alla manomissione dei file
Rootkit del kernel
Contromisure al rootkit del kernel
Ripristino del rootkit

Parte III - Hacking delle reti

Caso di studio: attraversamento dei firewall mediante tunneling

Capitolo 8 - Hacking telefonico
Preparazione alla connessione
Footprinting dei numeri telefonici
Contromisura: bloccare le fughe di notizie
Wardialing
Hardware
Aspetti legali
Costi accessori
Software
Costi accessori
Software
ToneLoc
File batch per ToneLoc
THC-Scan
PhoneSweep
TeleSweep Secure
Tecniche di attacco delle portanti
Script di forza bruta: il metodo interno
Low-Hanging Fruit
Autenticazione singola, numero illimitato di tentativi
Autenticazione singola, numero limitato di tentativi
Autenticazione doppia, numero illimitato di tentativi
Autenticazione doppia, numero limitato di tentativi
Per concludere
Misure di sicurezza per le connessioni telefoniche
Hacking dei cantralini
Octel Voice Network Login
Centralini Williams/Northern Telecom
Meridian Links
ROLM PhoneMail
ATT Definity G/System 75
PBX protetti da ACE/Server
Contromisure agli attacchi ai PBX
Attacchi ai sistemi di messaggistica vocale
Attacchi ai sistemi di messaggistica vocale con il metodo della forza bruta
Contromisure agli attacchi ai sistemi di messaggistica vocale con il metodo della forza bruta
Hacking delle VPN
Microsoft PPTP
Soluzione per PPTP
Un'analisi pratica di IPSec

Capitolo 9 - Dispositivi di rete
Ricerca
Riconoscimento
Individuazione del profilo
Dig
traceroute
Contromisura al tracerouting
Ricerca degli IP
Ricerche Autonomous System
Utilizzo normale di traceroute
traceroute con informazioni ASN
show ip b
Newsgroup aperti al pubblico
Contromisure all'individuazione del profilo
Rilevamento dei servizi
nmap
Contromisure al rilevamento dei servizi
Identificazione del sistema operativo
Contromisura all'identificazione del sistema operativo
Enumerazione e cattura dei banner Cisco
Contromisura all'enumerazione e alla cattura dei banner Cisco
Vulnerabilita' delle reti
Phenoelit
OSI Livello 1
OSI Livello 2
Rilevamento dei supporti del Livello 2
Sniffing di uno switch di rete
Reindirizzamento ARP
Contromisure al reindirizzamento ARP
Salti sulle VLAN
Il CDP
IRPAS e CDP
STP
VTP
Contromisure per VTP
OSI Livello 3
Internet Protocol versione 4 (IPv4)
Previsione del numero di sequenza TCP
Ip Versione 6 o IP: Next Generation (IPng)
TCPDump
Dsniff
Contromisure a dsniff
Ettercap
Errori di configurazione
Read/Write MIB
Contromisure a Write Net MIB per Cisco
Cisco: cifratura debole
Contromisura alla decifratura delle password Cisco
Download mediante TFTP
Contromisura per TFTP
Hacking del protocollo di routing
Contraffazione di pacchetti RIP
Contromisure alla contraffazione di pacchetti RIP
IGRP
OSPF
BGP
Iniezione di pacchetti BGP contraffatti

Capitolo 10 - Hacking delle reti wireless
Footprinting in amabiente wireless
Apparecchiature
Schede
Antenne
GPS
Software per war-driving
NetStumbeler
Contromisure a NetStumbler
Kismet
Contromisure a Kismet
Dstumbler
Contromisure a Dstumbler
Mappinmg wireless
StumbVerter
GPSMap
JiGLE
Scansione ed enumerazione wireless
Sniffer wireless
Cattura di pacchetti e risorse per,l'analisi
Configurazione di schede wireless in Linux per la modalita' promiscua
Tool di monitoraggio wireless
prism2dump
tcpdump
Ethereal
AiroPeek NX
Identificazione delle difese per reti wireless e relative contromisure
SSID
Controllo degli accessi MAC
Il WEP
Modalita' di accesso (hacking delle 802.11)
SSID
Controllo degli accessi MAC
WEP
Attacchi all'algoritmo WEP
Protezione del WEP
Tool che sfruttano punti deboli del WEP
AirSnort
Contromisure ad AirSnort
WLAN-Tools
Contromisure a WLAN-Tools
DWEPCrack
Contromisure a DWEPCrack
Attacchi DoS
Panoramica sull'802.1x

Capitolo 11 - Firewall
Scenario attuale
Identificazione dei firewall
Scansione diretta: la tecnica "rumorosa"
Contromisura alla scansione diretta
Traceroute
Contromisura a traceroute
Cattura dei banner
Contromisure alla cattura dei banner
Tecniche avanzate di identificazione dei firewall
Deduzione semplice con nmap
Contromisure alla deduzione semplice con nmap
Identificazione delle porte
Contromisure per l'identificazione delle porte
Scansione attraverso i firewall
Trasmissione di pacchetti di dati raw
Contromisure alla trasmissione di pacchetti di dati raw
Firewalk
Contromisura a Firewalk
Scansione delle porte di origine
Contromisura alla scansione delle porte di origine
Filtraggio dei pacchetti
ACL permissive
Contromisure per le ACL permissive
Violazione di Check Point
Contromisure alla violazione di Check Point
Tunneling di ICMP e UDP
Contromisure all'incapsulamento di ICMP e UDP
Vulnerabilita' dei proxy applicativi
Hostname: localhost
Contromisure per hostname: localhost
Accesso non autenticato al proxy esterno
Contromisure all'accesso non autenticato al proxy esterno
Vulnerabilita' di WinGate
Navigazione senza autenticazione
Contromisure alla navigazione senza autenticazione
Invio a nozze per l'hacker: telnet non autenticato
Contromisure al telnet non autenticato
Consultazione di file
Contromisure alla consultazione di file

Capitolo 12 - Denial of Service
Motivazione di un attacco DoS
Tipi di attacchi DoS
Esaurimento della larghezza di banda
Scenario 1
Scenario 2
Esaurimento delle risorse
Difetti di programmazione
Attacchi a routing e DNS
Attacchi DoS generici
Smurf
Contromisure a Smurf
Durante l'attacco
SYN Floos
Contromisure all'attacco SYN Flood
Attacchi al DNS
Contromisure per il DNS
Denial of Service in UNIX e Windows
Attacchi DoS remoti
Ricostruzione dei pacchetti IP frammentati
Contromisure per la ricostruzione dei pacchetti IP
SMBdie
Contromisure a SMBdie
Memory leak dello spool di Windows NT e pipe con nome su RPC
Contromisure al leak dello spool Windows NT
Attacchi DoS con buffer overflow al server FTP di IIS
Contromisure agli attacchi Dos al server FTP di IIS
Attacchi stream e raped
Contromisure agli attacchi stream e raped
Attacco all'applicazione Administrator di ColdFusion
Contromisure per l'applicazione Administrator di ColdFusion
Attacchi DoS distribuiti
TFN (Tribe Flood Network)
Contromisure a TFN
Trinoo
Contromisure a trinoo
Stacheldraht
Contromisure a Stacheldraht
TFN2K
Contromisure a TFN2K
WinTrinoo
Contromisure a WinTrinoo
Attacchi DoS locali
Terminal Server e proquota.exe in Windows NT 4.0
Contromisure per Terminal Server e proquota.exe
Kernel panic
Contromisure al Kernel panic

Parte IV - Hacking del software

Caso di studio: la vendetta di un ex dipendente

Capitolo 13 - Controllo remoto
Alla ricerca dei software di controllo remoto
Connessione
Punti deboli
Nomi utente e password in chiaro
Password mascherate
Password rilevate
Upload dei profili utente
Contromisure per il software di accesso remoto
Virtual Network Computing (VNC)
Ricerca della password VNC con il metodo "forza bruta"
Contromisura alla ricerca della password di un server VNC remoto
Intercettazione del traffico di rete con VNC
Contromisura all'intercettazione del traffico VNC
Mascheramento debole della password WinVNC
Contromisura al mascheramento debole della passwordVNC
Microsoft Terminal Server e Citrix ICA
Server
Client
Trasmissione dei dati
Ricerca degli obiettivi
TSProbe
TSEnum
Contromisura all'enumerazione
Contromisura per le porte del server terminal
Attacchi a Terminal Server
Buffer overflow di Reg.API.dll
Contromisura al buffer overflow di Reg.API.dll
IME Remote root compromise
Contromisura per IME
ICA Weak encryption
Contromisura per ICA
Attacco per alterazione dei privilegi utente
Contromisura all'attacco ai privilegi dell'utente
Attacco di tipo buffer overflow a un controllo ActiveX di un client Web
Contromisure all'attacco di tipo buffer overflow a un controllo ActiveX di un client Web
Annullamento dei criteri di protezione di gruppo
Contromisure all'annullamento dei criteri di protezione di gruppo
Considerazioni aggiuntive sulla sicurezza
Risorse

Capitolo 14 - Tecniche avanzate
Dirottamento di sessioni
Hunt
Contromisure al dirottamento
Creazione di account utente falsi
NT/2000
UNIX
Novell
File di avvio
NT/2000
Contromisura. non avviate i file scaricati da Internet!
UNIX
Novell
Attivita' pianificate
Contromisure per le attivita' pianificate
Controllo remoto
netcat
remote.exe (NT)
loki
Back Orifice e NetBus
Contromisure a Back orifice 2000 (e ad altri tool)
Reindirizzamento delle porte: telnet inverso, netcat, datapipe
rinetd e fpipe
Manomissione dei terminali X Windows e di altri terminali grafici
Contromisure generali all'esecuzione di applicazioni backdoor
Trojan
Whack-A-Mole
eliTeWrap
FPNWCLNT.DLL.per Windows NT
Contromisure al trojan FPNWCLNT
Crittografia
Terminologia
Classi di attacco
Attacchi a SSH (Secure SHell)
Analisi del traffico
Contromisure all'analisi del traffico
Attacco MITM (Man-In-The-Middle)
Contromisure all'attacco Man-in-The-Middle
Recupero della chiave
Contromisure al recupero della chiave
Modifica dell'ambiente di sistema:rootkit e strumenti di imaging
Rootkit
Contromisure al rootkit
Strumenti di imaging per aggirare i checksum
Contromisure all'imaging del sistema
Ingegneria sociale
Utenti ignari helpdesk aziendali
Helpdesk contro utenti ignari
Contromisure agli attacchi basati sull'ingegneria sociale

Capitolo 15 - Hacking del Web
Hacking dei server Web
Divulgazione del codice sorgente
Vulnerabilita' di showcode .asp e codebrws.asp
Contromisura a showcode.asp e codebrws.aso
Divulgazione del codice sorgente JSP di Apache e BEA
Contromisure alla divulgazione del codice JSP
Attacchi di canonicalization
Vulnerabilita' di ASP::$DATA
Contromisure per ASP::$DATA
Vulnerabilita' di Web DAV
Vulnerabilita' "Translate: f"di IIS 5
Contromisure per "Translate: f"
Buffer overflow
Vulnerabilita' di PHP
Contromisure per PHP
Vulnerabilita' di wwwcount.cgi
Contromisure per wwwcount.cgi
Vulnerabilita' IISHack per IIS 4.0
Contromisure a IIS 4.0 IIHack
Buffer overflow dell'ISAPI idp.dll di Index Server
Contromisure per l'ISAPI idp.dll di Index Server
Vulnerabilita' dell'overflow dei campi Web
Contromisura all'overflow dei campi Web
Altri gravi buffer overflow
Vulnerabilita' di Cold Fusion
Attacco a openfile.cfm
Contromisure per Cold Fusion
Scanner delle vulnerabilita' dei server Web
Nikto
Whisker 2.0
Hacking delle applicazioni Web
Ricerca di applicazioni Web vulnerabili con Google
Analisi del Web
Strumenti di analisi del Web
Valutazione delle applicazioni Web
Tool per la valutazione delle applicazioni Web
Vulnerabilita'
SQL injection
Prevenzioni degli attacchi SQL injection
Attacchi CSS (attacchi XSS)
Prevenzione degli attacchi CSS
Utilizzo scorretto dei tag nascosti
Contromisura per i tag nascosti
SSI (Server Side Include)
Contromisura per SSI
Accodamento nei file
Contromisura all'accodamento nei file

Capitolo 16 - Hacking dell'utente di Internet
Codice mobile nocivo
Microsoft ActiveX
Il problema del flag "safe for scripting" dei controlli ActiveX
Come evitare il problema del flag "safe for scriptings"
Vulnerabilita' relativa allo scaricamento di file di Active Setup
Contromisure all'attacco DoS ad Active Setup
Utilizzo attento delle aree di protezione: una soluzione alle minacce di ActiveX
Problemi di sicurezza di Java
Bug della Java Virtual Machine di Netscape Communicator
Disabilitazione di Java in Netscape
Difetti della Sandbox Java di Microsoft
Aggiornamento per Microsoft Internet Explorer
Brown Orifice e altri bug di Java
Contromisure a Brown Orifice
Attenti ai cookie
Snarfing dei cookie
Contromisure: strumenti per il controllo dei cookie
Sottrazione dei cookie tramite URL nocivi
Blocco della via di fuga dei cookie
Cross Site Scripting (XSS)
Contromisure a XSS
Vulnerabilita' dei frame HTML di Internet Explorer
Utilizzo di IFRAME e document.execCommand in IE per leggere altri domini
Contromisure per l'uso di ExecCommand e IFRAME
Verifica del dominio di Internet Explorer
Contromisure alla verifica del dominio in Internet Explorer
Violazione della protezione di SSL
Possibilita' di aggirare la convalida del certificato SSL del browser Web
Contromisure all'aggiramento della protezione SSL dei browser Web
Hacking della posta elettronica
Mail hacking 101
Contromisure generiche all'hacking della posta elettronica
Esecuzione di codice arbitrario tramite posta elettronica
Attacchi via posta elettronica che sfruttano il flag "safe for scripting"
Contromisure per il flag "safe for scripting"
Esecuzione di documenti MS Office mediante ActiveX
Contromisura: definizione di una password amministrativa di accesso
Esecuzione di file con un parametro CLSID ActiveX diverso da zero
Contromisure all'uso del parametro CODEBASE diverso da zero
Buffer overflow del campo della data di Outlook/OE
Contromisure all'overflow del campo della data
Esecuzione MIME: Nimda
Contromisure per l'esecuzione di contenuto MIME
Vulnerabilita' di Eudora dell'esecuzione di allegati nascosti
Contromisure all'allegato nascosto di Eudora
Worm che attaccano la rubrica di Outlook
Worm ILOVEYOU
Come fermare i worm che attaccano la rubrica
Attacchi tramite allegati
Attacchi tramite file scrap allegati
Contromisure ai file scrap
Nascondere l'estensione degli allegati alla posta elettronica inserendo molti spazi
Contromisure agli allegati con estensione nascosta
Tecniche per convincere a scaricare un allegato
Contromisure alle forme di violazione per scaricare gli allegati
Scrittura di allegati su disco senza intervento dell'utente
Intercettazione della funzione Salva con nome di Excel/PowerPoint
Contromisure agli attacchi che comportano la scrittura di file Excel/PowerPoint
Introduzione forzata di allegati
Utilizzo di IFRAME per scrivere allegati in TEMP
Contromisure all'inserimento di allegati con IFRAME
Attivazione di connessioni client in uscita
Redirezione di un'autenticazione SMB
Contromisure alla redirezione SMB
Raccolta di credenziali NTLM con telnet://
Contromisure agli attacchi telnet://
Hacking di IRC
Attacchi con file inviati tramite DCC
Contromisure per DCC
Contromisure generali all'hacking dell'utente di Internet
Aggiornamento delle firme dell'antivirus
Protezione dei gateway

Parte V - Appendici

Appendice A - Porte

Appendice B - I 14 punti piu' vulnerabili

Indice analitico