eBook Gratis

Un best-seller internazionale, aggiornato con tutte le ultime scoperte in termini di buchi di sicurezza, tecniche di accesso non autorizzato e sistemi di intrusione, che insegna al lettore a pensare come un hacker: attraverso l'analisi delle diverse tecniche di hacking fornisce il sistema di difesa più adeguato ed efficace per contrastare ogni tipo di attacco.
Frutto dell'esperienza sul campo, ormai più che decennale, degli autori, questo manuale, definito dal Washington Times “un incrocio tra un romanzo di spionaggio e un manuale tecnico”, è consigliato dai maggiori esperti mondiali in materia e rappresenta una risorsa indispensabile per gli amministratori di sistema e per chiunque si occupi di sicurezza dei sistemi operativi, delle reti, di siti Web e di server mail. Un libro per comprendere come vigilare nel mondo digitale di oggi, 24 ore su 24, 7 giorni su 7.

Contenuti:

• Footprinting, Scanning ed Enumeration
• Hacking sui sistemi operativi: Windows e Unix
• Insicurezza delle reti: hacking su wireless e Firewall
• Hacking sul codice: tecniche e contromisure
• I rischi per l'utente Web: Phishing e Malware
• Nuovi exploit per Windows 2003 Server, UNIX/Linux, Cisco, Apache e le applicazioni Web e wireless
• Le ultime tecniche di DDoS: zombies, Blaster, MyDoom.
• Tutte le nuove classi di vulnerabilità: HTTP Response Splitting
• I 14 casi più frequenti di vulnerabilità.

Gli autori
Gli autori da più di quindici anni diffondono le loro conoscenze e responsabilizzano gli utenti sui possibili pericoli legati alle reti informatiche.
Stuart McClure è Senior Vice President presso la McAfee – azienda di livello internazionale leader nella prevenzione dalle intrusioni informatiche – per la gestione dei rischi informatici. È coautore di Hacking Exposed: Windows 2000 (McGraw-Hill/Osborne,2001) e di Web Hacking: Attacks and Defense (Addison-Wesley, 2002).
Joel Scambray è Senior Director per la sicurezza di Microsoft MSN. Prima di approdare a Microsoft si è occupato dell’informazione sulla sicurezza in organizzazioni come il CERT, la Computer Security Institute (CSI) e l’FBI.
George Kurtz è stato uno dei massimi responsabili della Foundstone, Inc., oggi acquisita da McAfee. È coautore di Hacking Linux Exposed (McGraw-Hill/Osborne, 2002) ed è citato in molte pubblicazioni di rilievo come il Wall Street Journal e il Times.

Prefazione
Introduzione
L’obiettivo non è più conoscere, ma vigilare
Novità della quinta edizione
Nuovi contenuti
Facile consultazione
Icona dell’attacco
Icona della contromisura
Nota finale

Parte I Esame della struttura
Studio di un caso: Google e la mancanza di sicurezza
Blindare le informazioni con Google

Capitolo 1 Il footprinting
Che cos’è il footprinting?
Perché è necessario il footprinting?
Il footprinting di Internet
Fase 1: determinare l’ambito di azione
Fase 2: ottenere le autorizzazioni necessarie
Fase 3: ricercare le informazioni pubbliche
Ricerca di informazioni pubbliche
Pagine web aziendali
Società e soggetti collegati
Sedi
Numeri telefonici, nomi, indirizzi e-mail e dati personali dei contatti
Eventi in corso
Politiche di tutela della privacy e politiche di sicurezza, indicazioni tecniche sui meccanismi di sicurezza adottati
Informazioni di archivio
Dipendenti insoddisfatti
Motori di ricerca, Usenet e curricula
Altre fonti informative
Contromisura: rendere sicuri i dati disponibili al pubblico
Fase 4: enumerazione WHOIS e DNS
Ricerche relative al dominio
Ricerche relative all’indirizzo IP
Contromisura. controllare i dati disponibili al pubblico
Fase 5: interrogazione del DNS
Trasferimento di zona
Analisi dei record MX (Mail Exchange)
Contromisura: protezione del DNS
Fase 6: Esplorazione della rete
Tracerouting
Contromisura: ostacolare l’esplorazione della rete

Capitolo 2 La scansione
determinazione dello stato di attività del sistema
Ping sweep
Contromisure al ping sweep
Interrogazioni ICMP
Contromisure per le interrogazioni ICMP
Determinazione dei servizi in funzione o in ascolto
Scansione delle porte
Tipi di scansione
Identificazione dei servizi TCP e UDP in esecuzione
strobe
udp_scan
netcat
Network Mapper (nmap)
Strumenti di scansione delle porte basati su Windows
SuperScan
WinScan
ipEye
WUPS
ScanLine
Riepilogo degli strumenti di scansione delle porte
Contromisure per la scansione delle porte
Rilevamento del sistema operativo
Rilevamento attivo del sistema operativo
Fingerprinting attivo dello stack
Contromisure per il riconoscimento del sistema operativo
Rilevamento passivo del sistema operativo
Fingerprinting passivo dello stack
Impronte passive
Contromisure passive per il riconoscimento del sistema operativo
Tutto in uno: strumenti di analisi automatica
Contromisure per gli strumenti di analisi automatica

Capitolo 3 L’enumerazione
Nozioni elementari sulla cattura dei banner
Strumenti elementari per la cattura dei banner: telnet e netcat
Contromisure per la cattura dei banner
Enumerazione dei servizi di rete comuni
Enumerazione mediante FTP, porta TCP21
Contromisure per l’enumerazione mediante FTP
Enumerazione mediante SMTP, porta TCP 25
Contromisure per l’enumerazione mediante SMTP
Trasferimenti di zona DNS, porta TCP 53
Blocco dei trasferimenti di zona DNS
Enumerazione mediante TFTP, porta TCP/UDP 69
Contromisure per l’enumerazione mediante TFTP
Enumerazione mediante finger, porta TCP/UDP 79
Contromisure per l’enumerazione mediante finger
Enumerazione mediante HTTP, porta TCP 80
Contromisure per l’enumerazione mediante HTTP
Enumerazione mediante MSRPC, porta TCP 135
Contromisure per l’enumerazione mediante MSRPC
Enumerazione mediante NetBIOS , porta TCP 137
Blocco dell’enumerazione del servizio di nomi NetBIOS
Enumerazione di sessioni NetBIOS, porta TCP 139
Contromisure per le sessioni nulle di SMB
Enumerazione mediante SNMP, porta UDP 161
Contromisure per l’enumerazione SNMP
Enumerazione mediante BGP, porta TCP 179
Contromisure mediante il servizio LDAP di Active Directory, porte TCP/UDP 389 e 3268
Contromisure per l’enumerazione mediante il servizio Active Directory
Enumerazione mediante Novell Netware porte TCP 524 e IPX
Contromisure per l’enumerazione di NetWare
Enumerazione mediante RPC UNIX/Linux, porte TCP/UDP 111 e 32771
Contromisure per l’enumerazione RPC
Rwho (porta UDP 513) e Rusers (Programma RPC 100002)
Contromisure per rwho e rusers
Enumerazione mediante NIS, Programma RPC 100004
Contromisure per NIS
Enumerazione mediante il servizio di risoluzione SQL, porta UDP 1434
Contromisure per l’enumerazione mediante istanze SQL
Enumerazione mediante NFS, porta TCP/UDP 2049
Contromisure per l’enumerazione mediante NFS

Parte II Hacking dei sistemi
Ho Mac, mi sento al sicuro!
Buone e cattive notizie

Capitolo 4 Hacking di Windows
Panoramica
Argomenti non trattati
Attacchi senza autenticazione
Attacchi ai protocolli di rete Windows
Ricerca della password
Contromisure per la ricerca della password
Intercettazione del traffico di autenticazione di rete
Contromisura per l’autenticazione LanManager
Vulnerabilità MSRPC
Contromisure per MSRPC
Buffer overflow di LSASS
Contromisure per il buffer overflow di LSASS
Attacchi alle implementazioni Windows dei servizi Internet
Buffer overflow
Contromisure per il buffer overflow PCT
Contromisure per gli attacchi IIS
Attacchi con autenticazione
Scalata dei privilegi
Come impedire la scalata dei permessi
Pilfering
Cattura degli hash delle password
Contromisure per pwdump
Crack delle password
Contromisure per il crack delle password
LSADump
Contromisure per LSA Secrets
Lettura della cache degli ultimi utenti in login
Controllo remoto e backdoor
Strumenti a riga di comando per il controllo remoto
Strumenti a interfaccia grafica per il comando remoto
Contromisure per il controllo remoto
Reindirizzamento delle porte
fpipe
Contromisure generali per le compromissioni con autenticazione
Nome di file
Chiavi di Registro
Processi
Porte
Occultamento delle tracce
Disabilitazione delle registrazioni di audit
Svuotamento del log degli eventi
Occultamento dei file
Contromisure per gli stream NTFS
Funzionalità di Windows per la sicurezza
Installazione e aggiornamento delle patch
Criteri di gruppo
IPSec
runas
Framework .NET
Firewall di Windows
Crittografia del filesystem EFS
Windows XP Service Pack 2
Centro sicurezza PC Windows
Miglioramento e attivazione di default di Windows Firewall
Protezione della memoria: DEP
Patch
Gli oneri della sicurezza di Windows

Capitolo 5 Hacking di Unix
Ricerca dell’utente root
Un breve riepilogo
Mappa dei punti vulnerabili
Accesso remoto o accesso locale?
Accesso remoto
Attacchi con il metodo della forza bruta
Contromisure per gli attacchi a forza bruta
Attacchi data driven
Attacchi di buffer overflow
Contromisure per i buffer overflow
Attacchi al formato della stringa
Contromisure per gli attacchi al formato della stringa
Attacchi di validazione dell’input
Contromisure per gli attacchi di validazione dell’input
Attacchi integer overflow e integer sign
Contromisure per gli attacchi di overflow di intero
Voglio la mia shell
Operation X
telnet inverso e canali di ritorno
Contromisure per i canali di ritorno
Tipi comuni di attacco remoto
FTP
Contromisure per FTP
sendmail
Contromisure per sendmail
Servizi RPC (Remote Procedure Call)
Contromisure per gli attacchi ai servizi RPC
Buffer overflow di SNMP
Contromisure per il buffer overflow di SNMP
NFS
Contromisure per gli attacchi NFS
Punti deboli di X
Contromisure per i punti deboli di X
DNS (Domain Name System)
Attacchi di tipo overflow DNS TSIG
Contromisure per i punti deboli del DNS
Punti deboli di SSH
Vulnerabilità della procedura di Challenge-Response in OpenSSH
Contromisure per le vulnerabilità di SSH
Overflow di OpenSSL
Contromisure per OpenSSL
Attacchi ad Apache
Contromisure per Apache
Attacchi in modalità promiscua
Contromisure per gli attacchi in modalità promiscua
Accesso locale
Vulnerabilità dovute alla scelta delle password
Crack 5.0a
John the Ripper
Contromisure per la scelta delle password
Buffer overflow locale
Contromisure per i buffer overflow locali
Buffer overflow locale
Contromisure per i buffer overflow locali
I link simbolici (symlink)
Contromisure per i link simbolici
Sfruttamento degli handler di segnale (condizioni di corsa)
Contromisure per gli attacchi nella gestione dei segnali
Manipolazione dei file core
Contromisure per l’attacco dei file core
Librerie condivise
Contromisure per le librerie condivise
Difetti del kernel
Contromisure per i difetti del kernel
Configurazioni di sistema non corrette
Autorizzazioni di accesso a file e directory
Contromisure per i file SUID
Contromisure per i file con accesso in scrittura
Utilizzo dell’accesso come root
Rootkit
I cavalli di Troia
Contromisure per i cavalli di Troia
Sniffer
Che cos’è uno sniffer?
Funzionamento degli sniffer
Gli sniffer più diffusi
Contromisure per gli sniffer
Manomissione dei file di log
Contromisure per la manomissione dei file di log
Rootkit del kernel
Contromisure al rootkit del kernel
Ripristino del rootkit

Capitolo 6 Hacking remoto e VoIP
Preparazione alla connessione
Footprinting dei numeri telefonici
Contromisura: bloccare le fughe di notizie
Wardialing
Hardware Aspetti legali
Costi accessori
Software
ToneLoc
File batch per ToneLoc
THC-Scan
PhoneSweep
Tecniche di attacco delle portanti
Script di forza bruta: il metodo interno
Dominio 0 – Low Hanging Fruit
Dominio 1 – Autenticazione singola, numero di tentativi illimitato
Dominio 2 – Autenticazione singola, numero di tentativi limitato
Dominio 3 – Autenticazione doppia, numero di tentativi illimitato
Dominio 4 – Autenticazione doppia, numero di tentativi limitato
Per concludere
Misure di sicurezza per le connessioni telefoniche
Hacking dei centralini
Octel Voice Network Login
Centralini Williams/Northern Telecom
Meridian Links
Rolm PhoneMail
ATT Definity G/System 75
Centralini protetti da ACE/Server
Attacchi ai sistemi di messaggistica vocale
Attacchi ai sistemi di messaggistica locale con il metodo della forza bruta
Contromisure agli attacchi di messaggistica vocale con il metodo della forza bruta
Hacking delle VPN
Attacchi per Microsoft PPTP
Soluzione per PPTP
Un’analisi di IPSec
Attacchi di tipo Voice over IP
Tipi di attacco più comuni
Attacchi tramite intercettazione
Contromisure per l’intercettazione

Parte III Hacking delle reti
Studio di un caso: la mancanza di sicurezza delle reti wireless

Capitolo 7 Dispositivi di rete
Ricerca
Riconoscimento
Individuazione del profilo
dig
Contromisure per dig
traceroute
Contromisure per il tracerouting
Ricerca degli IP
Ricerche di Autonomous System
Utilizzo normale di traceroute
Utilizzo di traceroute con informazioni ASN
Utilizzo di show ip bgp
Newsgroup pubblici
Contromisure per l’individuazione del profilo
Rilevamento dei servizi
nmap
Contromisure per il rilevamento dei servizi
Identificazione del sistema operativo
Contromisura per l’identificazione del sistema operativo
Enumerazione e cattura dei banner Cisco
Contromisura per l’enumerazione e la cattura dei banner Cisco
Vulnerabilità delle reti
Phenoelit
Livello OSI 1
Livello OSI 2
Rilevamento dei supporti del Livello 2
Sniffing di uno switch di rete
Reindirizzamento ARP
Contromisure per il reindirizzamento ARP
Sniffing in broadcast
Contromisure per lo sniffing in broadcast
Salti sulle VLAN
Contromisure per i salti sulle VLAN
CDP e IRPAS
Contromisura per CDP
Attacchi STP
Contromisura per il ricalcolo STP
Attacchi VTOP
Contromisure per VTP
Livello OSI 3
Protocollo IP versione 4 (Ipv4)
Previsione del numero di sequenza TCP
Protocollo IP Versione 6 (Ipv6)
o IP: Net Generation (Ipng)
tcpdump
Contromisure per l’intercettazione e lo sniffing
dsniff
Contromisura per dsniff
Ettercap
Contromisure per Ettercap
Errori di configurazione
MIB in lettura/scrittura
Contromisure per Write Net MIB per Cisco
Crittografia debole Cisco
Contromisura per la decifrazione delle password Cisco
Download FTTP
Contromisura per TFTP
Hacking del protocollo di routing
Contraffazione di pacchetti RIP
Protocollo IGRP
Protocollo OSPF
Protocollo BGP
Iniezione di pacchetti BGP contraffatti
Contromisure per gli attacchi ai protocolli di routing
Hacking del protocollo di gestione
Vulnerabilità SNMP Request e Trap Handling
Contromisure per le vulnerabilità SNMP Request e Trap Handling

Capitolo 8 Hacking delle reti wireless
Footprinting in ambiente wireless
Apparecchiature
Schede
Antenne
GPS
Software per wardriving
NetStumbler
Contromisure per NetStumbler
Kismet
Contromisure per Kismet
Dstumbler
Contromisure per Dstumbler
Mappatura wireless
StumbVerter
GPSMap
JiGLE
Scansione ed enumerazione wireless
Sniffer wireless
Cattura di pacchetti e risorse per l’analisi
Configurazione di schede wireless in Linux per la modalità promiscua
Mognet
Strumenti per il monitoraggio wireless
Prism2dump
tcpdump
Ethereal
Airfart
AiroPeek NX
WifiScanner
Difewse e contromisure contro l’identificazione delle reti wireless
SSID
Controllo degli accessi MAC
gvoid11
WEP
Ottenimento dell’accesso (Hacking 802.11)
SSID
Controllo degli accessi MAC
WEP
Attacchi per l’algoritmo WEP
Protezione di WEP
Strumenti che sfruttano i punti deboli di WEP
AirSnort
Contromisure per AirSnort
WLAN-Tools
Contromisure per WLAN-Tools
DWEPCrack
Contromisure per DWEPCrack
WEPAttack
Contromisure per WEPAttack
Attacchi LEAP
Anwrap
Contromisure per Anwrap
Asleap
Contromisure per Asleap
Attacchi DoS
Panoramica su 802.1x
Risorse aggiuntive

Capitolo 9 Firewall
Scenario attuale
Identificazione dei firewall
Scansione diretta: la tecnica “rumorosa”
Contromisure per la scansione diretta
traceroute
Contromisure per traceroute
Cattura dei banner
Contromisure per la cattura dei banner
Tecniche avanzate di identificazione dei firewall
Deduzione semplice con nmap
Contromisure per la deduzione semplice con nmap
Identificazione delle porte
Contromisure per l’identificazione delle porte
Scansione tramite firewall
Trasmissione di pacchetti di dati raw
Contromisure per la trasmissione di pacchetti di dati raw
Firewalk
Contromisure per Firewalk
Scansione delle porte di origine
Contromisura per la scansione delle porte di origine
Filtraggio dei pacchetti
ACL permissive
Contromisure per le ACL permissive
Violazione di Check Point
Contromisure per la violazione di Check Point
Tunneling ICMP e UDP
Contromisure per il tunneling ICMP e UDP
Vulnerabilità dei proxy applicativi
Hostname: localhost
Contromisure per hostname: localhost
Accesso non autenticato al proxy esterno
Contromisure per l’accesso non autenticato al proxy esterno
Vulnerabilità di WinGate
Navigazione senza autenticazione
Contromisure per la navigazione senza autenticazione
Un invito a nozze per l’hacker: il telnet non autenticato
Contromisure per il telnet non autenticato
Browsing dei file
Contromisure per il browsing dei file

Capitolo 10 Denial of Service
Tecniche comuni per gli attacchi DoS
Attacchi DoS classici: vulnerabilità
Attacchi DoS moderni: esaurimento delle risorse
Attacchi DoS a livello di infrastruttura
Attacchi DoS a livello applicativo
Contromisure per gli attacchi DoS
Brevi note per obiettivi pratici
Resistere ai DoS
Prodotti anti-DoS
Pianificazione delle risorse
Collaborazione con il provider
Consolidare la rete
Consolidare i server
Rilevare i DoS
Sorvegliare i software dannosi
Tecniche e tecnologia nel rilevamento DoS
Scansione dei bot DoS
Reagire ai DoS
Pianificate e provate il vostro contrattacco
Filtrate o redirezionate il traffico illecito
Chiamate il vostro ISP e avviate il traceback
Spostare l’obiettivo
Passate a un’infrastruttura o a una modalità applicativa alternative

Parte IV Hacking del software
Studio di un caso: solo per gli eletti

Capitolo 11 Hacking del codice
Comuni tecniche di exploit
Buffer overflow e difetti di progettazione
Buffer overflow di stack
Contromisure per i buffer overflow di stack
Overflow di heap, BSS e di dati
Contromisure per gli overflow di heap, BSS e di dati
Attacchi al formato della stringa
Contromisure per gli attacchi al formato della stringa
Errori di tipo off-by-one
Contromisure per gli errori di tipo off-by-one
Attacchi di validazione dell’input
Attacchi di canonizzazione
Contromisure per la canonizzazione
Attacchi alle applicazioni web e ai database
Contromisure per gli attacchi alle applicazioni web e ai database
Contromisure comuni
Le persone. Cambiare la cultura
Siate cauti e pazienti
Ricorrere alla forza (quando occorre)
La sicurezza migliora la qualità e l’efficienza
Codificate questi concetti
Misurate, quantificate, valutate
Responsabilità
I processi. SDL , la sicurezza nel ciclo vitale di sviluppo
Nominate un delegato alla sicurezza con funzioni di collegamento con il team di sviluppo
Educazione, formazione, apprendimento
Creazione di modelli di minaccia
Controlli sul codice
Test di sicurezza
Auditing o analisi finale sulla sicurezza
Manutenzione
Per riassumere
Le tecnologie
Ambienti di esecuzione controllata
Librerie di convalida dell’input
Miglioramenti della piattaforma
Ulteriori letture consigliate

Capitolo 12 Hacking del web
Hacking dei server web
File campione
Divulgazione del codice sorgente
Attacchi di canonizzazione
Estensioni server
I buffer overflow
Rilevamento delle vulnerabilità dei server web
Nikto
Whisker 2.0
Hacking delle applicazioni web
Ricerca di applicazioni web vulnerabili con Google
Analisi del Web: il crawling
Strumenti per l’analisi del Web
Valutazione delle applicazioni web
Strumenti per la valutazione delle applicazioni web
Vulnerabilità comuni delle applicazioni web
SQL injection
Esempi di attacchi di tipo SQL injection
Strumenti di SQL injection automatizzati
Prevenzione per gli attacchi di tipo SQL injection
Attacchi di cross-site scripting (XSS)
Contromisure per gli attacchi di cross-site scripting
Attacchi di tipo HTTP response splitting
Contromisure per gli attacchi di tipo HTTP response splitting
Utilizzo non corretto dei tag nascosti
Contromisura per i tag nascosti
SSI (Server Side Include)
Contromisure per SSI

Capitolo 13 Hacking dell’utente Internet
Vulnerabilità dei client Internet
Breve storia dell’hacking dei client Internet
Microsoft Active X
Contromisure per l’abuso di ActiveX
Java
Contromisure per l’abuso di Java
JavaScript e Active Scripting
Contromisure per l’abuso di JavaScript e Active Scripting
Cookie
Contromisure per l’abuso
dei cookie
Cross-site scripting (XSS)
Contromisure per XSS
Vulnerabilità di tipo cross-frame/domain
Area Computer locale (LMZ, Local Machine Zone)
Il tag IFRAME
Controllo ActiveX per l’help HTML
Attacchi di tipo SSL
Attacchi omografici
Contromisure per SSL
File eseguibili e tecniche di inserimento
Hacking della porta elettronica
Allegati di posta elettronica
Estensioni MIME
Worm per la rubrica
Contromisure per l’hacking della posta elettronica
Messaggistica istantanea
Exploit dei client Internet di Microsoft e contromisure relative
Buffer overflow GDI+/JPEG (IE6 SP1)
Contromisure per il buffer overflow GDI+JPEG
Exploit showModalDialog Cross-Zone in Internet Explorer
Contromisure per l’accesso alle risorse locali Cross-Zone in Internet Explorer
Errata canonizzazione di URL in Internet Explorer
Contromisure per l’errata canonizzazione di URL in Internet Explorer
Esecuzione locale dell’help HTML in Internet Explorer
Contromisure per l’esecuzione locale dell’help HTML in Internet Explorer
Contromisure generali lato client di Microsoft
Usate le security zones di IE in modo intelligente
Lettura della posta elettronica in formato testo
Impostazione del kill bit per i controlli ActiveX non necessari
Modifica delle configurazioni di default di Windows
Non siate ingenui su Internet
Perché non usare client non Microsoft
Client Internet non Microsoft
Buffer overflow libpng
Contromisure per il buffer overflow libpng
Accesso di tipo cross-domain
Vulnerabilità per le funzionalità non caratteristiche di Internet Explorer
Client non browser
Vulnerabilità dovute all’integrazione con il sistema operativo
Servizi online
Hotmail
MSN Passport
Motori di ricerca
AOL
eBay e PayPal
Suggerimenti per la sicurezza dei servizi online
Attacchi di tipo socio-tecnico: phishing e furti di identità
Tecniche di phishing
Internet irritante e ingannevole: spyware, adware e spam
Tecniche comuni di inserimento
Punti di estensibilità di avvio automatico (ASEP)
Add-on ai browser web
Rilevare, bloccare ed eliminare software irritanti e ingannevoli
Malware
Varianti di malware e tecniche comuni
Virus e worm
Rootkit e backdoor
Hacker Defender
Altri rootkit comuni
Bot e zombie
Rilevamento dei malware e ripulitura del sistema
Provvedimenti immediati
Salvate, rassegnatevi e reinstallate
Rilevamento e ripulitura
Sicurezza dell’hardware per gli utenti finali

Parte V Appendici
Appendice A Porte
Appendice B I 14 punti più vulnerabili
Indice analitico