eBook Gratis

Tratto da "Grande esca, grande pesce" Ogni giorno gli hacker trovano nuovi modi per violare le vostre reti. Disponete degli strumenti necessari per fermarli? Scopritelo con "Hacker - La sfida".
All’interno i massimi esperti di sicurezza offrono 20 nuovissimi incidenti reali sulla sicurezza delle reti per mettere alla prova le vostre capacità nell’analisi informatica legale e nella risposta. Sono trattati tutti gli ultimi argomenti più importanti, tra cui attacchi di phishing e pharming, violazioni interne alle società, IOS Cisco, wireless, archiviazione iSCSI, VoIP, attacchi a Windows, Mac OS X e Unix e molto altro. Ciascun caso contiene una spiegazione dettagliata dell’incidente: come è stata rilevata la violazione, prove e indizi, background tecnici quali file di log e mappe di rete e una serie di domande da risolvere. Nella seconda parte si trova un’analisi dettagliata del modo in cui gli esperti hanno risolto ogni incidente.

Reti sempre più complesse, nuove funzionalità, la necessità che i servizi offerti funzionino sempre alla perfezione si contrappongono ad hacker sempre più agguerriti e preparati. Il mercato richiede professionalità sempre più in grado di difendere le proprie reti da questi attacchi, capaci di prevenire le azioni distruttive o del furto di informazioni.
Ogni giorno gli hacker scovano nuove maniere per intrufolarsi in reti private, danneggiando o copiando informazioni riservate. Le nuove tecnologie introdotte in ambito reti LAN e WAN incrementano le potenzialità ma anche le possibilità che nuovi bachi vengano scoperti e utilizzati con danni sempre più ingenti o lesioni sempre più ingenti alla tutela della privacy degli utenti.
Come fermare tutto questo? La soluzione si trova in Hacker: la sfida. Già in precedenza, e ancora disponibili nel catalogo McGraw-Hill, sono stati pubblicati libri specifici sulla difesa dagli hacker o nell’attacco che gli stessi possono seguire. Hacker: la sfida è qualcosa di diverso. È un mix di spiegazioni di numerosi livelli di sicurezza, metodi di attacco e di difesa nello stesso tempo. Una sorta di super esercitazione pratica su 20 casi tipici di configurazioni di rete.
Il testo risulta ottimale per prepararsi ai casi pratici più diffusi e alla loro difesa. Ogni punto viene analizzato tramite gli attacchi tipici e più probabili ma anche con quelli più rari e complessi ma ugualmente dannosi. Non mancano le analisi come phishing, pharming scam, Cisco IOS, wireless, storage iSCSI, VoIP, Windows, Mac OS X, attacchi UNIX/Linux e molto altro.
Ogni analisi include una dettagliata spiegazione delle problematiche di un attacco, come prevenirlo o metterlo in evidenza, il background tecnico necessario, l’analisi dei log, la mappa della rete e la serie di domande da porsi per risolvere i problemi. Nella parte II del testo viene, invece, approfondita l’analisi di come un esperto di reti gestirebbe le stesse problematiche per poter mettere subito alla prova la propria preparazione.
Uno specialista delle difesa deve conoscere i modi di proteggere la propria rete ma anche le tecniche di attacco che un hacker potrebbe utilizzare. Perché non conoscere i primi e mettere in pratica le seconde come verifica della propria preparazione su casi reali? Hacker: la sfida è proprio questo, il miglior metodo per migliorare la propria preparazione mettendo in pratica ogni tipo di attacco e di difesa verificando subito la resa delle tecniche. Al termine del testo, infine, sarà possibile verificare come un professionista del networking avrebbe affrontato le stesse problematiche.

Gli autori
David Pollino è un esperto di sicurezza informatica per una grande società di servizi finanziari.
Tony Bradley, CISSP-ISSAP, è un architetto della sicurezza e consulente Fortune 100 e scrive per il sito Web sulla sicurezza di Internet e delle reti About.com.
Bill Pennington, CISSP, CCNA, è vice presidente dei servizi per WhiteHat Security, Inc.
Himanshu Dwivedi, tra i fondatori di iSEC Partners, ha 12 anni di esperienza in sicurezza e IT.

Introduzione

Parte prima - I casi

Caso 1 Individuazione di phishing
Caso 2 Prelievi bancomat
Caso 3 Grande esca, grande pesce
Caso 4 Phishing mirato
Caso 5 Pochi segreti
Caso 6 Aggiornato o "posseduto"?
Caso 7 Debole luce blu
Caso 8 Passare il segno
Caso 9 La radice del problema
Caso 10 La perspicacia del firewall
Caso 11 Una serie di sfortunati eventi
Caso 12 Condivisioni
Caso 13 Il santo Graal
Caso 14 Open source
Caso 15 Una tazza di Chai
Caso 16 Zero più uno
Caso 17 Bullet the Blue Sky
Caso 18 Insider III
Caso 19 Saltare sul treno altrui
Caso 20 Gli insoliti sospetti

Parte seconda - Le soluzioni

Soluzione 1 Individuazione di phishing
Soluzione 2 Prelievi bancomat
Soluzione 3 Grande esca, grande pesce
Soluzione 4 Phishing mirato
Soluzione 5 Pochi segreti
Soluzione 6 Aggiornato o "posseduto"?
Soluzione 7 Debole luce blu
Soluzione 8 Passare il segno
Soluzione 9 La radice del problema
Soluzione 10 La perspicacia del firewall
Soluzione 11 Una serie di sfortunati eventi
Soluzione 12 Condivisioni
Soluzione 13 Il santo Graal
Soluzione 14 Open source
Soluzione 15 Una tazza di Chai
Soluzione 16 Zero più uno
Soluzione 17 Bullet the Blue Sky
Soluzione 18 Insider III
Soluzione 19 Saltare sul treno altrui
Soluzione 20 Gli insoliti sospetti

Indice Analitico