Sesta edizione di un libro universalmente riconosciuto come il testo fondamentale sulla sicurezza informatica. Edito per la prima volta nel 1999, dopo dieci anni questo libro non ha ancora eguali.
Un bestseller internazionale, tradotto in 26 lingue e aggiornato alle ultime scoperte sulle falle di sicurezza, tecniche di accesso non autorizzato e sistemi di intrusione. Un libro che insegna al lettore a pensare come un hacker: attraverso l'analisi delle diverse tecniche di hacking spiega il sistema di difesa più adeguato ed efficace per contrastare ogni tipo di attacco.
Frutto dell'esperienza sul campo ormai ventennale degli autori, questo manuale è consigliato dai maggiori esperti mondiali in materia e rappresenta una risorsa indispensabile per gli amministratori di sistema e per chiunque si occupi di sicurezza dei sistemi operativi, delle reti, di siti web e di server mail.
Un libro per comprendere come vigilare nel mondo digitale, 24 ore su 24, 7 giorni su 7.
Consigliato dai maggiori esperti mondiali, Hacker 6.0 rappresenta una risorsa indispensabile per gli amministratori di sistema e per chiunque si occupa di sicurezza informatica.
Gli autori
Stuart McClure, Joel Scambray e George Kurtz sono ritenuti tra i massimi esperti di sicurezza informatica e da circa vent'anni diffondono le loro conoscenze e responsabilizzano gli utenti sui possibili pericoli legati alle reti informatiche.
PARTE I INQUADRARE IL BERSAGLIO
caso di studio
l'anonimato è fondamentale
CAPITOLO 1 LA RACCOLTA DI INFORMAZIONE: IL FOOTPRINTING
che cosa è footprinting
perche' è necessario il footprinting
footprinting su internet
passo1:definire l'ambito delle proprie attività
passo2:ottenere le opportune autorizzazione
passo3: informazioni accessibili al pubblico
informazioni accessibili al pubblico
pagine web dell'organizzazione
organizzazione correlate
dettagli sulla sede
dipendenti:numeri di telefono, nomi di contatto,indirizzi e-mail e dettagli personali
eventi in corso
politiche per la privacy e la sicurezza e dettagli tecnici che indicano i meccanismi di sicurezza attivi
informazione archiviate
dipendenti scontenti
motori di ricerca,usenet e curricula
altre informazioni di interesse
contromisure per la sicurezza dei database pubblici
passo4: enumerazione di server WHOIS e DNS
ricerche relative ai domini
ricerche relative all'IP
altre contromisure per la sicurezza dei database pubblici
passo5: interrogazione del DNS
trasferimenti di zona
determinare i record MX (mail e xchange)
contromisure per la sicurezza del DNS
passo 6: riconoscimento della rete
tracerouting
contromisure contro il riconoscimento della rete
riepilogo
CAPITOLO 2
LA SCANSIONE
determinare se il sistema è attivo
ping sweep di rete
contromisure contro i ping sweep
query ICMP
contromisure contro le query ICMP
determinare quali servizi sono in esecuzione o in ascolto
scansione di porte
tipi di scansioni
individuare i servizi TCP e UDP in esecuzione
strobe
udp-scan
netcat
network mapper (nmap)
scanner di porte per windows
superscan
WUPS
scanline
riepilogo degli strumenti per la scansione di porte
contromisure contro la scansione di porte
rilevamento del sistema attivo
rilevamento del sistema operativo attivo
fingerprinting attivo dello stack
contromisure contro il rilevamento del sistema operativo
identificazione passiva del sistema operativo
fingerprinting passivo dello stack
segnature passive
contromisure contro il rilevamento passivo del sistema operativo
strumenti di rilevamento automatico
contromisure contro gli strumenti di rilevamento automatico
riepilogo
CAPITOLO 3
L'ENUMERAZIONE
cattura di banner
le basi per la cattura di banner: telnet e netcat
contromisure contro la cattura di banner
enumerazione dei servizi di rete comuni
enumerazione di FTP,TCP 21
contromisure contro l'enumerazione di FTP
enumerazione di telnet, TCP23
contromisure contro l'unumerazione di telnet
enumerazione di SMTP, TCP25
contromisure contro l'enumerazione di SMTP
enumerazione del DNS,TCP/UDP 53
contromisure contro l'enumerazione del DNS
enumerazione di TFTP,TCP/UDP 69
contromisure contro l'enumerazione di TFTP
enumerazione di finger, TCP/UDP79
contromisure contro l'enumerazione di finger
enumerzione di HTTP,CP 80
contromisure contro l'enumerazione di HTTP
enumerazione di MSRPC (microsoft RPCendpoint mapper),TCP 135
contromisure contro l'enumerazione di MSRPC
enumerazione del servizio nomi NetBIOS,UDP 137
bloccare l'enumerazione dei servizi di nomi NetBIOS
enumerazione tramite sessione NetBIOS,TCP 139/445
contromisure contro le sessioni null SMB
enumerazioni di SNMP,UDP 161
contromisure contro l'enumerazione di SNMP
enumerazione di BGP,TCP 179
contromisure contro l'enumerazione di BGP
enumerazione di LDAP di windows active directory, TCP/UDP 389 and 3268
contromisure contro l'enumerazione di active directory
enumerazione di novell netware, TCP 524 e IPX
contromisure contro l'enumerazione di net ware
enumerazione di RCP UNIX, TCP/UDP 111 e 32771
contromisure contro l'enumerazione di RPC
rwho(UDP 513) e rusers (RPC program 100002)
contromisure contro l'impiego di rwho e rusers
enumerazione di NIS, programma RPC100004
contromisure contro l'enumerazione di NIS
enumerazione del servizio di risoluzione SQL,UDP 1434
contromisure contro l'enumerazione di istanze SQL
enumerazione di oracle TNS,TCP 1521/2483
contromisure contro l'enumerazione di oracle TNS
enumerazione di NFS,TCP/UDP 2049
contromisure contro l'enumerazione di NFS
riepilogo
PARTE II HACKING DEL SISTEMA
caso di studio: i rischi del DNS
CAPITOLO 4 HACKING DI WINDOWS
panoramica
argomenti non trattati
attacchi senza autenticazione
attacchi con falsificazione dell'autenticazione
determinare la password da remoto
contromisure contro l'individuazione delle password
spiare lo scambio di password in rete
contromisure contro lo sniffing delle procedure di autenticazione windows
attacchi man-in-the- middle
contromisure contro gli attacchi MITM
exploit senza autenticazione da remoto
exploit dei servizi di rete
contromisure contro l'exploit di servizi di rete
exploit di applicazioni dell'utente finale
contromisure contro l'exploit di applicazioni dell'utente finale
exploit dei driver di periferica
contromisure contro l'exploit dei driver
attacchi con autenticazione
scalata dei privilegi
prevenire la scalata dei privilegi
estrazione e cracking di password
catturare gli hash di password
contromisure contro pwdump
cracking delle password
contromisure contro il cracking delle password
dumping di password memorizzate nella
cache
contromisure contro il dumping delle password
memorizzate nella cache
controllo remoto e backdoor
strumenti per il controllo remoto dalla riga di comando
controllo remoto con GUI
reindirizzamento delle porte
fpipe
coprire le proprie tracce
disabilitare il controllo di windows(auditing)
cancellazione del registro di eventi
nascondere il file
contromisure contro gli ADS
rootkit
contromisure generali contro la violazione della procedura di autenticazione
nomi di file
voci del registro di sistema
processi
porte
funzionalità di sicurezza di windows
windows firewall
aggiornamenti automatici
centro sicurezza PC
criteri di protezione e criteri di gruppo
bitlocker ed EFS (encrypting file system)
contromisure contro l'attacco di avvio a freddo
protezione di risorse windows con WRP
livelli di integrità, UAC e LoRIE
protezione esecuzione programmi
rafforzare la protezione dei servizi
isolamento del servizio
accesso di rete ristretto
isolamento della sessione 0
miglioramenti basati sul compilatore
il peso della sicurezza di windows
riepilogo
CAPITOLO 5 HACKING DI UNIX
alla conquista root
un breve riepilogo
mappatura delle vulnerabilità
accesso remoto e accesso locale
accesso remoto
attacchi di forza bruta
contromisura contro gli attacchi di forza bruta
attacchi data-driven
attacchi di buffer owerflow
contromisure contro l'attacco di buffer overflow
attacchi con stringhe di formato
contromisure contro l'attacco a validazione dell'input
attacchi integer overflow e integer sing
contromisure contro di interger overflow
attacchi dangling pointer(puntatore pendente)
contromisure contro i puntatori pendenti
voglio la mia shell
telnet inverso e canali di ritorno
contromisura contro gli attacchi con canale di ritorno
tipi comuni di attacchi remoti
FTP
contromisure contro gli attacchi a FTP
sendmail
contromisure contro attacchi a sendmail
serviziRPC(remote procedure call)
contromisure contro gli attacchi a servizi RPC
(remote procedure call)
SNMP (simple network management protocol)
contromisure contro gli attacchi a SNMP
NFS
contromisure contro gli attacchi a NFS
vulnerabilità di x
contromisure contro le vulnerabilità di x
DNS (domain name system
avvelenamento della cache DNS
attacchi di overflow dello TSIG DNS
contromisure all'attacco di overflow dello TSIG DNS
vulnerabilità di SSH
vulnerabilita' challenge - response di openSSH
contromisure contro le vulnerabilità di SSH
attacchi di overflow openSSL
contromisure contro le vulnerabilità di openSSL
attacchi ad apache
contromisure contro le vulnerabilità di apache
attacchi in modalità promiscua
contromisure contro gli attacchi in modalità promiscua
accesso locale
vulnerabilità della password
john the ripper
contromisure contro le vulnerabilità delle password
buffer overflow locale
contromisure contro il buffer overflow locale
collegamenti simboli
contromisura contro la vulnerabilità dei collegamenti simbolici
corse critiche (race condition)
contromisure contro la vulnerabilità nella gestione dei segnali
manipolazione dei file core
contromisure contro la vulnerabilità dei file core
librerie condivise
contromisure contro le vulnerabilità delle librerie condivise
difetti del kernel
contromisure contro i difetti del kernel
errori di configurazione del sistema permessi su file e directory
contromisure contro le vulnerabilità dei file SUID
contromisure contro la vulnerabilità dei file
accessibili a tutti in scrittura
accesso di root ottenuto:e ora?
rootkit
trojan
contromisure contro trojan
sniffer che cosa è uno sniffer?
funzionamento degli sniffer
alcuni sniffer noti
contromisure contro gli sniffer
cancellazione dei log
contromisure contro la cancellazione dei log
rootkit del kernel
contromisure contro i rootkit del kernel
che cosa fare in caso di attacco con rootkit
riepilogo
PARTE III HACKING DELLE INFRASTRUTTURE
caso di studio:leggi e wep
CAPITOLO 6 CONNETTIVITA' REMOTA E HACKING VOLP
preparazione alla connessione dial-up
footpriting del numero telefonico
contromisure contro le fughe di notizie
war-dialing
hardware
aspetti legali
costi accessori
software
toneloc
file batch per tone loc
THC-SCAN
PHONESWEEP
tecniche di exploit del carrier
script di forza bruta:il fai-da-te
LHF (low hanging fruit)
autenticazione singola, tentativi illimitati
autenticazione singola, tentativi limitati
autenticazione duale tentativi illimitati
autenticazione duale tentativi limitati
nota conclusiva sugli script per attacchi di forza bruta
misure di sicurezza per le connessioni dial-up
hacking di centrali telefonici
login su reti voicemail octel
centralini williams/northern telecom
centralini meridian links
centralini rolm phonemail
centralini ATTdefinity G/system 75
centralino protetto da ACE/server
contromisure contro l'hacking dei centralini
hacking di sistemi voicemail
hacking di sistemi voicemail a forza bruta
contromisure contro gli attacchi di forza bruta a voicemail
hacking delle reti VPN (virtual private network)
attacchi a microsoft PPTP
rimedi per la vulnerabilità di PPTP
analisi di IPSce da parte degli esperti
entrano in gioco schneier e ferguson
nozioni di base sulle VPN IPSec
autenticazione e impostazioni del tunnel in reti VPNN IPSec
google hacking per VPN
contromisure contro il google hacking per VPN
attacchi a server VPN IPSec
contromisure contro gli attacchi a VPNN IPSec
attacco all'agressive mode di IKE
contromisure contro gli attacchi all'agressive mode di IKE
attacchi a voice over IP
vari tipi di attacchi a VOIP
scansione SIP
contromisure contro la scansione SIP
saccheggiare TFTP alla ricerca di tesori VoIP
contromisure contro il saccheggio di TFTP
enumerazione di utenti SIP
enumerazione dell'utente con REGISTER di asterisk
enumerazione dell'utente con OPTIONS di SIP EXpress router
enumerazione dell'utente automatizzata
contromisure contro l'enumerazione SIP
attacco di intercettazione
contromisure contro l'intercettazione
flod SIP INVITE
contromisure contro il flood SIP INVITE
riepilogo
CAPITOLO 7 DISPOSITIVI DI RETE
individuazione del bersaglio
rilevamento
profilazione
dig
contromisure contro l'uso di dig
traceroute
contromisure contro l'uso di traceroute
ricerca dell'indirizzo IP
ricerca di un sistema autonomo
traceroute normale
traceroute con ASN
show ip bgp
newsgroup pubblici
contromisure contro la profilazione
rilevamento di un servizio
nmp
contromisure contro il rilevamento dei servizi
identificazione del sistema operativo
contromisure contro l'identificazione del sistema operativo
cattura ed enumerazione del banner cisco
contromisure contro la cattura e l'enumerazione di banner cisco
vulnerabilità delle reti
livello OSI 1
livello OSI 2
rilevamento di media livello2
sniffing sugli switch
reindirizzamento ARP
contromisure contro il reindirizzamenti ARP
sniffing di traffico broadcast
saltare da una VLAN all'altra
IRPAS (internetwork routing protocol attack suite) e CDP(cisco discovery protocol)
contromisure contro CDP
attacchi STP (spanning tree protocol)
contromisure contro il ricalcolo STP
attacchi VTP (VLAN trunking protocol)
contromisure contro gli attacchi VTP
livello OSI 3
IPv4 (internet protocol version 4)
previsione del numero di sequenza TCP
IPv6 (IP version6) o IPng (IP: next generation)
tcpdump
contromisure contro lo sniffing
dsniff
contromisure contro dsniff
ettercap
contromisure contro ettercap
errori di configurazione
MIB di lettura /scrittura
contromisure contro il MIB write net per cisco
cifratura debole per cisco
contromisure contro la decifrazione delle password cisco
download di TFTP
contromisure contro le vulnerabilità di TFTP
hacking del protocollo di routing
spoofing RIP
IGRP(interior gateway routing protocol)
OSPF (open shortest path first)
BGP
iniezione di pacchetti BGP contraffatti
contromisure contro gli attacchi ai protocollo di routing
hacking del protocollo di gestione
SNMP request e trap handling
contromisure per SNMP request e trap handing
buffer overflow basati sullo heap e sistema IOS
riepilogo
CAPITOLO 8 HACKING DELLE RETI WIRELESS
footprinting in ambiente wireless
apparecchiature
schede
antenne
GPS
software per war-driving
netstumbler
contromisure contro netstumbler
kismet
contromisure contro kismet
mappatura wireless
stumb verter
GPSmap
jiGLE
scansione ed enumerazione wireless
sniffer wireless
cattura di pacchetti e risorse per l'analisi
configurazione di schede wireless in linux per la modalità promiscua
strumenti per il monitoraggio wireless
tcpdump
wireshark airfart
omnipeek nx
wifiscanner
difese e contromisure contro l'identificazione delle reti wireless
SSID
controllo degli accessi MAC
void 11
WEP/WAP
ottenere l'accesso(hacking del protocollo 80211)
SSID
controllo accessi con l'indirizzo MAC
WEP
attacchi all'algoritmo WEP
strumenti che sfruttano la debolezza del WEP
airSnort
contromisure contro airSnort
DWEPCrack
contromisure contro DWEPCrack
WEPAttack
contromisure contro WEPAttack
contromisure contro gli attacchi al WEP
LEAP
anwrap
contromisure contro anwrap
asleap
contromisure contro asleap
WAP
attacchi all'algoritmo WPA
aircrack-ng
denial of service
mettere in sicurezza WPA
risorse aggiuntive
riepilogo
CAPITOLO 9 HACKING DI DISPOSITIVI HARDWARE
accesso fisico: giungere alla porta
lock bumping
contromisure contro le bump key
clonazione delle carte di accesso
contromisure contro la clonazione delle carte di accesso
dispositivi di hacking
byprass della sicurezza con password ATA
contromisure contro l'hacking di password ATA
hacking di USB U3
contromisure contro l'hacking di USB U3
configurazioni predefinite
vulnerabilità preconfigurata
password standard
bluetooth
reverse engineering di dispositivi hardware
mappatura del dispositivo
sniffing applicato ai dati del bus
reversing del firmware
JTAG
riepilogo
PARTE IV HACKING DI APPLICAZIONI E DATI
caso di studio: session riding
CAPITOLO 10 HACKING DEL CODICE
tecniche di exploit comuni
buffer overflow e difetti di progettazione
buffer overflow basati sullo stack
contromisure contro i buffer overflow basati sullo stack
overflow di heap/BBS/ dati
contromisure contro gli overflow basati su heap/BSS/dati
attacchi attraverso stringa di formato
contromisure contro gli attacchi con stringa di formato
errori off-by-one
contromisure contro gli errori off-by-one
attacchi per validazione dell'input
attacchi per canonicalizzazione
contromisure contro la canonicalizzazione
attacchi alle applicazioni web e ai database
contromisure contro gli attacchi alle applicazioni web e ai database
contromisure comuni
cambiare la cultura delle persone
parlare a bassa voce
portate un grosso bastone
la sicurezza migliora la qualità e l'efficienza
portate la sicurezza dentro la governance
misurate, misurate,misurate
responsabilità
processo:SDL (security in the development lifecycle)
definite un ruolo di collegamento con il team di sviluppo
formazione, formazione, formazione
modellazione delle minacce
checklist per il codice
test sulla sicurezza
auditing o revisione finale della sicurezza
manutenzione
mettere insieme il tutto
tecnologia
ambienti di esecuzione controllata
librerie di validazione dell' input
miglioramenti della piattaforma
letture consigliate
riepilogo
CAPITOLO 11 HACKING DEL WEB
hacking di server web
file di esempio
accesso al codice sorgente
canonicalizzazione
estensioni del server
buffer overflow
scanner di vulnerabilita' per server web
nikto
nessun
hacking di applicazioni web
trovare applicazioni web vulnerabili con google
web crawling
strumenti per il web crawling
valutazione delle applicazioni web
plug-in per i browser
suite di strumenti
scanner di sicurezza per applicazioni web
le vulnerabilità più frequenti delle applicazioni web
attacchi di cross-site scripting (xss)
contromisure contro il cross-site scripting
SQL injection
contromisure contro l'sql injection
CSRF (cross-site request forgery)
contromisure contro CSRF (cross-site request forgery)
HTTP response plitting
contromisure contro l'HTTP response splitting
uso errato dei tag nascosti
contromisure contro la vulnerabilità dei tag nascosti
SSI (server side include)
contromisure contro SSI
riepilogo
CAPITOLO 12 HACKING DELL'UTENTE INTERNET
vulnerabilità dei client internet
breve storia dell'hacking dei client internet
microsoft activeX
contromisure contro gli abusi di activeX
java
contromisure contro gli abusi su java
javascript e active scripting
contromisure contro gli abusi su javascript/active scripting
cookie
contromisure contro gli abusi sui cookie
cross-site scripting(XSS)
contromisure contro XSS
vulnerabilità cross-frame/ domain
LMZl(local machine zone)
il tag IFRAME
controllo activeX per la guida in HtML
attacchi SSL
attacchi omografi
contromisure per SSL
payload e punti di inserimento
hacking della posta elettronica
file allegati
MIME
worm della rubrica
contromisure contro l'hacking della posta elettronica
messaggistica istantanea
exploit e contromisure per i client internet di microsoft
buffer overflow nell'elaborazione GDI+JPEG(IE6 SP1)
contromisure contro il buffer overflow nell'elaborazione GDI+JPEG
impropria canonicalizzazione dell'URL in IE
contromisure contro l'impropria canonicalizzazione dell'URL in IE
esecuzione locale del controllo della guida HTML in IE
contromisure contro l'esecuzione in locale del controllo della guida HTML in IE
contromisure generali lato client di microsoft
uso del controllo genitori di windows vista
leggere i messaggi di posta elettronica in testo normale
non siate creduloni in internet
perchè non utilizzare client non microsoft?
attacchi socio-tecnici: phishing e furto d'identità
tecniche di phishing
contromisure contro il phishing
software fastidioso e ingannevole: spyware,adware e spam
tecniche comuni di inserimento
ASEP
componenti aggiuntivi del browser web
blocco, rilevamento e pulizia dei software fastidiosi e ingannevoli
malware
varianti di malware e tecniche comuni
virus e worm
rootkit e backdoor
hacker defender
altri rootkit comuni
bot e zombie rilevamento e pulizia del malware
azioni immediate
backup,azzeramento e ricostruzione
rilevamento e pulizia
riepilogo
