| Indice
1 Introduzione
L'eta' d'oro degli hacker
Quanto e' grave il problema?
Tendenze generali
I sistemi sono vulnerabili
Gli strumenti di attacco sono facili da trovare e usare
Le aziende tacciono
Com'e' potuto succedere?
Il problema dell'anno 2000
Inefficacia dei soli aggiornamenti
Intangibilita' dei benefici
Cosa si sta facendo?
Tolleranza zero
Nessuno e' al riparo
Aggiornare sistemi gia' esistenti
L'approccio "tutto o niente"
Cosa fare?
Investire in prevenzione e rilevamento
Importanza del rilevamento
Addestramento dei dipendenti
Difesa in profondita'
Scopo di questo libro
Note legali
Argomenti trattati dal libro
Riepilogo
2 Come e perche' agiscono gli hacker
Cos'e' un exploit
Procedure di attacco
Ricognizione passiva
Ricognizione attiva
Attacco al sistema
Invio di programmi
Prelievo di dati
Mantenere le possibilita' di accesso
Eliminazione delle tracce
Tipi di attacco
Categorie degli attacchi
Attacchi via Internet
Attacchi via LAN
Attacchi locali
Attacchi offline
Vie di accesso usate dagli hacker
Porte
Servizi
Software di terze parti
Sistema operativo
Password
Social Engineering
Cavalali di Troia
Lavoro di deduzione
Canali segreti
Obiettivi degli hacker
Confidenzialita'
Integrita'
Disponibilita'
Riepilogo
3 Raccolta di informazioni
Passaggi per la raccolta di informazioni
Informazioni iniziali
Gamma degli indirizzi di rete
Determinazione delle macchine attive
Porte aperte e punti di accesso
Rilevamento del sistema operativo
Determinazione dei servizi assegnati a ciascuna porta
Stesura della mappa di rete
Ancora sulla raccolta di informazioni
Red teaming
Riepilogo
4 Spoofing
Perche' lo spoofing?
Tipi di spoofing
Spoofing dell'IP
Spoofing della posta elettronica
Proteggersi dalla riconfigurazione dei client di posta elettronica
Spoofing non tecnico
Riepilogo
5 Intercettazione di sessione
Spoofing e intercettazione
Tipi di intercettazione di sessioni
Il protocollo TCP/IP
Tcp
Descrizione dettagliata dell'intercettazione di sessioni
Tempeste ACK
Programmi per intercettare sessioni
Juggernaut
Hunt
TTY Watcher
IP Watcher
Pericoli dell'intercettazione
Molti computer sono vulnerabili
Si puo' fare poco per proteggersi
Intercettare sessioni e' semplice (con il software giusto)
L'intercettazione e' molto pericolosa
Molte contromisure non funzionano
Come proteggersi dall'intercettazione di sessioni
Usare la crittografia
Usare un protocollo sicuro
Limitare le connessioni in entrata
Ridurre al minimo gli accessi remoti
Usare un'autenticazione forte
Riepilogo
6 Attacchi DoS
Cos'e' un attacco DoS?
Tipi di attacchi DoS
Cos'e' un attacco DoS distribuito (DDoS)?
Perche' e' difficile difendersi?
Tipi di attacci DoS
Ping della morte
SSPing
Land
Smurf
SYN Flood
CPU Hog
Dettagli dell'exloit
Descrizione del protocollo
Descrizione dettagliata
Caratteristiche dell'attacco
Codice sorgente/pseudocodice
Come usare CPU Hog
Come proteggersi
Informazioni aggiuntive
Win Nuke
Dettagli dell'exploit
Cos'e' un Nuke?
Descrizione del protocollo
Descrizione dettagliata
Caratteristiche dell'attacco
Codice sorgente/pseudocodice
Il programma Win Nuke
Come proteggersi
Informazioni aggiuntive
RPC Locator
Dettagli dell'exploit
Descrizione dettagliata
Descrizione delle varianti
Caratteristiche dell'attacco
Pseudocodice/Codice sorgente
Come usare RPC Locator
Come proteggersi
Informazioni aggiuntive
Jolt2
Dettagli dell'exploit
Descrizione del protocollo
Descrizione delle varianti
Come funziona l'exploit
Come si usa
Caratteristiche dell'attacco
Come proteggersi
Codice sorgente/pseudocodice
Informazioni aggiuntive
Bubonic
Dettagli dell'exploit
Descrizione del protocollo
Descrizione delle varianti
Come funziona l'exploit
Come si usa
Caratteristiche dell'attacco
Come proteggersi
Codice sorgente/pseudocodice
Vulnerabilita' Microsoft ai pacchetti TCP/IP incompleti
Dettagli dell'exploit
Come funziona l'exploit
Come si usa
Caratteristiche dell'attacco
Come proteggersi
Informazioni aggiuntive
Vulnerabilita' DoS di SNMP di HP Openview Node Manager
Dettagli dell'exploit
Come funziona l'exploit
Come si usa
Caratteristiche dell'attacco
Come proteggersi
Codice sorgente/pseudocodice
Informazioni aggiuntive
Vulnerabilita' DoS dei firewall Check Point
Strumenti per lanciare attacchi DoS
Targa
Strumenti per lanciare attacchi DDos
Tribal Flood Network 2000 (TFN2K)
Trinoo
Stacheldraht
Come impedire attacchi DoS
Creare una rete efficiente e robusta
Limitare la banda passante
Tenere i sistemi sempre aggiornati
Ridurre i servizi al minimo indispensabile
Fare entrare solo il traffico necessario
Bloccare gli indirizzi IP
Come impedire gli attacchi DoS distribuiti
Mantenere sicura la rete
Rilevamento degli intrusi
Usare strumenti di analisi
Programmi per neutralizzare gli zombie
Riepilogo
7 Attacchi basati su overflow di buffer
Cos'e' un overflow di buffer?
Come funziona l'overflow di buffer?
Tipi di attacchi con overflow di buffer
Perche' tanti programmi sono vulnerabili?
Esempio di buffer overflow
Come proteggere il programma di esempio
Dieci attacchi con overflow di buffer
NetMeeting
Outlook
Linuxconf
ToolTalk
IMAPD
AOL Instant Messenger
BuddyIcon di AOL Instant Messenger
Controllo ActiveX di Microsoft Windows 2000
Server di rubrica telefonica di IIS 4.0/5.0
Procedure estese di SQL Server 2000
Come proteggersi dagli attacchi con overflow di buffer
Chiudere la porta o il servizio
Applicare le patch
Filtrare con il firewall il traffico specifico
Controllare le applicazioni piu' importanti
Eseguire il software al mino livello di privilegio necessario
Riepilogo
8 Sicurezza delle password
Attacco tipico
La situazione attuale
Storia delle password
Cosa funziona veramente: un esempio reale
Gestione delle password
Perche' servono delle password?
Perche' servono regole sulle password
Cos'e' una password "forte"?
Come scegliere password difficili
Quanto sono protette le password?
Attacchi alle password
Cosa significa decifrare una password?
Importanza della decifrazione delle password
Tipi di attacchi alle password
Altri tipi di attacchi alle password
Riepilogo
9 Decifratori di password per Microsoft NT
Dove tiene le password NT?
Come critta le password NT?
Tutte le password possono essere scoperte
Gli hash di LAN Manager
Salt? Si', grazie!
Programmi per decifrare le password su NT
Lophtcrack
NTSweep
NTCrack
PWDump2
Confronto
Estrazione degli hash di password
Difesa dai decifratori di password per NT
Disattivazione del sistema di autenticazione di LAN Manager
Imporre password difficili
Impostare regole severe
Adozione di SYSKEY
Riepilogo
10 Decifratori di password per UNIX
Dove memorizza le password UNIX?
File ombra
Come critta UNIX le password?
Programmi per la decifrazione delle password su UNIX
Crack
L'ultima versione
John the Ripper (John)
XIT
Slurpie
Confronto
Difendersi dai decifratori di password per UNIX
Severa politica per le password
Riepilogo
11 Nozioni di base su Microsoft NT
Panoramica sulla sicurezza di NT
Disponibilita' del codice sorgente
Fondamenti di NT
NT sotto il cofano
Sicurezza fisica
Il registro di sistema
Servizi attivi
Gestione degli account
Impostazioni di rete
Auding
NetBIOS
I service pack
Resource Kit
Manuali sulla sicurezza
Riepilogo
12 Exploit specifici di NT
Exploit per NT
GETaDMIN
Codice sorgente/Pseudo-codice
Altre informazioni
SecHole
Decrizione
Siintomi
Caratteristiche
Come difendersi
Il programma SecHole
Attivazione di SecHole
Espansione di Sechole
Altre informazioni
Red Button
Attivazione di Red Button
Caratteristiche
Come difendersi da Red Button
Vulnerabilita' RDS in Microsoft IIS
Protocollo
Varianti
Come funziona
Come si usa
Caratteristiche
Come difendersi
Codice sorgente/Pseudo-codice
Altre informazioni
Condivisioni Microsoft
Descrizione del protocollo-NetBIOS e NetBEUI
Descrizione del protocollo- Server Message Block (SMB)
Come funziona l'exploit
Come si usa
Come difendersi
Altre informazioni
Legion
Descrizione del protocollo-Componente di enumerazione
Descrizione del protocollo - Decifrazione a forza bruta delle password
Varianti
Come funziona l'exploit
Come si usa Legion
Caratteristiche dell'attacco
Come difendersi da Legion
Altre informazioni
Vulnerabilita' Relative Shell Path
Protocollo
Varianti
Come funziona
Come si usa
Caratteristiche dell'attacco
Come difendersi
Codice sorgente/Pseudo-codice
Possibili perfezionamenti
Altre informazioni
Dirottamento del DSN usando strumenti ODBC
Come funziona l'exploit
Come si usa
Anatomia dell'attacco
Caratteristiche dell'attacco
Analisi dei log di IIS
Diagramma dell'attacco
Come difendersi
Altre informazioni
Winfreeze
Come funziona l'exploit
Come si usa
Caratteristiche dell'attacco
Come difendersi
Vulnerabilita' di Windows Media Player
Vulnerabilita' di Mstask.exe e Microsoft Internet Explorer
Internet Explorer
Vulnerabilita' di Microsoft MSHTML.DLL
2001 IIS 5.0 consente la visualizzazione dei file
Vulnerabilita' di Media Player 7 e IE
Esecuzione di programmi arbitrari con IE 5.x/Outlook
IIS 5.0 consente l'esecuzione di comandi arbitrari sul server Web
Vulnerabilita' del controllo di dominio
Come funziona l'exploit
Riepilogo
13 Fondamenti di UNIX
Linux
Settori vulnerabili di UNIX
Script di esempio
Softare inutile
Porte aperte
Mancanza di patch
Approccio a UNIX
Comandi chiave
Permessi dei file
Inetd
Netstat
Tripwire
TCP wrappers
Lsof
Suid
Riepilogo
14 Exploit specifici per UNIX
Exploit per UNIX
Aglimpse
Campas
NetPR
DTprintinfo
Sadmind
Xwindows
Vulnerabilita' di Catman per Solaris
Exploit di RPC.STATD in distribuzioni Linux
Riepilogo
15 Mantenere l'accesso
Backdoor e troiani
QAZ
Backdoor con agenti in ascolto
Rootkit
Rootkit a livello di file
Rootkit a livello di kernel
Rootkit per NT
Rootkit per UNIX
Backdoor per NT
Exploit Brown Orifice
Donald Dick 1.55
SubSeven
Back Orifice
Riepilogo
16 Rimozione delle tracce
Come cancellare le tracce
File di registro
Informazioni sui file
Come proteggersi dall modifiche alle informazioni dei file
File aggiunti
Traffico di rete
Riepilogo
17 Altri tipi di attacco
Exploit di NXT su BIND 8.2
Dettagli dell'exploit
Descrizione del protocollo
Descrizione delle varianti
Come funziona l'exploit
Come si usa
Caratteristiche dell'attacco
Exploit dei cookie
Descrizione del protocollo CGI
Come funziona il protocollo CGI
Punti deboli del protocollo CGI
Descrizione del protocollo cookie
Come funziona il protocollo cookie
Punti deboli del protocollo cookie
Come funziona l'exploit
Perche' funziona l'exploit
Diagramma
Caratteristiche dell'attacco
Come impedire l'exploit
Codice sorgente/pseudocodice
Stringhe di comunita' SNMP
Dettagli dell'exploit
Descrizione del protocollo
Storia
L'architettura SNMP
Il messaggio SNMP
Autenticazione SNMP
Come funziona l'exploit
Come si usa
Caratteristiche dell'attacco
Come proteggersi
Diagramma
Codice sorgente/pseudocodice
Dispositivi vulnerabili
Informazioni aggiuntive
Dsniff
Dettagli dell'exploit
Descrizione del protocollo
Varianti
Panoramica
Descrizione dell'exploit
Come usare Dsniff e le sue utility
L'attacco
Caratteristiche dell'attacco
Come proteggersi
Codice sorgente
Informazioni aggiuntive
Exploit PGP ADK
Dettagli dell'exploit
Descrizione del protocollo
Come funziona l'exploit
Diagramma
Come si usa
Caratteristiche dell'attacco
Come proteggersi
Informazioni aggiuntive
Vulnerabilita' delle password dell'IOS Cisco
Dettagli dell'exploit
Cos'e' l'IOS Cisco?
Tipi di password dell'IOS Cisco
Descrizione delle varianti
Come funziona l'exploit
Come si usa
Caratteristiche dell'attacco
Come proteggersi
Codice sorgente/pseudocodice
Informazioni aggiuntive
Attacco con uomo al centro
Dettagli dell'exploit
Panoramica
Specifiche del protocollo di scambio delle chiavi
Otway-Rees
Come funziona l'exploit
Descrizione delle varianti
Come si usa
Caratteristiche dell'attacco
Codice sorgente
Informazioni aggiuntive
Exploit del tunnel HTTP
Descrizione del protocollo
Meccanismo dell'exploit
Come realizzare l'exploit
Caratteristiche dell'attacco
Consigli
Informazioni aggiuntive
Riepilogo
18 La vulnerabilita' secondo SANS
I 10 exploit piu' gravi secondo il SANS
1. Un punto debole di BIND permette di ottenere immediatamente l'accesso root
2. Programma CGI ed estensioni di applicazioni vulnerabili
3. Punti deboli della chiamata di procedura remota (RPC)
4. Falla di sicurezza di RS
5. Vulnerabilita' dell'overflow di buffer di Sendmail
6. Sadmind e mountd
7. Condivisione globale dei file
8. Nomi utente
9. Vulnerabilita' all'overflow di buffer
10. Stringhe di comunita' SNMP predefinite
Falle di sicurezza negli script di Internet
Explorer e Office 2000
Porte comunemente analizzate
Come determinare la vulnerabilita' a questi exploit
Riepilogo
19 Panoramica degli attacchi
Scenari di attacco
Scenario 1. Modem non controllato
Scenario 2. Social engineering
Scenario 3. Violazione fisica della sicurezza
Scenario 4. Attacco a NT
Scenario 5. Attacco a UNIX
Riepilogo
20 Riassumendo
Non si puo' ignorare la sicurezza
Consigli difensivi generali
Principio del privilegio minimo
Sapere sempre cosa c'e' nel sistema
La prevenzione e' ideale, ma il rilevamento e' necessario
Installare e controllare le patch
Controllare regolarmente i sistemi
Le cose peggiorano prima di migliorare
Cosa ci riserva il futuro?
Le violazioni aumenteranno
Qualcosa cambiera'
I produttori ce la faranno?
La sicurezza diverra' uno standard
Avremo un mondo sicuro
Conclusione
Appendice - Riferimenti
URL riguardanti la pirateria informatica e la sicurezza
Strumenti per la sicurezza
Siti sulla sicurezza in generale
Siti e gruppi di discussione degni di nota
Mailing list
Specifici sistemi operativi
Linguaggi di programmazione | 
