Da quando e' stata pubblicata la prima edizione di Hacker: l’attacco sono stati escogitati nuovi attacchi contro tutti i sistemi operativi, fra cui UNIX, Windows, Mac OS e Linux, ma anche contro i firewall, i proxy e i gateway. L’esperto di sicurezza John Chirillo e' pronto ad affrontare con voi anche questi nuovi attacchi: la seconda edizione del volume e' stata infatti rinnovata con circa il 40% di materiale aggiornato.
In questa affascinante nuova edizione vengono descritti i seguenti argomenti:

• il punto di vista degli hacker sui difetti nella sicurezza delle reti UNIX, Linux e Windows;
• oltre 170 nuovi punti deboli e tecniche d'attacco;
• tecniche avanzate di acquisizione delle informazioni sui sistemi;
• un corso accelerato sul linguaggio C, utile per la compilazione degli strumenti per hacker e degli scanner per l'individuazione dei punti deboli;
• i 75 peggiori attacchi contro sistemi UNIX e Windows;
• la descrizione del codice di worm e virus, fra cui Myparty, Goner, Sircam, BadTrans, Nimda, Code Red I/II;
• TigerSuite Professional 3.5 (versione completa mono-licenza).

John Chirillo, autore di questo volume, svolge in qualita' di consulente un lavoro di aggressione delle reti aziendali delle principali societa' al mondo, per valutare l’efficacia dei loro sistemi di sicurezza.

Introduzione
Abbiamo il pallino delle tecnologie e siamo allergici alla normalita' o almeno questo e' il modo in cui percepiamo il mondo; quanto meno e' come vorremmo che andassero le cose. Ci piace avere a che fare con le macchine e smanettare. Ci sembra tutto facile e quando le cose vanno senza problemi, si comincia a sentire che il mondo e manipolabile. Forse e' per questo che siamo sempre alla ricerca di cospirazioni: quando poi non esistono le creiamo a tutti i costi. Forse troveremo un altro di quei pulsanti dei militari...
Perche' siamo così? Siamo diversi dagli altri e per questo spesso non siamo accettati. Non siamo razzisti, ne' sessisti, ne' idealisti. Non sentiamo che gli altri vogliano capirci. Tutti noi, quando siamo nel mondo elettronico, siamo tutti uguali, ma nel mondo reale siamo così pochi e distanti che non ci sentiamo a nostro agio nella societa' "normale". Afferriamo in fretta i concetti e, per natura, riusciamo anche a immaginare che cosa c'e' sotto. Non possono ingannarci e non ci interessano. Ci sono sempre nuovi sistemi da colpire. In realta' ci interessano molte cose ma non abbiamo grande influenza su di esse. Siamo come piccoli esserini tecnologici, storditi e confusi in attesa dell'apocalisse. Quando arrivera'? Siamo pronti e la stiamo aspettando. Se non si manifestera', resteremo lì, abbandonati all'altare del nuovo millennio. forse saremo noi a provocarla o, chissa', forse stiamo solo sognando? Anarchia? Le visioni oscure di una banda di apatici. Ma noi non siamo come i tecnogotici, in attesa di una lontana e terribile Cyberutopia. Noi abbiamo una vita e vogliamo viverla. Siamo stufi di sentirci dire che siamo "diversi". Noi siamo una nuova generazione che va verso il nuovo millennio, accomunata dalla tecnologia e nella tecnologia; per noi la parola "diverso" non ha alcun significato. Siamo tutti "diversi". Siamo tutti anormali, ma questo non deve essere un problema. Chi e' totalmente immerso nelle tecnologie ride di tutti coloro che non li comprendono. Ma loro rappresentano il Vecchio Mondo, guidato dai concetti di razza e di posizione nella societa'. Noi ridiamo della loro diversita' perche' loro si rifiutano di ignorare le diversita'. Perche' non possono essere semplicemente differenti come noi? Microsoft ci ha chiesto dove vogliamo andare oggi. L'unico luogo in cui voglio andare e' dritto verso il domani. Sono un hacker del futuro e' questo il mio manifesto...
Mindgame
Il mondo e' sempre piu' connesso a Internet e di conseguenza vi sono sempre piu' concorrenti, spie, impiegati scontenti, teenager annoiati e hacker pronti a invadere i computer altrui con lo scopo di sottrarre informazioni, sabotare carriere o semplicemente fare danni. Insieme Internet e il Word Wide Web hanno aperto nuove porte attraverso le quali un hacker puo' invadere qualsiasi sistema, dai computer domestici delle reti aziendali e manipolare i dati in essi contenuti. Per esperienza, circa 85% delle reti connesse a Internet sono vulnerabili a questo tipo di attacchi.
Data la continua crescita di Internet e grazie ai miglioramenti tecnologici, queste intrusioni divengono sempre piu' numerose. Oggi le minacce provenienti dall'esterno rappresentano un problema reale per ogni societa' che usa una connettivita' a Internet. Per garantire che l'accesso remoto sia sicuro, che i sistemi siano sicuri e che le politiche di sicurezza siano adeguate, gli utenti devono quindi sapere cosa vuol dire essere un hacker.
L'obiettivo principale di questo volume e' quello di fornire solide basi per esplorare il mondo della sicurezza.

Le novita' della Seconda edizione
Questa seconda edizione di Hacker: L'attacco contiene varie correzioni e la trattazione di piu' di 170 nuovi attacchi, nuove tecniche avanzate di acquisizione delle informazioni, la descrizione del codice di Myparty, Goner, Sircam, BadTrans, Nimda, Code Red I/II e di molti altri worm e virus, nuovi punti deboli, nuove informazioni, nuove tecniche di attacco, nuove illustrazioni e infine nuove tecniche specifiche per l'attacco di router, sistemi operativi (fra cui Windows 2000/Pro e XP, Solaris e Linux) e daemon. E' stato aggiunto un capitolo dedicato ai 75 principali attacchi degli hacker. Per poter accogliere tutto questo nuovo materiale, molte informazioni e interi capitoli sono stati trasferiti sul CD-ROM dove risultano anche i piu' comodi da utilizzare. Nel CD-ROM si trova anche una nuova release del toolkit di sicurezza TigerSuite Pro 3.5 che contiene vari moduli di acquisizione delle informazioni, di scansione, di intrusione, di violazione, di controllo, di spionaggio e inoltre flooder, spoofer, sniffer, moduli di infezione, di report, di monitoraggio e altro ancora. Ecco i moduli forniti con la versione standard di TigerSuite.

STRUMENTI
Finger Query
DNS Query
IP/Hostname Finder
NS Lookup
Telnet Session
Trace Route
WhoIs Query
TigerWipe
INTRUSORI
Buffer Overloader
FTP Cracker
FTP Flooder
HTTP Cracker
HTTP Flooder
Mail Bomber
Mail Spoofer
Password Crackers
Ping Flooder
Server Side Crasher
TCP Flooder
TigerBreach Penetrator
UDP Flooder
Win Crasher
SCANNER
Ping Scanner
IP Range Scan
IP Port Scanner
Network Port Scanner
Site Query Scan
Proxy Scanner
Trojan Scanner
SIMULATORI
TigerSim:
Virtual Server Simulator STATO DEL SISTEMA
CMOS
Drive Space
Volume Info
Memory
Power
Processor(s)
Network
IP, ICMP,TCP,UDP
SPIONAGGIO
PortSpy Communication Sniffer

L'edizione speciale di TigerSuite, disponibile solo con questo volume, include anche vari aggiornamenti e nuove funzionalita'.

MIGLIORAMENTI
DNS Query
Trace Route
Trojan horse detection
TCP Flooder
UPD Flooder
Mail Spoofer
Mail Bomber
Ping Flooder
Server Side Crasher
Trojan Scanner
TigerSim Virtual Server Simulator
TigerBreach Penetrator
PortSpy Communication Sniffer
TigerWipe Active Processes
NUOVE FUNZIONALITA'
FTP Server Benchmark Testing
HTTP Server Benchmark Testing
IP Stealth Port Scanner
UDP Port Scanner
Web CGI Vulnerability Scanner
Web Custom HTTP Scanner
IPX Flooder
SNMPWalk
TigerSuite VNC Remote Control
PDA Viewers for remote handheld access
Network Quick Stats

Per un supporto tecnico consultare il sito www.TigerTools.net/support.htm.

A chi e' dedicato questo volume
Il proverbio "la migliore difesa e' l'attacco" puo' certamente essere applicato al mondo della sicurezza delle reti. Questo volume e' dedicato ai manager, agli amministratori di reti, agli ingegneri, ai tecnici di reti, ai tecnici di connessione fra reti e perfino alle figure legali coinvolte dall'argomento. Il materiale descritto fornira' una migliore conoscenza del modo in cui gli hacker possono sfruttare i punti deboli delle reti.
Piu' precisamente, ecco chi puo' essere interessato a questo volume.

• L'utente domestico o il titolare di una piccola impresa appassionato di Internet la cui navigazione in Internet prevede l'effettuazione di ordini online, la compilazione di moduli e/o il trasferimento di file, dati e informazioni.
• Il tecnico di rete in cui mondo ruota attorno alla sicurezza della rete.
• Il tecnico della sicurezza il cui scopo e' quello di migliorare la propria efficacia.
• L'hacker nelle sue varie forme che dovrebbe trovare questo volume utile e divertente.
• Il manager non tecnico il cui lavoro puo' dipendere dalle informazioni presentate.
• Il semplice appassionato di hacker che ha visto film come Snackers, The Matrix e Hackers.
• Il teenager intelligente e curioso il cui destino puo' dipendere dalla lettura di queste pagine.