Tratto da "Grande esca, grande pesce" Ogni giorno gli hacker trovano nuovi modi per violare le vostre reti. Disponete degli strumenti necessari per fermarli? Scopritelo con "Hacker - La sfida".
All’interno i massimi esperti di sicurezza offrono 20 nuovissimi incidenti reali sulla sicurezza delle reti per mettere alla prova le vostre capacità nell’analisi informatica legale e nella risposta. Sono trattati tutti gli ultimi argomenti più importanti, tra cui attacchi di phishing e pharming, violazioni interne alle società, IOS Cisco, wireless, archiviazione iSCSI, VoIP, attacchi a Windows, Mac OS X e Unix e molto altro. Ciascun caso contiene una spiegazione dettagliata dell’incidente: come è stata rilevata la violazione, prove e indizi, background tecnici quali file di log e mappe di rete e una serie di domande da risolvere. Nella seconda parte si trova un’analisi dettagliata del modo in cui gli esperti hanno risolto ogni incidente.
Reti sempre più complesse, nuove funzionalità, la necessità che i servizi offerti funzionino sempre alla perfezione si contrappongono ad hacker sempre più agguerriti e preparati. Il mercato richiede professionalità sempre più in grado di difendere le proprie reti da questi attacchi, capaci di prevenire le azioni distruttive o del furto di informazioni.
Ogni giorno gli hacker scovano nuove maniere per intrufolarsi in reti private, danneggiando o copiando informazioni riservate. Le nuove tecnologie introdotte in ambito reti LAN e WAN incrementano le potenzialità ma anche le possibilità che nuovi bachi vengano scoperti e utilizzati con danni sempre più ingenti o lesioni sempre più ingenti alla tutela della privacy degli utenti.
Come fermare tutto questo? La soluzione si trova in Hacker: la sfida. Già in precedenza, e ancora disponibili nel catalogo McGraw-Hill, sono stati pubblicati libri specifici sulla difesa dagli hacker o nell’attacco che gli stessi possono seguire. Hacker: la sfida è qualcosa di diverso. È un mix di spiegazioni di numerosi livelli di sicurezza, metodi di attacco e di difesa nello stesso tempo. Una sorta di super esercitazione pratica su 20 casi tipici di configurazioni di rete.
Il testo risulta ottimale per prepararsi ai casi pratici più diffusi e alla loro difesa. Ogni punto viene analizzato tramite gli attacchi tipici e più probabili ma anche con quelli più rari e complessi ma ugualmente dannosi. Non mancano le analisi come phishing, pharming scam, Cisco IOS, wireless, storage iSCSI, VoIP, Windows, Mac OS X, attacchi UNIX/Linux e molto altro.
Ogni analisi include una dettagliata spiegazione delle problematiche di un attacco, come prevenirlo o metterlo in evidenza, il background tecnico necessario, l’analisi dei log, la mappa della rete e la serie di domande da porsi per risolvere i problemi. Nella parte II del testo viene, invece, approfondita l’analisi di come un esperto di reti gestirebbe le stesse problematiche per poter mettere subito alla prova la propria preparazione.
Uno specialista delle difesa deve conoscere i modi di proteggere la propria rete ma anche le tecniche di attacco che un hacker potrebbe utilizzare. Perché non conoscere i primi e mettere in pratica le seconde come verifica della propria preparazione su casi reali? Hacker: la sfida è proprio questo, il miglior metodo per migliorare la propria preparazione mettendo in pratica ogni tipo di attacco e di difesa verificando subito la resa delle tecniche. Al termine del testo, infine, sarà possibile verificare come un professionista del networking avrebbe affrontato le stesse problematiche.
Gli autori
David Pollino è un esperto di sicurezza informatica per una grande società di servizi finanziari.
Tony Bradley, CISSP-ISSAP, è un architetto della sicurezza e consulente Fortune 100 e scrive per il sito Web sulla sicurezza di Internet e delle reti About.com.
Bill Pennington, CISSP, CCNA, è vice presidente dei servizi per WhiteHat Security, Inc.
Himanshu Dwivedi, tra i fondatori di iSEC Partners, ha 12 anni di esperienza in sicurezza e IT. |
