|
|
Il manuale del giovane hacker - terza edizione italiana
|
| Editore | Hops |
| Autore | Wang Wallace |
| Titolo originale | Steal this computer book 4: What they won't tell you about the Internet |
| Editore originale | No Starch Press |
| Pagine | 398 |
| Volumi | 1 |
| Livello | Introduttivo-Intermedio |
| Lingua | Italiano |
| Data pubblicazione | 11 - 2006 |
| ISBN | 8848120059 |
|
|
| Prezzo di copertina |
| Euro 19,90 |
|
Sommario
Introduzione ....................................................................................................... VII
Parte I - I primi hacker ......................................................................................... 1
Capitolo 1 - La mentalità dell’hacker ................................................................... 3
Mettere in discussione le autorità ...................................................................................... 4
Mettere in discussione le convinzioni ................................................................................ 6
Sviluppare dei valori ........................................................................................................... 8
Le tre fasi di evoluzione di un hacker ................................................................................ 9
Capitolo 2 - I primi hacker: i phreaker ................................................................ 11
Breve storia del phreaking ............................................................................................... 12
Leggende metropolitane sul phreaking ........................................................................... 13
La crisi della carta igienica a Los Angeles ................................................................... 13
La bufala dell’incidente nucleare a Santa Barbara ...................................................... 15
Il segreto del presidente ............................................................................................... 16
Storie di phreaking vere e comprovate ........................................................................... 18
Chiamate gratuite offerte dall’Esercito Israeliano ....................................................... 18
Phreaker per accompagnatrici a Las Vegas ................................................................. 20
Strumenti e tecniche per il phreaking ............................................................................. 21
Agire “alle spalle” ......................................................................................................... 21
Phreaking con box colorate .......................................................................................... 21
Phreaking con software di emulazione delle box colorate ........................................ 23
Phreaking con programmi war dialer .......................................................................... 24
Phreaking per telefoni cellulari .................................................................................... 26
Violazione delle caselle vocali ...................................................................................... 29
Hacking di sistemi VoIP ................................................................................................. 31
Capitolo 3 - Hacking di persone, luoghi e oggetti .............................................. 35
Ingegneria sociale: l’arte dell’hacking sulle persone ...................................................... 35
Studiare la vittima ........................................................................................................ 36
Acquisire familiarità ....................................................................................................... 37
Gli elementi chiave dell’ingegneria sociale ................................................................ 38
Aprire le serrature ............................................................................................................. 39
Violare le serrature: un po’ di teoria ............................................................................ 39
Strumenti e tecniche ..................................................................................................... 41
Esplorazione delle aree urbane ........................................................................................ 42
Hacking delle onde radio .................................................................................................. 44
Hacking della storia ........................................................................................................... 46
La controversia dei libri di testo giapponesi ................................................................ 46
Nascondere la storia per proteggere il presente ........................................................ 47
Film: divertimento e propaganda ................................................................................. 48
Parte II - I pionieri del PC ................................................................................... 51
Capitolo 4 - Bombe ANSI e virus ......................................................................... 53
Creazione di una bomba ANSI .......................................................................................... 54
Funzionamento delle bombe ANSI ............................................................................... 54
Collocazione di una bomba ANSI ................................................................................ 55
Diffusione dei virus ........................................................................................................... 56
Diffusione di un virus a infezione di file ...................................................................... 56
Infezione di un virus multi-parte .................................................................................. 58
In quale modo i virus sfuggono al rilevamento .............................................................. 60
Metodi di infezione ....................................................................................................... 60
Virus invisibili (stealth) ................................................................................................. 61
Virus polimorfici ............................................................................................................ 61
Virus a reazione ............................................................................................................. 62
Funzionamento dei programmi antivirus ........................................................................ 62
Confronto fra programmi antivirus ............................................................................... 63
Scelta di un programma antivirus ................................................................................ 63
Perché mai vengono scritti i virus? .................................................................................. 65
Per divertimento .......................................................................................................... 65
Per notorietà .................................................................................................................. 66
Guide per la creazione di nuovi virus .............................................................................. 67
Toolkit per la creazione di virus ....................................................................................... 68
Miti e bufale sui virus ....................................................................................................... 69
La bufala del virus dei telefoni cellulari ....................................................................... 70
La bufala della guerra nucleare .................................................................................... 71
La bufala del virus bait-and-switch .............................................................................. 73
La bufala del virus a caccia di notorietà ...................................................................... 73
Ulteriori informazioni sui virus ......................................................................................... 74
Le future minacce dei virus .............................................................................................. 74
Capitolo 5 - Trojan horse e worm ....................................................................... 75
Il mondo dei Trojan horse ................................................................................................ 76
Beffare la vittima ........................................................................................................... 77
Attaccare il portafogli della vittima .............................................................................. 78
L’arrivo dei RAT (Remote-Access Trojan) ...................................................................... 79
I worm: virus auto-replicanti ............................................................................................ 82
Worm per messaggi di posta elettronica ..................................................................... 84
Worm per IRC/messaggi istantanei ............................................................................. 84
Worm Internet ............................................................................................................... 85
Pagine Web pericolose .................................................................................................. 85
Bloccare i worm e i Trojan horse ..................................................................................... 86
Individuare le minacce ...................................................................................................... 87
Capitolo 6 - Pirateria software ............................................................................ 89
Copie di software protetto ................................................................................................ 91
Violazione dei numeri di serie ......................................................................................... 93
Aggirare l’attivazione del prodotto ................................................................................... 95
Siti Web di software pirata ............................................................................................... 97
Parte III - Gli hacker in Internet ........................................................................ 101
Capitolo 7 - Dove si trovano gli hacker ............................................................. 103
Siti Web di hacker ........................................................................................................... 104
Siti Web di hacker per divertimento e per profitto ................................................... 105
Siti Web per l’hacking della sicurezza dei computer ................................................ 107
Motori di ricerca per hacker ........................................................................................ 110
Riviste per hacker ............................................................................................................ 110
Newsgroup Usenet per hacker ....................................................................................... 112
Newsgroup generali dedicati all’hacking ................................................................... 112
Newsgroup dedicati ai virus ....................................................................................... 113
Newsgroup dedicati alla crittografia .......................................................................... 113
Newsgroup dedicati al cracking ................................................................................. 113
Trovare degli hacker in IRC ............................................................................................. 113
Convention per hacker .................................................................................................... 114
Niente paura: anche gli hacker sono persone .............................................................. 115
Capitolo 8 - A caccia di computer ..................................................................... 117
In quale modo gli hacker scelgono i propri obiettivi? .................................................. 117
Individuare un bersaglio ................................................................................................. 118
War-dialing ................................................................................................................... 119
Scansione delle porte .................................................................................................. 120
War-driving ................................................................................................................... 124
Esame dei siti tramite Google .................................................................................... 129
Il passo successivo ........................................................................................................... 137
Capitolo 9 - Cracking delle password ................................................................ 139
Sottrarre la password ...................................................................................................... 140
Uso di un keystroke logger ......................................................................................... 140
Spionaggio con un programma di monitoraggio del desktop .................................. 142
Uso di un programma per il recupero delle password ............................................. 143
Attacchi a dizionario ........................................................................................................ 144
Attacchi alle password con tecniche di forza bruta ...................................................... 146
Le password: la prima linea di difesa ............................................................................ 146
Bloccare gli accessi con tecniche biometriche ............................................................... 147
Dispositivi biometrici ................................................................................................... 148
Sconfiggere le tecniche biometriche .......................................................................... 149
Un livello di sicurezza sufficiente ................................................................................... 150
Capitolo 10 - Analisi di un computer con i rootkit ............................................ 151
Come funzionano i sistemi operativi ............................................................................. 152
Evoluzione dei rootkit ..................................................................................................... 153
Modificare i file log ..................................................................................................... 153
File binari colpiti da Trojan horse ............................................................................... 155
Agganciarsi alle chiamate ai programmi ................................................................... 157
Rootkit LKM (Loadable Kernel Module) ..................................................................... 159
Apertura di una backdoor ............................................................................................... 160
Sniffing di password ........................................................................................................ 160
Sconfiggere i rootkit ........................................................................................................ 161
Capitolo 11 - Censurare le informazioni ........................................................... 165
Censura in Internet .......................................................................................................... 165
Filtraggio degli indirizzi URL ........................................................................................ 166
Filtraggio dei contenuti ............................................................................................... 167
Avvelenamento dei server DNS .................................................................................. 168
Bloccaggio delle porte ................................................................................................ 171
I censori di Internet ......................................................................................................... 172
Paesi che censurano Internet ..................................................................................... 172
Aziende che censurano Internet ................................................................................. 177
La censura inizia a casa: genitori e software di controllo ........................................... 178
Cattive abitudini dei software di controllo: blocco di siti politici ed educativi ........ 179
Software di controllo dal comportamento palesemente errato: CYBERsitter .......... 180
Due pesi e due misure ................................................................................................ 181
Ricerca dei programmi di controllo ........................................................................... 181
Evitare la censura Internet .............................................................................................. 182
Accesso a pagine Web proibite tramite messaggi di posta elettronica ................... 182
Accesso a pagine Web proibite tramite server proxy ............................................... 183
Lettura online di libri proibiti .......................................................................................... 186
Leggere segretamente un libro proibito alla luce del giorno ................................... 187
Navigare segretamente nel Web alla luce del giorno .............................................. 188
Chi censura i censori? ...................................................................................................... 189
Capitolo 12 - Le reti a condivisione di file ........................................................ 191
Una breve storia della condivisione di file via Internet ............................................... 191
Come funziona la condivisione di file ............................................................................ 192
Nasce Gnutella ............................................................................................................. 192
La rete Ares .................................................................................................................. 195
La rete FastTrack .......................................................................................................... 195
Condivisione di file di grandi dimensioni ...................................................................... 196
Il problema della condivisione di file ............................................................................ 197
Parte IV - Gli hacker nel mondo reale ............................................................... 201
Capitolo 13 - Truffatori in Internet ................................................................... 203
False opere di carità ........................................................................................................ 204
La truffa del prefisso telefonico ..................................................................................... 206
La truffa nigeriana ........................................................................................................... 207
L’occasione di lavorare da casa ...................................................................................... 209
Lavori di imbustamento .............................................................................................. 209
Kit fai-da-te .................................................................................................................. 210
Lavorare come collaboratore indipendente ............................................................... 210
Vendite fraudolente ..................................................................................................... 211
Gli schemi a piramide (marketing multi-livello) ........................................................... 211
Lo schema Ponzi .......................................................................................................... 213
Previsioni infallibili ...................................................................................................... 213
La truffa dei cuori solitari ................................................................................................ 214
Truffe specifiche per Internet ......................................................................................... 215
Sniffer di pacchetti ...................................................................................................... 215
Spoofing Web ............................................................................................................... 216
Phishing ........................................................................................................................ 217
Keystroke logger .......................................................................................................... 219
Dialer porno ................................................................................................................. 219
Frodi di aste online ......................................................................................................... 221
Frodi legate alle carte di credito .................................................................................... 222
Proteggere se stessi ........................................................................................................ 223
Cagey Consumer .......................................................................................................... 223
Council of Better Business Bureaus ........................................................................... 224
Federal Bureau of Investigation (FBI) ........................................................................ 224
Federal Trade Commission (FTC) ................................................................................ 224
Fraud Bureau ................................................................................................................ 224
ScamBusters ................................................................................................................. 224
Scams on the Net ........................................................................................................ 224
ScamWatch ................................................................................................................... 225
Securities and Exchange Commission (SEC) ............................................................... 225
La truffa del recupero somme ........................................................................................ 225
Capitolo 14 - Cercare persone in Internet ......................................................... 227
Chi sono i molestatori? ................................................................................................... 227
Molestie in Internet ......................................................................................................... 228
Ricerca di informazioni personali via Internet .............................................................. 230
Ricerca nei siti Web personali ..................................................................................... 230
Ricerca di nomi, indirizzi e numeri telefonici ............................................................ 230
Cercare qualcuno utilizzando il numero di previdenza sociale ................................ 234
Ricerca di persone sotto le armi ................................................................................. 234
Ricerca di documenti pubblici ..................................................................................... 235
Ricerca di indirizzi di posta elettronica ...................................................................... 235
Molestare i personaggi famosi ....................................................................................... 236
Come proteggervi ............................................................................................................ 236
Capitolo 15 - Notizie e intrattenimento sono una forma di propaganda ......... 241
Le notizie come reality TV .............................................................................................. 245
L’influenza delle corporation sulle notizie ..................................................................... 246
Progetto censurato: le notizie che non avete mai sentito ....................................... 247
Bevete più latte: gli additivi fanno bene .................................................................. 247
Notizie obiettive da ABC e Wal-Mart. ........................................................................ 249
Una misteriosa sporgenza sulla schiena di George Bush ........................................ 250
Le notizie espongono solo i fatti (e le idee di chi le propone...) ................................ 251
Le news nella storia ........................................................................................................ 252
Paura, futuro, divertimento e falsità: il Weekly World News come un modello nel
campo delle notizie ........................................................................................................ 253
Paura: attrarre il pubblico ........................................................................................... 254
Futuro: distrarre dal presente ..................................................................................... 255
Divertimento: mantenere felici le persone ............................................................... 256
Falsità: le bugie sono più interessanti della verità ................................................... 256
Usare la satira per parlare della realtà .......................................................................... 259
I blog quali nuove fonti di informazioni ........................................................................ 260
Capitolo 16 - Hacker-attivismo: l’attivismo online ........................................... 265
Sit-in e blocchi virtuali .................................................................................................... 266
Il primo sciopero Internet del mondo ........................................................................ 267
Zapatisti via Internet ................................................................................................... 268
Disturbo a richiesta ...................................................................................................... 269
Bombardamenti e-mail ................................................................................................... 271
Hacking del Web e violazioni di computer .................................................................... 273
Virus e worm ................................................................................................................... 277
Videogiochi attivisti ......................................................................................................... 280
Bombardamento Google ................................................................................................. 282
Diventare un hacker-attivista ......................................................................................... 283
Capitolo 17 - Gruppi estremistici e terroristi in Internet .................................. 287
Gruppi estremistici in Internet ........................................................................................ 287
Videogiochi razzisti .......................................................................................................... 290
Terrorismo: la minaccia comunista nel ventunesimo secolo ........................................ 291
Il mito del cyberterrorismo ......................................................................................... 291
Terroristi su Internet .................................................................................................... 292
Il futuro del terrorismo ................................................................................................... 294
Parte V - Il futuro: hacking per profitto ............................................................ 295
Capitolo 18 - Furto di identità e spamming ...................................................... 297
Che cos’è il furto di identità ........................................................................................... 297
Come funziona il furto di identità .............................................................................. 298
Ridurre i rischi di furto di identità .............................................................................. 298
Spamming: messaggi indesiderati via Internet ............................................................ 300
Perché le società si rivolgono allo spamming e quali metodi usano? ........................ 302
Raccolta di indirizzi di posta elettronica .................................................................... 302
Mascherare l’identità dello spammer ........................................................................ 306
Proteggersi contro gli spammer ..................................................................................... 307
Lamentarsi con lo spammer ....................................................................................... 308
Lamentarsi con l’Internal Revenue Service ................................................................ 310
Individuare l’indirizzo postale dello spammer .......................................................... 311
Come funzionano i filtri anti-spamming ........................................................................ 312
Filtraggio dei contenuti (Bayesiano) .......................................................................... 313
Liste bianche e liste nere ............................................................................................ 313
Liste di ricerca DNS ...................................................................................................... 314
Filtraggio degli allegati ............................................................................................... 315
Bloccare lo spamming ..................................................................................................... 316
Possibili soluzioni future allo spamming ....................................................................... 317
Andare all’offensiva ..................................................................................................... 318
Organizzazioni anti-spamming ................................................................................... 319
Nota finale: lo spamming come propaganda ............................................................... 320
Capitolo 19 - Banner e pop-up pubblicitari e spamming sui motori di ricerca . 321
Frodi basate su messaggi pubblicitari a banner ........................................................... 321
Messaggi pubblicitari pop-up e pop-under ................................................................... 325
Come creare un messaggio pubblicitario pop-up/pop-under ................................. 326
Come bloccare i messaggi pubblicitari pop-up/pop-under .................................... 328
Attenti ai Web bug .......................................................................................................... 329
Controllo dei siti Web visitati ...................................................................................... 330
Uso dei Web bug nei messaggi spamming ............................................................... 331
Inserire bug nei newsgroup ........................................................................................ 332
Proteggersi contro i Web bug ..................................................................................... 333
Spamdexing: spamming sui motori di ricerca ............................................................... 334
Utilizzo di parole chiave: la tecnica di Keyword Stuffing .......................................... 335
Generatori di parole chiave ........................................................................................ 335
Raccolte di link: la tecnica di Link Farming ................................................................ 336
Le tecniche Cloaking e Code Swapping ...................................................................... 337
Pagine d’accesso .......................................................................................................... 337
Capitolo 20 - Adware e spyware ....................................................................... 339
Che cosa è in grado di fare lo spyware ......................................................................... 341
Visualizzazione di pop-up pubblicitari ........................................................................ 341
Dirottamento della home page .................................................................................. 341
Furti di informazioni .................................................................................................... 342
Per quale motivo farsi pubblicità tramite spyware ....................................................... 343
In quale modo lo spyware infetta un computer ........................................................... 346
Installazione di file infetti ........................................................................................... 347
Installazione di programmi anti-spyware infettati .................................................... 348
Download “al volo” ..................................................................................................... 350
Spyware infettato da spyware .................................................................................... 352
Dove si nasconde lo spyware ........................................................................................ 352
Eliminazione dello spyware ............................................................................................ 354
Come migliorare la sicurezza di Internet Explorer ..................................................... 354
Adottare un browser più sicuro .................................................................................. 355
Installazione di un firewall ......................................................................................... 356
Monitoraggio dei programmi di avvio ....................................................................... 356
Utilizzo di programmi anti-spyware ........................................................................... 356
Parte VI - Proteggere il computer e se stessi .................................................... 359
Capitolo 21 - Procurarsi oggetti gratis (o quasi) ............................................... 361
Confronto dei prezzi via Internet .................................................................................... 361
Acquistare un computer usato ........................................................................................ 362
Risparmiare sul materiale per stampanti ...................................................................... 363
Software gratuito (o quasi) ............................................................................................ 364
Come ottenere software commerciale in modo più economico (ma legalmente) 365
Accesso gratuito a Internet ............................................................................................. 369
Account di posta elettronica gratuiti .............................................................................. 370
Spazio gratuito nel Web e per i blog ............................................................................. 370
Le cose migliori della vita sono gratis ........................................................................... 370
Capitolo 22 - Prove e computer: l’arte di cancellare e recuperare i dati .......... 373
Recupero dei dati cancellati ........................................................................................... 373
Distruttori di file .............................................................................................................. 375
Memorizzazione dei dati cancellati ................................................................................ 377
Trovare i dati memorizzati nello slack space ........................................................... 377
Ricerca dei dati memorizzati nei file di swap ........................................................... 378
La cronologia conservata nella cache del browser Web ........................................... 378
Strumenti di investigazione ............................................................................................ 379
Programmi per il recupero dei file cancellati ............................................................ 380
Editor esadecimali ....................................................................................................... 380
Sensori magnetici e microscopi elettronici ................................................................ 381
Strumenti commerciali per investigatori ....................................................................... 382
Come proteggersi ............................................................................................................ 383
Capitolo 23 - Proteggere fisicamente il computer ............................................ 385
Proteggere il computer (e le sue parti) ......................................................................... 386
Bloccaggio USB ............................................................................................................ 386
Allarmi .......................................................................................................................... 387
Servizi di tracking remoto ........................................................................................... 387
Proteggere i dati ............................................................................................................. 388
Backup dei dati ............................................................................................................ 388
Aggiornamento del sistema operativo e applicazione delle patch ........................ 389
Identificazione e protezione dei punti deboli .......................................................... 389
Scelta di un firewall ..................................................................................................... 390
Scegliere un browser più sicuro ................................................................................. 392
Proteggere dallo spamming il vostro account di posta elettronica ......................... 394
Cosa fare di più? .............................................................................................................. 395
Epilogo .............................................................................................................. 397
|
|
|
|
