|
|
CONSIGLIATO DA LIBRINFORMATICA
L'arte dell'hacking - seconda edizione
|
| Editore | Apogeo |
| Autore | Erickson Jon |
| Titolo originale | Hacking The Art of Exploitation - second edition |
| Editore originale | No Starch Press |
| Collana | Guida completa |
| Pagine | 441 |
| Volumi | 1 |
| Supporto digitale | 1 CD-ROM |
| Livello | Avanzato |
| Lingua | Italiano |
| Data pubblicazione | 02 - 2008 |
| ISBN | 8850326983 |
|
|
| Prezzo di copertina | Sconto | Prezzo Librinformatica |
| Euro 45,00 | 10% | Euro 40,50 |
|
PROGRAMMAZIONE
Che cos’è la programmazione?
Pseudocodice
Strutture di controllo
If-Then-Else
Cicli while/ until
Clcli for
Altri concetti fondamentali di programmazione
Variabili
Operatori aritmetici
Operatori di controllo
Funzioni
Iniziamo a sporcarci le mani
Il quadro d’insieme
Il processore x86
Il linguaggio assembly
Torniamo alle basi
Stringhe
Valori con segno, senza segno, long e short
Puntatori
Stringhe di formato
Typecasting
Argomenti della riga di comando
Ambito delle variabili
Segmentazione della memoria
Segmenti di memoria in C
Uso dell’heap
Mallo() con controllo degli errori
Costruire sulle fondamenta
Accesso ai file
ID utente
Strutture
Puntatori a funzione
Numeri pseudocasuali
Un gioco di fortuna
EXPLOIT
Tecniche di exploit generalizzate
Buffer overflow
Vulnerabilità a buffer overflow basate sullo stack
Esperimenti con la shell BASH
Uso dell’ambiente
Overflow in altri segmenti
Un overflow di base fondato sull’heap
Overflow di puntatori a funzioni
Stringhe di formato
Formato dei parametri
Vulnerabilità delle stringhe di formato
Lettura da indirizzi di memoria arbitrati
Scrittura su indirizzi di memoria arbitrati
Accesso diretto ai parametri
Uso di short write
Deviazioni con .drots
Un’altra vulnerabilità di notesearch
Sovrascrittura della tabella GOT
RETI
Il modello OSI
Socket
Funzioni per i socket
Ordinamento byte di rete
Conversazione dell’indirizzo Internet
Un semplice esempio di server
Un esempio di cliene web
Un piccolo esempio server web
I livelli inferiori
Livello di collegamento dati
Livello di rete
Livello di trasporto
Sniffing di rete
Sniffer di socket raw
Sniffer libpcap
Decodifica dei livelli
Sniffing attivo
DoS (Denial of Service)
SYN flooding Ping of Death
Teardrop
Ping of death
Teardrop
Ping flooding
Attacchi di amplificazione
Attacco DoS distribuito
Dirottamento TCP/IP
Dirottamento RST
Ancora sul dirottamento
Scansione di porte
Scansione SYN stealth
Scansioni FIN, X-mas e Null
Esche (decoy)
Scansione idle
Difesa proattiva
Qualche hack in pratica
Analisi con GDB
Attaacco con bombe a mano
Shellcode per il binding di porte
SHELLCODE
Assembly e C
Chiamate di sistema Linux in assembly
Il percorso dello shellcode
Istruzioni assembly che usano lo stack
Esame con GDB
Rimozione dei byte null
Shellcode che avia una shell
Questione di privilegi
Ancora più piccolo
Shellcode per il bilding di porte
Duplicazione di descrittori di file standard
Strutture di controllo per diramazione del codice
Shellcode
CONTROMISURE
Contromisure che rilevano gli gli attacchi
Daemon di sistema
Corso rapido sui segnali
Il daemon tinyweb
Strumenti del mestiere
Lo strumento di exploit tiniweb
File di log
Mescolarsi tra la folla
Trascurate l’ovvio
Un passo per volta
Rimettere insieme il tutto
I figli al lavoro
Camuffamento avanzato
Spoofing dell’indirizzo IP registrato nei log
Exploit senza tracce nei log
L’infrastrutture completa
Riuso di socket
Contrabbando del payload
Codifica di stringhe
Come nascondere un NOP sled
Restrizioni per i buffer
Shellcode polimorfico con caratteri ASCII stampabili
Rafforzare le contromisure
Stack non eseguibile
Ret2libc
Ritormo in system
Spazio nello stack a generazione casuale
Investigazioni con BASH e GDB
Giocare di sponda con linuz-gate
Applicazione delle conoscenze
Un primo tentativo
Giocare le proprie carte
CRITTOLOGIA
Teoria dell’informazione
Sicurezza incondizionata
One-time pad
Distribuzione quantistica della chiave
Sicurezza compurazionale
Tempo di esecuzione di un algoritmo
Notazione asintotica
Cifratura simmetrica
Algoritmo di ricerca quantistica di Lov Grover
Cifratura asimmetrica RSA
Algoritmo di fattorizzazione quantistica di Peter Shor
Sistemi di cifratura ibridi
Attacchi man-in-the-middle
Fingerprint di host diversi sul protocollo SSH
Fingerprint fuzzy
Cracking delle password
Attacchi con dizionario
Attacchi di forza bruta esaustivi
Tabella di lookup degli hash
Matrice di probabilità delle password
Cifratura su reti wireless 802.11b
WEP /Wired Equivalent Privacy)
Sistema di cifratura a flusso RC4
Attacchi di forza bruta offline
Riuso del keystream
Tabelle di dizionario per la decifrazione basate si IV
Reindirizzamento IP
Attacco FMS (Fluhrer, mantin,e Shamir)
CONCLUSIONE
Riferimenti bibliografici
Fonti
|
|
|
|
