Home    Novità    Ricerca   In offerta   Consigliati   Prossimi arrivi   Bestsellers   Software    CBT  
P.Iva 01029770490   [Ordini telefonici 0586 210919]  Ordini rapidi 
Ricerca Veloce   per Titolo o ISBN  [Mailing delle novità]   [Servizio di CallBack]  
  Argomenti 
  Applicazioni
  CAD
  Certificazione e formazione
  Commercio elettronico
  Cultura Informatica
  Database
  Dizionari
  Elettronica
  Enterprise
  Grafica
  Hardware
  Internet
  Legislazione informatica
  Multimedia
  Progettazione WEB
  Programmazione
  Reti e telecomunicazioni
  Sicurezza
  Sistemi operativi
  Tecnologia e societa'
  Universita' e ricerca
Sicurezza


Prodotto ESAURITO/FUORI CATALOGO

Hack proofing
EditoreMc Graw Hill
AutoreRussell Ryan, Cunningham Stace
Titolo originaleHack proofing your network: Internet tradecraft
Editore originaleSyngress
CollanaInformatica professionale
Pagine448
Volumi1
LivelloIntermedio-Avanzato
Linguaitaliano
Data pubblicazione05 - 2001
ISBN883864182x

 Prezzo di copertina 
 Euro 33,00  

 Presentazione       Indice      

Indice

Introduzione

Parte I - Teoria e ideali
Capitolo 1 - Politica
1.1 Introduzione
1.2 Definizioni del termine “hacker”
Hacker
Cracker
Script kiddie
Phreak
White hat/black hat
Grey hat
Hacktivismo
1.3 Il ruolo dell’hacker
Criminale
Mago
Professionista della sicurezza
Difensore dei consumatori
Attivista dei diritti civili
Cyberguerriero
1.4 Motivazioni
Riconoscimento
Ammirazione
Curiosità
Potere e guadagno
Vendetta
1.5 Problemi legali/morali
Che cos’è illegale
Ragionevole sicurezza
Che cos’è giusto
Eccezioni?
Il codice degli hacker
1.6 I perchè di questo libro
Ricerca pubblica e ricerca privata
Su cosa influisce la pubblicazione dei programmi di hacking?
1.7 Riepilogo
1.8 FAQ (Frequently Asked Questions)
Capitolo 2 - Le leggi della sicurezza
2.1 Introduzione
2.2 Che cosa sono le leggi della sicurezza?
2.3 La sicurezza sul lato client non funziona
Applicare la legge
Eccezioni
Difesa
2.4 Non è possibile scambiare chiavi di crittografia senza un’informazione condivisa
Applicare la legge
Eccezioni
Difesa
2.5 E’ impossibile proteggersi al 100% da virus e cavalli di Troia
Applicare la legge
Eccezioni
Difesa
2.6 I firewall non possono proteggere al 100% degli attacchi
Applicare la legge
Eccezioni
Difesa
2.7 Gli algoritmi crittografici segreti non sono sicuri
Applicare la legge
Eccezioni
Difesa
2.8 Se la chiave non è richiesta, non si tratta di crittografia bensì di codifica
Applicare la legge
Eccezioni
Difesa
2.9 Le password non possono essere memorizzate in modo sicuro sul client a meno che vi sia un’altra password che le protegga
Applicare la legge
Eccezioni
Difesa
2.10 Per iniziare a essere considerato sicuro, un sistema deve superare un apposito controllo indipendente
Applicare la legge
Eccezioni
Difesa
2.11 La sicurezza mediante l’oscurità non funziona
Applicare la legge
Eccezioni
Difesa
2.12 Si ritiene una cosa più sicura solo perché nuova
Applicare la legge
Eccezioni
Difesa
2.13 Ciò che può andar male, andrà male
Applicare la legge
Eccezioni
Difesa
2.14 Riepilogo
2.15 FAQ
Capitolo 3 - Le classi di attacchi
3.1 Introduzione
3.2 Che cosa sono le classi di attacchi?
Rifiuto di servizio (DoS)
Furto d’informazioni
Creazione, lettura, modifica e rimozione dei file
Disinformazione
Accesso speciale a file e database
Elevazione dei privilegi
3.3 Problemi
Come verificare la vulnerabilità senza attaccare il sistema
3.4 Come proteggersi da queste classi di attacchi
DoS (rifiuto di servizi)
Furto d’informazioni
Creazione, rimozione, modifica e lettura dei file
Disinformazione
Accesso speciale a file e database
Innalzamento dei privilegi
3.5 Riepilogo
3.6 FAQ
Capitolo 4 - Metodologia
4.1 Introduzione
4.2 Tipi di problemi
Scatola nera
Chip
Host remoto sconosciuto
Perdita delle informazioni
4.3 Scatola traslucida
Strumenti
Sniffing dei pacchetti
Debugger, decompilatori e relativi strumenti
4.4 Scatola trasparente
4.5 Problemi
Costo/disponibilità degli strumenti
Ottenere/creare un ambiente duplicato
4.6 Come proteggersi da queste metodologie
Limitare le informazioni visualizzate
4.7 Riepilogo
4.8 Ulteriori risorse
4.9 FAQ
Parte II - Attacchi locali
Capitolo 5 - Diffing
5.1 Introduzione
5.2 Che cos’è il diffing?
File
Strumenti
Editor esadecimali
Strumenti di monitoriaggio del file system
Altri strumenti
5.3 Problemi
Hash/checksum
Compressione/crittografia
5.4 Come proteggersi dal diffing
5.5 Riepilogo
5.6 FAQ
Capitolo 6 - Crittografia
6.1 Introduzione
6.2 Panoramica della crittografia e di alcuni algoritmi (algoritmo 101)
Storia
Tipi di chiave di codifica
Algoritmi
6.3 Problemi di crittografia
Memorizzazione segreta
Segreto Universale
Entropia e crittografia
6.4 Forza bruta
LophtCrack
Crack
John the Ripper
Altri impieghi degli attacchi di forza bruta
6.5 Crittoanalisi forte
Crittoanalisi differenziale
Attacchi del canale laterale
6.6 Riepilogo
6.7 Ulteriori risorse
6.8 FAQ
Capitolo 7 - Input inaspettato
7.1 Introduzione
7.2 Perchè i dati inaspettati sono un problema
7.3 Situazioni con dati inaspettati
HTTP/HTML
Dati inaspettati nelle interrogazioni SQL
Nascondere l’ovvio
7.4 Trovare le vulnerabilità
Scatola nera
Utilizzare il sorgente
Autenticazione dell’applicazione
7.5 Protezione: filtrare i dati nocivi
Far procedere i caratteri con gli escape a volte non basta
Proteggere le interrogazioni SQL
Segnalare o rimuovere in silenzio i dati nocivi
Funzioni di input non valido
Sostituzione del token
7.6 Funzioni di sicurezza disponibili
Perl
PHP
Cold Fusion/ CFML (Cold Fusion Markup Language)
ASP
MySQL
7.7 Riepilogo
7.8 FAQ
Capitolo 8 - Overflow del buffer
8.1 Introduzione
8.2 Che cos’è un overflow del buffer?
8.3 Colpire lo stack
Hello buffer
Che cosa succede quando si causa un overflow del buffer?
8.4 Dereferenziare: colpire l’heap
Corrompere un puntatore a funzione
8.5 Progettare il carico di lavoro
Codificare il carico
Vettore d’iniezione
Posizione del carico di lavoro
Il kit di costruzione del carico di lavoro
Codificare i dati
Costruire una shell di comando
Il pulsantone rosso: iniettare un driver di dispositivo in modalità kernel
Vermi
Trovare nuovi programmi per l’overflow del buffer
8.6 Riepilogo
8.7 FAQ
Parte III - Gli attacchi remoti
Capitolo 9 - Sniffing
9.1 Che cos’è lo sniffing?
In che modo lo sniffing è utile all’aggressore?
Come funziona?
9.2 Che cosa cercare
Informazioni di autenticazione
Telnet (porta 23)
FTP (porta 21)
POP (porta 110)
IMAP (porta 143)
NNTP (porta 119)
Rexec (porta 512)
rlogin (porta 513)
X11 (porta 6000 e seguenti)
Handle dei file NFS
Autenticazione in Windows NT
Altro traffico di rete
9.3 Implementazioni comuni
Network Associates Sniffer Pro
Network Monitor
TCPDump
Dsniff
Esniff.c
Sniffit
9.4 Tecniche di sniffing avanzate
Trucchi con gli switch
Trucchi di instradamento
9.5 Interfacce dei sistemi operativi
Linux
BSD
Libpcap
Windows
9.6 Protezione
Codifica
Switch
9.7 Rilevamento
Rilevamento locale
Rilevamento di rete
9.8 Riepilogo
Risorse aggiuntive
9.9 FAQ
Capitolo 10 - Hijacking di sessione
10.1 Introduzione
10.2 che cos’è l’hijacking di sessione?
L’hijacking di sessione TCP
Hijacking di sessione con blocco dei pacchetti
Attacchi ARP
Strumenti di hijacking di sessione TCP
Hijacking UDP
Altri tipi di hijacking
10.3 Come proteggersi dall’hijacking di sessione
Crittografia
Osservatori di tempeste
10.4 Riepilogo
10.5 Ulteriori risorse
10.6 FAQ
Capitolo 11 - Lo spoofing: attacchi all'identità di fiducia
11.1 Introduzione
Il significato di spoofing
11.2 Teoria di base
L’importanza dell’identità
11.3 L’evoluzione della fiducia
Firme asimmetriche fra esseri umani
11.4 Stabilire l’identità nell reti informatiche
Ritorno al mittente
In principio fu la trasmissione
Richiesta delle capacità
Metodologie di configurazione: costruiore un indice delle capacità di fiducia
11.5 Spoofing del desktop
La piaga delle applicazioni che si auto-aggiornano
11.6 Impatti dello spoofing
Spoofing elegante e sabotaggio economico
11.7 Riepilogo
11.8 FAQ
Capitolo 12 - Le falle del server
12.1 Introduzione
Che cosa sono le falle del server?
Rifiuto del servizio
12.2 Compromettere il server
Obiettivi
I passi per raggiungere l’obiettivo
12.3 Riepilogo
12.4 FAQ
Capitolo 13 - Le falle del client
13.1 Introduzione
L’originale del pericolo
Server maligno
Peer maligno
Pericoli della posta elettronica
Hijacking di sessione e falle del client
13.2 Come proteggersi dalle falle del client
Ridurre l’impiego
Software antivirus
Limitare la fiducia
Configurazione del client
13.3 Riepilogo
13.4 FAQ
Capitolo 14 - Virus, vermi e cavalli di Troia
14.1 Introduzione
14.2 Differenze fra virus, vermi e cavalli di troia
Virus
Vermi
Virus di macro
Cavalli di Troia
Hoax (bufale)
14.3 Anatomia di un virus
Propagazione
Carico di lavoro
Ulteriori astuzie
14.4 Virus multipiattaforma
Java
Virus di macro
Ricompilazione
14.5 Una sana preoccupazione
Il verme di Morris
ADMwOrm
Melissa e I Love you
14.6 Creare il proprio malware
Nuovi metodi di distribuzione
Ulteriori riflessioni sulla creazione del malware
14.7 Come proteggersi dal software malefico
Software antivirus (AV)
Sicurezza del browser Web
Ricerca antivirus
14.8 Riepilogo
14.9 FAQ
Parte IV - Rapporti
Capitolo 15 - Segnalare i problemi di sicurezza
15.1 Introduzione
15.2 E’ giusto segnalare i problemi di sicurezza?
15.3 A chi segnalare i problemi?
Divulgazione totale
Segnalare i problemi ai produttori
Segnalare i problemi al pubblico
Pubblicare i codici di hacking
15.4 Problemi
Ripercussioni dai produttori
Rischi per il pubblico
15.5 Sicurezza e report
Elenchi di monitoraggio
Database delle vulnerabilità
Patch
Procedura di risposta
15.6 Riepilogo
15.7 FAQ
Indice analitico
  Login 
 Username
 Password
  Non ricordo la password
  Nuovo account
  Cliente 
  Il carrello

 Carrello 
  --- 

  Informazioni 
  Contatti
  Qualità del servizio
  Costi e tempi di consegna
  Modalità di pagamento
  Prezzi
  Sconti
  Privacy