Prefazione
Introduzione - La sicurezza di Internet: morta per le troppe ferite
La soluzione: più informazione
Un successo internazionale
Che cosa c’è di nuovo nella seconda edizione
Parte I - Esame della struttura
Caso di studio: studio dell’obiettivo
Capitolo 1 - Footprinting
Che cos’è il footprinting
Necessità del footprinting
Footprinting di Internet
Passaggio 1. Delimitare l’ambito d’azione
Passaggio 2. Enumerazione della rete
Passaggio 3. Interrogazione del DNS
Passaggio 4. Perlustrazione della rete
Riepilogo
Capitolo 2 - Scansione
Tipi di scansione
Identificazione dei servizi TCP e UDP in esecuzione
Strumenti di scansione delle porte basati su Windows
Sintesi della scansione delle porte
Fingerprinting attivo dello stack
Fingerprinting passivo dello stack
Tutto in uno: strumenti di analisi automatica
Riepilogo
Capitolo 3 - Enumerazione
Enumerazione in ambiente Windows NT/2000
Enumerazione delle risorse di rete sotto Windows NT/2000
Enumerazione di utenti e gruppi sotto NT/2000
Enumerazione di applicazioni e banner sotto NT/2000
Lasciate che siano gli script a lavorare
Enumerazione in ambiente Novell
Esplorazione delle risorse di rete
Enumerazione in ambiente UNIX
Riepilogo
Parte II - Hacking dei sistemi
Caso di studio: conosci il tuo nemico
Capitolo 4 - Hacking di Windows 95/98 e ME
Attacchi remoti a Windows 9x
Connessione diretta alle risorse condivise di Windows 9x
Server blackdoor e trojan in Windows 9x
Difetti conosciuti nelle applicazioni server
Denial of Service in Windows 9x
Attacchi locali a Windows 9x
Windows Millennium Edition (ME)
Riepilogo
Capitolo 5 - Hacking di Windows NT
Panoramica
Dove siamo diretti
Informazioni su Windows 2000
La ricerca dell’utente Administrator
Intrusioni remote sfruttando exploit conosciuti: Denial of Service buffer overflow
Ottenere privilegi aggiuntivi
Consolidamento del potere ottenuto
Continuare la ricerca delle autorizzazioni di accesso
Sniffer
Controllo remoto e backdoor
Reindirizzamento delle porte
Contromisure generali alla manomissione dei privilegi
Rootkit: il compromesso finale
Copertura delle proprie tracce
Disabilitare l’auditing delle attività
Pulizia del log degli eventi
Nascondere i file
Riepilogo
Capitolo 6 - Hacking di Windows 2000
Footprinting
Scansione
Enumerazione
Penetrazione
Ricerca delle password NetBIOS-SMB
Attacchi contro IIS 5Buffer overflow remoti
Denial of Service
Ottenere privilegi aggiuntivi
Pilfering
Cattura degli hash delle password dui Windows 2000
L’Encrypting File System
Continuare la ricerca delle autorizzazioni di accesso
Copertura delle proprie tracce
Disibilitare l’auditing delle attività
Pulizia del log degli eventi
Nascondere i file
Backdoor
Manipolazione della procedura di avvio
Controllo remoto
Registrazione dell’attività della tastiera
Contromisure generali: nuovi strumenti per la protezione di Windows
Criterio di gruppo
Runas
Riepilogo
Capitolo 7 - Hacking di Novell NetWare
Collegarsi senza connettersi
Scansione di bindery e degli alberi delle risorse
Aprire le porte non bloccate
Scansioni dopo l’autenticazione
Dioventare amministratore
Punti deboli delle applicazioni
Attacchi di Spoof (Pandora)
Una volta in possesso di Admin su un Server
Entrare in possesso dei file NDS
Intervenire sui file di log
Manomissione al log di console
Risorse aggiuntive
Siti Web (ftp://ftp.novell.com/pub/updates/nw/nw411/)
Gruppi di discussione Usenet
Riepilogo
Capitolo 8 - Hacking di UNIX
La ricerca dell’utente root
Un breve riepilogo
Mappa dei punti vulnerabili
Accesso remoto o accesso locale?
Accesso remoto
Attacchi ”Data Driven”
Voglio la mia shell
Accesso locale
Crack 5.0a
John the ripper
Nozioni sui segnali
Una volta ottenuto l’accesso come root
Trojan
Che cos’è uno sniffer?
Funzionamento degli sniffer
Gli sniffer più diffusi
Ripristino del rootkit
Riepilogo
Parte III - Network Hacking
Caso di studio: addolcire la pillola!
Capitolo 9 - Hacking telefonico
Wardial
Hardware
Aspetti legali
Costi accessori
Software
Per concludere
Hacking dei centralini
Hacking delle VPN
Riepilogo
Capitolo 10 – Dispositivi di rete
Ricerca
Riconoscimento
SNMP
Backdoor
Account predefiniti
Chiudere i cancelli
Condiviso o commutato?
Come stabilire il tipo di supporto
Le password su un piatto d’argento:dsniff
Sniff di un switch di rete
Riepilogo
Capitolo 11 - Firewall
Lo scenario attuale
Identificazione dei firewall
Tecniche avanzate di identificazione dei firewall
Scansione attraverso i firewall
Filtraggio dei pacchetti
Vulnerabilità dei proxy applicativi
Vulnerabilità di WinGate
Riepilogo
Capitolo 12 - Denial of Service
Le motivazioni di un attacco DoS
Tipi di attacchi DoS
Esaurimento della larghezza di banda
Difetti di programmazione
Attacchi a routing e DNS
Attacchi DoS generici
Durante l’attacco
Denial of Service in UNIX e Windows NT
Attacchi DoS remoti
Attacchi DoS distribuiti
Attacchi DoS locali
Riepilogo
Parte IV - Hacking del software
Caso di studio: utilizzare i trucchi disonesti per accedere a un sistema
Capitolo 13 - Controllo remoto
Alla ricerca dei software di controllo remoto
Connessione
Punti deboli
Password rilevate
Upload di profili utente
Qual è il miglior pacchetto software in termini di sicurezza?
PcAnywhere
ReachOut
Remotely Anywhere
Remotely Possible/ControllT
Timbuktu
Virtual Network Computing (VNC)
Citrix
Riepilogo
Capitolo 14 - Tecniche avanzate
Dirottamento di sessioni
Backdoor
Trojan
Sovvertire l’ambiente di sistema:rootkit e strumenti di imaging
Ingegneria sociale
Riepilogo
Capitolo 15 - Hacking del Web
Pilfering
Alla scoperta dei punti deboli più noti
Script automatizzati
Applicazioni automatizzate
Carenze negli script: attacchi alla validazione degli input
Vulnerabilità di ASP (Active Server Pages)
Overflow del buffer
Progettazione Web di scarsa qualità
Riepilogo
Capitolo 16 - Hacking dell'utente Internet
Codice mobile nocivo
Microsoft ActiveX
Problemi di sicurezza Java
Attenti ai cookie
Vulnerabilità dei frame HTML di Internet Explorer
Possibilità di aggirare la protezione di SSL
Hacking della posta elettronica
Mail hacking 101
Esecuzione di codice arbitrario tramite posta elettronica
Worm che attaccano la rubrica di Outlook
Attacchi tramite allegati
Hacking di IRC
Hacking di Napster con Wrapster
Contromisure generali per l’hacking dell’utente Internet
Tenere aggiornate le firme dell’antivirus
Proteggere i gateway
Riepilogo
Parte V - Appendici
Appendice A - Porte
Appendice B - I 14 punti più vulnerabili
Appendice C - Strumenti
Punti di acquisto
Strumenti di difesa
Denial of Service
Strumenti di enumerazione
Strumenti di footprinting
Securities and Exchange
Strumenti per ottenere l’accesso
Strumenti di intrusione e BackDoor
Pilfering
Rootkit e strumenti per la cancellazione delle tracce
Strumenti di scansione
Indice analitico