Sommario iii

Prefazione xiii

Introduzione xv

La sicurezza di Internet: morta per le troppe ferite xv

La soluzione: più informazione xvi

Un successo internazionale xvii

Che cosa c'è di nuovo nella seconda edizione xvii

Parte 1

Esame della struttura

Caso di studio: studio dell'obiettivo 2

Capitolo 1

Footprinting 5

Che cos'è il footprinting 5

Necessità del footprinting 6

Footprinting di Internet 6

Passaggio 1. Delimitare l'ambito d'azione 7

Passaggio 2. Enumerazione della rete 11

Passaggio 3. Interrogazione del DNS 19

Passaggio 4. Perlustrazione della rete 24

Riepilogo 28

Capitolo 2

Scansione 29

Tipi di scansione 39

Identificazione dei servizi TCP e UDP in esecuzione 40

Strumenti di scansione delle porte basati su Windows 46

Sintesi della scansione delle porte 51

Fingerprinting attivo dello stack 56

Fingerprinting passivo dello stack 60

Tutto in uno: strumenti di analisi automatica 62

Riepilogo 63

Capitolo 3

Enumerazione 65

Enumerazione in ambiente Windows NT/2000 66

Enumerazione delle risorse di rete sotto Windows NT/2000 69

Enumerazione di utenti e gruppi sotto NT/2000 81

Enumerazione di applicazioni e banner sotto NT/2000 88

Lasciate che siano gli script a lavorare 91

Enumerazione in ambiente Novell 92

Esplorazione delle risorse di rete 92

Enumerazione in ambiente UNIX 96

Riepilogo 104

Parte II

Hacking dei sistemi

Caso di studio: conosci il tuo nemico 106

Capitolo 4

Hacking di Windows 95/98 e ME 107

Attacchi remoti a Windows 9x 108

Connessione diretta alle risorse condivise di Windows 9x 108

Server backdoor e trojan in Windows 9x 115

Difetti conosciuti nelle applicazioni server 120

Denial of Service in Windows 9x 121

Attacchi locali a Windows 9x 122

Windows Millennium Edition (ME) 128

Riepilogo 130

Capitolo 5

Hacking di Windows NT 131

Panoramica 132

Dove siamo diretti 133

Informazioni su Windows 2000 133

La ricerca dell'utente Administrator 134

Intrusioni remote sfruttando exploit conosciuti: Denial of Service

e buffer overflow 151

Ottenere privilegi aggiuntivi 155

Consolidamento del potere ottenuto 166

Continuare la ricerca delle autorizzazioni di accesso 179

Sniffer 185

Controllo remoto e backdoor 189

Reindirizzamento delle porte 199

Contromisure generali alla manomissione dei privilegi 203

Rootkit: il compromesso finale 207

Copertura delle proprie tracce 210

Disabilitare l'auditing delle attività 210

Pulizia del log degli eventi 211

Nascondere i file 211

Riepilogo 213

Capitolo 6

Hacking di Windows 2000 215

Footprinting 216

Scansione 217

Enumerazione 221

Penetrazione 223

Ricerca delle password NetBIOS-SMB 223

Attacchi contro IIS 5 224

Buffer overflow remoti 227

Denial of Service 227

Ottenere privilegi aggiuntivi 231

Pilfering 234

Cattura degli hash delle password di Windows 2000 234

L'Encrypting File System 239

Continuare la ricerca delle autorizzazioni di accesso 242

Copertura delle proprie tracce 244

Disabilitare l'auditing delle attività 244

Pulizia del log degli eventi 245

Nascondere i file 245

Backdoor 246

Manipolazione della procedura di avvio 246

Controllo remoto 248

Registrazione dell'attività della tastiera 250

Contromisure generali: nuovi strumenti per la protezione

di Windows 250

Criterio gruppo 251

runas 253

Riepilogo 255

Capitolo 7

Hacking di Novell NetWare 259

Collegarsi senza connettersi 260

Scansione di bindery e degli alberi delle risorse 262

Aprire le porte non bloccate 268

Scansioni dopo l'autenticazione 270

Diventare amministratore 275

Punti deboli delle applicazioni 278

Attacchi di Spoof (Pandora) 280

Una volta in possesso di Admin su un Server 283

Entrare in possesso dei file NDS 285

Intervenire sui file di log 291

Manomissioni al log di console 292

Risorse aggiuntive 295

Siti Web (ftp://ftp.novell.com/pub/updates/nw/nw411/) 295

Gruppi di discussione Usenet 296

Riepilogo 296

Capitolo 8

Hacking di UNIX 297

La ricerca dell'utente root 297

Un breve riepilogo 298

Mappa dei punti vulnerabili 298

Accesso remoto o accesso locale? 299

Accesso remoto 300

Attacchi "Data Driven" 304

Voglio la mia shell 310

Accesso locale 332

Crack 5.0a 335

John the ripper 336

Nozioni sui segnali 341

Una volta ottenuto l'acceso come root 350

Trojan 350

Che cos'è uno sniffer? 352

Funzionamento degli sniffer 353

Gli sniffer più diffusi 353

Ripristino del rootkit 361

Riepilogo 363

Parte III

Network Hacking

Caso di studio: addolcire la pillola! 366

Capitolo 9

Hacking telefonico 369

Wardial 372

Hardware 372

Aspetti legali 372

Costi accessori 373

Software 373

Per concludere 393

Hacking dei centralini 395

Hacking delle VPN 404

Riepilogo 408

Capitolo 10

Dispositivi di rete 411

Ricerca 411

Riconoscimento 412

SNMP 418

Backdoor 421

Account predefiniti 422

Chiudete i cancelli 425

Condiviso o commutato? 431

Come stabilire il tipo di supporto 432

Le password su un piatto d'argento: dsniff 433

Sniff di un switch di rete 435

Riepilogo 443

Capitolo 11

Firewall 445

Lo scenario attuale 445

Identificazione dei firewall 446

Tecniche avanzate di identificazione dei firewall 451

Scansione attraverso i firewall 454

Filtraggio dei pacchetti 458

Vulnerabilità dei proxy applicativi 461

Vulnerabilità di WinGate 463

Riepilogo 466

Capitolo 12

Denial of Service 467

Le motivazioni di un attacco DoS 468

Tipi di attacchi DoS 468

Esaurimento della larghezza di banda 469

Difetti di programmazione 470

Attacchi a routing e DNS 470

Attacchi DoS generici 471

Durante l'attacco 474

Denial of Service in UNIX e Windows NT 478

Attacchi DoS remoti 478

Attacchi DoS distribuiti 482

Attacchi DoS locali 488

Riepilogo 489

Parte IV

Hacking del software

Caso di studio: utilizzare i trucchi disonesti per accedere

a un sistema 492

Capitolo 13

Controllo remoto 495

Alla ricerca dei software di controllo remoto 495

Connessione 496

Punti deboli 497

Password rivelate 498

Upload di profili utente 499

Qual è il miglior pacchetto software in termini di sicurezza? 504

pcAnywhere 504

ReachOut 504

Remotely Anywhere 505

Remotely Possible/ControlIT 505

Timbuktu 506

Virtual Network Computing (VNC) 507

Citrix 510

Riepilogo 510

Capitolo 14

Tecniche avanzate 511

Dirottamento di sessioni 511

Backdoor 514

Trojan 536

Sovvertire l'ambiente di sistema: rootkit e strumenti di imaging 539

Ingegneria sociale 542

Riepilogo 544

Capitolo 15

Hacking del Web 547

Pilfering 547

Alla scoperta dei punti deboli più noti 551

Script automatizzati 551

Applicazioni automatizzate 553

Carenze negli script: attacchi alla validazione degli input 555

Vulnerabilità di ASP (Active Server Pages) 561

Overflow del buffer 569

Progettazione Web di scarsa qualità 575

Riepilogo 577

Capitolo 16

Hacking dell'utente Internet 579

Codice mobile nocivo 580

Microsoft ActiveX 580

Problemi di sicurezza di Java 591

Attenti ai cookie 595

Vulnerabilità dei frame HTML di Internet Explorer 599

Possibilità di aggirare la protezione di SSL 601

Hacking della posta elettronica 603

Mail hacking 101 604

Esecuzione di codice arbitrario tramite posta elettronica 607

Worm che attaccano la rubrica di Outlook 614

Attacchi tramite allegati 617

Hacking di IRC 625

Hacking di Napster con Wrapster 626

Contromisure generali per l'hacking dell'utente Internet 628

Tenere aggiornate le firme dell'antivirus 628

Proteggere i gateway 628

Riepilogo 629

Parte V

Appendici

Appendice A 633

Porte 633

Appendice B 637

I 14 punti più vulnerabili 637

Appendice C 639

Strumenti 639

Punti di acquisto 639

Strumenti di difesa 639

Denial of Service 640

Strumenti di enumerazione 640

Strumenti di footprinting 640

Securities and Exchange 640

Strumenti per ottenere l'accesso 641

Strumenti di intrusione e Back Door 641

Pilfering 641

Rootkit e strumenti per la cancellazione delle tracce 642

Strumenti di scansione 642

Indice analitico 645