![[Torna alla Homepage del sito] bol.it](/bol/themes/default/img/bitmama/header/logo.gif){kind=logo}
Sezioni- Tutti i libri
- Libri Professionali
- Libri nuovi a metà prezzo
- Pensati per te
- Generi
- Dalla redazione
-
Visti di recente
Spedito in 2 giorni lavorativi
Vuoi regalare questo prodotto ? Scopri come!
Hacker 6.0
Prezzo di copertina:
Prezzo BOL: € 46,75
Risparmio: € 8,25
I vostri commenti:
Altri dati
-
Formato:
Brossura -
Editore:
Apogeo -
Anno di pubblicazione
2009 -
Collana:
Guida completa -
Lingua:
Italiano -
Pagine:
596
-
Traduttore:
A. Donato, G. Panico -
Codice EAN:
9788850328772 -
Generi:
Informatica, Hardware Informatica, Sicurezza Informatica Informatica, Internet e Web
I contenuti
"Con l'industria della sicurezza (se così si può chiamare) ormai abbondantemente entrata nella seconda decade di vita, ci troviamo di fronte un nemico assai evoluto. Questo nemico non ha una faccia né una voce, né un dossier o un background tangibile; non ha nemmeno un nome. Sappiamo che esiste soltanto perché misuriamo i nostri progressi, quando ci sono, nel combatterlo. Il nuovo nemico è la compiacenza. Nella precedente edizione di questo libro abbiamo detto che il nuovo nemico era la vigilanza. Ma ciò che porta alla scarsa vigilanza è la compiacenza. Siamo diventati compiacenti, esattamente come lo eravamo prima dell'11 settembre 2001. Come direbbe il Signor Spock: "Gli umani sono affascinanti". Sappiamo solo reagire, non pro-agire. Non facciamo prevenzione, ma aspettiamo che succeda qualcosa. E allora è tardi. Decisamente troppo tardi. Esiste un'unica alternativa per riuscire ad attirare sul tema della sicurezza l'attenzione che merita, solo un modo per "far spegnere le luci di sala": mostrare il pericolo. Ed ecco dove entriamo in gioco. Prendete questo libro come la vostra guida, come la vostra ricetta per ottenere attenzione. Portatelo a chiunque vi ascolti, a chiunque guarderà lo schermo per dieci secondi, e mostrate loro (su sistemi di test, naturalmente) che cosa può accadere in un istante quando un malintenzionato, o un ragazzaccio che ha voglia di infastidire qualcuno, rivolge la sua attenzione verso di voi." (dall'introduzione)
Indice
Parte 1. Inquadrare il bersaglio;
Capitolo 1. La raccolta di informazioni: il footprinting; Che cos'è il footprinting?; Footprinting su Internet; Riepilogo;
Capitolo 2. La scansione; Determinare se il sistema è attivo; Determinare quali servizi sono in esecuzione o in ascolto; Tipi di scansioni; Individuare i servizi TCP e UDP in esecuzione; Scanner di porte per Windows; Riepilogo degli strumenti per la scansione di porte; Rilevamento del sistema operativo;
Fingerprinting attivo dello stack; Fingerprinting passivo dello stack; Riepilogo;
Capitolo 3. L'enumerazione; Cattura di banner; Enumerazione dei servizi di rete comuni; Riepilogo;
Parte 2. Hacking del sistema; Caso di studio: i rischi del DNS;
Capitolo 4 Hacking di Windows; Panoramica; Attacchi senza autenticazione; Attacchi con falsificazione dell'autenticazione; Exploit senza autenticazione da remoto; Attacchi con autenticazione; Scalata dei privilegi; Estrazione e cracking di password; Controllo remoto e backdoor; Reindirizzamento delle porte; Coprire le proprie tracce; Contromisure generali contro la violazione della procedura di autenticazione;
Funzionalità di sicurezza di Windows; Riepilogo;
Capitolo 5. Hacking di Unix; Alla conquista di root; Accesso remoto; Attacchi data-driven; Voglio la mia shell; Tipi comuni di attacchi remoti; Accesso locale; Accesso di root ottenuto: e ora?; Che cos'è uno sniffer?; Funzionamento degli sniffer; Alcuni sniffer noti; Che cosa fare in caso di attacco con rootkit; Riepilogo;
Parte 3.. Hacking delle infrastrutture; Caso di studio: leggi e WEP;
Capitolo 6. Connettività remota e hacking VoIP; Preparazione alla connessione dial-up
War-dialing; Software; Script di forza bruta: il fai-da-te; Hacking di centralini telefonici; Hacking di sistemi voicemail; Hacking delle reti VPN (Virtual Private Network); Nozioni di base sulle VPN IPSec; Attacchi a Voice over IP; Riepilogo;
Capitolo 7. Dispositivi di rete; Individuazione del bersaglio; Ricerca di un sistema autonomo; Newsgroup pubblici; Rilevamento di un servizio; Vulnerabilità delle reti; Livello OSI 1; Livello OSI 2; Livello OSI 3; Errori di configurazione; Hacking del protocollo di routing; Hacking del protocollo di gestione; Riepilogo;
Capitolo 8. Hacking delle reti wireless; Footprinting in ambiente wireless; Scansione ed enumerazione wireless; Difese e contromisure contro l¿identificazione delle reti wireless; Ottenere l'accesso (hacking del protocollo 802.11); WEP; LEAP; WPA; Risorse aggiuntive; Riepilogo;
Capitolo 9. Hacking di dispositivi hardware; Accesso fisico: giungere alla porta; Dispositivi di hacking; Configurazioni predefinite; Reverse engineering di dispositivi hardware; Riepilogo;
Parte IV Hacking di applicazioni e dati; Caso di studio: session riding; Capitolo 10. Hacking del codice; Tecniche di exploit comuni; Contromisure comuni; Tecnologia; Letture consigliate; Riepilogo;
Capitolo 11. Hacking del Web; Hacking di server web; Hacking di applicazioni web; Le vulnerabilità più frequenti delle applicazioni web; Riepilogo;
Capitolo 12. Hacking dell'utente Internet; Vulnerabilità dei client Internet; Breve storia dell'hacking dei client Internet; JavaScript e Active Scripting; Cookie; Cross-Site Scripting (XSS); Vulnerabilità cross-frame/domain; Attacchi SSL; Payload e punti di inserimento; Hacking della posta elettronica; Messaggistica istantanea; Exploit e contromisure per i client Internet di Microsoft; Attacchi socio-tecnici: phishing e furto d'identità; Software fastidioso e ingannevole: spyware, adware e spam;
Riepilogo;
Appendice A Porte;
Appendice B Le 14 vulnerabilità più importanti;
Appendice C Attacchi DoS(Denial of Service) e DDoS (Distributed Denial of Service);
Indice analitico.
