Indice generale. Prefazione all edizione italiana... XI. Prefazione all edizione originale... XIII. Capitolo 1 Introduzione...1

Transcript

1 Prefazione all edizione italiana... XI Prefazione all edizione originale... XIII Capitolo 1 Introduzione...1 Capitolo 2 Programmazione...5 0x210 Che cos è la programmazione? x220 Pseudocodice x230 Strutture di controllo x231 If-Then-Else x232 Cicli while/until x233 Cicli for x240 Altri concetti fondamentali di programmazione x241 Variabili x242 Operatori aritmetici x243 Operatori di confronto x244 Funzioni x250 Iniziamo a sporcarci le mani x251 Il quadro d insieme x252 Il processore x x253 Il linguaggio assembly x260 Torniamo alle basi x261 Stringhe x262 Valori con segno, senza segno, long e short x263 Puntatori x264 Stringhe di formato x265 Typecasting x266 Argomenti della riga di comando x267 Ambito delle variabili...59

2 vi L arte dell hacking 0x270 Segmentazione della memoria x271 Segmenti di memoria in C x272 Uso dell heap x273 malloc() con controllo degli errori x280 Costruire sulle fondamenta x281 Accesso ai file x282 Permessi sui file x283 ID utente x284 Strutture x285 Puntatori a funzione x286 Numeri pseudocasuali x287 Un gioco di fortuna...98 Capitolo 3 Exploit x310 Tecniche di exploit generalizzate x320 Buffer overflow x321 Vulnerabilità a buffer overflow basate sullo stack x330 Esperimenti con la shell BASH x331 Uso dell ambiente x340 Overflow in altri segmenti x341 Un overflow di base fondato sull heap x342 Overflow di puntatori a funzioni x350 Stringhe di formato x351 Formato dei parametri x352 Vulnerabilità delle stringhe di formato x353 Lettura da indirizzi di memoria arbitrari x354 Scrittura su indirizzi di memoria arbitrari x355 Accesso diretto ai parametri x356 Uso di short write x357 Deviazioni con.dtors x358 Un altra vulnerabilità di notesearch x359 Sovrascrittura della tabella GOT Capitolo 4 Reti x410 Il modello OSI x420 Socket x421 Funzioni per i socket x422 Indirizzi dei socket x423 Ordinamento byte di rete x424 Conversione dell indirizzo Internet x425 Un semplice esempio di server x426 Un esempio di client web x427 Un piccolo server web...202

3 vii 0x430 I livelli inferiori x431 Livello di collegamento dati x432 Livello di rete x433 Livello di trasporto x440 Sniffing di rete x441 Sniffer di socket raw x442 Sniffer libpcap x443 Decodifica dei livelli x444 Sniffing attivo x450 DoS (Denial of Service) x451 SYN flooding x452 Ping of Death x453 Teardrop x454 Ping flooding x455 Attacchi di amplificazione x456 Attacco DoS distribuito x460 Dirottamento TCP/IP x461 Dirottamento RST x462 Ancora sul dirottamento x470 Scansione di porte x471 Scansione SYN stealth x472 Scansioni FIN, X-mas e Null x473 Esche (decoy) x474 Scansione idle x475 Difesa proattiva x480 Qualche hack in pratica x481 Analisi con GDB x482 Attacco con bombe a mano x483 Shellcode per il binding di porte Capitolo 5 Shellcode x510 Assembly e C x511 Chiamate di sistema Linux in assembly x520 Il percorso dello shellcode x521 Istruzioni assembly che usano lo stack x522 Esame con GDB x523 Rimozione dei byte null x530 Shellcode che avvia una shell x531 Questione di privilegi x532 Ancora più piccolo x540 Shellcode per il binding di porte x541 Duplicazione di descrittori di file standard x542 Strutture di controllo per diramazione del codice x550 Shellcode di connect-back...301

4 viii L arte dell hacking Capitolo 6 Contromisure x610 Contromisure che rilevano gli attacchi x620 Daemon di sistema x621 Corso rapido sui segnali x622 Il daemon tinyweb x630 Strumenti del mestiere x631 Lo strumento di exploit tinywebd x640 File di log x641 Mescolarsi tra la folla x650 Trascurare l ovvio x651 Un passo per volta x652 Rimettere insieme il tutto x653 I figli al lavoro x660 Camuffamento avanzato x661 Spoofing dell indirizzo IP registrato nei log x662 Exploit senza tracce nei log x670 L infrastruttura completa x671 Riuso di socket x680 Contrabbando del payload x681 Codifica di stringhe x682 Come nascondere un NOP sled x690 Restrizioni per i buffer x691 Shellcode polimorfico con caratteri ASCII stampabili x6a0 Rafforzare le contromisure x6b0 Stack non eseguibile x6b1 ret2libc x6b2 Ritorno in system() x6c0 Spazio nello stack a generazione casuale x6c1 Investigazioni con BASH e GDB x6c2 Giocare di sponda con linux-gate x6c3 Applicazione delle conoscenze x6c4 Un primo tentativo x6c5 Giocare le proprie carte Capitolo 7 Crittologia x710 Teoria dell informazione x711 Sicurezza incondizionata x712 One-time pad x713 Distribuzione quantistica della chiave x714 Sicurezza computazionale x720 Tempo di esecuzione di un algoritmo x721 Notazione asintotica x730 Cifratura simmetrica x731 Algoritmo di ricerca quantistica di Lov Grover...385

5 ix 0x740 Cifratura asimmetrica x741 RSA x742 Algoritmo di fattorizzazione quantistica di Peter Shor x750 Sistemi di cifratura ibridi x751 Attacchi man-in-the-middle x752 Fingerprint di host diversi sul protocollo SSH x753 Fingerprint fuzzy x760 Cracking delle password x761 Attacchi con dizionario x762 Attacchi di forza bruta esaustivi x763 Tabella di lookup degli hash x764 Matrice di probabilità delle password x770 Cifratura su reti wireless b x771 WEP (Wired Equivalent Privacy) x772 Sistema di cifratura a flusso RC x780 Attacchi WEP x781 Attacchi di forza bruta offline x782 Riuso del keystream x783 Tabelle di dizionario per la decifrazione basate su IV x784 Reindirizzamento IP x785 Attacco FMS (Fluhrer, Mantin e Shamir) Capitolo 8 Conclusione x801 Riferimenti bibliografici x802 Fonti Indice analitico...437