Indice generale. Inquadrare il bersaglio Caso di studio... 2 L anonimato è fondamentale Presentazione...xxi. Introduzione...

Transcript

1 Gli autori...xvii Presentazione...xxi Prefazione...xxiii Introduzione...xxv Parte I Capitolo 1 Inquadrare il bersaglio Caso di studio... 2 L anonimato è fondamentale... 2 La raccolta di informazioni: il footprinting...7 Che cos è il footprinting?... 8 Perché è necessario il footprinting... 8 Footprinting su Internet... 9 Passo 1: definire l ambito delle proprie attività Passo 2: ottenere le opportune autorizzazioni Passo 3: informazioni accessibili al pubblico Informazioni accessibili al pubblico...10 Pagine web dell organizzazione...11 Organizzazioni correlate...12 Dettagli sulla sede...12 Dipendenti: numeri di telefono, nomi di contatto, indirizzi e dettagli personali...14 Eventi in corso...14 Politiche per la privacy e la sicurezza e dettagli tecnici che indicano i meccanismi di sicurezza attivi...15 Informazioni archiviate...16 Dipendenti scontenti...16 Motori di ricerca, Usenet e curricula...18 Altre informazioni di interesse...21 Contromisure per la sicurezza dei database pubblici...21 Passo 4: enumerazione di server WHOIS e DNS Ricerche relative ai domini...24 Ricerche relative all IP...26 Altre contromisure per la sicurezza dei database pubblici...29 Passo 5: interrogazione del DNS Trasferimenti di zona...30 Determinare i record MX (Mail exchange)...33 Contromisure per la sicurezza del DNS...34 Passo 6: riconoscimento della rete Tracerouting...34 Contromisure contro il riconoscimento della rete...37 Riepilogo... 37

2 vi Hacker 6.0 Capitolo 2 Capitolo 3 La scansione...39 Determinare se il sistema è attivo Ping sweep di rete...40 Contromisure contro i ping sweep...46 Query ICMP...47 Contromisure contro le query ICMP...48 Determinare quali servizi sono in esecuzione o in ascolto Scansione di porte...49 Tipi di scansioni Individuare i servizi TCP e UDP in esecuzione strobe...51 udp_scan...52 netcat...52 Network Mapper (nmap)...53 Scanner di porte per Windows SuperScan...56 WUPS...57 ScanLine...58 Riepilogo degli strumenti per la scansione di porte Contromisure contro la scansione di porte...61 Rilevamento del sistema operativo Rilevamento del sistema operativo attivo...62 Fingerprinting attivo dello stack Contromisure contro il rilevamento del sistema operativo...65 Identificazione passiva del sistema operativo...66 Fingerprinting passivo dello stack Segnature passive...67 Contromisure contro il rilevamento passivo del sistema operativo...68 Strumenti di rilevamento automatico...68 Contromisure contro gli strumenti di rilevamento automatico...69 Riepilogo L enumerazione...71 Cattura di banner Le basi per la cattura di banner: telnet e netcat...73 Contromisure contro la cattura di banner...74 Enumerazione dei servizi di rete comuni Enumerazione di FTP, TCP Contromisure contro l enumerazione di FTP...76 Enumerazione di telnet, TCP Contromisure contro l enumerazione di telnet...77 Enumerazione di SMTP, TCP Contromisure contro l enumerazione di SMTP...79 Enumerazione del DNS, TCP/UDP Contromisure contro l enumerazione del DNS...82 Enumerazione di TFTP, TCP/UDP Contromisure contro l enumerazione di TFTP...85 Enumerazione di finger, TCP/UDP Contromisure contro l enumerazione di finger...86 Enumerazione di HTTP, TCP Contromisure contro l enumerazione di HTTP...88 Enumerazione di MSRPC (Microsoft RPC Endpoint Mapper), TCP Contromisure contro l enumerazione di MSRPC...90 Enumerazione del servizio nomi NetBIOS, UDP Bloccare l enumerazione dei servizi di nomi NetBIOS...95 Enumerazione tramite sessione NetBIOS, TCP 139/ Contromisure contro le sessioni null SMB Enumerazione di SNMP, UDP Contromisure contro l enumerazione di SNMP Enumerazione di BGP, TCP Contromisure contro l enumerazione di BGP...118

3 vii Parte II Enumerazione di LDAP di Windows Active Directory, TCP/UDP 389 and Contromisure contro l enumerazione di Active Directory Enumerazione di Novell NetWare, TCP 524 e IPX Contromisure contro l enumerazione di NetWare Enumerazione di RPC UNIX, TCP/UDP 111 e Contromisure contro l enumerazione di RPC rwho (UDP 513) e rusers (RPC Program ) Contromisure contro l impiego di rwho e rusers Enumerazione di NIS, programma RPC Contromisure contro l enumerazione di NIS Enumerazione del servizio di risoluzione SQL, UDP Contromisure contro l enumerazione di istanze SQL Enumerazione di Oracle TNS, TCP 1521/ Contromisure contro l enumerazione di Oracle TNS Enumerazione di NFS, TCP/UDP Contromisure contro l enumerazione di NFS Riepilogo Hacking del sistema Caso di studio: i rischi del DNS Capitolo 4 Hacking di Windows Panoramica Argomenti non trattati Attacchi senza autenticazione Attacchi con falsificazione dell autenticazione Determinare la password da remoto Contromisure contro l individuazione delle password Spiare lo scambio di password in rete Contromisure contro lo sniffing delle procedure di autenticazione Windows Attacchi Man-In-The-Middle Contromisure contro gli attacchi MITM Exploit senza autenticazione da remoto Exploit dei servizi di rete Contromisure contro l exploit di servizi di rete Exploit di applicazioni dell utente finale Contromisure contro l exploit di applicazioni dell utente finale Exploit dei driver di periferica Contromisure contro l exploit dei driver Attacchi con autenticazione Scalata dei privilegi Prevenire la scalata dei privilegi Estrazione e cracking di password Catturare gli hash di password Contromisure contro pwdump Cracking delle password Contromisure contro il cracking delle password Dumping di password memorizzate nella cache Contromisure contro il dumping delle password memorizzate nella cache Controllo remoto e backdoor Strumenti per il controllo remoto dalla riga di comando Controllo remoto con GUI Reindirizzamento delle porte fpipe Coprire le proprie tracce Disabilitare il controllo di Windows (auditing) Cancellazione del registro di eventi Nascondere i file Contromisure contro gli ADS...182

4 viii Hacker 6.0 Rootkit Contromisure generali contro la violazione della procedura di autenticazione Nomi di file Voci del registro di sistema Processi Porte Funzionalità di sicurezza di Windows Windows Firewall Aggiornamenti automatici Centro sicurezza PC Criteri di protezione e criteri di gruppo Bitlocker ed EFS (Encrypting File System) Contromisure contro l attacco di avvio a freddo Protezione di risorse Windows con WRP Livelli di integrità, UAC e LoRIE Protezione esecuzione programmi Rafforzare la protezione dei servizi Isolamento del servizio Servizi con privilegi minimi Refactoring del servizio Accesso di rete ristretto Isolamento della sessione Miglioramenti basati sul compilatore Il peso della sicurezza di Windows Riepilogo Capitolo 5 Hacking di Unix Alla conquista di root Un breve riepilogo Mappatura delle vulnerabilità Accesso remoto e accesso locale Accesso remoto Attacchi di forza bruta Contromisura contro gli attacchi di forza bruta Attacchi data-driven Attacchi di buffer overflow Contromisure contro l attacco di buffer overflow Attacchi con stringhe di formato Contromisure contro l attacco con stringa di formato Attacchi a validazione dell input Contromisura contro l attacco a validazione dell input Attacchi integer overflow e integer sign Contromisure contro l attacco di integer overflow Attacchi dangling pointer (puntatore pendente) Contromisure contro i puntatori pendenti Voglio la mia shell Telnet inverso e canali di ritorno Contromisura contro gli attacchi con canale di ritorno Tipi comuni di attacchi remoti FTP Contromisure contro gli attacchi a FTP Sendmail Contromisure contro gli attacchi a sendmail Servizi RPC (Remote Procedure Call) Contromisure contro gli attacchi a servizi RPC (Remote Procedure Call) SNMP (Simple Network Management Protocol) Contromisure contro gli attacchi a SNMP NFS Contromisure contro gli attacchi a NFS Vulnerabilità di X...241

5 ix Parte III Contromisure contro le vulnerabilità di X DNS (Domain Name System) Avvelenamento della cache DNS Attacchi di owerflow dello TSIG DNS Contromisure all attacco di overflow dello TSIG DNS Vulnerabilità di SSH Vulnerabilità challenge-response di OpenSSH Contromisure contro le vulnerabilità di SSH Attacchi di overflow OpenSSL Contromisure contro le vulnerabilità di OpenSSL Attacchi ad Apache Contromisure contro le vulnerabilità di Apache Attacchi in modalità promiscua Contromisure contro gli attacchi in modalità promiscua Accesso locale Vulnerabilità della password John the Ripper Contromisure contro le vulnerabilità delle password Buffer overflow locale Contromisure contro il buffer overflow locale Collegamenti simbolici Contromisura contro la vulnerabilità dei collegamenti simbolici Corse critiche (race condition) Contromisure contro la vulnerabilità nella gestione dei segnali Manipolazione dei file core Contromisure contro la vulnerabilità dei file core Librerie condivise Contromisure contro le vulnerabilità delle librerie condivise Difetti del kernel Contromisure contro i difetti del kernel Errori di configurazione del sistema Permessi su file e directory Contromisure contro le vulnerabilità dei file SUID Contromisure contro la vulnerabilità dei file accessibili a tutti in scrittura Accesso di root ottenuto: e ora? Rootkit Trojan Contromisure contro i trojan Sniffer Che cos è uno sniffer? Funzionamento degli sniffer Alcuni sniffer noti Contromisure contro gli sniffer Cancellazione dei log Contromisure contro la cancellazione dei log Rootkit del kernel Contromisure contro i rootkit del kernel Che cosa fare in caso di attacco con rootkit Riepilogo Hacking delle infrastrutture Caso di studio: leggi e WEP Capitolo 6 Connettività remota e hacking VoIP Preparazione alla connessione dial-up Footprinting del numero telefonico Contromisure contro le fughe di notizie War-dialing Hardware Aspetti legali Costi accessori...294

6 x Hacker 6.0 Software ToneLoc File batch per ToneLoc THC-Scan PhoneSweep Tecniche di exploit del carrier Script di forza bruta: il fai-da-te LHF (Low Hanging Fruit) Autenticazione singola, tentativi illimitati Autenticazione singola, tentativi limitati Autenticazione duale, tentativi illimitati Autenticazione duale, tentativi limitati Nota conclusiva sugli script per attacchi di forza bruta Misure di sicurezza per le connessioni dial-up Hacking di centralini telefonici Login su reti voic Octel Centralini Williams/Northern Telecom Centralini Meridian Links Centralini Rolm Phon Centralini ATT Definity G / System Centralino protetto da ACE/Server Contromisure contro l hacking dei centralini Hacking di sistemi voic Hacking di sistemi voic a forza bruta Contromisure contro gli attacchi di forza bruta a voic Hacking delle reti VPN (Virtual Private Network) Attacchi a Microsoft PPTP Rimedi per le vulnerabilità di PPTP Analisi di IPSec da parte degli esperti: entrano in gioco Schneier e Ferguson Nozioni di base sulle VPN IPSec Autenticazione e impostazione del tunnel in reti VPN IPSec Google hacking per VPN Contromisure contro il Google Hacking per VPN Attacchi a server VPN IPSec Contromisure contro gli attacchi a VPN IPSec Attacco all aggressive mode di IKE Contromisure contro gli attacchi all aggressive mode di IKE Attacchi a Voice over IP Vari tipi di attacchi a VoIP Scansione SIP Contromisure contro la scansione SIP Saccheggiare TFTP alla ricerca di tesori VoIP Contromisure contro il saccheggio di TFTP Enumerazione di utenti SIP Enumerazione dell utente con REGISTER di Asterisk Enumerazione dell utente con OPTIONS di SIP EXpress Router Enumerazione dell utente automatizzata Contromisure contro l enumerazione SIP Attacco di intercettazione Contromisure contro l intercettazione Flood SIP INVITE Contromisure contro il flood SIP INVITE Riepilogo Capitolo 7 Dispositivi di rete Individuazione del bersaglio Rilevamento Profilazione dig Contromisure contro l uso di dig traceroute Contromisure contro l uso di traceroute...357

7 xi Ricerca dell indirizzo IP Ricerca di un sistema autonomo traceroute normale traceroute con ASN show ip bgp Newsgroup pubblici Contromisure contro la profilazione Rilevamento di un servizio nmap Contromisure contro il rilevamento dei servizi Identificazione del sistema operativo Contromisure contro l identificazione del sistema operativo Cattura ed enumerazione del banner Cisco Contromisure contro la cattura e l enumerazione di banner Cisco Vulnerabilità delle reti Livello OSI Livello OSI Rilevamento di media livello Sniffing sugli switch Reindirizzamento ARP Contromisure contro il rendirizzamento ARP Sniffing di traffico broadcast Contromisure contro lo sniffing di traffico broadcast Saltare da una VLAN all altra Contromisure contro il salto da una VLAN all altra IRPAS (Internetwork Routing Protocol Attack Suite) e CDP (Cisco Discovery Protocol) Contromisure contro CDP Attacchi STP (Spanning Tree Protocol) Contromisure contro il ricalcolo STP Attacchi VTP (VLAN Trunking Protocol) Contromisure contro gli attacchi VTP Livello OSI IPv4 (Internet Protocol Version 4) Previsione del numero di sequenza TCP IPv6 (IP Version 6) o IPng (IP: Next Generation) tcpdump Contromisure contro lo sniffing dsniff Contromisure contro dsniff Ettercap Contromisure contro Ettercap Errori di configurazione MIB di lettura/scrittura Contromisure contro il MIB write net per Cisco Cifratura debole di Cisco Contromisure contro la decifrazione delle password Cisco Download di TFTP Contromisure contro le vulnerabilità di TFTP Hacking del protocollo di routing Spoofing RIP IGRP (Interior Gateway Routing Protocol) OSPF (Open Shortest Path First) BGP Iniezione di pacchetti BGP contraffatti Contromisure contro gli attacchi al protocollo di routing Hacking del protocollo di gestione SNMP Request e Trap Handling Contromisure per SNMP Request e Trap Handling Buffer overflow basati sullo heap e sistema IOS Riepilogo...403

8 xii Hacker 6.0 Capitolo 8 Hacking delle reti wireless Footprinting in ambiente wireless Apparecchiature Schede Antenne GPS Software per war-driving NetStumbler Contromisure contro NetStumbler Kismet Contromisure contro Kismet Mappatura wireless StumbVerter GPSMap JiGLE Scansione ed enumerazione wireless Sniffer wireless Cattura di pacchetti e risorse per l analisi Configurazione di schede wireless in Linux per la modalità promiscua Strumenti per il monitoraggio wireless tcpdump Wireshark Airfart OmniPeek NX WifiScanner Difese e contromisure contro l identificazione delle reti wireless SSID Controllo degli accessi MAC void WEP/WPA Ottenere l accesso (hacking del protocollo ) SSID Controllo accessi con l indirizzo MAC WEP Attacchi all algoritmo WEP Strumenti che sfruttano la debolezza del WEP AirSnort Contromisure contro AirSnort DWEPCrack Contromisure contro DWEPCrack WEPAttack Contromisure contro WEPAttack Contromisure contro gli attacchi al WEP LEAP Anwrap Contromisure contro Anwrap Asleap Contromisure contro Asleap WPA Attacchi all algoritmo WPA Aircrack-ng Denial of Service Mettere in sicurezza WPA Risorse aggiuntive Riepilogo Capitolo 9 Hacking di dispositivi hardware Accesso fisico: giungere alla porta Lock bumping Contromisure contro le bump key Clonazione delle carte di accesso...452

9 xiii Parte IV Contromisure contro la clonazione delle carte di accesso Dispositivi di hacking Bypass della sicurezza con password ATA Contromisure contro l hacking di password ATA Hacking di USB U Contromisure contro l hacking di USB U Configurazioni predefinite Vulnerabilità preconfigurata Password standard Bluetooth Reverse engineering di dispositivi hardware Mappatura del dispositivo Sniffing applicato ai dati del bus Reversing del firmware JTAG Riepilogo Hacking di applicazioni e dati Caso di studio: session riding Capitolo 10 Hacking del codice Tecniche di exploit comuni Buffer overflow e difetti di progettazione Buffer overflow basati sullo stack Contromisure contro i buffer overflow basati sullo stack Overflow di heap/bss/dati Contromisure contro gli overflow basati su heap/bss/dati Attacchi attraverso stringa di formato Contromisure contro gli attacchi con stringa di formato Errori off-by-one Contromisure contro gli errori off-by-one Attacchi per validazione dell input Attacchi per canonicalizzazione Contromisure contro la canonicalizzazione Attacchi alle applicazioni web e ai database Contromisure contro gli attacchi alle applicazioni web e ai database Contromisure comuni Cambiare la cultura delle persone Parlare a bassa voce Portate un grosso bastone La sicurezza migliora la qualità e l efficienza Portate la sicurezza dentro la governance Misurate, misurate, misurate Responsabilità Processo: SDL (Security in the Development Lifecycle) Definite un ruolo di collegamento con il team di sviluppo Formazione, formazione, formazione Modellazione delle minacce Checklist per il codice Test sulla sicurezza Auditing o revisione finale della sicurezza Manutenzione Mettere insieme il tutto Tecnologia Ambienti di esecuzione controllata Librerie di validazione dell input Miglioramenti della piattaforma Letture consigliate Riepilogo...496

10 xiv Hacker 6.0 Capitolo 11 Hacking del Web Hacking di server web File di esempio Accesso al codice sorgente Canonicalizzazione Estensioni del server Buffer overflow Scanner di vulnerabilità per server web Nikto Nessus Hacking di applicazioni web Trovare applicazioni web vulnerabili con Google Web crawling Strumenti per il web crawling Valutazione delle applicazioni web Plug-in per i browser Suite di strumenti Scanner di sicurezza per applicazioni web Le vulnerabilità più frequenti delle applicazioni web Attacchi di Cross-Site Scripting (XSS) Contromisure contro il Cross-Site Scripting SQL injection Contromisure contro l SQL injection CSRF (Cross-Site Request Forgery) Contromisure contro il CSRF (Cross-Site Request Forgery) HTTP Response Splitting Contromisure contro l HTTP Response Splitting Uso errato dei tag nascosti Contromisure contro la vulnerabilità dei tag nascosti SSI (Server Side Include) Contromisure contro SSI Riepilogo Capitolo 12 Hacking dell utente Internet Vulnerabilità dei client Internet Breve storia dell hacking dei client Internet Microsoft ActiveX Contromisure contro gli abusi di ActiveX Java Contromisure contro gli abusi su Java JavaScript e Active Scripting Contromisure contro gli abusi su JavaScript/Active Scripting Cookie Contromisure contro gli abusi sui cookie Cross-Site Scripting (XSS) Contromisure contro XSS Vulnerabilità cross-frame/domain LMZ (Local Machine Zone) Il tag IFRAME Controllo ActiveX per la guida in HTML Attacchi SSL Attacchi omografi Contromisure per SSL Payload e punti di inserimento Hacking della posta elettronica File allegati MIME Worm della Rubrica Contromisure contro l hacking della posta elettronica Messaggistica istantanea Exploit e contromisure per i client Internet di Microsoft...551

11 xv Buffer overflow nell elaborazione GDI+ JPEG (IE6 SP1) Contromisure contro il buffer overflow nell elaborazione GDI+ JPEG Impropria canonicalizzazione dell URL in IE Contromisure contro l impropria canonicalizzazione dell URL in IE Esecuzione locale del controllo della guida HTML in IE Contromisure contro l esecuzione in locale del controllo della guida HTML in IE Contromisure generali lato client di Microsoft Uso del controllo genitori di Windows Vista Leggere i messaggi di posta elettronica in testo normale Non siate creduloni in Internet Perché non utilizzare client non Microsoft? Attacchi socio-tecnici: phishing e furto d identità Tecniche di phishing Contromisure contro il phishing Software fastidioso e ingannevole: spyware, adware e spam Tecniche comuni di inserimento ASEP Componenti aggiuntivi del browser web Blocco, rilevamento e pulizia dei software fastidiosi e ingannevoli Malware Varianti di malware e tecniche comuni Virus e worm Rootkit e backdoor Hacker Defender Altri rootkit comuni Bot e zombie Rilevamento e pulizia del malware Azioni immediate Backup, azzeramento e ricostruzione Rilevamento e pulizia Riepilogo Appendice A Porte Appendice B Le 14 vulnerabilità più importanti Appendice C Attacchi DoS(Denial of Service) e DDoS (Distributed Denial of Service) Indice analitico