| Introduzione |
| |
Attacco e difesa di Windows, Unix,
Linux, switches, routers e altri sistemi
Descrizione dell'approccio tipico utilizzato negli attacchi informatici
Raccolta di informazioni e scanning
Tools di evasione per firewalls e IDS
Sfruttare la cattiva amministrazione del sistema
Errate relazioni di Trust
Violare gli User account e password |
| |
| Servizi non autenticati |
| |
Vulnerabilità a livello applicativo
Input non validi a programmi
Buffer overflow
Spoofing dell'indirizzo IP e previsione del Sequence Number |
| |
| Bugs software |
| |
Virus, worm, trojan: analisi dei codici
sorgenti
Caduta dei servizi (Denial of service)
Dirottamenti di sessione (Hijacking of session)
Password Cracker
Network Mapping
Sniffer Attack Tools |
| |
| Difesa proattiva e reattiva
nei vari stadi di un attacco |
| |
Auditing e Detection degli attacchi |
| |
| Cosa e come verificare |
| |
Rilevazione delle vulnerabilità
Rilevazione manuale
Tools di rilevazione delle vulnerabilità (vulnerability scanners)
Nessus Vulnerability Scanner
Nmap Port Scanner
ISS Internet scanner
Tools di verifica UNIX
Test di penetrazione |
| |
| Esche: gli honeypot |
| |
Falsificare le risposte del sistema
con Iptables
Cambiare i fingerprint di Windows e Linux
Riconoscere i segni di un attacco
Configurazione dell'IDS Snort per Linux e Windows |
| |
| Che cosa fare quando si determina
un'intrusione |
| |
Valutazione del livello di compromissione
Recupero e ripartenza del sistema
Restore dei dischi
Ripristino totale del sistema operativo |
| |
