Księgarnia PWN: S. McClure, J. Scambray, G. Kutz - Hacking zdemaskowany

Transkrypt

1 Ksi Ksi Księgarnia PWN: S. McClure, J. Scambray, G. Kutz - Hacking zdemaskowany SPIS TREŚCI O autorach O wspû autorach O recenzencie technicznym Przedmowa PodziÍkowania Wprowadzenie Naszym wrogiem nie jest juø ignorancja ñ jest nim brak czujnoúci Co nowego w piπtym wydaniu CzÍúÊ I. Budowa podstaw...23 Studium przypadku: znajdü drogí poprzez Google aduj i strzelaj z Google Rozdzia 1. Footprinting Co to jest footprinting? Z czego wynika koniecznoúê oznaczania? Footprinting w Internecie Krok 1: ustalenie zakresu dzia ania Krok 2: uzyskanie autoryzacji Krok 3: informacje dostípne publicznie Krok 4: wyliczanie WHOIS i DNS Krok 5: odpytywanie DNS Krok 6: rekonesans sieciowy Podsumowanie Rozdzia 2. Skanowanie Badanie aktywnoúci systemu Pingowanie Wykrywanie dzia ajπcych lub nas uchujπcych us ug Typy skanowania... 74

2 4 Hacking zdemaskowany. BezpieczeÒstwo sieci ñ sekrety i rozwiπzania Identyfikowanie dzia ajπcych us ug TCP i UDP Skanery portûw dla Windows Przeciwdzia anie skanowaniu portûw Rozpoznawanie systemu operacyjnego Aktywny fingerprinting stosu Pasywny fingerprinting stosu Podsumowanie Rozdzia 3. Wyliczanie Prosty banner grabbing Wyliczanie podstawowych us ug sieciowych Podsumowanie CzÍúÊ II. Haking systemûw Mam Macintosha ñ muszí byê bezpieczny! Dobre i z e wieúci Rozdzia 4. Hakowanie Windows OgÛlny rzut oka O czym nie bídziemy mûwili Ataki nieuwierzytelnione Ataki na w asne protoko y sieciowe Windows Implementacje Windows Internet Service Ataki z uwierzytelnianiem Poszerzanie uprawnieò Kradzieø informacji Zdalna kontrola i tylne drzwi Przekierowanie portu OgÛlne metody przeciwdzia ania uwierzytelnionej penetracji Zacieranie úladûw Funkcje bezpieczeòstwa Windows Uaktualnianie systemu za pomocπ atek Zasady grup IPSec runas NET Framework åciana ogniowa Windows Encrypting File System (EFS) Windows XP Service Pack ZakoÒczenie: ciíøar bezpieczeòstwa Windows Podsumowanie Rozdzia 5. Haking Uniksa Poszukiwanie roota KrÛtki przeglπd Odwzorowanie s abych punktûw DostÍp zdalny i lokalny DostÍp zdalny

3 Spis treúci 5 Ataki sterowane danymi ChcÍ swojπ pow okí Typowe rodzaje atakûw zdalnych DostÍp lokalny Po zdobyciu praw roota Usuwanie rootkita Podsumowanie Rozdzia 6. Hakowanie komunikacji zdalnej i VOIP Przygotowania War-dialing SprzÍt Kwestie prawne Koszty peryferyjne Oprogramowanie Skrypty brute-force ñ sposûb domowy Hakowanie central PBX Hakowanie poczty g osowej Hakowanie wirtualnych sieci prywatnych (VPN) Ataki na Voice over IP Podstawowe metody ataku Podsumowanie CzÍúÊ III. Haking sieciowy Rozdzia 7. Urzπdzenia sieciowe Wykrywanie Detekcja Sprawdzanie systemûw autonomicznych Normalny traceroute traceroute z informacjami ASN show ip bgp Publiczne grupy dyskusyjne Wykrywanie us ug Luki w zabezpieczeniach sieci Warstwa 1 modelu OSI Warstwa 2 modelu OSI Pods uchiwanie prze πcznika Warstwa 3 modelu OSI dsniff Niepoprawne konfiguracje Haking protoko Ûw trasowania Hakowanie protoko u zarzπdzania Podsumowanie Rozdzia 8. Haking bezprzewodowy Bezprzewodowy footprinting SprzÍt

4 6 Hacking zdemaskowany. BezpieczeÒstwo sieci ñ sekrety i rozwiπzania Skanowanie i wyliczanie sieci bezprzewodowych Sniffery bezprzewodowe NarzÍdzia do monitorowania bezprzewodowego Identyfikacja sieciowych úrodkûw obrony SSID Kontrola dostípu w oparciu o adresy MAC Uzyskiwanie dostípu (hakowanie ) Kontrola dostípu MAC Ataki na algorytm WEP Zabezpieczanie WEP NarzÍdzia do atakowania s abych punktûw WEP Ataki na LEAP Ataki z odmowπ us ugi (DoS) OgÛlne omûwienie 802.1X èrûd a dodatkowe Podsumowanie Rozdzia 9. åciany ogniowe OgÛlny obraz úciany ogniowej Identyfikacja úciany ogniowej Zaawansowane techniki rozpoznawania úcian ogniowych Skanowanie poprzez úciany ogniowe Filtrowanie pakietûw Luki w aplikacjach poúredniczπcych Luki w WinGate Podsumowanie Rozdzia 10. Ataki Denial of Service Typowe techniki ataku DoS Stara szko a DoS: luki w zabezpieczeniach Nowoczesne techniki DoS: wyczerpanie zasobûw Przeciwdzia anie atakom DoS KrÛtko o celach praktycznych OdpornoúÊ na DoS Wykrywanie atakûw DoS Reagowanie na ataki DoS Podsumowanie CzÍúÊ IV. Hakowanie oprogramowania Studium przypadku: tylko elitaö Rozdzia 11. Hakowanie kodu Typowe techniki ataku przy uøyciu eksploitûw Przepe nienia bufora i b Ídy projektu Ataki z zatwierdzaniem danych wejúciowych Typowe metody przeciwdzia ania Ludzie: zmiana kultury Proces: Security in the Development Lifecycle (SDL)

5 Spis treúci 7 Technologia Zalecane lektury dodatkowe Podsumowanie Rozdzia 12. Hakowanie aplikacji internetowych Hakowanie serwera internetowego Pliki prûbek Ujawnianie kodu ürûd owego Ataki ze sprowadzaniem do postaci kanonicznej Rozszerzenia serwera Przepe nienia bufora Skanery luk w serwerach internetowych Hakowanie aplikacji internetowych Wyszukiwanie aplikacji podatnych na atak za pomocπ Google Przeszukiwanie Internetu Analiza aplikacji internetowej Typowe luki w aplikacjach internetowych Podsumowanie Rozdzia 13. Hakowanie uøytkownikûw internetu Luki w internetowym oprogramowaniu klienckim Historia hakingu oprogramowania klienckiego w skrûcie JavaScript i Active Scripting Cookies Cross-Site Scripting (XSS) Luki Cross-Frame/Domain Ataki SSL adunki i punkty zrzutu Hakowanie poczty elektronicznej Komunikatory internetowe Eksploity oprogramowania internetowego Microsoft oraz úrodki przeciwdzia ania im OgÛlne úrodki bezpieczeòstwa klienckiego oprogramowania Microsoft Dlaczego nie uøywaê oprogramowania klienckiego innego niø Microsoft? Internetowe oprogramowanie klienckie producentûw innych niø Microsoft Serwisy online Ataki socjotechniczne: phishing i kradzieø toøsamoúci Techniki phishingu Oprogramowanie irytujπce i zwodnicze: spyware, adware i spam Typowe techniki wprowadzania Oprogramowanie blokujπce, wykrywajπce i usuwajπce Malware Warianty z oúliwego oprogramowania i typowe techniki Wykrywanie i usuwanie z oúliwego oprogramowania Fizyczne zabezpieczenia uøytkownikûw koòcowych Podsumowanie

6 8 Hacking zdemaskowany. BezpieczeÒstwo sieci ñ sekrety i rozwiπzania CzÍúÊ V. Dodatki Dodatek A. Porty Dodatek B. Wykaz 14 najpowaøniejszych luk w zabezpieczeniach Skorowidz