17 ago 2001

Hack Proofing

Pubblicato su http://www.networkingitalia.it/ il 17.8.2001

"Il solo modo per fermare un hacker è pensare come lui!". Questo slogan, che appare sulla copertina del libro Hack Proofing di Ryan Russel, accompagna come un "metodo di lavoro" la trattazione di tutti gli argomenti esposti nel volume.
L'autore spinge il lettore a diventare, lui stesso, un hacker per potervedere e affrontare le tematiche di sicurezza da un altra angolatura. Quella dell'attaccante!
Il libro affronta da subito, unico nel suo genere, l'aspetto "politico" dell'hacking e le leggi che trattano la materia. Sono due capitoli del volume importantissimi che permettono di capire, e valutare, la portata del fenomeno e di analizzare le problematiche ad esso connesse. E' importante una dichiarazione dell'autore che mette sotto pressione le case produttrici di hw e sw: "Sono un acceso sostenitore della piena divulgazione: credo perciò che trovare e pubblicare le falle dei sistemi di sicurezza abbia un impatto generalmente positivo sulla sicurezza delle informazioni e quante più persone agiranno così, tanto più le cose miglioreranno.!"
E' un metodo non sempre condiviso. Molte case produttrici tacciono sulle falle, permettendo agli hacker di penetrare nei sistemi.
I benefici che derivano dalla conoscenza sono molti, per esempio obbligare i produttori di software a riparare le falle nella sicurezza e informare le potenziali vittime dei rischi esistenti nella loro infrastruttura. Russel va oltre e dichiara: "Ciò che non conoscete vi potrebbe danneggiare" ed è un monito a tutti gli amministratori di rete.

I capitoli tecnici, trattano nell'ordine:

- Classi di attacchi: cosa sono, problemi, accessi a file e database, ecc.
- Metodologia: tipi di problemi, black box, translucent box, crystal box, crittografia: problemi, metodologie e altro.
- Dati inaspettati: vulnerabilità, queries, filtri, caratteristiche di sicurezza
- Buffer overflow
- Attacchi in remoto: sniffing, OSI, protezione
- TCP
- Spoofing. Buchi di server
- Buchi di client
- Virus e Trojan horse e worms
- Reporting


Sempre con l'ottica dell'attaccante e con l'attenzione posta ai rimedi che l'amministratore deve porre per rendere sicuro il proprio sistema.


Hack Proofing è un volume con ampi capitoli di autoistruzione, corredati da esempi. Un manuale ‘fai da te’ da tenere sulla scrivania dell'amministratore di rete per prevenire gli attacchi alle debolezze del sistema.
Nel volume vengono analizzati tutta una serie di attacchi diversi e per ognuno di essi gli autori suggeriscono la metodologia difensiva.
Il volume, che dispone di continui aggiornamenti via web e via newsletter, ha ricevuto la benedizione di Kevin L. Poulsen direttore di securityFocus.com


Ryan Russell è MIS manager presso SecurityFocus.com. E'stato impiegato come esperto in molti campi riguardanti la sicurezza e ha svolto servizi di investigazione interna per una grande casa di produzione di software.
Stace Cunningham, CLSE, COS/2E, CLSI, COS/2I e CLSA, è consulente di sicurezza e ha aiutato molte aziende, tra cui un casinò, a sviluppare e implementare piani di protezione dei sistemi informatici.

Nessun commento: