Discalmer: non mi assumo alcuna responsabilità riguardo l'uso di questa guida. Tutte le
informazioni sono a scopo educativo/informativo. Leggendo questa guida voi lettori
vi assumente tutte le responsabilità di quello che farete con ciò spiegato in...
Durante la lettura del testo vi troverete di fronte a diverse righe di codice e non, pertanto ogni tabella dove sarà inserita la riga del codice avrà uno sfondo in base al linguaggio/programma utilizzato.
Oops! This image does not follow our content guidelines. To continue publishing, please remove it or upload a different image.
NB: Potrebbero esserci più linguaggi insieme (esempio PHP e SQL); nel caso ci fossero verranno inseriti nella tabella in alto a destra la precisazione esatta. Con nessuno si intende che quella riga non fa parte di nessun linguaggio di programmazione e/o programma software.
Legenda:
Oops! This image does not follow our content guidelines. To continue publishing, please remove it or upload a different image.
Rischio basso: l'attacco risulta inefficace con le ultime tecnologie oppure non è efficace a compromettere la sicurezza generale del sistema.
Rischio medio: l'attacco può rivelarsi nocivo solo in alcuni casi. Alcuni di questi attacchi sono già stati eliminati.
Rischio alto: l'attacco risulta quasi sempre efficace, compromette l'intera sicurezza del sistema e favorisce a un hacker/cracker di penetrare nel sistema con privilegi root.
Sommario:
1) Social Engineer; 2) Fake Mail; 3) SQL Injection; 4) Cookie Manipulation; 5) Virus; 5.1) Tipi di Virus; 5.2) Storia dei Virus; 5.3) Sviluppo di un Virus; 5.4) Virus da PC a Cellulare; 6) Worm; 7) Trojan; 8) Backdoor; 8.1) Backdoor /etc/passwd; 8.2) Backdoor rhosts; 8.3) Backdoor Dimensione File; 8.4) Backdoor Librerie Condivise; 8.5) Backdoor Processi Running; 8.6) Backdoor TCP/IP; 8.7) Lista Porte Backdoor; 9) Rootkit; 10) Denial of Service (DoS); 10.1) DoS : Syn-Flood, 10.2) DoS : Smurf; 10.3) DoS : DDoS; 10.4) DoS : DRDoS; 10.5) DoS : Ping of Death; 10.7) DoS : Bonk; 10.8) DoS : Teardrop; 10.9) DoS : Click; 10.10) DoS : Bloop; 10.11) DoS : Ping Pattern; 10.12) DoS : IGMP; 10.13) DoS : WinNuke - OOB; 10.14) DoS : Land; 11) Remote File Inclusion; 12) Remote Command Inclusion; 13) XSS – Cross Site Scripting; 14) Image XSS Injection; 15) Phishing; 15.1) Fake Login; 16) Pharming; 17) Cross Site Request Forgeries; 18) Dialer/Dialing; 18.1) Dialer Legittimi; 18.2) Dialer Illegali; 19) WarDriving; 19.1) Warchalking; 19.2) Server DHCP; 19.3) WEP; 19.4) WPA; 20) BotNet e BridgeNet; 21) Hijacking; 22) Bluetooth; 22.1) Bluejacking; 22.2) Bluesnarfing & Bluebugging; 23) Reversing & Cracking; 23.1) Il Cracking; 23.2) Il Reversing; 23.3) Il BUS; 23.4) Sistemi di Enumerazione; 23.5) Lettura delle Informazioni; 23.6) I registri dello Stack; 24) Buffer Overflow; 25) Heap Overflow; 26) Crypt : Cracking PGP & MD5; 26.1) Teoria sulla Crittazione; 26.2) PGP; 26.3) Rompere una chiave PGP; 26.4) Hash; 26.5) MD5 : Bruteforce; 26.6) MD5 : Dictionary Attack; 26.7) MD5 : Rainbow Tables; 26.8) Salt Password; 27) Spoofing; 27.1) IP Spoofing; 27.2) DNS e Desktop Spoofing; 27.3) ARP Spoofing; 27.4) SMS Spoofing; 28) Sniffing; 28.1) Sniffing : Traffico Locale; 28.2) Sniffing : Rete Locale; 28.2.1) Sniffing : Non-Switched; 28.2.2) Sniffing : Switched; 28.3) Sniffing : Reti Geografiche; 29) HTTP Response Splitting; 30) Command Injection Flaws; 31) Session Fixation; 32) Metasploit; 33) Portscannig; XX) Conclusioni.