Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Hacklog - Manuale sulla Sicurezza Informatica e Hacking Etico, Dispense di Sicurezza Dei Sistemi Informativi

Il Manuale Sulla Sicurezza Informatica e Hacking Etico (Hacklog), è una risorsa completa per chiunque voglia apprendere le basi della sicurezza informatica e dell'hacking etico. -Anonimato: Introduzione ai concetti di anonimato online. Metodi per cifrare le informazioni in rete e sui dispositivi. Tecniche per navigare nel Deep Web in sicurezza. Strumenti per nascondere le tracce online, utilizzati sia da professionisti che da malintenzionati. -Sicurezza Informatica: Fondamenti della sicurezza informatica. Utilizzo del sistema operativo Debian GNU/Linux. Metodi di protezione dei dati e delle comunicazioni. -Hacking Etico: Tecniche di hacking etico per testare e migliorare la sicurezza dei sistemi. Esempi pratici per comprendere le vulnerabilità e come sfruttarle in modo etico. Strumenti e software utilizzati nel campo dell'hacking etico. -Approfondimenti Tecnici: Configurazione di strumenti specifici per la sicurezza informatica. Esercizi pratici per applicare le conoscenze acquisite.

Tipologia: Dispense

2024/2025

In vendita dal 23/01/2025

Crucciani85
Crucciani85 🇮🇹

4.4

(10)

56 documenti

1 / 263

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
hack
LOG
Manuale sulla Sicurezza Informatica & Hacking Etico
Volume 1 Anonimato
Stefano Novelli
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Anteprima parziale del testo

Scarica Hacklog - Manuale sulla Sicurezza Informatica e Hacking Etico e più Dispense in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

hackLOG

Manuale sulla Sicurezza Informatica & Hacking Etico

Volume 1 Anonimato Stefano Novelli

Ai miei amici, ai miei cari, a coloro che hanno reso possibile tutto ciò. A tutti gli hackers del mondo o aspiranti tali. Stefano Novelli

GLOSSARIO

  • Prefazione
  • Anonimato
      1. Il Sistema Operativo
      • 1.1 Quale distribuzione scegliere?
        • 1.1.1 Le Virtual Machine
        • 1.1.2 Le Live Distro
        • 1.1.3 Il terminale
      1. Tracce Informatiche
      • 2.1 MAC Address
        • 2.1.1 Determinare il MAC Address
        • 2.1.2 MAC Spoofing
      • 2.2 Hostname - 2.2.1 Effettuare il cambio Hostname
      • 2.3 Domain Name System
        • 2.3.1 Scelta dei DNS
        • 2.3.2 Modifica dei DNS
        • 2.3.3 Cache DNS
      • 2.4 Indirizzo IP
        • 2.4.1 Determinare l’IP in uso
        • 2.4.2 Proxy
          • 2.4.2.1 Tipi di Proxy
          • 2.4.2.2 Dove reperire i Proxy
          • 2.4.2.3 Come usare i Proxy
          • 2.4.2.4 Quanto sono sicuri i Proxy?
      1. Comunicazioni sicure
      • 3.1 VPN (Virtual Private Network)
        • 3.1.1 Tipi di VPN
          • 3.1.1.1 PPTP, per chi cerca la velocità
          • 3.1.1.2 L2TP/IPsec, per chi vuole sicurezza e reattività
          • 3.1.1.3 OpenVPN, per chi vuole il top della sicurezza
        • 3.1.1.4 SSTP, per gli utenti Windows
      • 3.1.2 Quale VPN scegliere?
      • 3.1.3 Come scegliere una VPN
        • 3.1.3.1 Non usare VPN Free
        • 3.1.3.2 Policy dei No Logs
        • 3.1.3.3 Se non hanno i tuoi dati non possono incastrarti
        • 3.1.3.4 Legislazione Internazionale Conservazione dei Dati
        • 3.1.3.5 Metodi di pagamento
        • 3.1.3.6 Notifiche DMCA
      • 3.1.4 Lista delle VPN
        • 3.1.4.1. VPN Multi Hop (a cascata)
      • 3.1.5 Uso della VPN
      • 3.1.6 Testare la qualità di una VPN
        • 3.1.6.1 Torrent Test
        • 3.1.6.2 DNS Leak Test
    1. Clearnet e Deep Web 3.1.6.3 Kill Switch (Protezione di caduta della connessione) 77.
    • 4.1 TOR
      • 4.1.1 Cos’è la rete TOR
      • 4.1.2 I TOR Projects
      • 4.1.3 Installazione di TOR
      • 4.1.4 Gli usi di TOR
        • 4.1.4.1 TOR come Browser
        • 4.1.4.2 TOR come P2P
        • 4.1.4.3 TOR come Chat
        • 4.1.4.4 TOR come Proxy Software
      • 4.1.5 I TOR Relay
      • 4.1.6 I TOR Bridges
        • 4.1.6.1 Uso avanzato dei Bridges
      • 4.1.7 I Pluggable Transports
        • 4.1.7.1 Protocolli MEEK e Scramblesuit
      • 4.1.8 Testare la sicurezza di TOR
        • 4.1.8.1 Test TOR via Browser
      • 4.1.9 TOR e il Deep Web
        • 4.1.9.1 Dove trovare i siti .onion
      • 4.1.10 La rete TOR è davvero sicura?
        • 4.1.10.1 TOR e il protocollo HTTP
        • 4.1.10.2 TOR e gli exit-node compromessi
        • 4.1.10.3 TOR Browser, i problemi del “precotto”
        • 4.1.10.4 TOR, Google & CO.
        • 4.1.10.5 TOR non è a prova di idioti
    • 4.2 I2P
      • 4.2.1 Utilizzo di I2P
        • 4.2.1.1 Installare I2P
        • 4.2.1.2 Il primo avvio di I2P
        • 4.2.1.3 Configurazione del Browser con I2P
        • 4.2.1.4 Risorse utili di I2P
        • 4.2.1.5 Navigazione anonima in Clearnet
        • 4.2.1.6 Dove trovare i siti I2P
        • 4.2.1.7 Le difficoltà di I2P
    • 4.3 Freenet
      • 4.3.1 Installazione di Freenet
      • 4.3.2 Configurazione di Freenet
      • 4.3.3 Utilizzo di Freenet
      • 4.3.4 Risorse utili di Freenet
      • 4.3.5 La sicurezza in Freenet
    1. Combo Network
    • 5.1 TOR tramite VPN
      • 5.1.1 Come effettuare TOR tramite VPN
    • 5.2 VPN tramite TOR
      • 5.2.1 Come effettuare VPN tramite TOR
    • 5.3 TOR su TOR
      • 5.3.1 Tortilla
      • 5.3.2 TOR su TOR è utile?
    1. Risorse Locali
    • 6.1 Navigazione in Incognito
      • 6.1.1 Come passare alla modalità in Incognito
      • 6.1.2 Cosa fa (e non fa) la modalità in Incognito
    • 6.2 HTTPS
      • 6.2.1 Controllo sui protocolli HTTPS
    • 6.3 Cookies
      • 6.3.1 Impatto dei Cookie sulla sicurezza
      • 6.3.2 Controllo sui cookie
    • 6.4 Cookies “speciali”
      • 6.4.1 Impatto dei Cookies “speciali” sulla Sicurezza
      • 6.4.2 Flash Cookies, come bloccarli
      • 6.4.3 DOM Storage, come bloccarlo
    • 6.5 Javascript
      • 6.5.1 Impatto del Javascript sulla Sicurezza
      • 6.5.2 Controllo sul Javascript
    • 6.6 Flash
      • 6.6.1 Impatto del Flash sulla Sicurezza
      • 6.6.2 Controllo sul Flash
    • 6.7 Java
      • 6.7.1 Impatto di Java sulla Sicurezza
      • 6.7.2 Controllo di Java
    • 6.8 ActiveX
      • 6.8.1 Impatto di ActiveX sulla Sicurezza
      • 6.8.2 Controllo di ActiveX
    • 6.9 WebRTC
      • 6.9.1 Impatto di WebRTC sulla Sicurezza
      • 6.9.2 Controllo su WebRTC
    • 6.10 Fingerprinting del Browser
      • 6.10.1 Definire il Fingerprinting del Browser
      • 6.10.2 Difendersi dal Fingerprinting del Browser
    • 6.11 Download di File
    • 6.12 Test di Sicurezza del Browser
    1. Sicurezza dei Dati
    • 7.1 Integrità dei Dati
      • 7.1.1 Checksum & Hash
      • 7.1.1.1 Tipi di Hash
      • 7.1.1.2 Calcolo di un Checksum
      • 7.1.1.3 Checksum nell’uso comune
  • 7.2 Crittografia dei Dati
    • 7.2.1 PGP, Pretty Good Privacy
    • 7.2.2 GPG, GNU Privacy Guard
      • 7.2.2.1 Comprendere Chiave Pubblica/Privata
      • 7.2.2.2 Creare la propria chiave PGP
      • 7.2.2.3 Import, export e revoca di una chiave PGP/GPG
      • 7.2.2.4 PGP/GPG per cifrare e Decifrare un file
      • 7.2.2.5 PGP/GPG per la firma dei dati
      • 7.2.2.6 PGP/GPG per l’integrità dei dati
      • 7.2.2.7 PGP/GPG per crittografia di email
    • 7.2.3 Dove conservare le chiavi PGP/GPG
  • 7.3 Crittografia del disco
    • 7.3.1 TrueCrypt
    • 7.3.2 Veracrypt
      • 7.3.2.1 Installare Veracrypt
      • 7.3.2.2 Utilizzare Veracrypt
    • 7.3.3 Zulucrypt, LUKS e famiglia
  • 7.4 Steganografia
    • 7.4.1 Steganografia con metodo LSB
      • 7.4.1.1 Tool per la Steganografia LSB
      • 7.4.1.2 StegHide
    • 7.4.2 Steganografia a Generazione di Copertura
      • 7.4.2.1 Steganografia pura con metodo spam
      • 7.4.2.2 Steganografia pura con metodo PGP
  • 7.5 Backup dei Dati
    • 7.5.1 Quanti backup servono?
    • 7.5.2 Rsync
      • 7.5.2.1 Installazione di Rsync
      • 7.5.2.2 Copia il locale con Rsync
      • 7.5.2.3 Copia il Remoto con Rsync
    • 7.6 Cold Boot RAM Extraction
      • 7.6.1 Come si effettua il CBRE
    • 7.7 Metadata & EXIF Data
      • 7.7.1 Come visualizzare gli EXIF Data
        • 7.7.1.1 MAT: Metadata Anonymisation Toolkit
        • 7.7.1.2 Software alternativi per i Metadata
    • 7.8 Sensori delle Fotocamere
    • 7.9 Data Shredding
      • 7.9.1 Come effettuare il Data Shredding
        • 7.9.1.1 Disk Cleaner
        • 7.9.1.2 File Shredding
        • 7.9.1.3 Distruzione fisica del Drive
    1. Recupero dei Dati
    • 8.1 Post-Mortem Forensics
      • 8.1.1 Quale OS per la P.M. Forensics
      • 8.1.2 Caine OS
        • 8.1.2.1 TestDisk o PhotoRec, quale usare?
        • 8.1.2.2 Breve guida all’uso di PhotoRec
    1. Vulnerabilità
    • 9.1 Precauzioni Generali
    1. Sistemi Operativi avanzati
    • 10.1 Live OS
      • 10.1.1 Tails OS
      • 10.1.2 Live OS e Persistence: i rischi
      • 10.1.3 Live OS e Virtual Machine: i rischi
    • 10.2 Ambienti Virtualizzati
      • 10.2.1 Qubes OS
        • 10.2.1.1 Logica di Virtualizzazione
        • 10.2.1.2 Dominio Network e Dominio Storage
        • 10.2.1.3 Perché usare Qubes e non Tails OS?
      • 10.2.2 Qubes OS + Tais
      • 10.2.3 Qubes OS + Whonix
        • 10.2.4 Subgraph OS
          • 10.2.4.1 Hardened come pochi
          • 10.2.4.2 Network e Anonimato
      • 10.3 Distribuzioni Pentest
      1. Identità Online
      • 11.1 Non devi MAI intrecciare le tue identità
      • 11.2 Non devi MAI usare gli stessi dati
      • 11.3 Attenzione alle abitudini
      • 11.4 Email usa-e-getta
      • 11.5 Se gestisci un Sito/Blog/Forum
      • 11.6 Cose da non fare, MAI
      1. Pagare Online
      • 12.1 Acquistare nella Dark Net
        • 12.1.1 I Market della Dark Net
          • 12.1.1.1 Tipi di darknet markets
          • 12.1.1.2 Dove trovare i Darknet Markets
      • 12.2 Cryptomonete
        • 12.2.1 Precauzioni sulle Cryptomonete
        • 12.2.2 Bitcoin
          • 12.2.2.1 Come funzionano i Bitcoin
          • 12.2.2.2 Come ottenere i Bitcoin
          • 12.2.2.3 Rendere irrintracciabili i Bitcoin
        • 12.2.3 Oltre i Bitcoin
      1. Sii Libero
  • Ringraziamenti - Autori e Collaboratori - Fonti & Risorse - Special Thanks - Donatori

14

Se ti dicessi che puoi iniziare anche se non sai niente sull’informatica ti mentirei. Ti dirò di più: di “scuole” di Sicurezza Informatica in Italia ce ne sono davvero poche e quelle che valgono la pena di essere seguite sono molto costose e impegnative. Non è mia intenzione demoralizzarti, anzi voglio rincuorarti di una cosa: il fatto che tu sia qui è già un ottimo inizio! Questo significa che hai voglia di apprendere e ti assicuro che in questo settore è una risorsa estremamente importante, se non addirittura fondamentale. Quello che ti chiederò durante il proseguimento di questo corso sarà di:

  • Avere un atteggiamento positivo al corso (è importante non demoralizzarsi subito!)
  • Informarsi maggiormente sugli argomenti che non ti sono stati chiari, usando strumenti come Wikipedia e simili
  • Prendere appunti, se vuoi anche con carta e penna (ti aiuterà a ricordarti meglio gli argomenti di cui parleremo ed avere schemi visivi che ti rimarranno impressi nella mente)
  • Confrontarsi con altre persone se non riesci a capire qualcosa (se vuoi puoi scrivere sul forum di inforge.net o qualunque altra community analoga) Sappi però che daremo per scontati gli argomenti fondamentali dell’Informatica, come ad esempio la differenza tra hardware e software, che cos’è un sistema operativo, come scaricare programmi e cose così. Non ti chiedo troppo ma capirai da te che è praticamente inutile spiegare la Sicurezza Informatica a chi non sa neanche cosa vuol dire il termine informatica. E ora iniziamo pure, ti auguro una buona lettura. 16

ANONIMATO L’anonimato su Internet è un tema che negli anni si è rivelato di una certa importanza, tanto che ad oggi esistono strumenti di ogni tipo per evitare di lasciar tracce. Il bisogno di essere dei fantasmi in rete non è un’esclusiva dei cyber-criminali: in alcune parti del mondo (come in Cina, Arabia Saudita, Iran o Nord Corea) la censura governativa è talmente ferrea che diventa quasi obbligatorio utilizzare strumenti pensati per l’anonimato al fine di evitare il monitoraggio da parte delle agenzie di spionaggio - statali o private che siano. In alcuni di questi paesi vige ancora la pena di morte e la necessità di essere anonimi diventa spesso una questione di sopravvivenza. Nel resto del mondo essere anonimi può essere utile anche in altre situazioni, ad esempio se si vogliono denunciare le condizioni di lavoro o le discutibili politiche interne di un’azienda ma anche essere liberi di poter navigare senza prender parte ad un sistema fortemente analitico, fornendo ai grandi colossi della rete informazioni su ciò che acquistiamo o vendiamo, su ciò che ci piace o non, alimentando così l’esperimento sociale di massa condotto dalle più grandi potenze mondiali (mappa in Figura 1). L’anonimato è anche uno strumento fondamentale per gli hacktivisti , coloro che praticano attivismo digitale. Uno degli esempi di hacktivismo che ha scosso il mondo dell’informatica e l’opinione della gente comune che ha su di esso è indubbiamente il movimento Anonymous, che già dal nome, fa capire la necessità di essere non rintracciabili durante le proteste online. Se il tuo intento è quello di mettere in sicurezza la tua struttura informatica in realtà vi è anche un’altra ragione, ossia facendo uso dell’anonimato come mezzo di prevenzione affinché tu non sia esposto alla rete e dunque potenzialmente violabile da chiunque. Se ti occupi di operare nel campo delle indagini informatiche vorrai invece conoscere quali sono gli strumenti che i cyber- 17

1. IL SISTEMA OPERATIVO Quando usiamo un dispositivo informatico stiamo in realtà usando il Sistema Operativo che vi è installato: senza di esso, il computer rimarrebbe una scatola inanimata di cavi, condensatori e componenti elettronici che altrimenti non servirebbero a nulla. Il Sistema Operativo è il software che gestisce tutto all’interno di un computer: si occupa di comprendere ciò che l’utente scrive, cosa mostrare a video, avviare i programmi e così via. Nel panorama Desktop esistono diverse famiglie di Sistemi Operativi; le tre principali sono: Windows, macOS (ex OSX) e GNU/Linux. Forse andrò un po’ controcorrente nel dire che GNU/Linux non dev’essere l’unico Sistema Operativo che gli esperti di sicurezza dovrebbero utilizzare; anzi, ritengo che ognuno di essi abbia i suoi pro e contro e che sia adatto in base alle situazioni che gli si pongono davanti. Ciò che è certo, almeno per quanto riguarda l’Anonimato, è che il Sistema Operativo che più si avvicina al concetto stesso dell’essere anonimi è GNU/Linux. GNU/Linux è un progetto opensource, il che vuol dire che non solo è liberamente gratuito ma anche modificabile, re-distribuibile ed esente da codice volutamente nocivo. Questa natura si sposa perfettamente con le esigenze dell’utente che vuole rimanere anonimo: si garantirà l’uso di un sistema che nasce senza distorsioni, non manipolato e più difficilmente monitorabile da parte di agenzie di spionaggio, governi, aziende del settore, malintenzionati e via dicendo. Il grande potere di GNU/Linux è l’estrema duttilità che consente a chiunque di creare la propria distribuzione: sono nate grandi community grazie a questo principio, addirittura intere aziende - come le più celebri Red Hat, Novell o Canonical - basano il loro fatturato sull’ecosistema del pinguino, garantendo ogni anno migliaia di posti di lavoro. E credetemi quando vi dico che esiste veramente un’infinità di distribuzioni: dalle storiche Debian o Slackware, a quelle più user- friendly come Linux Mint o Ubuntu, a quelle pensate per i videogiocatori come 19

Steam OS, per le produzioni audio/video, per stare dentro microcomputer, Server, Firewall, Router e via dicendo. Tra quest’infinità di distribuzioni troveremo anche quelle pensate per l’Anonimato. 1.1 Quale distribuzione scegliere? Ho sempre pensato che non esiste la distribuzione perfetta per ogni cosa. Ritengo che preferire una distribuzione GNU/Linux ad un’altra non debba essere solo una mera questione di software pre-installati ma anche e soprattutto alle esigenze e alle conoscenze che ha l’utente (tenendo conto anche della condivisione che l’utente ha con la filosofia del progetto). Se non hai mai messo mano su una distribuzione GNU/Linux questo può essere il momento migliore per farlo! In alcune situazioni potrebbe essere necessario dover utilizzare comunque Windows o macOS: tratteremo anche questi Sistemi Operativi solo marginalmente. Durante questo corso faremo uso principalmente di Debian, una distribuzione madre a cui si appoggiano le più popolari distribuzioni sulla rete come Ubuntu, Linux Mint, Elementary OS, Kali Linux, Parrot Security OS, Backbox, Tails e molte altre. Se è il tuo primo approccio ti consiglio di partire direttamente da Debian, imparerai molte più cose e ti sarà più facile - una volta presa la mano - saltare da una distribuzione all’altra. In questo documento non spiegheremo come installare e far funzionare Debian: se hai acquistato il libro in formato cartaceo troverai un inserto denominato “Manuale d’Installazione di Debian GNU/Linux” (disponibile anche online gratuitamente su www.hacklog.it) dove si spiega come installare una versione funzionante di Debian e imparare a sopravvivere ai problemi più comuni. Se per qualche motivo Debian non ti piace o hai difficoltà a installare le tue periferiche, puoi provare con Ubuntu o Linux Mint che al loro interno integrano 20