.png)
8 months ago
88 BOOK THIS SPACE FOR AD
ARTICLE AD
Una delle domande più frequenti che ricevo quando parlo del mio lavoro è: ma da dove hai iniziato?
Beh, per rispondere a questa domanda dovremmo tornare nel 2008, quando avevo 8 anni. Trovai, nel pc di una mia zia, un ADWARE molto invasivo che rallentava notevolmente il computer, da lì è stato amore a prima vista con tutto ciò che riguardava lo sfruttamento delle debolezze umane ed informatiche. Anche se a 8 anni non smanettavi con il PC e sai poco di informatica, questo non vuol dire che non puoi cominciare. Anche se dovessi avere 40 anni, puoi tranquillamente intraprendere il percorso di Penetration Tester ed eventualmente diventare un Ethical Hacker anche tu.
Video, Corsi, Certificazioni e molto altro…. troppa confusione
Spunto personale🕵️
Fare i primi passi, almeno in questo periodo, diventa frustrante e, soprattutto, confusionario. Migliaia di Corsi, video su YouTube, Certificazioni e Piattaforme che promettono di farti diventare il nuovo Kevin Mitnick in tempi record, ma sappiamo che questa è una grossa bugia. Per essere un Buon Ethical Hacker, Penetration Tester o anche un Analista SOC, non servono anni di studio, 100 certificazioni e 400 macchine di HackTheBox(ne parleremo dopo) compromesse. Più di tutte le tecniche e tecnologie, devi avere intuito e capacità di vedere oltre i classici schemi — come direbbero gli inglesi “think outside the box” — per poter visualizzare le situazioni e riuscire a carpire l’infrastruttura di una rete o una possibile vulnerabilità in una Web App (XSS, SQL Injection, SSRF, SSTI, RCE , etc..). Ovviamente, lo studio approfondito è necessario al miglioramento costante, le certificazioni ti servono per dimostrare le tue capacità e la pratica è fondamentale per confermare a te stesso le tue skills, ma avere una mentalità aperta e analitica ti servono per avere successo nel campo della Cyber Security.
Fatta questa piccola premessa introduttiva, ora ti parlo di ciò che ti consiglio di fare per muovere i primi passi per diventare un script kiddie😒.
Come ti dicevo, ci sono molti corsi e video che ti permettono di apprendere nozioni di sicurezza informatica, ma pochi sono effettivamente pregni di contenuto, pochi sono i creator che effettivamente sanno di ciò che parlano e tante sono le opzioni che potrebbero lasciarti perplesso sulla scelta.
Per questo ho stilato una lista dei creator da cui anch’io prendo spunto per migliorare:
John HammondDavid BombalThe XSS ratSTÖKNetworkChuckTutti loro presentano contenuti validissimi con un video editing di tutto rispetto, ma la scelta dei loro nomi è dovuta soprattutto alla loro capacità di spiegare e per la loro conoscenza approfondita che dimostrano di avere.
Lo so, ora starai pensando che “è inutile che ti linko soltanto i creator” perché non sai che video guardare e allora io faccio di più. Vuoi un video completo che ti spiega concretamente come muovere i primi passi?
Ti accontento subito:
Un corso gratis di 15 ore offerto da una delle istituzioni nel campo dell’informatica “freeCodeCamp.org”.
Belli i video ma tu che mi consigli?
Per iniziare a smanettare come hacker, ti servono concetti di rete, Unix, programmazione e vulnerabilità. Il problema di base è che ci sono diverse tipologie di situazioni in cui viene richiesta un’attività di hacking.
L’hacking può essere applicato, come detto anche in precedenza, su infrastrutture di rete, Applicazioni Mobile e Applicazioni Web, ma questi sono solo alcuni esempi. Altrettante sono le tecniche e le vulnerabilità che posso essere exploitate. Per questo motivo ti elenco semplicemente le basi da cui ti consiglio di iniziare(step by step):
Avere un Computerti lascio un link che potrebbe esserti utile👀:
https://github.com/RehanSaeed/Bash-Cheat-Sheet
Comprendere il concetto di reti: IP, DNS, TCP/IP, UDP, HTTP etc..Studiare un linguaggi di scripting: Python, Golang, Bash etc..Scrivere script basici in Bash o PythonScript che individua i dispositivi su una rete
# Importa le librerie necessariefrom scapy.all import ARP, Ether, srp
import ipaddress
def scan(ip):
# Crea il pacchetto ARP per la scansione
arp_request = ARP(pdst=ip)
ether = Ether(dst="ff:ff:ff:ff:ff:ff") # Broadcast per tutti i dispositivi nella rete
packet = ether / arp_request
# Esegui la scansione e ottieni la lista delle risposte
result = srp(packet, timeout=3, verbose=0)[0]
# Estrai gli indirizzi IP e MAC dalla lista delle risposte
devices = []
for sent, received in result:
devices.append({'ip': received.psrc, 'mac': received.hwsrc})
return devices
def print_result(devices):
# Stampa i risultati
print("Dispositivi nella stessa rete:")
print("IP\t\t\tMAC Address")
print("-----------------------------------------")
for device in devices:
print(f"{device['ip']}\t\t{device['mac']}")
if __name__ == "__main__":
# Ottieni l'indirizzo IP della rete corrente
ip_address = input("Inserisci l'indirizzo IP della tua rete (es. 192.168.1.0/24): ")
# Esegui la scansione della rete
network = ipaddress.IPv4Network(ip_address, strict=False)
devices_list = scan(str(network))
# Stampa i risultati
print_result(devices_list)
Dopo tutta la teoria, ovviamente vogliamo mettere in pratica ciò che abbiamo appreso (magari senza avere ripercussioni legali 👀).
Tranquillo, oggi non ti manderò in carcere, ho la soluzione anche per questo.
Fortunatamente, qualche genio del male ha ben pensato di creare piattaforme dove l’hacking è legale, dove ti vengono messe a disposizione macchine, siti e/o reti dove poter hackerare senza che la polizia postale ti faccia visita alle 5 del mattino. Queste piattaforme sono molteplici, sia a pagamento ma anche gratis, perciò voglio parlarti di 2 piattaforme che ho particolarmente a cuore: HackTheBox e TryHackMe.
Si tratta di piattaforme dove ti viene chiesto di sfruttare una vulnerabilità per poter ottenere l’accesso completo ad un determinato sito web o sistema operativo, che all’interno contiene dei flag che bisogna trovare, insomma una classica sfida CTF. Ci sono innumerevoli sfide e vulnerabilità di diverso tipo tra cui scegliere con, ovviamente, un grado di difficoltà che permettà a tutti di praticare in maniera concreta e senza rischi legali. Hackthebox ha anche una piattaforma Accademy che ti concede di scegliere il percorso professionale che desideri: Penetration Tester, Bug Bounty Hunter e Analista SOC (spoiler: l’ho provata e la trovo una delle soluzioni più valide sul mercato per poter apprendere l’arte dell’hacking).
L’hacking e la sicurezza informatica sono campi particolarmente “eccitanti” per coloro che sanno apprezzarne le difficoltà e la bellezza. Dal mio personale punto di vista, si tratta di un’arte e come per tutte le arti bisogna creare, distruggere e ricreare. La curva di apprendimento è molto altalenante ed è proprio come scalare una montagna:
Inizialmente ti sembrerà tutto molto facile, sarai in grado di fare tutte le cose base, ma quando ti si presenteranno dei concetti che potresti trovare noiosi, non mollare. Sii costante e, quando qualcosa non ti riesce (90% dei casi), non ti abbattere e cerca altri modi per poter sfruttare quello che hai tra le mani. È un mondo che, almeno nel campo lavorativo, ti potrebbe portare ad avere la sindrome dell’impostore, solo perché qualcuno è arrivato prima di te. È un mondo competitivo fatto di persone competenti, e non, ed è per questo che non bisogna mai guardare con invidia o disprezzo chi è riuscito prima di te; avrai tempo per imparare e migliorare, basta che segui il tuo percorso. Nonostante il fatto che io lo faccia da quando sono piccolo, anch’io ho ancora molto da imparare e anch’io come tanti a volte non mi sento all’altezza delle situazioni, ma non mi abbatto e cerco sempre di compensare le mie mancanze, anche rischiando di diventare pazzo.
Se hai domande, spunti di riflessione o consiglio, non farti scrupoli scrivimi nei commenti.
~d0lf1
Bengali (Bangladesh) · 
English (United States) ·