Iniziai a programmare perché non c’era altro da fare. Il mio primo computer fu un Commodore Vic-20 con 5Kb (!) di memoria RAM di cui 3 disponibili all’utente, gli altri per il sistema (pagina zero, memoria video…).
Per caricare un programma anche corto ci voleva un’eternità (con il registratore a cassette). Quindi l’unica cosa che si poteva fare con gli home computer primordiali era imparare a programmare.
Prima in basic (“la lingua del futuro!” recitava una pubblicità dell’epoca). Ma per ottenere prestazioni decenti ci si doveva rivolgere al linguaggio macchina, o meglio l’assembly.
Oggi è diverso. Con un computer si possono fare tantissime cose, senza saper programmare.
E’ un luogo comune che gli hackers siano anche grandi programmatori. Alcuni effettivamente li sono; altri sanno programmare ma non sono eccelsi. Alcuni (incredibilmente) non programmano affatto.
Spesso vengono definiti hacker due mostri sacri dell’informatica: Richard Stallman e Linus Torvalds. Sono sicuramente entrambi grandi programmatori, ma non sono hacker, non almeno nell’accezione che intendo ovvero esperti di intrusioni informatiche.
Il primo è un comunistoide un po’ bislacco, il secondo un antipaticissimo secchione finlandese. Loro non si sopportano, ma insieme hanno creato GNU/Linux.
Torniamo alla programmazione. E’ necessario saper programmare per dirsi hacker? Secondo me può aiutare, ma la cosa non è determinante.
Nel corso degli ultimi anni sono venuti alla ribalta hacker di grande abilità, estremamente portati anche nell’arte della programmazione. Posso ricordare Fyodor, l’autore di Nmap.
Un altro hacker celebre anche per la sua capacità di programmare è HD Moore, l’autore di Metasploit.
Eppure ci sono anche hacker che hanno messo a segno colpi straordinari senza saper programmare. Per esempio pensiamo a Kevin Mitnick. Al Condor non sono attribuite particolari abilità di programmatore. Ancora oggi non è chiaro se gli strumenti che usò prima di essere arrestato erano stati realizzati da lui, oppure (ipotesi più plausibile) se riuscì a procurarseli grazie alle sue scorrerie basate sul social-engineering, di cui egli è riconosciuto maestro assoluto.
Ma il caso più clamoroso di hacker non programmatore è probabilmente è quello di Adrian Lamo .
Questo ragazzo riuscì ad infiltrarsi nelle reti di grandi corporations. Tra le sue vittime più illustri spicca la rete del New York Times; ma anche Microsoft, AOL, Sun, Citigroup.
Adrian Lamo, le cui prodezze sono raccontate con dovizia di particolari nel libro “l’Arte dell’intrusione” dello stesso Mitnick, non agiva seguendo il manuale dell’hacker, e non usava gli strumenti che normalmente usano gli hacker. Il suo tool più potente era il browser! E insieme al browser la sua capacità tra l’analitico e il mistico, di intuire, “vedere” la configurazione della rete, “leggere” nella mente degli utenti e dei tecnici dei sistemi da penetrare. Porsi la domanda:”Se io fossi il tecnico, l’amministratore, cosa farei in questo caso?”. E trovare la risposta giusta.
Oggi programmare è divertente. I computer hanno risorse straordinarie (se confrontate con quelle del 1983), e imparare a programmare è sicuramente un ottimo obiettivo.
Però essere grandi programmatori non significa automaticamente padroneggiare l’arte dell’intrusione. Serve altro. Di fatto, è un altro mestiere.
gen 26, 2009 at 14:50:01
Hi Angelo!
Devo dire ke ho trovato qst sito x caso, ma ora ci vengo spesso; i tuoi articoli sn davvero minuziosi nei dettagli e sempre molto coinvolgenti ;P
Continua così!
PS: essere dei mostri della programmazione può essere molto d’aiuto x un Hacker, ma qnd un Hacker sa fare certe cose, penso nn conti + di tanto saper programmare come un dipendente Microsoft.
gen 26, 2009 at 15:42:37
Grazie! Sulle tue considerazioni sulla programmazione sono d’accordo.
Ciao
gen 27, 2009 at 11:55:05
Quando mi sono affacciato al mondo dell’hacking un tizio in rete mi ha detto: per fare un buon hacking bisogna avere una buona conoscenza dei linguaggi HTML CSS JAVA e inoltre bisogna conoscere MySQL. Infatti mi sono spaventato e a parte leggere questi articoli non mi impegno più per capire, come all’inizio.
Avevo provato a fare un giochino che si trova sul web, si chiama “Where is a bug?” ci sono praticamente 26 livelli di difficoltà in cui bisogna bucare una pagina web. Mi sono femato al 5° livello perchè non conosco il java e secondo gli aiuti era necessario per capire qual’era il bug della pagina, questo mi ha demoralizzato ancora di più. Ora la domanda: perchè c’è chi dice che per riuscire ad hackerare bisogna essere programmatori? Perchè se questo non è vero non sono riuscito a finire il giochino? (forse sono io impedito xD)
gen 27, 2009 at 12:02:14
Per chi volesse cimentarsi vi posto il link
http://wib.geekplace.org/
gen 27, 2009 at 13:29:29
@ilchiuri: Se lo avessero chiesto a me forse avrei risposto che per diventare hacker bisogna conoscre C e assembler. E anche conoscendo questi linguaggi avresti comunque dovuto imparare Java per passare il livello.
L’essere hacker ha più a che vedere con la capacità di imparare,analizzare situazioni e sfruttarle a proprio vantaggio che creare software.
Non si impara per diventare hacker: si diventa hacker per imparare.
feb 6, 2009 at 13:07:19
Stronz* di merd*
feb 16, 2009 at 19:24:16
abbonato ai feed all’istante
gen 25, 2010 at 21:39:02
Mi ha fatto piacere leggere questo post, quanti ricordi…anche se io cominciai con un Sega Sc3000 che aveva già un Basic simile al GWBasic del DOS
Cmq credo che saper programmare serva sicuramente, …magari non conoscendo tutti i linguaggi, ma la mentalità da programmatore bisogna averla,per fare almeno della reverse engineering IMHO
gen 25, 2010 at 22:16:58
Ciao Nanni, è un piacere vederti da queste parti, seguo le tue attività computer-forensiche da diverso tempo
Certamente saper programmare male non fa! Soprattutto se parliamo di ricercatori, reverse engineering, ma anche ethical hacker che non si limitino a lanciare attacchi automatizzati (in questo caso sarebbero ethical script-kidz?). Però sai bene anche tu che ci sono fior di informatici, sistemisti, analisti e programmatori che di sicurezza/hacking non capiscono un tubo!
gen 25, 2010 at 23:17:57
…caspita, che sollievo sentire queste parole…
io non amo programmare eppure sono appassionato (e mi sto laureando) in sicurezza informatica…certo, conosco abbastanza bene C, Java e Python…purtroppo pecco in HTML e SQL.
COmunque complimenti per l’ottimo sito e gli argomenti trattati..
Bye
Nicola
gen 28, 2010 at 22:56:02
Grazie per il benvenuto Angelo, ti seguo sempre anch’io ottimo blog
feb 15, 2010 at 10:30:58
Non concordo assolutamente, soprattutto con l’accezione che si da alla parola “hacker”, che si legga questo http://www.autistici.org/hackarena/etica/jargon.htm .