Molti di noi, appassionati, si saranno sicuramente chiesti (a me è capitato) quale sistema operativo usi un vero hacker. Sicuramente questa è una domanda molto interessante che necessita di una trattazione molto precisa. Cosa deve avere un sistema operativo per essere congeniale ad un hacker? E cosa non deve avere?
Molti risponderanno che un hacker che si rispetti deve per forza usare una distribuzione estrusa di linux come debian o gentoo. Sicuramente nell’immaginario popolare lo vediamo come un personaggio vestito di nero che smanetta davanti ad una shell.
Iniziamo il nostro ragionamento partendo da un articolo del buon angelor: Un grande programmatore è anche un grande hacker?. Da questo si evince che non è necessario che un hacker sia un programmatore per essere bravo. Se non è un programmatore vuol dire che non può crearsi un sistema operativo ad hoc ma ne deve prendere per forza uno preconfezionato.
Ora vi pongo una domanda: che necessità ha un hacker? Io penso che l’unica cosa imperativa che deve controllare è la sua invisibilità in rete…deve diventare un fantasma. L’invisibilità è una prerogativa di qualche sistema operativo? Direi proprio di no. Quando si accede ad internet tutti siamo rintracciabili sia che usiamo linux, windows o mac. Quindi qualsiasi hacker deve fare in modo di rendersi invisibile, e per far questo può usare molti metodi che, comunque, sono comuni in tutti i sistemi operativi.
Ma allora perchè tutti pensano all’hacker come descritto sopra? Il motivo penso risieda nei mezzi di informazione e nello stereotipo propagandato da film come Matrix. Ma la realtà è ben diversa. Perchè una persona per ascoltarsi un mp3 dovrebbe complicarsi la vita aprendolo da shell quando tutti usano una comodissima icona? Il fatto di rendersi la vita difficile dimostra che siamo hacker? A me sembra dimostri solo che siamo dei masochisti o degli appassionati della shell, la caratteristica di questi personaggi misteriosi è il desiderio di conoscenza non il masochismo.
Questo articolo è stato scritto da Daniele Chiuri alias ilchiuri autore di Fantasmi della Rete.
Leggi anche:
Spauracchio Hackers, quando la Paura Crea Informazione.
Non so se anche a voi è capitato, a me molte volte, di navigare in rete e trovare un articolo del tipo: "Attacco hackers! Milioni di computer a rischio!". Ultimamente ne sto trovando...Explo.it: Exploit Database per gli Orfani di Milw0rm
Come molti appassionati hanno notato, il leggendario milw0rm, sito che da diversi anni accoglieva un database aggiornato quotidianamente di exploit di tutti i tipi (zero-day...10 Buoni Motivi per Installare Linux
Ogni volta che dobbiamo prendere una decisione dobbiamo avere a monte dei buoni motivi per poter essere convinti di quello che facciamo. Questo vale per tutti i campi della vita,...
feb 8, 2010 at 10:55:59
questo articolo proprio non lo condivido…linux != shell-testuale, ci sono anche moltissime shell grafiche e si sa, è risaputo che linux ha già preinstallati moltissimi tools di rete già preinstallati, usare la shell non è essere masochisti, nella maggior parte dei casi è necessario, o è addirittura più semplice che usare una gui fastidiosa e macchinosa…masochisti di cosa?
feb 8, 2010 at 12:06:32
Sinceramente nel mondo underground, ogni persona si sceglie il proprio sistema in base ai propri gusti personali, c’è chi piace crearsi una suite su debian, chi ubuntu, o prendersi una già pronta e testata e magari espanderla come backtrack.
Ma ultimamente sono in forte crescita anche gli “utenti” mac, forse dettati dal design del notebook o dal sistema operativo come nuovo mondo da “colonizzare”.
feb 8, 2010 at 12:31:35
x vikkio88: Premettendo che io uso Debian + Gnome voglio chiarirti cosa intendevo per “masochisti” (comunque ho anche scritto “appassionati di shell”). Usando desktop environment come gnome o kde che sono molto “iconizzati” non occorre più dare moltissimi comandi da shell (io ho citato ascoltare un mp3 ma potevo dire anche aprire una foto) secondo me non è una caratteristica hacker complicarsi la vita…cioè se uno vuole usare un motore grafico come Fluxbox o xfce in cui la shell è indispensabile può farlo benissimo ma non si può definire hacker solo perchè lo fa e viceversa un hacker non si distingue perchè usa i comandi da shell: capito? Il mio obiettivo era quello di sfatare un mito, non giudicare le preferenze anche perchè, piace anche a me usare la shell.
x keeley: sono assolutamente d’accordo con te!
feb 8, 2010 at 12:33:02
Un’altra cosa…una persona potrebbe anche non usare per niente un motore grafico…ma questo non ne farebbe di per se stesso un hacker.
feb 8, 2010 at 12:55:44
ah…così già ci siamo
…io ho interpretato l’articolo come una cattiva pubblicità alle operazioni da shell, non volevo dire: Nooo! gli hacker usano la shell e io sono acher! 
…volevo solo dei chiarimenti, che ho avuto… sono gusti, iconcina e shell grafica per vedere le immagini ed ascoltare gli mp3 sono un discorso…utilizzare nmap per esempio, graficamente sarebbe troppo lento, o per esempio hydra..o che ne so metasploit, o miriadi di altri programmi!…sono più semplici e comodi da interfaccia testuale console…non credi?
feb 8, 2010 at 12:59:33
Certo! Su questo non ci sono dubbi. Io trovo più comodo anche fare operazioni più semplici per esempio…settare una dhcp. Basta un dhclient eth0 e sei a posto, se con gnome devo andare a cercare il tool grafico divento matto solo a trovarlo…quello che capita con windows quando devi fare quelle operazioni che fai una volta all’anno e non ti ricordi mai dove andare a cercare il comando…odioso secondo me…forse però stiamo divagando un po’…
feb 8, 2010 at 23:35:55
Da utente linux se fossi un hacker userei linux, per un semplice motivo, flessibilità, e non sto parlando di cose che windows o mac non possono fare…ma di pura scalabilità e della presenza del codice sorgente…
feb 15, 2010 at 10:26:02
Windows = Ambiente poco configurabile, che non permette interazione vera e propria con la macchina e l’OS.
Mac = Ambiente già un po più configurabile, ma molti tools si trovano nei famosi “ports” e nn sono compatibili al 100% (vedi aircrack e la airport).
Linux = Ambiente estremamente configurabile, per il quale trovi tools di ogni tipo che userai migliaia di volte (vedi netcat, hping, nmap, nemesis, ecc ecc ecc) e soprattutto che, se sei un programmatore, puoi personalizzare e migliorare.
Come programmatore di professione che nel suo piccolo si occupa anche di sicurezza, dico che questo articolo è decisamente QUALUNQUISTA.
“Aprire un mp3 da shell” magari significa solo che la persona che lo sta facendo non ha voglia di sprecare RAM con una GUI xkè vuole usare le risorse del pc per altro … il fatto sta proprio qua, su ambienti GNU/Linux si ha questa scelta, su altri no.
Per la roba “un hacker deve essere un programmatore” nemmeno concordo … un minimo di conoscenze ci devono essere secondo me, già che l’hacker conosca il SQL, il Perl o simili è un programmatore … gli exploit che trova in qualche modo li deve poter scrivere (se parliamo poi di ‘sploit con parti in assembly figuriamoci!), altrimenti sarà sempre e solo uno smanettone che cerca toollettini lameri già belli e fatti da qualcun’altro lanciandoli a casaccio sul primo server vulnerabile che trova.
My 2 cents
feb 15, 2010 at 15:10:05
Ti ringrazio per il tuo commento molto schietto che però non condivido proprio per nulla.
Innanzi tutto i tool che tu hai citato sotto il tuo commento “Linux=” si trovano anche per windows: netcat, nmap ecc. Poi c’è da dire che, come detto sopra, un hacker non è quello che modifica il sistema operativo o che personalizza tutto, un hacker è la persona che, seguendo l’etica e la passione, è “impallinato” (scusa il termine un poco elegante) per la conoscenza. Come puoi leggere nell’articolo di angelor che ho linkato, un certo Adrian Lamo è stato un grande hacker, ma non era un programmatore. Se il mio articolo è qualunquista il tuo commento è semplicistico: windows è così, mac è cosà e linux è ancora quest’altro.
Poi, chiamare lamer una persona che preferisce usare programmi fatti da qualcun’altro proprio non lo capisco. Se è così allora il primo lamer in questione sono io, che l’articolo l’ho scritto. In questo blog si parla del concetto di hacking, un hacking LEGALE che non ha bisogno di software mai visti ne conosciuti, qui si tratta l’aspetto etico e “scientifico” (se possiamo chiamarlo così) dell’hacking. Un lamer è chi si vanta di conoscenze e di capacità che non ha, non chi ha voglia di imparare e ci mette tutto se stesso per capire dei concetti oscuri alla maggioranza.
Ritornando al discorso dell’”aprire un mp3 da shell” era solo un esempio per far capire un concetto che ribadisco, chi si complica la vita non è un’hacker è come se uno pensasse di essere un matematico solo perchè sa fare i calcoli a mente: SBAGLIATO! Un matematico è chi capisce i concetti della matematica e li mette in pratica. Stessa cosa vale per l’argomento hacking. Un hacker non è una persona che si vanta: “Io faccio tutto da shell” ma una persona che ha voglia di capire e conoscere, se tu hai voglia di scriverti uno script per far partire da shell la lista di canzoni del tuo cantante preferito sei libero di farlo ma io faccio la stessa cosa selezionando gli mp3 con il mouse/tasto destro/riproduci tutti… E se per questo qualcuno mi dice lamer va bene così no problem. Io preferisco capire le cose, ma nello stesso tempo semplificarmi la vita.
feb 15, 2010 at 15:24:02
OVVIAMENTE il mio commento è semplicistico, affrontare un tema del genere richiederebbe ben più spazio che un commento su un blog quindi per esprimere la mia opinione ho dovuto, come dire, ridurre all’osso la tematica
Che i tools da me citati esistono anche per ambienti MS è verissimo, ma per quale motivo esistono?
Esistono grazie all’OS che mette a disposizione una piattaforma di sviluppo adatta, OPPURE grazie al team di programmatori che c’è dietro al tool che si è fatto un mazzo tanto per eseguire il porting su una piattaforma che si fa pagare suon di soldoni l’SDK ma che poi documenta a malapena il 30% delle API che fornisce ?
Quello che intendo dire, è che nonostante Windows offra gli stessi tool (o giu di li) di altri ambienti, questo è solo merito del team di sviluppo non dell’os stesso, al contrario, su piattaforme *nix (così ci metto in mezzo pure Mac
), ci si trova particolarmente facilitati con lo sviluppo di strumenti orientati alla sicurezza (dato che si sta parlando di hacking legale), di conseguenza il 99% dei tool che si usano maggiormente vengono sviluppati prima per sistemi del genere (e ci sarà un motivo no? 
).
Per la storia del “lamer” ovviamente la mia era un iperbole sull’argomento, però parlando francamente, è innegabile che il 99% dei presunti “hacker” son solo ragazzini che scaricano tool ed esploit alla cieca senza capire cosa fanno.
Sulla questione del “programmatore”, è un discorso ancora + complicato degli altri .
Secondo me, con l’evolversi della tecnologia, del web e delle infrastruttura che vi girano sopra, son cambiate radicalmente anche le tecniche di intrusione nei sistemi informatici (una volta bastava un war-dialing ed un pizzico di fortuna per intenderci
), quindi attualmente ritengo (opinione sempre personalissima) che essere programmatori non è una prerogativa NECESSARIA, ma diciamo che fa veramente tanto la differenza … che poi bisogna anche vedere ognuno cosa intende esattamente con il termine “programmatore” 
Anyway, apprezzo tanto la tua risposta e soprattutto il dibattito, generalmente quando qualcuno esprime un opinione contraria su di un blog l’autore non reagisce molto civilmente, mentre vedo che qua le cose vanno alla grande ^^
Complimenti davvero sia sul piano personale che su quello delle argomentazioni trattate
feb 15, 2010 at 15:46:28
Grazie mille per i complimenti. Per noi ogni commento è prezioso quindi non reagiamo mai negativamente (anche perchè non mi reputo così esperto da esprimere verità assolute, anzi a volte scrivo cretinate
)
Sul tuo discorso riguardo ai software mi trovi d’accordo, io sono un patito di linux (soprattutto di debian) e amo il software libero e sono consapevole dei meriti di questi prammatori che letteralmente si spaccano la testa per noi. Volevo solo difendere gli utenti windows, che sono molti, e che ancora non si sono decisi a passare al mitico linux.
Anche sulla questione dei lamer, detto in questa maniera ti do ragione in toto, anche se alcuni “ragazzini” sono MOLTO più bravi di alcuni cosidetti “esperti” (ormai io non sono più un ragazzino…sigh sigh
)
Comunque in definitiva essere un programmatore è MOLTO utile nel campo dell’hacking.
Grazie ancora per la tua opinione, mi piace fare di questi dibattiti intellettuali quindi sentiti pure libero di commentare sempre i miei articoli nella maniera più critica…io non me la prendo anche perchè mi rendo conto che moltissimi dei lettori di PH sono più esperti di me che ogni tanto ho l’onore di scrivere su PH.
feb 15, 2010 at 15:51:00
Gli utenti windows non vanno difesi, vanno CONVERTITI!!!
Ahahah scherzo ovviamente, io son dell’idea “strumento giusto per il determinato scopo” più che per lo “strumento giusto” generalmente parlando
Ci si “vede” al prossimo articolo/commento
feb 15, 2010 at 15:57:21
ah ah ah xDDD
hai ragione…CONVERTITEVI! La fine di Windows si avvicina!!! xDDD
Sto andando OT…
Alla prossima!
feb 19, 2010 at 13:56:16
Iniziando con lo scusarmi del mio ritardo, vorrei esprimere anch’io la mia opinione su questo articolo…
Innanzitutto, partendo dalla questione fondamentale dell’articolo, ovvero quale sia e se ci sia un sistema operativo adatto agli hacker, credo sia opportuno definire bene cosa sia un hacker. Come dice Richard M. Stallman (l’ideatore del Progetto GNU, nonché creatore di molti software che sono davvero dei capolavori, come Emacs), la parola hacker è stata troppo manipolata dai mass media, facendole assumere sia un significato negativo (colui che ruba qualcosa in ambito informatico), che in realtà dovrebbe essere affibbiato alla parola “cracker”, sia un significato strettamente informatico e di sicurezza (colui che s’interessa di tematiche riguardanti la sicurezza informatica): in realtà un hacker rimane <>, nel senso di una persona che, anche nella realtà, ama applicare soluzioni ingegnose ed alternative ai problemi che si trova ad affrontare.
Detto ciò, passiamo alla questione del sistema operativo. Sono pienamente d’accordo sul fatto che sistemi operativi proprietari come Microsoft Windows o Mac OS possano risultare limitanti per una persona “curiosa” come lo sono di solito gli hacker… È però innegabile che, a volte, specialmente per un utente alle prime armi, un sistema operativo come GNU/Linux possa risultare “brutto” o poco funzionale… In realtà, GNU/Linux è semplicemente un ambiente diverso, in cui, se si è esperti, si può capire veramente cosa stia succedendo nel sistema (è ovvio che ad un neofita un errore del tipo “Kernel panic … buffer overloaded … 0×0023445 … segmentation fault” non dice assolutamente nulla, e lui non sarà diventato un esperto leggendolo… anzi, si sarà solo scornato come un novello Davide, che però non abbia neanche la fionda, contro il Golia rappresentato dal Sistema Operativo… Parlando, invece, di leggerezza, appare ovvio dire che anche alcuni ambienti desktop di GNU/Linux come Gnome o KDE hanno raggiunto una certa qual pesantezza (specialmente se si pensa a GNOME 3 e KDE 4), nel tentativo di avvicinare GNU/Linux al mercato “consumer”, mentre Microsoft Windows ha da sempre la nomea di sistema pesante (forse anche per via dei numerosi applicativi installati di default su macchine già preconfezionate), e Mac OS è rapido e scattante solamente perché grandemente ottimizzato (provate a creare uno dei cosiddetti “hackintosh”, poi vedrete…). In definitiva, quindi, dipende dai desideri di ogni utente: io, personalmente, cerco di seguire la filosofia KISS (Keep It Simple, Stupid), utilizzando ambienti desktop leggeri, come Fluxbox o Openbox, e mantenendo la mia postazione (un portatile di fascia medio-bassa) abbastanza snella…
In conclusione, vi segnalo due articoli che mi hanno particolarmente colpito per la loro chiarezza, ricchezza di fonti ed obiettività: un articolo apparso sulla rivista UnderAttHack (un esempio di E-zine italiana davvero ben fatta), intitolato “La correlazione tra hacking e GNU/Linux” (http://underatthack.altervista.org/download/num_0/num_0.html#hacking_linux) e l’articolo “Perché non passare a Linux”, di cui al momento non mi ricordo né autore né link… Mi dispiace…
nanotube09
feb 19, 2010 at 14:04:17
Mi trovo concorde con nanotube09 su tutte le sue affermazioni, in particolare su :
“… sistemi operativi proprietari come Microsoft Windows o Mac OS possano risultare limitanti per una persona “curiosa” come lo sono di solito gli hacker …”
Essendo quindi l’articolo intitolato :
“Il Sistema Operativo Preferito dagli Hackers…”
Non si può che dedurre che la mia osservazione è corretta, ovvero che l’articolo stesso è impreciso se non sbagliato
feb 19, 2010 at 14:46:03
Grazie nanotube09 per la tua analisi a mio parere molto ben fatta. Facciamo un paio di precisazioni così ci capiamo.
Mi è piaciuta la tua digressione sul termine hacker che, come saprai da lettore di PH, è stata più volte presa in considerazione sia da me che da angelor, sei stato molto preciso e ribadire i concetti è sempre un bene visto che la confusione di molti è grande.
Ora torniamo al nostro discorso. Sono d’accordo con tutta la tua digressione sui sistemi operativi. E’ ovvio che per chi si affaccia al mondo di GNU/Linux i sistemi operativi possono sembrare difficili anche se sono solo diversi, ma qui occorre fare una precisazione.
Se io sono un utente che ha sempre fatto le solite cose che la gente comune fa con i computer (guardare film, masterizzare un cd ecc..) e mi viene un pallino: l’hacking, non potrò in due giorni passare da utente windows a un utente di Gentoo che lavora con Fluxbox. Devo andare per gradi. PH è stato concepito per tutti non solo per gli addetti ai lavori. Infatti se controllato quasi tutti gli applicativi consigliati da PH sono per windows (o ne esiste anche una versione per windows). Se io fossi un fantomatico appassionato alle prime armi e leggessi solo il tuo commento mi scoraggerei perchè penserei all’hacking come una prerogativa di utenti GNU/Linux cosa che in effetti non è vera. E’ chiaro che la semplificazione porta ad alcune imprecisioni, ma questo non è importante per far capire il succo del discorso che nel caso del mio articolo è chiaro: NON ESISTE UN SISTEMA OPERATIVO PREFERITO DALL’HACKER. Non è il sistema operativo che fa la persona, ma è l’atteggiamento e la voglia di conoscenza che crea un hacker.
Qui rispondo anche a evilsoket: il titolo dell’articolo è SOLO UNA PROVOCAZIONE, infatti come detto sopra nel contenuto si spiega tutto il contrario.
Spero di aver dissipato tutti i vostri dubbi…
feb 19, 2010 at 14:59:02
@ilchiuri:
Lol ma anche la mia era una provocazione dai, ci eravamo già chiariti no?
Come te, io penso che essere hacker non è legato ad un sistema operativo, anzi, secondo me non è nemmeno necessariamente legato all’informatica.
Se consideriamo un hacker una persona che trova metodi ingegnosi per risolvere dei problemi, Einstein era un hacker, Gauss lo era, ecc ecc ecc.
Penso che sostanzialmente, chiunque abbia una mente abbastanza aperta per uscire fuori dagli schemi della sua disciplina (qualunque essa sia) e trovare soluzioni alle quali nessuno aveva pensato, beh colui è un hacker.
Tanto tempo fa lessi, purtroppo non ricordo dove, delle analogie molto profonde e significative tra l’essere hacker e la filosofia Zen, se i due concetti sono compatibili, non vedo come possa essere possibile relegare questo concetto così vasto ad un sistema operativo piùttosto che ad un altro ^^
feb 19, 2010 at 15:12:01
Sono d’accordo, (si ci eravamo chiariti infatti mi son detto: “che è, prima non ha capito?” lol) diciamo che comunque secondo me il concetto di hacking dovrebbe essere comunque e sempre legato all’informatica.
Un esempio stupido: usare wine e far partire office o qualsiasi altra applicazione su linux per me è hacking, anche se piuttosto semplice…chi non si ferma fino a quando non ha raggiunto il suo scopo davanti al pc questo è un hacker.
Bene ormai stiamo facendo filosofia pura…penso che fra poco ci ricovereranno d’urgenza… xD
feb 19, 2010 at 15:18:52
Bhe, chi usa wine per far girare office non sta inventando qualcosa o trovando una soluzione ingegnosa, sta solo usando uno strumento iper documentato ed iper supportato (quindi nemmeno difficile da usare), semmai il team che ha scritto wine è composto da hacker XD
Ok ok la smetto di polemizzare sennò andiamo avanti per altri 2 anni ed intasiamo il db di commenti XD
feb 19, 2010 at 15:31:00
Mi piaciono queste discussione filosofiche, spero che angelor non se la prenda…
Io non sono del tuo parere per questo motivo. Facciamo la cronostoria. Io uso che ne so, ubuntu, ma sono affezionato al pacchetto office…ho un problema, potrei darmi per vinto, invece cerco una soluzione e trovo wine…e…faccio girare office…la mentalità è sicuramente da hacker. Ammetto comunque che possiamo parlare solo di mentalità perchè, purtroppo per me (che l’hacking ammetto di conoscerlo solo in teoria e da appassionato), per essere un vero hacker ci vanno anche delle conoscenze, e in questo penso che sarai d’accordo.
feb 19, 2010 at 15:37:09
Ovviamente concordo che servano delle conoscenze per essere un hacker, ma non concordo sul resto del discorso.
“Cerco una soluzione è trovo wine” è diverso dal dire
“Cerco una soluzione, non c’è, allora la invento io o trovo un modo per aggirare il problema” non trovi?
Naturalmente non darsi mai per vinti e cercare la soluzione ai propri problemi è lodevole, ma se questo bastasse a definire un attitudine hacker credo che lo saremmo un po tutti, chi non si è mai trovato a dover risolvere un problema e a non darsi per vinto fino alla fine?
Quello che tu dici è UNA PARTE dell essere hacker, ma da sola non basta direi.
feb 19, 2010 at 15:41:43
Sono molto d’accordo sull’ultima frase…
“Quello che tu dici è UNA PARTE dell essere hacker, ma da sola non basta direi.”
Sai quanta gente conosco che dice: “Non son capace? chiamo qualcuno che lo sa fare o non lo faccio…” penso la conosca anche tu…
Io penso che tutti quelli che non si danno per vinti hanno un “mentalità hacker” ma non sono hacker…io parlo e scrivo di hacking ma non mi sognerei mai di definirmi tale…perchè non ho le competenze che servono…però posso dire di avere una mentalità da hacker…
feb 19, 2010 at 15:45:40
“Non si puo’ imparare l’hacking su windows” come disse Raymond, l’usare una shell invece di un’interfaccia grafica fa di chi la usa qualcosa di piu’ di un semplice utente. Complicarsi la vita come dici tu significa doversi documentare su come usare il programma e non dare colpi di click a mo di scimmia su una interfaccia grafica che fara’ il lavoro sporco per conto nostro. Questo ci distingue dai normali utenti, il voler capire come funzionano le cose, che poi sia da masochisti non e’ detto, una volta imparati quei 2 parametri che ti possono servire li scrivi anche ad occhi chiusi. Una volta che si sa fare cio’ ben venga l’interfaccia grafica!
Pix3l
feb 19, 2010 at 15:46:53
Ok, ora siamo d’accordo
Penso che tutto nasca dalla curiosità e dalla voglia di imparare, ti spiego.
Una persona curiosa, proverà a fare le cose più assurde e difficili (rapportate alle sue capacità ovviamente, quindi perchè no, usare office e wine) da solo semplicemente per il gusto di imparare come si fa e poter dire “ce l’ho fatta da solo!” .
Se non c’è curiosità, il problema consiste solo nella necessità di fare una tale cose, quindi anche l’aiuto di qualcun’altro (o spesso farlo fare proprio a quel qualcun’altro) va bene per il proprio scopo, ed in tal caso si è un mero utente (anzi, utOntO XD).
Se c’è curiosità, si impara e si apprendono le conoscenze, se ci sono conoscenze escono fuori inventiva ed intelletto, se escono fuori loro … ecco un hacker
feb 19, 2010 at 15:53:12
Questi ultimi due commenti riassumono il succo del discorso, si parla di CURIOSITA’, di VOGLIA DI FARE, di PROVARE ecc…si lo riassumono bene…
non sono d’accordo sulla frase di Raymond…io mi sono appassionato di hacking su windows e solo dopo sono passato a linux, in questo modo si cambiano le dipendenze, non è l’hacking che dipende da linux ma linux che dipende dall’hacking…anche qui ho semplificato ma il concetto è questo. Se si diventa veramente ESPERTI di windows anche con questo si possono scoprire cose molto carine…in fondo sia windows che linux sono basati su Unix…se a qualcuno piace CAPIRE come funziona windows, sta iniziando il suo percorso nell’hacking…questo lo portera a linux? Forse, ma non è detto.
feb 19, 2010 at 15:58:33
“… in fondo sia windows che linux sono basati su Unix …”
Ehm ehm ehm ehm … stai scherzando vero? XD
feb 19, 2010 at 18:36:46
scopro da questo articolo che Debian sarebbe una distribuzione “estrusa” (o astrusa)
Che addirittura sia Linux che Windows derivano da Unix ???? Che chi usa una shell (su qualsiasi OS) non è colui che vuole approfondire, provare, sperimentare!! Mahhh
feb 19, 2010 at 23:10:57
Ve l’ho detto che a semplificare si da addito a contraddizioni…ecco la dimostrazione pratica…
http://it.wikipedia.org/wiki/Microsoft_XENIX
Poi ragazzi, io sono un ragioniere e anche uno scrittore (sgrammaticato) non un hacker XDDDDDDD
Ps: mi sto divertendo un sacco ragazzi… xDDD
feb 20, 2010 at 00:00:44
scusa, ma l’ultimo commento non si capisce molto!
Xenix _era_ la versione Unix di Microsoft derivata dal tronco storico SCO/AT&T: non è stata affatto la base per MS-DOS / Windows / Windows NT.
Il tuo articolo rimane un po’ capzioso IMHO e ha troppe frecciatine contro GNU/Linux o contro la riga-comando in generale (Debian “estrusa” LOL, mp3 solo da terminale!). Per inciso saper usare Linux non equivale ad avviare Ubuntu – a mio modestissimo parere – perché in quel caso si sta usando Gnome (o KDE o altro DE) e quindi una GUI. Storicamente le shell unix hanno funzionalità fantasmagoriche se paragonate al miserrimo DOS, solo per puntualizzare.
Quindi tornando al tema ognuno è libero in base alle proprie conoscenze e ai propri obiettivi di adottare una CLI o una GUI alla bisogna, in qualsiasi OS ci si trovi (la bash è installabile anche sotto Win visto che è software libero).
feb 20, 2010 at 00:07:45
@ilchiuri: “non sono d’accordo sulla frase di Raymond…”
Giusto per far capire cosa intendeva raymond, lui l’hacking lo intende come scrivere del buon codice oltre che a definire hacker colui che esplora e studia i dettagli. Su windows tutto cio e’ quasi negato, un sistema a scatola chiusa che non ti invita a imparare qualcosa e ti fa fare quello che dice lui tramite interfacce grafiche (Non hai liberta’ di azione sul programma), per non parlare del fatto che non si puo’ esplorare il funzionamento di uno dei suoi programmi senza incappare in una qualche violazione dei termini di utilizzo (se vogliamo essere pignoli).
L’hacking nasce su linux perche’ sprona gli utenti a imparare, non solo dalle pagine di man ma anche dal sorgente stesso.
Spero di aver reso l’idea a questo giro e comunque di argomenti cosi’ se ne discute gia’ abbastanza sui forum, perche’ non scrivi un articolo piu’ creativo e stimolante?
Pix3l
feb 22, 2010 at 00:50:21
x Fabrix: lascia stare l’ultimo commento in realtà tra l’ultimo e il penultimo c’era un errore di fondo (come si è ben captio xD). Tornando al discorso GNU/Linux, ripreciso che io sono un utente linux. Ora ti sto scrivendo dal mio SuSE e nel mio portatile ho Debian. Come ho ribadito più volte tutto il mio discorso era solo dovuto al fatto di non voler scoraggiare gli utenti windows che si buttano sull’hacking per la prima volta (e tra i lettori di PH ce ne sono diversi).
Sono d’accordissimo sul fatto che la shell non ha nulla da paragonare ad MS-DOS, non c’è alcun dubbio.
x Pix3l: su questo sono d’accordo con te…se per hacking intendi quello (cosa che non è per nulla sbagliata) hai ragione in toto, ma come abbiamo visto nei commenti precendenti ci sono molte definizioni di hacking.
Per quanto riguarda l’articolo io sono sempre pronto a ricevere suggerimenti, ditemi su cosa volete l’articolo e vedo se, con le mie limitate conoscenze posso farlo, poi comunque dopo 30 commenti penso che il mio articolo sia stato STIMOLANTE almeno nelle critiche.
PS x tutti: grazie per tutti i vostri commenti è molto piacevole confrontarsi con voi, anche perchè ne sapete più di me ed imparo molto dalla vostra esperienza, curiosità e anche dalle vostre critiche (costruttive)!
feb 24, 2010 at 10:09:45
Personalmente ritengo che quelli che hanno lo stereotipo del hacker in stile Matrix, siano solo dei nerd.
Qualunque tecnico informatico è un potenziale hacker, sai riparare un pc? Allora lo sai controllare.
Ho sentito vaneggiamenti su incursioni a banche con furto di milioni di euro senza che nessuno se ne accorgesse…
Per non parlare di quando ho sentito dire che gli hacker creano virus che ti distruggono il pc anche da spento….
Per cortesia….
Questa gente bisogna mandarla nei negozi e farla spennare… Possiamo vendergli un talismano contro gli hacker, sono sicuro che qualcuno lo comprerebbe.
Non sono d’accordo che un presunto hacker non sia un programmatore per tre motivi:
Devi essere un esperto di reverse engineering quindi conosci l’assembly, di conseguenza devi programmare un sw che ti calcoli in tempi umani l’algoritmo decriptato. Dopo un certo livello di conoscenza hai il bisogno biologico di programmare, perché non esisterà mai un programma che soddisfa al 101 le tue esigenze. Tutto è migliorabile
Lele
feb 24, 2010 at 10:28:55
Sono d’accordo con te quasi su tutto. Anche se non riesco a capire una cosa…dici che se uno sa riparare un computer lo sa controllare e quindi è un hacker, poi dici che deve saper programmare, ma per esempio io so riparare un computer ma non so programmare…c’è una contraddizione interna.
Ovviamente tutto dipende, come è stato già detto, da cosa si intende per hacker…il tuo ragionamento finale può essere giusto secondo molti punti di vista e secondo la definizione che diamo di hacker.
feb 24, 2010 at 10:35:47
@Lele concordo con tutto tranne la storia del riparatore di pc … non è che se uno sa riparare un pc sa per forza anche controllarlo eh!
Conosco molte persone che riparano pc per mestiere ma poi sono normalissimi utenti (spesso al di sotto della media).
Per la storia della programmazione credo che tu abbia centrato in pieno la questione e di conseguenza il mio punto di vista.
Non c’è niente che può superare un tool che ti sei scritto da solo
Vero anche il fatto del reversing, un VERO hacker sa trovare bug in applicazioni delle quali magari non ha i sorgenti, quindi se non conosce l’assembly non saprà mai districarsi con la sottile arte del reversing.
Colui che scarica un exploit già fatto e lo usa, senza capire come è stato scritto ecc, è solo un ragazzino.
Una frase però non l’ho capita :
“… di conseguenza devi programmare un sw che ti calcoli in tempi umani l’algoritmo decriptato.”
Innanzitutto, gli algoritmi su usano PER decriptare (o criptare), non vengono criptati … semmai sono i dati che vengono criptati e devono essere decriptati (vedi le password utente salvate su un db come hash md5 ecc) … qui mi sa che ti sei confuso un po
Ti consiglio http://it.wikipedia.org/wiki/Algoritmo .
feb 24, 2010 at 10:42:15
Questa volta sono d’accordissimo con te evil…sempre se per VERO hacker intendiamo un personaggio che ha tutte le competenze che avete descritto molto bene.
feb 24, 2010 at 10:44:18
Beh si, quello intendevo XD
feb 24, 2010 at 10:51:41
> ….quindi è un hacker
Ho detto che è un “potenziale hacker”.
> ma per esempio io so riparare un computer ma non so
> programmare…
E qui si gioca il tutto, dipende a che livello sei. Riparare un pc può essere alla portata di tutti, ti servono poche informazioni di base e poi lo ripari. In ogni caso sei sicuramente capace di installare un backdoor preconfezionata questo ti fa un “potenziale hacker”.
Hacker come hai detto è generico, c’è chi installa localmente in backdoor e si sente figo. Violare una rete wifi mal protetta non ti fà hacker.
Io ritengo che un hacker/cracker deve essere un esperto di sicurezza informatica, di programmazione avanzata di basso livello ( c++ ) e un intenditore di reverse engineering.
feb 24, 2010 at 10:54:11
> “In ogni caso sei sicuramente capace di installare un backdoor preconfezionata questo ti fa un “potenziale hacker”.”
Io riformulerei con “… questo ti fa un “potenziale bimbominkia lamer” ” … niente di più niente di meno.
Troppa gente in gamba ha sudato per avvicinarsi anche solo lontanamente all’essere un hacker, non sminuiamo questo termine così banalmente plz.
feb 24, 2010 at 11:07:20
#evilsocket
Confermo quello che ho detto, quando hai studiato un algoritmo devi creare un programma che te lo calcola da solo… Dimmi perché creare i keygen?
feb 24, 2010 at 11:15:14
@Lele:
Con tutto il rispetto, ma stai dicendo una cavolata
Un ALGORITMO è un procedimento logico/matematico (che poi si trasforma in un programma codificandolo in un opportuno linguaggio di programmazione) atto ad adempiere un determinato scopo e/o risolvere un determinato problema.
Un keygen, NON è un programma che ti “calcola da solo l’algoritmo”, bensì è l’IMPLEMENTAZIONE dell’algoritmo di generazione di seriali, passwords, ecc .
In sostanza, l’algoritmo sei tu a crearlo e poi a trasformarlo in un sw, non è il sw a creare l’algoritmo e tantomeno a decriptarlo (esistono porzioni di codice criptate, ma è un caso davvero rarissimo XD).
feb 24, 2010 at 11:22:55
Ok Devil.
ci siamo capiti, io studio informatica e programmazione in maniera amatoriale…. Magari qualche tecnicismo può sfuggirmi.
> (esistono porzioni di codice criptate, ma è un caso
> davvero rarissimo XD).
Non sono d’accordo, avviene molto più spesso.
> Io riformulerei con “… questo ti fa un “potenziale
> bimbominkia lamer” ” … niente di più niente di meno.
Ottima descrizione, non volevo essere volgare o offensivo.
Come puoi dimenticare quelle che si studiamo a memoria le 10 regole degli hacker?
Mi fanno pena e schifo.
feb 24, 2010 at 12:04:34
> ci siamo capiti, io studio informatica e programmazione in maniera amatoriale…. Magari qualche tecnicismo può sfuggirmi.
Per carità, colpa mia che facendo queste cose di professione tendo ad essere fin troppo puntiglioso XD
> Non sono d’accordo, avviene molto più spesso.
Solitamente è una tecnica di anti debugging che si usa quando si scrivono dei virus oppure su applicazioni che per qualche motivo devono tenere il codice offuscato (Skype ne è un esempio, tutto il codice è criptato poichè il protocollo di comunicazione è proprietario e nn vogliono venga reversato) e ti assicuro che a malapena la si trova nel 5% delle applicazioni esistenti.
> Mi fanno pena e schifo.
Ne pena ne schifo a me, è colpa dei media che diffondono un immagine distorta degli hacker, loro sono solo delle vittime del sistema, andrebbero “rieducati” ma di gente che ha voglia e tempo di farlo non ce n’è.
feb 24, 2010 at 13:02:23
> Per carità, colpa mia che facendo queste cose di
> professione tendo ad essere fin troppo puntiglioso XD
No no anzi, hai fatto bene…. io NON sono un hacker ma soprattutto NON sono un lamer.
Ho sempre apprezzato le critiche costruttive.
?
Che lavoro fai? Fai il reverse per qualche azienda
Dal momento che il codice è chiuso è ovvio che non vogliono che venga carpito. Perché non inserire codice criptato al interno del close source?
Si si lo so per i virus è la norma criptare il codice…..
feb 24, 2010 at 13:04:16
> Che lavoro fai? Fai il reverse per qualche azienda ?
Lavoro come sviluppatore e responsabile della sicurezza per un azienda informatica, con tutto quello che implica.
feb 24, 2010 at 13:26:42
@evilsocket,
heheheheh allora su sei un hacker….
Da responsabile della sicurezza mi puoi spiegare perché aziende come Google utilizzano ancora IE6? Salvo puoi lamentarsi che i cinesi violano nei loro server?
Perché i responsabili della sicurezza sono cosi sbadati ( escluso te ) e per mettono che allegati “strani” possano scorrazzare liberamente nelle loro reti locali?
Che gli servono avere 10000 policy di sicurezza se puoi eseguire eseguibili a piacimento….
Quando mi sono stufato di ripulire virus dal computer di mia madre, prima ho imposto un utente pesantemente limitato e successivamente gli ho installato linux.
Obama quando è entrato alla Casa Bianca si è lamentato che cerano dei computer che avevano ancora win98 >:-(
Perché le aziende pagano addetti alla sicurezza cosi incompetenti??
Sia Linux che Windows se utilizzati con senno sono validi sistemi.
Lele
feb 24, 2010 at 13:36:04
Non sono un hacker, sono un addetto della sicurezza (ovvero controllo la sicurezza delle nostre infrastrutture e revisiono il codice dei nostri sw per cercare e correggere eventuali falle)
Le domande che mi hai fatto sono lecite, ma la risposta è davvero molto complessa … diciamo che, per quanto bravo un responsabile tecnico possa essere, c’è sempre il fattore umano degli altri impiegati (vedi segretarie, commercialisti, ecc) che ci si mette in mezzo.
Più sono gli impiegati “ignoranti” dal punto di vista informatico, più aumenta il rischio di falle nella sicurezza, e google di questi impiegati ne ha un numero spropositato, quindi ti lascio immaginare.
Le policy son messe pure bene magari, ma basta un sw non patchato (vedi ie, adobe, ecc) con le ultime security patches (ammesso che esistano, google è stata fregata con uno 0day, quindi le patch nemmeno c’erano e il responsabile poteva fare molto poco a riguardo) ed un utente sparso tra le varie centinaia ed il gioco è fatto.
Insomma, ti assicuro che anche se hai le pa..e non è facile
feb 24, 2010 at 13:41:52
Guarda guarda cosa si scopre! Grande evil! Mi sa che ci devi dare qualche lezione a noi. Mi associo a lele nel dire che anche la mia conoscenza è molto Amatoriale.
Magari ti chiedo qualche info per il mio prossimo libro!
feb 24, 2010 at 13:48:26
@ilchiuri: Ahahaha ma no, guarda che anche io ho imparato tutto “sul campo” in modo amatoriale, solo che è talmente tanto tempo che studio queste cose che alla fine è diventata la mia professione (per fortuna
), tutto qua XD
Tra l’altro son diventato un editore di questo blog, appena ho del tempo dovrei pubblicare qualcosina anche io ^^
feb 24, 2010 at 13:53:14
Ottimo! Quindi siamo colleghi! Ahahaha sei diventato il collega di uno “scrittore logorroico e di scarso successo”.
Aspetto con impazienza i tuoi articoli.
feb 24, 2010 at 13:56:25
Mi sa che tra un po ti farò compagnia anche in ambito letterario, è da un po che pensavo di scrivere un ebook sulle tecniche di hacking moderno e cose del genere, così faremo gli scrittori logorroici e di scarso successo in due XD
feb 24, 2010 at 14:04:32
Ottimo! Così me lo leggo e imparo qualcosa anch’io. Ma non andiamo OT. Visto che siamo colleghi sei entrato nella lista dei miei contatti mail. Ti mando subito un messaggio così inizio a stressarti e ti salvi la mia mail.
feb 24, 2010 at 14:11:20
@ilchiuri
non so cosa vuoi leggere, in questo periodo sto leggendo
“Linux, manuale per l’amministratore di sistema” 1° edizione.
Evi Nemeth – Garth Snyder – Treent R. Hein
Per me è un po facile ma è un valido aiuto.
e
C++ Fondamenti di programmazione 2° edizione. H. M. Deiltel e P.J. Deiltel
sono due tomi uno base e l’altro avanzato.
Se ti interessa il reverse vai
http://quequero.org/Home
Ti interessa Android?
http://www.androidiani.com/
@Evil
> ma basta un sw non patchato (vedi ie, adobe, ecc)
NON si usa IE in zone sensibili, è responsabilità del amministratore aggiornare i sw
> google è stata fregata con uno 0day,
Bisogna IMPEDIRE che un pc produttivo ci fosse IE6, chissà quante cose gli hanno fregato.
> sempre il fattore umano degli altri impiegati (vedi
> segretarie, commercialisti, ecc) che ci si mette in mezzo.
Dov’è il problema? Il sw non verificato NON deve girare sul pc aziendale.
Posso capire se esiste qualche falla che aggira le limitazione utente. Ma la maggior parte dei problemi arriva per una poca serietà in ambito lavorativo.
Con questo sono sicuro che non sia facile ( anzi ) e mi levo tanto di cappello ma IE6 in ambiente produttivo questo no.
feb 24, 2010 at 14:13:53
Ahahah email ricevuta, indirizzo segnato e risposta inviata
(scusa se sono un po lento ma sono in ufficio :S)
feb 24, 2010 at 15:01:05
@ilchiuri
non so cosa vuoi leggere, in questo periodo sto leggendo
“Linux, manuale per l’amministratore di sistema” 1° edizione.
Evi Nemeth – Garth Snyder – Treent R. Hein
Per me è un po facile ma è un valido aiuto.
e
C++ Fondamenti di programmazione 2° edizione. H. M. Deiltel e P.J. Deiltel
sono due tomi uno base e l’altro avanzato.
Se ti interessa il reverse?
Ti interessa Android?
ho messo i link ma il moderatore lo ha bloccato, se ti interessa ti passo i link via mail
@Evil
> ma basta un sw non patchato (vedi ie, adobe, ecc)
NON si usa IE in zone sensibili, è responsabilità del amministratore aggiornare i sw
> google è stata fregata con uno 0day,
Bisogna IMPEDIRE che un pc produttivo ci fosse IE6, chissà quante cose gli hanno fregato.
> sempre il fattore umano degli altri impiegati (vedi
> segretarie, commercialisti, ecc) che ci si mette in mezzo.
Dov’è il problema? Il sw non verificato NON deve girare sul pc aziendale.
Posso capire se esiste qualche falla che aggira le limitazione utente. Ma la maggior parte dei problemi arriva per una poca serietà in ambito lavorativo.
Con questo sono sicuro che non sia facile ( anzi ) e mi levo tanto di cappello ma IE6 in ambiente produttivo questo no.
feb 24, 2010 at 15:10:13
@lele
Ehehe beh hai ragione naturalmente, ma mi metto nei panni di quei poveracci che devono aggiornare centinaia di pc ad ogni vuln che esce, tutto qua
La mia “tecnica” è metter su un installazione, rimuovere tutti i sw caccosi (vedi ie6), aggiornare, sistemare le policy e poi farmi una bella immagine ghost di ripristino che posso piazzare su ogni pc senza dover rifare da capo tutto ogni volta … spero che anche loro abbiano politiche del genere :S
feb 24, 2010 at 15:10:58
Io per il momento sto leggendo “Guida all’amministrazione di sistema linux” di Lars Wirzenius poi ho in stand by “L’etica dell’hacker” (al momento sono impegnato anche con Emma di Jane Austin)
Grazie ma per il momento non ho proprio il tempo di studiare C++ devo prima imparare tutti i segreti del mio debian.
Sto andando troppo OT. Al massimo ci sentiamo via mail.