Suggerisco alcune qualità che ritengo debbano far parte del bagaglio di chi voglia portare a termine con successo un’intrusione informatica:
Pazienza: Quanto tempo ci vuole per penetrare in un sistema, o per craccare una password? Forse un minuto, forse un mese. Bisogna avere pazienza, saper aspettare. Ad un certo punto potrebbe apparire improvvisamente un’opportunità prima inesistente.
Coraggio: L’hacker deve essere coraggioso. Deve fare cose che forse nessuno ha mai fatto prima; deve rischiare sapendo che un solo errore potrebbe compromettere tutto il lavoro svolto (e non solo). Spesso la soglia che separa il successo dalla catastrofe è minima.
Determinazione: Quando una decisione è stata presa deve essere portata a termine. Le cose lasciate a metà, i tentennamenti, creano le premesse per il fallimento.
Velocità: Bisogna pensare con grande calma, ma agire in modo fulmineo. Arrivare veloci come la folgore e fuggire rapidi come il vento. Un’azione veloce ha il vantaggio di cogliere di sorpresa l’avversario.
Astuzia: L’hacker deve saper scegliere in ogni occasione la tecnica giusta, il trucco appropriato, lo strumento migliore. Nella social-engineering la parola giusta al momento giusto può schiudere le porta di un sistema apparentemente inviolabile.
Furtività: Non basta entrare in un sistema: bisogna anche non farsi prendere! Di più: non farsi notare affatto. Il grande attacco non è quello di cui parlano tutti i giornali, ma quello di cui nessuno saprà mai nulla…
Ritengo che queste siano qualità necessarie per portare a buon fine un attacco informatico. Ma forse, rileggendole e astraendole dal contesto hackeresco, possono adattarsi a qualsiasi impresa, con la sola eccezione (forse) della furtività.
PillolHacking.Net: I Migliori Articoli del 2010
Quello che si conclude è l’anno di Wikileaks e di Stuxnet, del controverso Assange e dell’esplosione... Sei Sicuro che ti Serve la Password?
Spesso mi viene chiesto come si trova la password di questo o quel sistema, o di un'email. E' diffuso... Il Sistema Operativo Preferito dagli Hackers…
Molti di noi, appassionati, si saranno sicuramente chiesti (a me è capitato) quale sistema operativo... Diventa Investigatore Informatico: Come Recuperare i File Cancellati
Siete investigatori informatici a caccia di prove e indizi? O forse più banalmente avete cancellato...
apr 11, 2010 at 14:39:01
Mi stupisce questo articolo.
Su questo blog di solito si fa tanta polemica (+ che giustamente) su come i media confondano i termini HACKER e CRACKER e poi si posta un articolo così qualunquista ?
E non credo si parli di “hacker etici”, poichè in tal caso i punti sulla furtività, velocità, ecc non avrebbero molto senso.
Chiedo che venga corretta la terminologia dell’articolo per non sottoporre i lettori allo stesso plagio psicologico che ci propinano ogni giorno la tv, i giornali, le riviste e chi più ne ha più ne metta.
PS: E in tutti questi punti, le capacità tecnico/intellettive dove le mettiamo?
apr 11, 2010 at 15:24:22
Non mi pare che su questo blog si faccia tanta polemica sulla questione dei termini hacker e cracker; a me per esempio non importa nulla.
“Le capacità tecnico/intellettive dove le mettiamo?”; magari le metteremo in un altro post, magari scritto da te :p
Nel frattempo informati sul termine “qualunquista” che mi sembra ti sia un po’ oscuro… http://it.wikipedia.org/wiki/Qualunquismo
apr 11, 2010 at 15:29:41
Cito :
“Con il termine qualunquismo si indica un atteggiamento vagamente ispirato dalle azioni del movimento dell’Uomo qualunque”
Dato che l’espressione “uomo qualunque” può ragionevolmente essere anche interpretata come “l’uomo che rispecchia la maggioranza” credo che la mia frase sia stata più che appropriata, posso anche avere un opinione sbagliata ma mi so esprimere abbastanza bene nella mia lingua.
Questo è un blog aperto a diversi “poster” (non quelli che si attaccano al muro XD), io tendo a considerare complessivamente tutti gli articoli, non solo quelli scritti da te, e di conseguenza la politica del blog mi era sembrata appunto quella che ho detto, basta leggere gli articoli di tutti gli altri partecipanti … se poi queste persone sono ipocrite e scrivono una cosa pensandone un altra (eventualità decisamente improbabile) io non lo so, è forse il caso di chiarire con loro non con me
apr 11, 2010 at 15:58:23
Gli autori di questo blog al momento sono due. Non esiste una linea editoriale, ognuno scrive quello che vuole (eventualmente anche in contrasto con l’altro!).
La polemica sulla questione hacker-cracker su PH è praticamente inesistente; In oltre 300 post l’argomento viene trattato pochissimo e marginalmente; di polemico sia nei post, sia nei commenti non c’è molto. Mi auguro che si continui così.
Naturalmente il termine “qualunquista” puoi ragionevolmente interpretarlo come vuoi. Secondo me sarebbe stato più appropriato il termine “banale” (“ciò che è comune”).
apr 11, 2010 at 16:01:26
Eh ma “banale” era troppo riduttivo come termine
Cmq, io continuo a pensare che confondere più o meno volutamente i termini hacker e cracker sia sbagliatissimo, soprattutto da parte di un blog che tratta argomenti di un certo rilievo sia tecnico che sociale proprio nell’ambito della sicurezza informatica.
Anyway, è solo la mia opinione.
apr 11, 2010 at 16:11:38
“Cmq, io continuo a pensare che confondere più o meno volutamente i termini hacker e cracker sia sbagliatissimo”: questo l’avevo capito! Ciao
apr 12, 2010 at 09:32:48
@evilsocket: non credo che abbiano sbagliato il termine… magari potevano scrivere “6 qualità necessarie per effettuare con successo un attacco hacker/cracker”…
in fondo se tu trovi un bug all’interno del sito di un’azienda utilizzando queste sei qualità e non lo sfrutti in alcun modo, ma lo comunichi all’azienda stessa permettendogli così di fixarlo, non sei un hacker?
a meno che non mi sbaglio, la differenza tra un hacker e un cracker è solamente nell’etica di cosa farà con il bug… la semplice domanda “cosa ci faccio con questo bug?” crea l’enorme differenza tra un hacker ed un cracker… ovviamente un hacker informerà chi di dovere per il fix, mentre il cracker lo trasformerà in uno 0-day, magari per attaccare altre persone… ma credo che le 6 qualità vadino bene sia per un hacker che per un cracker…
apr 12, 2010 at 10:26:17
Ehm, gho5st, mi spieghi questo passaggio allora :
“Furtività: Non basta entrare in un sistema: bisogna anche non farsi prendere! ”
Non è molto da “hacker etico che notifica i bug” non trovi?
apr 12, 2010 at 12:10:18
@evilsocket: io credo che, invece, anche quell’aspetto sia da hacker etico…
non ti è mai capitato di notificare un bug tramite email ad un’azienda e sentirsi dire in risposta che “si sarebbero riservati di intraprendere azioni legali per l’intrusione”??
a me si… poi ovviamente non ti denunciano praticamente mai perché vedono che non hai fatto nulla di male ed è una perdita di tempo e di denaro… ma potrebbe capitarti quello che fa partire la denuncia sul serio…
in Italia ancora la cultura nell’IT è decenni indietro rispetto agli USA, per esempio…
tanti amministratori di siti invece di ringraziarti perché gli hai notificato un LORO errore (il bug), credono che sei stato tu a metterlo nel sito e quindi ti attaccano per evitare di perdere il cliente…
se non lasci traccie eviti il problema che ti possano denunciare…
apr 12, 2010 at 12:20:45
Io consideravo l’hacking etico come professione, in quel caso sono le aziende stesse che ti chiedono di “bucarle” o almeno provare a farlo.
Nell’ottica che hai esposto tu, dell’hacker etico “hobbysta” allora posso darti anche ragione, per quanto un intrusione in un sistema, anche solo per poi notificare dei bug, è COMUNQUE un reato.
Se io sono a casa mia e mi trovo un tizio che è entrato per notificarmi che la porta era difettosa, cmq mi faccio rodere il culo perchè è entrato XD
apr 12, 2010 at 23:12:34
Mi assento un giorno e qui succede il finimondo! :p Visto che sono stato preso in causa dico la mia.
Sono io che sono molto permaloso sull’uso dei termini hacker/cracker, ma sinceramente, come diceva angelor non abbiamo mai scritto nulla di veramente approfondito su questa differenza (in effetti potrei pensarci).
Ora veniamo all’articolo. Mi sembra che la disputa sia nata per l’ultima delle “qualità” cioè la furtività.
Non è facile esprimere un giudizio sulla questione perchè dipende da come si vede la cosa. Quello che dice Gho5t è giusto ma anche Evilsocket ha evidenziato dei punti che mi sembrano molto opportuni: chi buca un sito “furtivamente” l’ha sempre bucato e ha fatto sempre qualcosa di illegale, quindi se il proprietario non sa nulla potrebbe, a ragione, definirsi cracker in quel frangente.
A conclusione dell’argomento l’unica cosa che mi viene da dire è questa: in questo campo esistono differenze molto sottili e, in questo caso, io mi sento più vicino al parere di evil ma è solo una mia opinione. Come si è visto molti usano indifferentemente i termini hacker/cracker e, anche se non lo condivido, è una scelta personale.
apr 13, 2010 at 09:40:12
@evilsocket: nell’ottica della professione hai pienamente ragione te… xd
poi sono d’accordo con il punto di vista di ilchiuri, la differenza in questi casi è veramente molto sottile…
apr 13, 2010 at 15:36:21
scusate, proprio perché è sottile, bisognerebbe cercare di evitare simili errori, (sì per me lo sono…)
concordo con le due definizioni su wiki, e quindi mi sento di chiedere la modifica del titolo…
solo perché usare Hacker è piu’ “semplice” non è detto che sia corretto…
apr 13, 2010 at 16:05:50
@Giorj: esattamente.
apr 23, 2010 at 07:42:46
“Cmq, io continuo a pensare che confondere più o meno volutamente i termini hacker e cracker sia sbagliatissimo”: questo l’avevo capito! Ciao