Come le Cinque Regole del Combattimento di Chuan Tzu Possono Essere Utili ad un Hacker

Leggendo il “Manuale del Guerriero della Luce” di Paulo Coelho mi sono imbattuto nella pagina in cui l’autore cita le cinque regole del combattimento di Chuan Tzu.

Chuan Tzu era un saggio taoista. In queste cinque regole mette tutta la saggezza della filosofia cinese. In modo simile Sun Tzu, leggendario generale e scrittore cinese, prende i principi del Tao e li trasforma in un celebre manuale: “L’Arte della Guerra”. Di fatto l’arte della guerra è in realtà l’arte della strategia, applicabile a tutti i domini, una volta che se ne siano compresi i principi.

Il combattimento di cui parla il guerriero di Coelho è la vita: le sue sono indicazioni possono essere utili in qualsiasi cammino esistenziale. Ma possono anche essere adattate ad un campo più specifico, ovvero quello dell’hacking.

Le cinque regole del combattimento sono: la fede, il compagno, il tempo, lo spazio e la strategia. Ho interpretato queste regole secondo quelli che sono le necessità dell’hacker:

  • La fede: All’inizio di un attacco non sappiamo se l’attacco stesso avrà successo. All’inizio abbiamo di fronte l’ignoto; non abbiamo informazioni, solo una scatola nera. Cosa sostiene  l’hacker in questa fase? La fede. Cosa lo sprona a superare difficoltà apparentemente insuperabili? Ancora una volta: la fede.
  • Il compagno: Bisogna saper combattere in compagnia: nessuno combatte da solo; perché dove uno è debole un altro è forte. Qualcuno può essere bravo a programmare, qualche altro può eccellere nel password cracking. Non si può pretendere di sapere fare tutto, bisogna conoscere i propri limiti, sapere delegare, distribuire compiti e responsabilità.
  • Il tempo: Il tempo a differenza del denaro è una risorsa non rinnovabile: si può diventare ricchi da vecchi, ma non si può ringiovanire! Allora dobbiamo valutare con attenzione le nostre azioni, e non sprecare tempo in azioni inutili o dannose. C’è poi un altro aspetto. Le cose possono avere valori diversi in tempi diversi. E’ possibile trovare un servizio che per qualche motivo è attivo solo di notte e non di giorno o viceversa; in un attacco di social -engineering un impiegato è più vulnerabile in pausa pranzo o la sera, piuttosto che al mattino quando è appena arrivato in ufficio.
  • Lo spazio. Bisogna saper interpretare lo spazio che ci circonda, quello che abbiamo intorno, anche in un ambiente virtuale. Bisogna saper riconoscere i sistemi: ognuno ha particolarità che gli altri non hanno. Windows è diverso da Linux; Vista è diverso da Xp.Ma anche: una LAN è diversa da Internet; un computer singolo è diverso da una rete.
  • La strategia. “Il miglior guerriero è colui che pianifica il proprio combattimento.”. Pianificare è la parola magica. Il confronto tra un hacker e un sistema da attaccare è un confronto tra strategie: vince chi ha la strategia migliore. Strategia significa saper pianificare, e prevedere strade alternative e sbocchi imprevisti.

2 Commenti

  1. L’intero manuale di guerra di Sun Tzu e un punto di riferimento per qualsiasi anima guerriera 🙂
    Specialmente per i hacker che vogliono mettere la giustizia a posto tramite il liberamento del informazione. Come me.

    Great blog btw, very informative.

I commenti sono bloccati.