Non Sempre le Cose che Sembrano Complicate Sono Complicate

Come ogni ladro che si rispetti sa, ammesso che un ladro possa essere rispettato, se la porta principale è blindata e inattaccabile, probabilmente la porta di servizio è aperta e neppure presidiata. Anche l’hacker che si rispetti lo sa.

Se un problema appare irrisolvibile non è detto che sia irrisolvibile. Rinunciare ad attaccare un sistema presumendo che sia inattaccabile non è la strada giusta: bisogna essere sicuri che sia inattaccabile. Non è possibile a priori determinare il grado di sicurezza di un sistema senza un’analisi accurata. “Non provo a craccate la password, tanto so che l’utente è smaliziato e avrà sicuramente utilizzato una password sicura” è un ragionamento sbagliatissimo. Anche l’utente smaliziato a volte commette degli errori. Per quale motivo cercare di craccare una password quando si può “comodamente” accedere ad un computer senza conoscerla?

Se un problema appare irrisolvibile ci sono due possibilità:

1. il problema è veramente irrisolvibile
2. il problema può essere risolto ma è sbagliato l’approccio. La causa può essere un difetto concettuale o l’impiego di uno strumento sbagliato.

Facciamo un esempio concreto. Eccovi un codice:

aHR0cDovL3d3dy5waWxsb2xoYWNraW5nLm5ldA==

Questo codice apparentemente è spaventoso, contiene un’informazione. Di che informazione si tratta? Come “decifrarlo”? La soluzione è semplicissima, a patto che si abbia un po’ di esperienza con codici e codifiche. Non si tratta neppure di criptografia ma di una semplice codifica standard nota come Base64. Per decodificarlo non serve una password segreta, basta un programmino o un tool online, oppure un’estensione Firefox. Una sequenza di numeri, lettere maiuscole e minuscole, caratteri speciali come “=”,”+”,”/” suggerisce che ci troviamo di fronte alla codifica Base64,utilizzatissima per esempio in Internet per codificare gli allegati delle email.

Altro esempio. Qualche tempo fa pubblicai sul mio profilo Facebook un enigma: chi fosse stato in grado di decrifrare un codice avrebbe avuto una birra pagata. Il codice era il seguente:

98a8d3f11b400ddc06d7343375b71a84

Questo è un codice crittografico, non decifrabile. I più smaliziati avranno riconosciuto l’algoritmo che l’ha generato. Per un profano può essere una sfida impossibile; per chi ha una conoscenza anche minima di codici e codicilli (o per chi segue PillolHacking.Net) la soluzione è semplice, addirittura banale. Basta usare un sito come md5decrypter o un sito qualsiasi dalla lista che pubblicai tempo fa, o addirittura una semplicissima ricerca con Google (!) per risolvere l’enigma.

Le apparenza ingannano. Quando ci si trova davanti ad un problema insormontabile ci si deve domandare se l’approccio è quello giusto, se le informazioni in nostro possesso bastano, se gli strumenti che stiamo usando sono idonei. Non solo nell’hacking naturalmente. Dopo aver cercato di comprendere in modo approfondito la natura del problema, è necessario utilizzare gli strumenti giusti.

E’ possibile risolvere i problemi rimuovendo gli ostacoli che ci permettono di valutare correttamente una situaziome.

2 Commenti

  1. Un articolo saggio da cui traspare grande esperienza e passione da parte dell’autore… ed io non finiro’ mai di imparare!

I commenti sono bloccati.