Domanda [AIUTO] Risorse per Hacking

elgenov

Utente Iron
20 Agosto 2017
9
0
17
Ciao ragazzi, ho aperto una nuova discussione (dopo aver utilizzato la funzione cerca) perchè non ho trovato quello che cercavo, o almeno ne ho trovato in parte.
Volevo chiedervi un indirizzamento a risorse cartacee o online per quanto riguarda l'hacking di dispositivi fisici (sia tecniche spiegate a livello teorico, sia spiegazioni su come applicarle in shell) e non tanto di reti... (vorrei farlo in futuro quest'ultimo).. Ho letto sia Hacklog 1 e 2 (ma essendo che trattano di reti ho fatto una cosa superflua), ho Hacker 7.0 e sto studiando alcune cose su libri universitari (infine, ma non per importanza, ho notato anche il libro "Hacking: The Art of Exploitation"... vi chiedo aiuto perchè sono proprio in balia dell'ignoranza...

PS sono ben accetti anche scalette con le varie priorità da imparare :D

Grazie mille a tutti
 

Stefano Novelli

Fondatore
Amministratore
19 Novembre 2007
7,173
8,260
1,300
Volevo chiedervi un indirizzamento a risorse cartacee o online per quanto riguarda l'hacking di dispositivi fisici
Risorse cartacee non saprei. In caso trova qualcosa che tratti di Elettronica in primis (qualcosa su Arduino e un kit di studio sono fondamentali), poi passiamo all'Informatica a basso livello (dalla numerazione binaria/esadecimale ai vari circuiti AND/OR/XOR), magari qualche libro universitario non so.
A prescindere dal misundestanding della tua domanda (dispositivi fisici in che senso? hardware o OS?), sono argomenti fondamentali da studiare per una copertura a 360°.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

0xbro

Moderatore
24 Febbraio 2017
3,490
2,686
959
Ah ok, ottimo ahah :)
Per quanto riguarda l'hacking di dispositivi mobile e android dei libri ben fatti (ora un po' vecchiotti) sono:
- The Mobile Application Hacker's Handbook
- Mobile Application Penetration Testing
- Android Hacker's Handbook
però sono incentrati più su il testing di applicazioni mobile, non tanto sul dispositivo in sè (che possa essere exploit del kernel, dei vari firmware ecc.)

Per quel che riguarda i dispositivi IoT potresti provare a dare una lettura a "Practical IoT Hacking: The Definitive Guide to Attacking the Internet of Things" (sinceramente non l'ho mai letto però, non saprei dirti)
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

0xbro

Moderatore
24 Febbraio 2017
3,490
2,686
959
Riassumendo ciò che è stato detto in PM, per quanto riguarda il testing e la ricerca di vulnerabilità all'interno dei sistemi operativi, gli step e le conoscenze fondamentali sono:
1. Il funzionamento a basso livello della CPU (e quindi il linguaggio assembly, il funzionamento dello stack, della memoria heap ecc.). Per queste cose puoi far riferimento ai libri sul Reversing, li accomunano gli stessi concetti di base. Un libro interessante per Windows è "Windows internals", però anche "Reverse Engineering" e "Secret of reverse engineering" dovrebbe essere degli ottimi candidati.
2. Conoscere bene l'architettura che si ha di fronte, cioè l'effettivo funzionamento delle varie componenti del SO e come interagiscono tra loro. Siccome ci sono una mare di OS differenti mi è difficile dare dei riferimenti. Un ottimo spunto di inizio sono i libri "Sistemi Operativi" e "Architettura degli elaboratori".
3. Imparare le tecniche di Exploiting e Shellcoding, cioè come trovare vulnerabilità e come creare dei payload che permettano di eseguire quello che si vuole. I libri indicativi per cominciare sono: "The Art of Exploitation", "The Shellcoder's Handbook" e anche "PoC || GTFO" (più come lettura a tempo perso).
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione