Domanda [AIUTO] Risorse per Hacking

[elgenov]

Ciao ragazzi, ho aperto una nuova discussione (dopo aver utilizzato la funzione cerca) perchè non ho trovato quello che cercavo, o almeno ne ho trovato in parte.
Volevo chiedervi un indirizzamento a risorse cartacee o online per quanto riguarda l'hacking di dispositivi fisici (sia tecniche spiegate a livello teorico, sia spiegazioni su come applicarle in shell) e non tanto di reti... (vorrei farlo in futuro quest'ultimo).. Ho letto sia Hacklog 1 e 2 (ma essendo che trattano di reti ho fatto una cosa superflua), ho Hacker 7.0 e sto studiando alcune cose su libri universitari (infine, ma non per importanza, ho notato anche il libro "Hacking: The Art of Exploitation"... vi chiedo aiuto perchè sono proprio in balia dell'ignoranza...

PS sono ben accetti anche scalette con le varie priorità da imparare

Grazie mille a tutti

 

[Stefano Novelli]

Volevo chiedervi un indirizzamento a risorse cartacee o online per quanto riguarda l'hacking di dispositivi fisici

Risorse cartacee non saprei. In caso trova qualcosa che tratti di Elettronica in primis (qualcosa su Arduino e un kit di studio sono fondamentali), poi passiamo all'Informatica a basso livello (dalla numerazione binaria/esadecimale ai vari circuiti AND/OR/XOR), magari qualche libro universitario non so.
A prescindere dal misundestanding della tua domanda (dispositivi fisici in che senso? hardware o OS?), sono argomenti fondamentali da studiare per una copertura a 360°.

 

[elgenov]

Anzitutto grazie mille della risposta Stefano ! Intendo OS! Esempi stupidi potrebbe essere per riuscire ad entrare in un tel collegato al mio pc..

 

[0xbro]

Anzitutto grazie mille della risposta Stefano ! Intendo OS! Esempi stupidi potrebbe essere per riuscire ad entrare in un tel collegato al mio pc..

Non so se hai già dato un'occhiata qua ma magari riesci a trovare qualche spunto interessante

 

[elgenov]

Si! La Library l'avevo già vista! Darò nuovamente un'occhiata! Grazie

 

[0xbro]

Ah ok, ottimo ahah
Per quanto riguarda l'hacking di dispositivi mobile e android dei libri ben fatti (ora un po' vecchiotti) sono:
- The Mobile Application Hacker's Handbook
- Mobile Application Penetration Testing
- Android Hacker's Handbook
però sono incentrati più su il testing di applicazioni mobile, non tanto sul dispositivo in sè (che possa essere exploit del kernel, dei vari firmware ecc.)

Per quel che riguarda i dispositivi IoT potresti provare a dare una lettura a "Practical IoT Hacking: The Definitive Guide to Attacking the Internet of Things" (sinceramente non l'ho mai letto però, non saprei dirti)

 

[elgenov]

Posso scriverti in privato?

 

[0xbro]

Posso scriverti in privato?

Certo, a patto che una volta trovata una quadra/soluzione riportiamo qua nel topic la risposta per gli altri utenti

 

[0xbro]

Riassumendo ciò che è stato detto in PM, per quanto riguarda il testing e la ricerca di vulnerabilità all'interno dei sistemi operativi, gli step e le conoscenze fondamentali sono:
1. Il funzionamento a basso livello della CPU (e quindi il linguaggio assembly, il funzionamento dello stack, della memoria heap ecc.). Per queste cose puoi far riferimento ai libri sul Reversing, li accomunano gli stessi concetti di base. Un libro interessante per Windows è "Windows internals", però anche "Reverse Engineering" e "Secret of reverse engineering" dovrebbe essere degli ottimi candidati.
2. Conoscere bene l'architettura che si ha di fronte, cioè l'effettivo funzionamento delle varie componenti del SO e come interagiscono tra loro. Siccome ci sono una mare di OS differenti mi è difficile dare dei riferimenti. Un ottimo spunto di inizio sono i libri "Sistemi Operativi" e "Architettura degli elaboratori".
3. Imparare le tecniche di Exploiting e Shellcoding, cioè come trovare vulnerabilità e come creare dei payload che permettano di eseguire quello che si vuole. I libri indicativi per cominciare sono: "The Art of Exploitation", "The Shellcoder's Handbook" e anche "PoC || GTFO" (più come lettura a tempo perso).