Ultima modifica da un moderatore:
Perche' Nasce Questa Release:
Questa release nasce con l' intento di dare un punto di partenza comune a tutti i newbie che vogliono addentrarsi nel mondo dell hacking, ma che non sanno da dove partire.
Inizialmente l' idea e' nata poiche' nella sezione hacking newbie si presentano spesso molti utenti con una sola idea chiara: "Voglio diventare un hacker", ma che poi non sanno realmente dove cominciare, quali risorse usare e perche' continuare lo studio di un mondo cosi' bello quanto difficile.
La seguente release, cerca di chiarire i passi fondamentali, specificando di volta in volta anche risorse reperibili online, consigli e trucchetti per reperire materiale online per divenire un piccolo hakcerino oggi, un grande Pentester domani [e' gia', : cominciamo ad usare i termini giusti].
Cosa e' un Hacker:
Partiamo dalle basi: un hacker non e' quel ragazzo rinchiuso dentro la sua cameretta che passa ore ed ore davanti allo schermo per poter fare soldi, ricattare persone o adottare le sue conoscenze cercando di generare introiti illeciti.
Un hacker e' una persona che ama imparare, ama confrontarsi contro se stesso ed altre persone, ama sbagliare per poi riparare, ama ragionare. In un recente studio, la parola hacker e' stata attribuita a colui che "data una scatola riesce ad aprirla in modo diverso da come farebbero molti altri". Proprio questa e' il valore dell' hacker: saper fare qualcosa che altri non sanno fare, pensare fuori dagli schemi e magari anche tentare. Quando invece parliamo di esperti in sicurezza informatica in particolar modo, ci troviamo di fronte ad un Pentester, un professionista che mette la sua conoscenza nelle mani di qualcuno per poter difendere una infrastruttura [o anche attaccarla: il pentester offensivo].
Ovviamente, non esistono solo queste 2 figure, ma ce ne sono molte altre che si differenziano l' un l' altro, e in particolar modo avrete sentito cracker e lamer.
Un cracker e' una persona che adotta spesso la sua conoscenza per generare introiti illegali, e infatti spesso e' denunciato
, mentre il lamer e' qualcuno con scarse capacita' informatiche che effettua attacchi random con chissa' quale obbiettivo; Anche lui e' ben conosciuto dalla postale, state tranquilli.
Da Dove Comincio?? :
Arriviamo ora alla domanda principale che mi ha spinto a creare questa release: "Da dove comincio??", "Come inizio??", "Avete del materiale per newbie??", queste sono le domande principali a cui cerchero' di rispondere in modo esaustivo.
Innanzitutto, la prima cosa che dovete chiedervi e' : "Perche' voglio diventare un 'Hacker' [nella sua forma orientata alla sicurezza informatica] ??"; Se la risposta sara' "voglio hackerare il whatsapp della mia ragazza", oppure "Per entrare nella nasa", bhe' : vi rimando a questa release https://www.inforge.net/forum/resou...cebook-e-spiare-whatsapp-come-posso-fare.948/ , se invece suona simile a questa: "voglio superare i miei limiti/imparare cose nuove", allora potete continuare a leggere questa release
.
Spesso la vastita' di vari argomenti porta a far confondere le idee o a rimanere spiazzato, ma come diceva un vecchio saggio, "Cominciamo dalle fondamenta!".
Il mondo dell' hacking in generale, e' legato alla telematica, e alla rete, poiche' e' proprio questo l' ambiente dove si sviluppano attacchi e difese in continua evoluzione, e conoscere bene il campo di battaglia, e' fondamentale per vittoria!
La prima cosa che dovete fare, e' capire bene come funziona la rete, e per fare cio' , gia' abbiamo varie cosette da imparare [di seguito ti propongo le parole chiave piu' importanti, che poi ti aiuteranno a creearti una base minima del networking]:
innanzitutto, approfondisci il modello iso/osi [che per intenderci e' uno standard internazionale per le reti di calcolatori], comprendi la differenza tra server e client, tra host e porta, tra udp e tcp, impara cosa e' il protocollo tcp/ip, cosa un ip [internet address], cosa un mac, cosa un proxy, cosa una vpn, impara almeno le porte e i servizi di default che vi girano sulle porte piu' importanti]:
[naturalmente non e' importante impararle tutte, ma almeno le piu' importanti che possono essere utili da conoscere, come http, ssh,ftp,smtp e i netbios [che ritroverete spesso negli scan di subrange]]; Oltre a questo, vedete anche cosa e' un datagram, differenza tra richiesta e risposta, cosa la cache, cosa un cookie, cosa una sessione, cosa un subrange, inoltre dai un' occhiata anche al modello cidr, alla differenza fra router, hub e switch e lan/wan/man, cosa e' il WWW, cosa e' una rete peer-to-peer, cosa end-to-end [quella che sua whatsapp], cosa ssl/tls, cosa il payload e cose l header di un pacchetto web.
Come anticipato, inseriro' anche delle risorse molto interessanti:
PS: L' inglese e' d' obbligo .......... potete anche usare google translate per studiarvi e leggervi le risorse come volete, ma vi accorgerete che prima o poi lo dovrete studiare bene poiche' tutta la documentazione specifica, e' scritta in inglese.
Inoltre, poiche' internet sara' il vostro campo di battaglia, dovrete cercare di essere il piu' anonimi possibili per evitare di essere scoperti e di lasciare tracce, quindi oltre ad usare il solito tor o proxy/vpn, dovete sapere anche qualche cosina in piu' ; Trovate molto materiale:
Se volete raggiungere il massimo dell anonimato, vi consiglio di scaricarvi una delle seguenti distro e utilizarle come piattaforma di attacco anonimo poiche' sono incentrate esclusivamente sull anonimato [cosa che magari kali linux non e' ...]:
Dopo aver imparato le basi fondamentali, avete 2 opzioni:
imparare un linguaggio di programmazione per poter creare da se' i propri tools ed exploit [divertente, istruttivo, ma anche arduo e richiede tempo], oppure usare una distro linux [come kali linux, parrot os, ecc....], che offrono centinaia-migliaia di tools per hacking che da una parte fanno sembrare tutto piu' roseo [in effetti e' piu' semplice dare 3 righe su msfconsole, che imparare a creare una backdoor da se]; Quest' ultima opzione e' pero' da una parte dannosa, poiche', se non si sa' cosa realmente succede quando si esegue un determinato comando, e perche' cio' avviene, e' inutile usare dei tools prefabbricati che non insegnano nulla e anzi ci potrebbero cacciare nei guai ...........
Quindi i tools prefabbricati sono il male assoluto ?
Ovviamente, l' uso di tools prefabbricati non e' da escludere: se sono stati inseriti e se hanno una fama importante, un motivo ci sara' , e sicuramente non saremo mai capaci di creare qualcosa come nmap [che ad esempio esiste dal '98 ......], ma dico di usarli con prudenza, e capendo cosa accade dietro i vari comandi che vengono impartiti, ad esempio, molti fanno una scansione no-ping con nmap, ma pochi sanno perche' realmente sia utile e come sfruttarla al meglio. Imparando a programmare invece, saprete cose succede dietro un tool, capirete perche' con metasploit vi ritrovate tutto d' un tratto all interno del pc vittima, o cosa accade quando si digita un comando su sqlmap e ci vengono ritornate tutte le info sul db [ad esempio andando a sbirciare nel db informations_schema di mysql].
Per chi volesse usare tools prefabbricati, si documenti su cosa fanno e come, dopodiche' siete liberi di usare i tools piu' potenti che montano le distro, ma almeno saprete cosa accade e perche' .
Alcune risorse molto utili riguardano di certo i tools piu' usati e fondamentali:
Che OS usare ??
Se volete evitare di installare distro pesanti con centinaia di tools che non utilizzerete mai se non che un paio di volte in tutta la vita, e' meglio che vi installiate una distro normale, leggera e usabile, che non sia troppo complicata da usare e sopra vi ci installate tutti i tools che vi servono, infatti gran parte delle distro sono solamente orientate al loro uso specializzato, ma non a quello quotidiano. Se invece non volete proprio usare altri OS diversi da quelli che avete sempre usato [e che sapete quindi utilizzare e maneggiare meglio], potete tenerlo tranquillamente [va bene anche windows per intenderci [naturalmente i dovuti strumenti]]. In caso vogliate provare una distro, ma volete evitare di fare dual boot, che alcuni componenti e driver non siano compatibili, o semplicemente se volete provarla senza combattere con installazioni, grub ecc..., usate un software di virtualizzazione come VirtualBox o VMWare. Se proverete distro linux, sicuramente potrete virtualizzarle in live, evitando cosi' di creare nuovi dischi, proprio perche' molte distro permettono questa opzione veramente comoda [anche con persistenza dati].
Se volessi imparare un linguaggio?? Quale scelgo ??
Se volete intraprenedere questa decisione, sappiate che la strada sara' veramente ardua, ma portera' molto piu' beneficio e soddisfazione creare la tua prima backdoor da zero e codandola, piuttosto che digitare
Ora, la scelta varia in base a vari fattori, e qui te ne ripropongo alcuni importanti:
il primo e' potente, difficile e un po' ostico [a causa della teoria dei puntatori, che pero' non sono cosi' difficili alla fine], ma anche propedeutico [in C si combatte con la gestione della memoria ......] e piu' low level rispetto a Py [quindi lavora molto piu' vicino all' hardware], mentre Python e' molto piu' semplice [la sua sintassi sembra quasi inglese parlato], e' comunque potente e spesso adottato per creare tools poiche' pieno di librerie di ogni genere, oltre che molto piu' veloce.
A questi 2 si aggiunge in terza fila anche C#, semplice da imparare [un po' piu' ostico di Py, ma molto meno di C], che pero' e' terzo a causa del controllo che hanno altri processi e applicazioni, oltre che e' nato inizialmente solo per Windows, e molti Linux users, non usano il framework .NET, mentre con Py e C, il problema multipiattaforma non viene toccato.
Ora, nulla vi vieta di imparare un altro linguaggio [soprattutto quando andrete avanti, ne imparerete molti altri], ma per cominciare questi 2 sono i piu' consigliati;
Importante ricordare che C e C++ sono linguaggi compilati, che offrono quindi maggiore velocita' e sono spesso adottato per lavorare a basso livello, mentre Python e' un linguaggio interpretato, quindi leggermente piu' lento e che lavora ad un livello nettamente superiore: in C bisogna combattere con la gestione della memoria, mentre in Py, non lo si deve fare...
Una cosa importante da considerare, e' inoltre la propria consocenza dell inglese: di materiale C in italiano si trova poco, e spesso mal spiegato [almeno che non prendiamo i massimi autori di manuali ....], e le librerie non sono moltissime, mentre Py offre una marea infinita di risorse in italiano, librerie per ogni cosa [pure per il web development se vi interessa: Django], e richiede meno tempo per essere imparato in primis e in secondo luogo anche per scrivere un programma:
un hello world in C :
, mentre un hello world in Py:
.
Ora, le risorse:
Per C un ottimo manuale [che spiega anche le fondamenta di un calcolatore], e' "Manuale C di Pellegrino Principe", ma ce ne sono anche altri, come "C Deitel & Deitel" o https://www.gnu.org/software/gnu-c-manual/gnu-c-manual.html [trovate altri mnauali [anche in pdf] digitando "C manuals pdf"]. Poi, alcuni siti utili, possono essere http://www.learn-c.org/ e https://www.sololearn.com/Course/CPlusPlus/ [per c++], poi ovviamente potete trovare video guide ecc. su youtube, ma le sconsiglio poiche' un manuale e' scritto da veri competenti, un canale youtube puo' farlo anche un neonato ......
Per Python invece, potete scegliere fra molti piu' manuali [anche italiano]: "Drive in Python Ita", "Python per principianti", "Python Programming Language" , inoltre vedete anche il manuale di riferimento: http://docs.python.it/paper-a4/ref.pdf .
La documentazione anche e' piena di tutorials, librerie e altro ancora: https://docs.python.org/3/ . Se scegliete Py, avrete inoltre la possibilita' di leggervi il manuale "Python for Networking" [anche translato in ita], che spiega per bene come usare le librerie Py per interagire con la rete e con internet [ottimo per capire come sfruttare il networking anche nell hacking].
Sempre scegliendo Py potrete avere accesso anche a molti altri manuali che trattano nello specifico di hacking usando Python, qui vi cito solamente i nomi, ma vi assicuro che basta cercare su internet seguendo lo schema "<nome libro> type: pdf" e "<nome libro> pdf" per trovarli in pdf e scaricarli facilmente.
I libri e manuali in questione sono i seguenti [gran parte e' stata anche tradotta in italiano, ma come dicevo .....l inglese e' d obbligo]:
Cio'detto, imparare uno non significa eliminare l altro, ma al massimo posticiparlo, quindi potete scegliere come volete e come pensate sia meglio per voi
Le Branchie dell' Hacking: what and which ??
L' hacking si suddivide in varie sottocategorie, un po' come i pesci: esistono spigole, calamari e squali.
Nell' hacking, troviamo principalmente 2 tipologie di attacchi:
Per html, e' inutile starvi a linkare materiale: ne trovate moltissimo cercando semplicemente su internet, inoltre e' molto semplice, ed e' un linguaggio di markup, quindi e' solo memoria ........... comunque per ogni argomento, date un occhiata ai corsi w3school, che offrono una panoramica completa e abbastanza approfondita sulla programmazione web.
Per js, vi consiglio di dare un occhiata alle funzioni principali, e in particolare guardate questi:
Per SQL, imparare il linguaggio sara' facile, inoltre sql injection e' solo codice sql utilizzato per bene, quindi bisogna solo consocerlo e si capira' il perche' avviene e come.
Prima di affrontare lo studio di SQL, e' preferibile studiarsi anche la logica di Boole, che offre un importante spunto per comprendere appieno sia le operazioni di un calcolatore, sia le condizioni booleane usate in tutti i linguaggi e in particolar modo per le condizioni di selezione delle tabelle del DB.Si consigliano i corsi w3school, ma anche:
Un attacco web si suddivide in client-side [che colpisce l' utente finale che visualizza il sito], e server-side [che colpisce il server e quindi il suo contenuto, come db, pagine ecc...].
Una volta imparate le basi fondamentali [vale a dire quelle poche librerie di js, html e magari sql], potrete gia' testare in completa autonomia, e capendo cosa realmente accade e perche' un sito e' vuln piuttosto che un altro.
Gli attacchi che bisogna conoscere a tutti i costi sono:
Nel server-side:
Passando invece al PC Hacking, questa branca e' piu' tranquilla, ma e' comunque piena di cose da imparare.
Innanzitutto, le conoscenze fondamentali sono:
], ma anche un po' di crittografia non farebbe male [vedi https://www.tutorialspoint.com/cryptography/index.htm, https://www.thegeekstuff.com/2012/07/cryptography-basics/, http://www.vssut.ac.in/lecture_notes/lecture1428550736.pdf, http://bucket.daz.cat/9780133354690.pdf].
Gli attacchi e le tecniche indispensabili da conoscere:
La crittografia e' inoltre importante sia per creare ransomware, sia perche' tutte le info che poi si raccolgono, i comandi, o anche le richieste web, devono avvenire nel modo piu' segreto al fine di garantire ottime possibilita' di non essere scoperti [vedetevi quel libro nella sezione dei libri per hacking di python ..... e' ottimo].
Dove Posso Allenarmi ?
Questa e' una domanda molto saggia, infatti non puoi sicuramente cominciare ad infiltrarti in db e siti, o in pc altrui senza il permesso ....... passeresti molti guai [vediti la normativa italiana sui reati informatici: https://www.inforge.net/forum/resources/doc-legge-italiana-e-hacking.946/, https://www.inforge.net/forum/resources/teoria-normativa-italiana-riguardo-crimini-informatici.950/].
Fortunatamente, molti altri si sono posti queste domande, e quindi hanno creato vari siti e applicazioni che puoi usare per allenarti in totale legalita' :
Per il web hacking, dai un occhiata a metasploitable, pentesterlab,dvwa,mutillidae e bwapp.
Mentre per il pc hacking, puoi creare una semplice macchina virtualizzata e provare ad exploitarla, altrimenti, puoi sempre dare un occhiata a metasploitable, damn vulnerable linux e vulnhub.com, che raccoglie centinaia di macchine vulnerabili in base a gradi di difficolta' e tecniche.
Per una lista completa: https://www.amanhardikar.com/mindmaps/Practice.html .
E se trovo una vulnerabilita' ?
Nel caso tu riesca a trovare una vulnerabilita' in un sito importante o di riferimento nella comunita' nazionale/internazionale, prima di rendere partecipe chiunque altro al di fuori di voi, segnalatela subito !! Sappiate infatti che spesso sono gli stessi team di sicurezza che gestiscono siti e progetti, ad offrire una ricompensa monetaria e/o un regalino, per e vostre segnalazioni,
Ovviamente ci sono regole ferree da seguire:
Note Finali:
Oramai siamo giunti al dessert, ma penso di avervi fornito abbastanza risorse per tenervi impegnati per qualche mesetto
Spero di esservi stato utile e soprattutto di aver contribuito in qualche modo a farvi crescere intellettualmente e sgrammaticalmente [perdonate certi orrori ....].
Credo inoltre che questa guida possa essere ottima per tutti quelli che cominciano, e che rivolgono in massa la stessa domanda. Se avete consigli, errori da segnalare o semplicemente qualche cosa da aggiungere, fornitemela e saro' felice di inserirla [nel limite del possibile].
Chiedo inoltre a @Stefano Novelli , o qualche moderatore di dirmi se le risorse che ho postato rispettano le regole di Inforge, e in caso negativo provvedero' a rimuovere la risorsa in questione.
Malgrado non rilasci aggiornamenti della release, quest' ultima e' costantemente aggiornata attraverso il tasto "modifica", percio' , ogni tanto ripassate
Questa release nasce con l' intento di dare un punto di partenza comune a tutti i newbie che vogliono addentrarsi nel mondo dell hacking, ma che non sanno da dove partire.
Inizialmente l' idea e' nata poiche' nella sezione hacking newbie si presentano spesso molti utenti con una sola idea chiara: "Voglio diventare un hacker", ma che poi non sanno realmente dove cominciare, quali risorse usare e perche' continuare lo studio di un mondo cosi' bello quanto difficile.
La seguente release, cerca di chiarire i passi fondamentali, specificando di volta in volta anche risorse reperibili online, consigli e trucchetti per reperire materiale online per divenire un piccolo hakcerino oggi, un grande Pentester domani [e' gia', : cominciamo ad usare i termini giusti].
Cosa e' un Hacker:
Partiamo dalle basi: un hacker non e' quel ragazzo rinchiuso dentro la sua cameretta che passa ore ed ore davanti allo schermo per poter fare soldi, ricattare persone o adottare le sue conoscenze cercando di generare introiti illeciti.
Un hacker e' una persona che ama imparare, ama confrontarsi contro se stesso ed altre persone, ama sbagliare per poi riparare, ama ragionare. In un recente studio, la parola hacker e' stata attribuita a colui che "data una scatola riesce ad aprirla in modo diverso da come farebbero molti altri". Proprio questa e' il valore dell' hacker: saper fare qualcosa che altri non sanno fare, pensare fuori dagli schemi e magari anche tentare. Quando invece parliamo di esperti in sicurezza informatica in particolar modo, ci troviamo di fronte ad un Pentester, un professionista che mette la sua conoscenza nelle mani di qualcuno per poter difendere una infrastruttura [o anche attaccarla: il pentester offensivo].
Ovviamente, non esistono solo queste 2 figure, ma ce ne sono molte altre che si differenziano l' un l' altro, e in particolar modo avrete sentito cracker e lamer.
Un cracker e' una persona che adotta spesso la sua conoscenza per generare introiti illegali, e infatti spesso e' denunciato
, mentre il lamer e' qualcuno con scarse capacita' informatiche che effettua attacchi random con chissa' quale obbiettivo; Anche lui e' ben conosciuto dalla postale, state tranquilli.Da Dove Comincio?? :
Arriviamo ora alla domanda principale che mi ha spinto a creare questa release: "Da dove comincio??", "Come inizio??", "Avete del materiale per newbie??", queste sono le domande principali a cui cerchero' di rispondere in modo esaustivo.
Innanzitutto, la prima cosa che dovete chiedervi e' : "Perche' voglio diventare un 'Hacker' [nella sua forma orientata alla sicurezza informatica] ??"; Se la risposta sara' "voglio hackerare il whatsapp della mia ragazza", oppure "Per entrare nella nasa", bhe' : vi rimando a questa release https://www.inforge.net/forum/resou...cebook-e-spiare-whatsapp-come-posso-fare.948/ , se invece suona simile a questa: "voglio superare i miei limiti/imparare cose nuove", allora potete continuare a leggere questa release
.Spesso la vastita' di vari argomenti porta a far confondere le idee o a rimanere spiazzato, ma come diceva un vecchio saggio, "Cominciamo dalle fondamenta!".
Il mondo dell' hacking in generale, e' legato alla telematica, e alla rete, poiche' e' proprio questo l' ambiente dove si sviluppano attacchi e difese in continua evoluzione, e conoscere bene il campo di battaglia, e' fondamentale per vittoria!
La prima cosa che dovete fare, e' capire bene come funziona la rete, e per fare cio' , gia' abbiamo varie cosette da imparare [di seguito ti propongo le parole chiave piu' importanti, che poi ti aiuteranno a creearti una base minima del networking]:
innanzitutto, approfondisci il modello iso/osi [che per intenderci e' uno standard internazionale per le reti di calcolatori], comprendi la differenza tra server e client, tra host e porta, tra udp e tcp, impara cosa e' il protocollo tcp/ip, cosa un ip [internet address], cosa un mac, cosa un proxy, cosa una vpn, impara almeno le porte e i servizi di default che vi girano sulle porte piu' importanti]:
Markdown (tipo Github):
Porta | Servizio
----- | --------
1/tcp | TCP Multiplexor
2/tcp | compressnet Management Utility
3/tcp | compressnet Compression Process
7/udp | Echo Protocol
8/udp | Bif Protocol
9/udp | Discard Protocol
13/tcp | Daytime Protocol
17/tcp | Quote of the Day
19/udp | Chargen Protocol
20/tcp | FTP - Il file transfer protocol - data
21/tcp | FTP - Il file transfer protocol - control
22/tcp | SSH - Secure login, file transfer (scp, sftp) e port forwarding
23/tcp | Telnet insecure text communications
25/tcp | SMTP - Simple Mail Transfer Protocol (E-mail)
53/udp | DNS - Domain Name System
67/udp | BOOTP Bootstrap Protocol (Server) e DHCP Dynamic Host Configuration Protocol (Server)
68/udp | BOOTP Bootstrap Protocol (Client) e DHCP Dynamic Host Configuration Protocol (Client)
69/udp | TFTP Trivial File Transfer Protocol
79/tcp | finger Finger
80/tcp | HTTP HyperText Transfer Protocol (WWW)
104/tcp | DICOM - Digital Imaging and Communications in Medicine
110/tcp | POP3 Post Office Protocol (E-mail)
119/tcp | NNTP usato dai newsgroups usenet
137/udp | NetBIOS Name Service
138/udp | NetBIOS Datagram Service
139/tcp | NetBIOS Session Service
143/tcp | IMAP4 Internet Message Access Protocol (E-mail)
161/udp | SNMP Simple Network Management Protocol (Agent)
162/udp | SNMP Simple Network Management Protocol (Manager)
389/tcp | LDAP
411/tcp | Direct Connect Usato per gli hub della suddetta rete
443/tcp | HTTPS usato per il trasferimento sicuro di pagine web
445/tcp | Microsoft-DS (Active Directory, share di Windows, Sasser-worm)
445/udp | Microsoft-DS SMB file sharing
465/tcp | SMTP-Simple Mail Transfer Protocol (E-mail) su SSL
514/udp | SysLog usato per il system logging
554/udp | RTSP per lo streaming live
563/tcp | NNTP Network News Transfer Protocol (newsgroup Usenet) su SSL
587/tcp | e-mail message submission (SMTP)
631/udp | IPP / CUPS Common Unix printing system (Il server di stampa sui sistemi operativi UNIX/Linux)
636/tcp | LDAP su SSL
993/tcp | IMAP4 Internet Message Access Protocol (E-mail) su SSL
995/tcp | POP3 Post Office Protocol (E-mail) su SSL
1080/tcp | SOCKS Proxy
1194/udp | OpenVPN
1433/tcp | Microsoft-SQL-Server
2049/udp | Network File System
3128/tcp | HTTP usato dalle web cache e porta di default per Squid cache
3306/tcp | MySQL Database system
3389/tcp | Desktop Remoto di Windows e Microsoft Terminal Server (RDP)
5432/tcp | PostgreSQL Database system
6667/tcp | IRC, Internet Relay Chat
8000/tcp | iRDMI. Spesso usato per sbaglio al posto della porta 8080. Anche utilizzata per la gestione di pyLoad.
8080/tcp | HTTP Alternate (http-alt) o WWW caching service (web cache). Usato spesso quando un secondo server web opera sulla stessa macchina, come server proxy e di caching, o per far girare un server web come utente non di root. Si veda anche la porta 80. Tomcat usa di default questa porta.
9050/tcp | TOR, porta di default per il socks5
9150/tcp | TOR, porta secondaria per il socks5Come anticipato, inseriro' anche delle risorse molto interessanti:
- https://www.digitalocean.com/community/tutorials/an-introduction-to-networking-terminology-interfaces-and-protocols
- https://it.emcelettronica.com/i-concetti-basilari-del-networking
- http://www.progettoatena.it/stato/Cisco.pdf [questo documento contiene un piccolo glossario veramente fornito di termini utili da imparare e che ricorreranno spesso verso la sua fine]
- https://commotionwireless.net/docs/cck/networking/learn-networking-basics/
- https://www3.nd.edu/~cpoellab/teaching/cse40814_fall14/networks.pdf
- https://www.ece.uvic.ca/~itraore/elec567-13/notes/dist-03-4.pdf
- https://www.pluralsight.com/blog/it-ops/networking-basics-tcp-udp-tcpip-osi-models
PS: L' inglese e' d' obbligo .......... potete anche usare google translate per studiarvi e leggervi le risorse come volete, ma vi accorgerete che prima o poi lo dovrete studiare bene poiche' tutta la documentazione specifica, e' scritta in inglese.
Inoltre, poiche' internet sara' il vostro campo di battaglia, dovrete cercare di essere il piu' anonimi possibili per evitare di essere scoperti e di lasciare tracce, quindi oltre ad usare il solito tor o proxy/vpn, dovete sapere anche qualche cosina in piu' ; Trovate molto materiale:
- nell' Hacklog di Stefano Novelli che trovate qui: https://www.hacklog.it/site/hacklog-volume-1-anonimato/
- sempre su Inforge [gentile concessione dell utente @maxpnl ]: https://www.inforge.net/forum/threads/guida-completa-allanonimato-parte-1.500400/ e https://www.inforge.net/forum/threads/guida-completa-allanonimato-parte-2.500547/
Se volete raggiungere il massimo dell anonimato, vi consiglio di scaricarvi una delle seguenti distro e utilizarle come piattaforma di attacco anonimo poiche' sono incentrate esclusivamente sull anonimato [cosa che magari kali linux non e' ...]:
- Whonix [che reputo la migliore]: e' formato da 2 macchine virtuali, una workstation, da dove navigare e un gateway, che torrifica tutta la connessione. Usando solamente il gateway in combinazione con un altra vm [ad esempio kali linux], non dovrete scaricare i tools di attacco sulla workstation [come dovreste fare con altre distro], ma basta usare la rete interna che la stessa whonix gateway genera. [vedi piu' info su cio' che ti dico qui: https://www.whonix.org/ e qui: https://scottlinux.com/2015/09/01/use-kali-linux-through-tor-with-whonix-gateway/ ]
- Tails [ottima distro anche questa]: piu' incentrata sulla navigazione e parte pratica di cio' che si puo' fare unendo crittografia e TOR. Per lanciare attacchi da qui bisogna obbligatoriamente scaricare i tools di attacco, e questa e' la cosa negativa per quanto riguarda gli attacchi, che invece whonix risolve usando il gateway. [vedi piu' ino qui: https://tails.boum.org/index.it.html]
- privoxy
- socat
- proxychains
- proxyfier
Dopo aver imparato le basi fondamentali, avete 2 opzioni:
imparare un linguaggio di programmazione per poter creare da se' i propri tools ed exploit [divertente, istruttivo, ma anche arduo e richiede tempo], oppure usare una distro linux [come kali linux, parrot os, ecc....], che offrono centinaia-migliaia di tools per hacking che da una parte fanno sembrare tutto piu' roseo [in effetti e' piu' semplice dare 3 righe su msfconsole, che imparare a creare una backdoor da se]; Quest' ultima opzione e' pero' da una parte dannosa, poiche', se non si sa' cosa realmente succede quando si esegue un determinato comando, e perche' cio' avviene, e' inutile usare dei tools prefabbricati che non insegnano nulla e anzi ci potrebbero cacciare nei guai ...........
Quindi i tools prefabbricati sono il male assoluto ?
Ovviamente, l' uso di tools prefabbricati non e' da escludere: se sono stati inseriti e se hanno una fama importante, un motivo ci sara' , e sicuramente non saremo mai capaci di creare qualcosa come nmap [che ad esempio esiste dal '98 ......], ma dico di usarli con prudenza, e capendo cosa accade dietro i vari comandi che vengono impartiti, ad esempio, molti fanno una scansione no-ping con nmap, ma pochi sanno perche' realmente sia utile e come sfruttarla al meglio. Imparando a programmare invece, saprete cose succede dietro un tool, capirete perche' con metasploit vi ritrovate tutto d' un tratto all interno del pc vittima, o cosa accade quando si digita un comando su sqlmap e ci vengono ritornate tutte le info sul db [ad esempio andando a sbirciare nel db informations_schema di mysql].
Per chi volesse usare tools prefabbricati, si documenti su cosa fanno e come, dopodiche' siete liberi di usare i tools piu' potenti che montano le distro, ma almeno saprete cosa accade e perche' .
Alcune risorse molto utili riguardano di certo i tools piu' usati e fondamentali:
- https://www.offensive-security.com/metasploit-unleashed/
- http://www.it-docs.net/ddata/4956.pdf
- https://github.com/sqlmapproject/sqlmap/blob/master/doc/README.pdf
- https://nmap.org/man/it/index.html
- https://github.com/beefproject/beef/tree/master/doc
- https://docs.paterva.com/en/
- https://portswigger.net/burp/help
Che OS usare ??
Se volete evitare di installare distro pesanti con centinaia di tools che non utilizzerete mai se non che un paio di volte in tutta la vita, e' meglio che vi installiate una distro normale, leggera e usabile, che non sia troppo complicata da usare e sopra vi ci installate tutti i tools che vi servono, infatti gran parte delle distro sono solamente orientate al loro uso specializzato, ma non a quello quotidiano. Se invece non volete proprio usare altri OS diversi da quelli che avete sempre usato [e che sapete quindi utilizzare e maneggiare meglio], potete tenerlo tranquillamente [va bene anche windows per intenderci [naturalmente i dovuti strumenti]]. In caso vogliate provare una distro, ma volete evitare di fare dual boot, che alcuni componenti e driver non siano compatibili, o semplicemente se volete provarla senza combattere con installazioni, grub ecc..., usate un software di virtualizzazione come VirtualBox o VMWare. Se proverete distro linux, sicuramente potrete virtualizzarle in live, evitando cosi' di creare nuovi dischi, proprio perche' molte distro permettono questa opzione veramente comoda [anche con persistenza dati].
Se volessi imparare un linguaggio?? Quale scelgo ??
Se volete intraprenedere questa decisione, sappiate che la strada sara' veramente ardua, ma portera' molto piu' beneficio e soddisfazione creare la tua prima backdoor da zero e codandola, piuttosto che digitare
msfvenom -p windows/payloads/reverse_tcp -f exe LHOST=localhost LPORT=4444 come fanno molti altri .........Ora, la scelta varia in base a vari fattori, e qui te ne ripropongo alcuni importanti:
- Quale branca dell' hacking preferisci [per vedere le vari suddivisioni passa avanti e poi ritorna qui ] ?
- Avresti anche altri obbiettivi imparando un linguaggio?? [es: se ho il sogno di creare applicativi desktop, questo e' un buon inizio per mettere mano su un manuale, ma considera che sara' meglio uno per un linguaggio macchina piuttosto che web ...... cosi' come se voglio creare un sito web, cerchero' di imparare un linguaggio web e non per applicativi desktop/mobile .....]
- Preferisci semplice e potente, o difficile ma propedeutico e imbattibile??
- Come te la cavi in inglese? e in matematica logica?
- Quanto tempo hai a disposizione ?
il primo e' potente, difficile e un po' ostico [a causa della teoria dei puntatori, che pero' non sono cosi' difficili alla fine], ma anche propedeutico [in C si combatte con la gestione della memoria ......] e piu' low level rispetto a Py [quindi lavora molto piu' vicino all' hardware], mentre Python e' molto piu' semplice [la sua sintassi sembra quasi inglese parlato], e' comunque potente e spesso adottato per creare tools poiche' pieno di librerie di ogni genere, oltre che molto piu' veloce.
A questi 2 si aggiunge in terza fila anche C#, semplice da imparare [un po' piu' ostico di Py, ma molto meno di C], che pero' e' terzo a causa del controllo che hanno altri processi e applicazioni, oltre che e' nato inizialmente solo per Windows, e molti Linux users, non usano il framework .NET, mentre con Py e C, il problema multipiattaforma non viene toccato.
Ora, nulla vi vieta di imparare un altro linguaggio [soprattutto quando andrete avanti, ne imparerete molti altri], ma per cominciare questi 2 sono i piu' consigliati;
Importante ricordare che C e C++ sono linguaggi compilati, che offrono quindi maggiore velocita' e sono spesso adottato per lavorare a basso livello, mentre Python e' un linguaggio interpretato, quindi leggermente piu' lento e che lavora ad un livello nettamente superiore: in C bisogna combattere con la gestione della memoria, mentre in Py, non lo si deve fare...
Una cosa importante da considerare, e' inoltre la propria consocenza dell inglese: di materiale C in italiano si trova poco, e spesso mal spiegato [almeno che non prendiamo i massimi autori di manuali ....], e le librerie non sono moltissime, mentre Py offre una marea infinita di risorse in italiano, librerie per ogni cosa [pure per il web development se vi interessa: Django], e richiede meno tempo per essere imparato in primis e in secondo luogo anche per scrivere un programma:
un hello world in C :
C:
#include <stdio.h>
int main(void){
printf("%s", "Hello World");
return 0;
}
Python:
def main():
print("Hello World")
if __name__ == "__main__":
main()Ora, le risorse:
Per C un ottimo manuale [che spiega anche le fondamenta di un calcolatore], e' "Manuale C di Pellegrino Principe", ma ce ne sono anche altri, come "C Deitel & Deitel" o https://www.gnu.org/software/gnu-c-manual/gnu-c-manual.html [trovate altri mnauali [anche in pdf] digitando "C manuals pdf"]. Poi, alcuni siti utili, possono essere http://www.learn-c.org/ e https://www.sololearn.com/Course/CPlusPlus/ [per c++], poi ovviamente potete trovare video guide ecc. su youtube, ma le sconsiglio poiche' un manuale e' scritto da veri competenti, un canale youtube puo' farlo anche un neonato ......
Per Python invece, potete scegliere fra molti piu' manuali [anche italiano]: "Drive in Python Ita", "Python per principianti", "Python Programming Language" , inoltre vedete anche il manuale di riferimento: http://docs.python.it/paper-a4/ref.pdf .
La documentazione anche e' piena di tutorials, librerie e altro ancora: https://docs.python.org/3/ . Se scegliete Py, avrete inoltre la possibilita' di leggervi il manuale "Python for Networking" [anche translato in ita], che spiega per bene come usare le librerie Py per interagire con la rete e con internet [ottimo per capire come sfruttare il networking anche nell hacking].
Sempre scegliendo Py potrete avere accesso anche a molti altri manuali che trattano nello specifico di hacking usando Python, qui vi cito solamente i nomi, ma vi assicuro che basta cercare su internet seguendo lo schema "<nome libro> type: pdf" e "<nome libro> pdf" per trovarli in pdf e scaricarli facilmente.
I libri e manuali in questione sono i seguenti [gran parte e' stata anche tradotta in italiano, ma come dicevo .....l inglese e' d obbligo]:
- Python for Hacker di Justin Seitz [anche pubblicato come "Python BlackHat"] [per chi non conoscesse l autore, vi dico solo che ha lavorato per governi e aziende di ogni genere, e che ha contribuito allo sviluppo di OSINT [trattato nel suo sito a cui consiglio di dare un' occhiata: https://register.automatingosint.com/ ]]
- Learning Penetration Testing Python di Christopher Duffy [penso solo in inglese ma ottimo anche lui e di facile comprensione]
- Python e l arte dell Hacking [in italiano, molto breve, ma spiega per bene i fondamenti dei socket, e la creazione di un semplice keylogger]
- Hacking Secret Ciphers with Python [manuale completissimo che tratta la crittografia, pratico e teorico, si parte dal Cifrario di Cesare fino ad arrivare alle moderne tecniche usate negli standard internazionali come AES, il tutto spiegando come comportarsi di volta in volta con i moduli di Py che permettono di fare cio' ]
- Violent Python Cookbook [tradotto in italiano] [tratta dai test di penetrazione, fino ad exploit e antivirus [AV] evasion]
- The Art of Exploitation di Jon Erickson [trovate anche tradotto in lingua come "L arte dell Hacking"][lo reperite facilmente in rete in lingua, con un po' di impegno anche in italiano]
- Hacking For Dummies
- "Giovani hacker crescono: guida pratica ai test di penetrazione ed anti-intrusione" di Peter Kim [ringrazio @Symon_RS per avermelo fatto notare]
- Rtfm: Red Team Field Manual
- Hacker 7.0
- Hacking Foundamentals
- The Hacker Guide
Cio'detto, imparare uno non significa eliminare l altro, ma al massimo posticiparlo, quindi potete scegliere come volete e come pensate sia meglio per voi
Le Branchie dell' Hacking: what and which ??
L' hacking si suddivide in varie sottocategorie, un po' come i pesci: esistono spigole, calamari e squali.
Nell' hacking, troviamo principalmente 2 tipologie di attacchi:
- Attacchi Web [effettuati su siti web, db e server]
- Attacchi PC [effettuati su pc di altri]
- buona conoscenza di html,sql e js [che portano a saper analizzare il codice di un sito ed eseguire xss, html injection e sql injection]
- conoscere anche xml e php e' sicuramente un vantaggio [che portano a saper creare una webshell, una reverse shell, saper effettuare xml injection e php injection]
- conoscere i maggiori cms e framework usati nella creazione di siti web [porta a saper sfruttare falle come wordpress|joomla exploits, ma anche a capire meglio come funziona il web]
- conoscere bene le basi sull architettura richiesta/risposta [cosa e' un header, cosa un cookie, cosa una sessione, cosa un id, cosa una chiave di ricerca], e gli headers principali: se ad esempio trovate nella response del sito un header "Server", cio' vi puo' essere utile per conoscere versione php, macchina usata e db [per esempio].
Per html, e' inutile starvi a linkare materiale: ne trovate moltissimo cercando semplicemente su internet, inoltre e' molto semplice, ed e' un linguaggio di markup, quindi e' solo memoria ........... comunque per ogni argomento, date un occhiata ai corsi w3school, che offrono una panoramica completa e abbastanza approfondita sulla programmazione web.
Per js, vi consiglio di dare un occhiata alle funzioni principali, e in particolare guardate questi:
- sintassi principale
- librerie: xmlhttprequest, document, window, navigator [utili per effettuare xss e piccole injection client side].
Per SQL, imparare il linguaggio sara' facile, inoltre sql injection e' solo codice sql utilizzato per bene, quindi bisogna solo consocerlo e si capira' il perche' avviene e come.
Prima di affrontare lo studio di SQL, e' preferibile studiarsi anche la logica di Boole, che offre un importante spunto per comprendere appieno sia le operazioni di un calcolatore, sia le condizioni booleane usate in tutti i linguaggi e in particolar modo per le condizioni di selezione delle tabelle del DB.Si consigliano i corsi w3school, ma anche:
- https://www.tutorialspoint.com/sql/sql_tutorial.pdf
- http://www-db.deis.unibo.it/courses/SIL-A/PDF/SQLa-basi.pdf
- http://www.bomasoftware.it/download_utility/guide/sql.pdf
- http://wwwusers.di.uniroma1.it/~arc1/boole.pdf [per la logica booleana]
Un attacco web si suddivide in client-side [che colpisce l' utente finale che visualizza il sito], e server-side [che colpisce il server e quindi il suo contenuto, come db, pagine ecc...].
Una volta imparate le basi fondamentali [vale a dire quelle poche librerie di js, html e magari sql], potrete gia' testare in completa autonomia, e capendo cosa realmente accade e perche' un sito e' vuln piuttosto che un altro.
Gli attacchi che bisogna conoscere a tutti i costi sono:
Nel server-side:
- Code injection [https://www.owasp.org/index.php/Code_Injection]
- SQL Injection [https://www.inforge.net/forum/resources/sql-injection.14921/, https://www.owasp.org/images/f/ff/Parata_SMAU06.pdf, http://php.net/manual/en/security.database.sql-injection.php, http://unixwiz.net/techtips/sql-injection.html, http://resources.infosecinstitute.com/search/?s=sql injection, https://www.hacksplaining.com/exercises/sql-injection]
- HTML Injection [se usato per defacciare o per attaccare il server]
- PHP Injection [webshell ecc...][https://www.acunetix.com/vulnerabil....com/websitesecurity/introduction-web-shells/]
- XML Injection [http://projects.webappsec.org/w/page/13247004/XML Injection,https://portswigger.net/kb/issues/00100700_xml-injection,
- Command Execution [https://www.owasp.org/index.php/Command_Injection, http://resources.infosecinstitute.com/command-execution/#gref, https://www.hacksplaining.com/exercises/command-execution]
- Exploit
- CMS exploits [exploits che riguradano le versioni obosolete di un CMS usato dal sito]
- Framework exploits [exploits che riguradano le versioni obosolete di un Framework usato dal sito]
- Plugins or components exploit [exploit dovuti a plugin o componenti web di cui si conoscono vulnerabilita']
- Server exploits [exploit che colpiscono il sistema su cui e' hostato un sito [magari OS obsoleto, malconfigurazione del firewall, software server obsoleto, ecc.....]
- Denial Of Service Attacks [rendono inusabile un sito generando una intesa quantita' di traffico]
- DOS
- DDOS [effettuato con botnet o stressers]
- DRDOS [DDOS riflesso]
- PDOS [permanent dos]
- Broken Authentication
- Sensitive Data Exposure
- Broken Access Control
- Directory Traversal
- Uncrypted Comunication Attack
- Remote/Local File Inclusion and Upload Bypass
- Code injection
- XSS [Cross site scripting: usa js per attaccare i client]: [https://www.inforge.net/forum/resources/xss-cross-site-scripting.14670/, https://www.hacksplaining.com/exercises/xss-stored]
- CSRF [https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF), https://www.hacksplaining.com/exercises/csrf]
- HTML Injection [se usato per colpire l' utente, attraverso injection di finti form dove inserire credenziali,dati o altro]
- Social Engineering [consiste nel sottrarre dati attraverso trucchi che sembrano invece richieste reali di dati o verifiche di password] [spesso usato insieme alle 2 tecniche sopra citate] [fanno parte anche fake logins, malicious downloads, advertising malwaring ecc.....]
- https://www.hacksplaining.com/lessons [piccole lezioni pratiche per comprendere le basi di un attacco nella pratica]
- http://resources.infosecinstitute.com [moltissimi tutorial e risorse scritte]
- google con la sintassi "<nome attacco> type: pdf"
Passando invece al PC Hacking, questa branca e' piu' tranquilla, ma e' comunque piena di cose da imparare.
Innanzitutto, le conoscenze fondamentali sono:
- buona/ottima conoscenza di un linguaggio [consigliati C o Py] [vai nella parte dei linguaggi di programmazione per vedere materiale inerente]
- conoscere come lavora un calcolatore [o pc]: gestione memoria, ram, rom, registri, heap, stack, buffer, cpu, alu, bit, byte, preprocessore,word [sono le parole piu' importanti] [http://wwwinfo.deis.unical.it/~irina/lezioni/lezione3.pdf, http://lia.deis.unibo.it/Courses/FondT1-1415-INF/lezioni/modulo1/Architettura.pdf,altre info su memoria ecc...: https://www.cs.cmu.edu/afs/cs/academic/class/15213-s09/www/lectures/02-bits-kesden.pdf]
- conoscere bene i sistemi target da attaccare [esempio se si attacca windows, bisogna imparare un minimo di batch e powershell, cosi' come se si lavora su linux o unix-like, bisogna imparare un po' di bash e bisogna saper sfruttare bene i sistemi per sapere dove mettere le mani per ricavare cio' che si vuole]. [https://www.gnu.org/software/bash/manual/bash.pdf, https://www.dmi.unict.it/diraimondo/web/wp-content/uploads/classes/so/mirror-stuff/abs-guide.pdf, https://www.tutorialspoint.com/batch_script/batch_script_tutorial.pdf, https://www.trendmicro.com/vinfo/us...ise-of-fileless-threats-that-abuse-powershell, https://blog.malwarebytes.com/101/how-tos/2017/07/learning-powershell-the-basics/]
- conoscere cosa realmente fa' un antivirus, un firewall e un sandbox : solo conoscendo le difese si preparano gli attacchi [analisi statica, dinamica, ibrida, riconoscimento per hashing, euristico ecc...][https://www.ma.rhul.ac.uk/static/techrep/2008/RHUL-MA-2008-02.pdf]
- conoscenza base dei programmi piu' comuni: se sono obsoleti e' possibile usare l' exploit xxx, mentre se la versione e' recente, una falla potrebbe essere nel yyy.
Markdown (tipo Github):
Malware | What he does
------- | ------------
Backdoor | Crea una semplice connessione fra 2 terminali (vittima e server)
Reverse Shell | Crea una connessione reversa fra 2 terminali (server e vittima)
Ransomware | Cripta tutti i file della vittima e richiede un pagamento in bitcoin
Worm | Malware che si diffonde a gran velocita'
Virus | Programma che si autoreplica con lo scopo di infettare piu' sistemi possibili (spesso li dannegia)
Trojan Horse | Malware che infetta una vittima e cerca di carpire informazioni utili, come immagini,dati,credenziali ecc...., usati anche nello spionaggio
Spyware | Simile al Trojan, ma senza controllo remoto possibile: e' un ascoltatore minaccioso che carpisce solamente info e dati senza eseguire comandi
Adware | Malware usato per generare introiti illeciti attraverso la visualizzazione continua di pubblicita', siti web e altro
Keylogger | Spyware che memorizza solamente i tasti premuti
Rootkit-Bootkit | Malware che si insediano all interno del boot sector (difficili da rimuovere)
Rogues-Scareware | Falsi malware che spingono l utente "infettato" a comprare programmi specifici per liberarsi del problema
Metamorphic Malware | Malware che cambia in base al sistema infettato
Malicious Extension or Plugin | Estensioni malevole per programmi o browser che hanno il compito di infettare il sistema con il vero agentGli attacchi e le tecniche indispensabili da conoscere:
- Buffer Overflow [vedere anche Heap Overflow e Stack Overflow][https://it.wikipedia.org/wiki/Buffer_overflow, http://www.di-srv.unisa.it/~ads/corso-security/www/CORSO-0001/StackGuard/intro.htm, http://www.dii.unisi.it/~monica/seminari/Relazione.PDF, https://www.owasp.org/index.php/Buffer_Overflow, https://dhavalkapil.com/blogs/Buffer-Overflow-Exploit/, http://www.salatin.eu/wp-content/files/guidabufferoverflow.pdf, http://www.primalsecurity.net/0x0-exploit-tutorial-buffer-overflow-vanilla-eip-overwrite-2/, http://resources.infosecinstitute.com/search/?s=overflow, https://www.inforge.net/forum/threa...erabili-a-stack-overflow.521444/#post-4872456, https://www.inforge.net/forum/threa...rcitarsi-con-lo-stack-buffer-overflow.521465/]
- Shell Code, Backdoor e Reverse Shell [vedere come crearle: quando avrai studiato bene un linguaggio ti verra' chiaro capire come realizzarla, attingi soprattutto da fonti come github.com che sono piene di questi esempi codati, poi vedi anche: http://www.vividmachines.com/shellcode/shellcode.html, https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/, https://www.exploit-db.com/docs/english/13610-building-your-own-ud-shellcodes-part-1.pdf, http://shell-storm.org/shellcode/].
- Privilege Escalation [Ottenere i permessi assoluti]
- UAC Bypass
- Botnets [a tal proposito, leggi questa: https://www.inforge.net/forum/resources/creare-una-pull-botnet.14960/]
- Modifica dei Registri per la persistenza dei malware
- DLL injection [https://it.wikipedia.org/wiki/Dll_injection, http://blog.opensecurityresearch.com/2013/01/windows-dll-injection-basics.html]
- Exploit [https://tc.gtisc.gatech.edu/bss/2014/r/kernel-exploits.pdf, https://null-byte.wonderhowto.com/h...part-1-introduction-buffer-overflows-0151173/]
- Bug Hunting [e' la parte piu' difficile: trovare nuovi bug e vulnerabilita' per patcharle][trovate molte guide, fra cui "A Bug Hunter's Dairy", "Web Hacking 101", "The Bug Hunter"]
La crittografia e' inoltre importante sia per creare ransomware, sia perche' tutte le info che poi si raccolgono, i comandi, o anche le richieste web, devono avvenire nel modo piu' segreto al fine di garantire ottime possibilita' di non essere scoperti [vedetevi quel libro nella sezione dei libri per hacking di python ..... e' ottimo].
Dove Posso Allenarmi ?
Questa e' una domanda molto saggia, infatti non puoi sicuramente cominciare ad infiltrarti in db e siti, o in pc altrui senza il permesso ....... passeresti molti guai [vediti la normativa italiana sui reati informatici: https://www.inforge.net/forum/resources/doc-legge-italiana-e-hacking.946/, https://www.inforge.net/forum/resources/teoria-normativa-italiana-riguardo-crimini-informatici.950/].
Fortunatamente, molti altri si sono posti queste domande, e quindi hanno creato vari siti e applicazioni che puoi usare per allenarti in totale legalita' :
Per il web hacking, dai un occhiata a metasploitable, pentesterlab,dvwa,mutillidae e bwapp.
Mentre per il pc hacking, puoi creare una semplice macchina virtualizzata e provare ad exploitarla, altrimenti, puoi sempre dare un occhiata a metasploitable, damn vulnerable linux e vulnhub.com, che raccoglie centinaia di macchine vulnerabili in base a gradi di difficolta' e tecniche.
Per una lista completa: https://www.amanhardikar.com/mindmaps/Practice.html .
E se trovo una vulnerabilita' ?
Nel caso tu riesca a trovare una vulnerabilita' in un sito importante o di riferimento nella comunita' nazionale/internazionale, prima di rendere partecipe chiunque altro al di fuori di voi, segnalatela subito !! Sappiate infatti che spesso sono gli stessi team di sicurezza che gestiscono siti e progetti, ad offrire una ricompensa monetaria e/o un regalino, per e vostre segnalazioni,
Ovviamente ci sono regole ferree da seguire:
- Non rivelare a nessun altro la vuln, prima che questa sia stata patchata
- Se il programma di bounty e' privato, non menzionarlo in alcun modi
- https://www.inforge.net/forum/threads/dove-postare-vulnerabilità-su-siti-server.521613/
- https://www.inforge.net/forum/threads/che-ci-guadagno-a-segnalare-un-bug.521348/
Note Finali:
Oramai siamo giunti al dessert, ma penso di avervi fornito abbastanza risorse per tenervi impegnati per qualche mesetto
Spero di esservi stato utile e soprattutto di aver contribuito in qualche modo a farvi crescere intellettualmente e sgrammaticalmente [perdonate certi orrori ....].
Credo inoltre che questa guida possa essere ottima per tutti quelli che cominciano, e che rivolgono in massa la stessa domanda. Se avete consigli, errori da segnalare o semplicemente qualche cosa da aggiungere, fornitemela e saro' felice di inserirla [nel limite del possibile].
Chiedo inoltre a @Stefano Novelli , o qualche moderatore di dirmi se le risorse che ho postato rispettano le regole di Inforge, e in caso negativo provvedero' a rimuovere la risorsa in questione.
Malgrado non rilasci aggiornamenti della release, quest' ultima e' costantemente aggiornata attraverso il tasto "modifica", percio' , ogni tanto ripassate
