Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
Ultima modifica:
Imparare l'hacking e diventare un Ethical hacker
Tempo di lettura stimato: 10 minuti
1 Perchè nasce questa guida
Noob --> Script Kiddie --> Ethical Hacker
Tre anni fa venne pubblicata da @Gorate una delle migliori guide dedicate a tutti coloro che vogliono iniziare nel mondo dell'hacking:
Guida - Come inizio il mio percorso da "hacker"? Puoi cominciare da qui!
Perche' Nasce Questa Release: Questa release nasce con l' intento di dare un punto di partenza comune a tutti i newbie che vogliono addentrarsi nel mondo dell hacking, ma che non sanno da dove partire. Inizialmente l' idea e' nata poiche' nella...
www.inforge.net
Sulla falsa riga della precedente, nasce questa nuova versione, con lo stesso scopo (dare un punto di partenza a tutti coloro che vogliono iniziare, ma non sanno ancora da dove) ma con l'intento di creare una rete di articoli, risorse e guide che si espanda sempre di più col tempo, in maniera autonoma grazie all'interazione della community.
2 Chi è l'hacker
?????
Sul termine "hacker" ci sono molte speculazioni, altrettante definizioni storpiate, significati dati principalmente dall'immaginario collettivo, ma poche certezze. C'è una particolare discussione che però dà delle risposte alle nostre domande, ed è sicuramente quella scritta da @DarkRelease:
www.inforge.net
Per citare le sue parole:
Chi è l'hacker?
Hacker C'è chi considera l'hacker un criminale senza scrupoli che attacca le sue vittime per puro divertimento, c'è chi considera l'hacker un genio dell'informatica che può fare tutto, alcuni si autoproclamano hacker, altri rimangono nell'ombra... Ma...chi è "L'Hacker"? Se lo cerchiamo online...
www.inforge.net
Per citare le sue parole:
Esiste anche una specie di motto che descrive chi è l'hacker, i suoi ideali, le sue caratteristice. E' un breve saggio scritto da TheMentor, noto hacker statunitense: lo scritto si chiama "The Hacker Manifesto":
Manifesto Hacker
Questa è una traduzione in italiano del celebre Hacker Manifesto. Tutte quelle esistenti contengono grossolani errori, perlopiù dovuti ad una carente comprensione della materia e del periodo, o in ogni caso sono poco fedeli al contenuto e allo spirito dell'originale. Mi auguro che questa mia...
www.inforge.net
Un altro documento molto interessante, sempre inerente alla cultura hacker, è "How to Become A Hacker", di cui è possibile leggere la traduzione in italiano al seguente link:
Come Diventare Hacker (Traduzione Italiana)
Traduzione italiana del famoso saggio "How To Become A Hacker" scritto da Eric Steven Raymond Testo originale http://www.catb.org/~esr/faqs/hacker-howto.html Perchè questo documento? Come Editore del Jargon File e autore di alcuni noti documenti di questo tipo, spesso ricevo...
www.inforge.net
3 La legge italiana riguardo le tematiche di hacking
Partendo dal presupposto che i crimini informatici (tra cui la violazione della privacy) sono tutti puniti con sanzioni amministrative e/o condanne penali, è possibile dividere i vari reati in diverse macrocategorie, ampliamente descritte da @CrashTest nella seguente discussione:
Tutte le informazioni sull'Hacking e la Legge italiana
Visto il crescente interesse verso il mondo dell’hacking e considerato che molte volte le parole Hacking e Legge stridono (sono tra loro in contrasto) vi invitiamo a leggere questo breve testo, frutto e sunto di ricerche. Partendo dal presupposto che i crimini informatici (tra cui la violazione...
www.inforge.net
Il sito ufficiale della Polizia Postale inoltre ospita una pagina dedicata interamente all'Art.615-ter. (meglio noto come reato di accesso abusivo ad un sistema informatico e telematico),che consiglio di leggere a tutti coloro che vogliono intraprendere la strada dell'ethical hacking (almeno gli elementi chiave), in modo da sapere a che cosa si vada incontro in caso di violazione delle regole e in quali rischi si incapperebbe.
4 Cominciamo
4.1 Introduzione
X No lamer here! X
Ora che abbiamo chiarito un paio di concetti ideologici di base, passiamo a fare le dovute distinzioni di cosa realmente studieremo e affronteremo nei capitoli seguenti. Se l'intento per cui volete iniziare il vostro percorso da Ethical Hacker è "Voglio rubare un account di Facebook e spiare Whatsapp come posso fare?", ve lo dico schiettamente: lasciate perdere. Il motivo è semplice: l'obiettivo della guida non è creare criminali informatici o lamer, ma fondare le basi per futuri esperti di sicurezza informatica.
Inoltre ci tengo a rispondere a una domanda che viene fatta molto spesso: in linea generale, per lavorare nel mondo dell'hacking e della sicurezza informatica, non è richiesto l'utilizzo e la conoscenza avanzata della matematica (a parte strani casi di nicchia), ma bensì della logica. Ne abbiamo parlato meglio in questa discussione, per cui datele una lettura.
Inoltre ci tengo a rispondere a una domanda che viene fatta molto spesso: in linea generale, per lavorare nel mondo dell'hacking e della sicurezza informatica, non è richiesto l'utilizzo e la conoscenza avanzata della matematica (a parte strani casi di nicchia), ma bensì della logica. Ne abbiamo parlato meglio in questa discussione, per cui datele una lettura.
4.2 Sistema Operativo
Una domanda che viene sempre fatta è: "Ma per fare l'hacker devo usare un sistema operativo dedicato alla sicurezza informatica, come Kali?".La risposta è un secco NO, NO e ancora NO! La verità è che non esiste un unico sistema operativo, in base alle situazioni sarà più comodo utilizzare Linux piuttosto che Windows e in altre situazioni sarà il contrario. La cosa migliore è conoscere e disporre di entrambi i sistemi operativi, idealmente su una macchina virtuale, in modo tale da averli entrambi a disposizione.
"Ma quando dici un sistema Linux, posso usare Kali?"
La risposta è nuovamente NO, e la spiegazione dettagliata la si può leggere in queste due risorse:
Guida - Perché evitare Kali Linux come la peste
Se non avete voglia di leggere, vi rimando a questo video di MorroLinux, tanto diciamo le stesse identiche cose, solo che lui fa le cose fatte bene xD ATTENZIONE: Questa release è stata scritta portando come esempio specificatamente Kali...
www.inforge.net
Usare Kali Linux come sistema operativo principale
Ho sempre sentito dire che "Kali Linux non è utilizzabile come sistema operativo principale perché viene usato per hackerare" allora mi sono chiesto... "Ma quelli che dicono che non è una cosa fattibile, lo hanno provato a fare?" Per un annetto ho usato Debian come sistema operativo principale...
www.inforge.net
Per dare una risposta veloce, Kali, Parrot ecc. sono sistemi ideati solamente per far risparmiare tempo a chi ha bisogno di avere velocemente ambienti pre-configurati per poter eseguire le proprie attività (esempio, corsi di sicurezza informatica, penetration tester che devono usare pc forniti dalle aizende, ecc.). Non sono adeguati a chi non ha mai messo mano su Linux per svariati motivi. La cosa migliori per chi inizia è installare una delle distro user friendly (potete fare riferimento a questo articolo sulle distro più usate del 2021, sezione Le distro desktop per tutti) e iniziare a fare pratica coi comandi di base, la gestione del sistema operativo, i permessi ecc.
Un ottimo libro che può sicuramente aiutare a comprendere il mondo del pinguino è Amministrare GNU/Linux (oggi arrivato alla 5a edizione, a pagamento sul sito ufficiale oppure tramite Amazon).
Un ottimo libro che può sicuramente aiutare a comprendere il mondo del pinguino è Amministrare GNU/Linux (oggi arrivato alla 5a edizione, a pagamento sul sito ufficiale oppure tramite Amazon).
4.3 Tools
Un'altra domanda che spesso viene fatta è: "'E' meglio utilizzare tools 'preconfezionati' oppure tools fatti a mano?"A chiunque si sia fatto o si stia facendo questa domanda, invito ad andare a leggere la discussione seguente:
Tool preconfezionati o fatti a mano?
Buongiorno, sono un utente che si sta avvicinando al mondo della programmazione e dell'hacking e mi sono chiesto se era più efficace un tool gia fatto(un qualcosa tipo metasploit o nmap) o i programmini scritti in C/Python? Molti mi dicono che i tool gia fatti sono della grandissime lamerate ma...
www.inforge.net
Per dare una risposta concisa: utilizzare dei tools già "pre-confezionati" necessità di conoscerne il funzionamento, per cui è fondamentale documentarsi su cosa facciano. Sono il frutto di anni di sviluppo, per cui sono sicuramente migliori di tools grezzi fatti a mano in poco tempo. Ci sono però situazioni in cui l'utilizzo di tools pre-fatti non è consentito (ad esempio quando si compromette una macchina e si deve fare una scansione partendo da quella macchina compromessa). In questo caso è fondamentale avere delle conoscenze di base in modo da poter crearsi velocemente questo tipo di utility.
Potete trovare un elenco sommario di tutti i tools più usati ai seguenti link:
Raccolta dei migliori tools per Pentesting, Exploiting e Digital Forensics (2021)
Raccolta dei migliori tools per Pentesting, Exploiting e Digital Forensics del 2021 Questa lista raggruppa tutte le repository GitHub dei tool più noti per attuare varie tecniche di Hacking dall'Exploiting (SQL, Phishing, Web Attack, Exploitation, DDoS, RAT, Bruteforce, XSS) al Pentesting e...
www.inforge.net
GitHub - Z4nzu/hackingtool: ALL IN ONE Hacking Tool For Hackers
ALL IN ONE Hacking Tool For Hackers. Contribute to Z4nzu/hackingtool development by creating an account on GitHub.
github.com
4.4 Linguaggi di programmazione
Per quanto in molti dicano che per essere un buon hacker sia necessario saper programmare, mi sento di dissentire da questa affermazione, o almeno in parte. Saper programmare significa saper creare di programmi o siti efficienti, senza bug, che siano performanti. Questa non è la necessità di un penetration tester: un ethical hacker deve saper leggere il codice, comprendere cosa faccia e identificare potenziali problematiche, ma non è necessario saper programmare. Sicuramente saper scrivere codice è un ottimo bonus che può tornare utile in innumerevoli situazioni, ma scrivere codice non è programmare. NON SONO LA STESSA COSA. Saper programmare è un di più che ritorna utile in fase di ricerca e sviluppo di exploit e vulnerabilità zero day, ma non è una dote fondamentale per un ethical hacker o un penetration tester.
Per quanto riguarda i linguaggi sui quali concentrarsi maggiormente, è fondamentale saper leggere (e possibilmente scrivere):
- HTML + CSS + JavaScript (linguaggi di front-end)
- PHP + SQL (linguaggi di backend)
- C (fondamentale per imparare a le basi della programmazione e capire il funzionamento della memoria)
- Python
- Bash
- Python (sicuramente uno dei linguaggi più utili per la creazione di script)
- Bash (linguaggi di scripting di base su ogni sistema linux)
- Perl (non molto usato, ma comunque è giusto sapere che esista ed è un linguaggio di scripting)
- Powershell (per chi opera nel mondo Windows è sicuramente un must)
4.5 Le branche dell'hacking
La sicurezza informatica si di divide in numerose branche, discusse in maniera più approfondita al topic indicato sotto, tra cui quella che interessa a noi, cioè l' Ethical Hacking e il Penetration Testing.
www.inforge.net
Bisogna sapere però che anche per questa categoria esistono diversi sotto-gruppi. Come spiegato da @3files4 in maniera molto dettagliata nella guida "Tipologie di Penetration Testing ", esistono almeno 3 macro categorie da cui si può partire (ma che alla fine del percorso di studio dovranno coesistere):
Quali sono i settori della Sicurezza Informatica?
In questo articolo analizzeremo quali siano i principali campi della sicurezza informatica, cosa li differenzi e quali siano gli elementi chiave che li contraddistinguono. I settori della Sicurezza Informatica e la suddivisione in domini logici Tempo di lettura stimato: 5 min...
www.inforge.net
Bisogna sapere però che anche per questa categoria esistono diversi sotto-gruppi. Come spiegato da @3files4 in maniera molto dettagliata nella guida "Tipologie di Penetration Testing ", esistono almeno 3 macro categorie da cui si può partire (ma che alla fine del percorso di studio dovranno coesistere):
- Web Application (incentrato sulle vulnerabilità del mondo web)
- Network (incentrato sulle vulnerabilità dei principali servizi utilizzati su una rete)
- Mobile (incentrato sulle applicazioni mobile)
Ognuno di questi sotto-gruppi è incentrato su diverse tecniche e architetture, motivo per cui è consigliabile iniziare con un solo topic e poi spostarsi a quello successivo solo dopo aver compreso in maniera chiera quello precedente.
Oltre alle tra categorie elencate sopra esistono altre categorie più di "nicchia" che non rientrano nelle tipologie di penetration test, ma che comunque si distinguono poichè possono essere considerate come "campi di operatività":
Oltre alle tra categorie elencate sopra esistono altre categorie più di "nicchia" che non rientrano nelle tipologie di penetration test, ma che comunque si distinguono poichè possono essere considerate come "campi di operatività":
- Reverse Engineering (analisi del funzionamento di un programma partendo dal prodotto finale, come nel caso dei malware)
- Binary Exploitation (analisi e ricerca di vulnerabilità all'interno di un software)
Exploit Development 101 & Stack Based Buffer Overflow (x86-32)
In questo articolo introdurremo i concetti e le risorse fondamentali per introdurre la materia della binary exploitation ed exploitare una classica vulnerabilità Stack based Buffer Overflow su sistemi x86-32, partendo dalla fase di discovery fino alla scrittura dell'exploit finale. Exploit...
www.inforge.net
4.6 Cosa studiare e dove studiare
Siamo giunti alla parte "calda" della guida. In base alla strada che avete deciso di intraprendere, avrete necessità di trovare le risorse più adeguate al vostro percorso di apprendimento.
Di seguito troverete una guida sui migliori libri per ognuna delle varie aree sopra citate:
I 15 migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2022
In questo articolo scopriremo quali sono i 15 libri più indicati per lo studio e l'approfondimento delle tematiche di ethical hacking, penetration testing, reverse engineering ed exploit development nel 2022. Web Hacking Hacklog Vol.2 - Web Hacking Questo secondo capitolo della serie...
www.inforge.net
Oltre ai libri, un altro ottimo modo per imparare è quello di prendere spunto dagli esperti del settore mentre li si vede all'opera. Ecco di seguito quindi la guida sui migliori canali YouTube per imparare l'ethical hacking:
I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica
In questo topic approfondiremo quali siano i migliori canali YouTube dedicati all'apprendimento delle tematiche di sicurezza informatica ed ethical hacking. I migliori canali YouTube per imparare e approfondire la Sicurezza Informatica Per quanto il web sia pieno di guide, manuali, forum e...
www.inforge.net
Oltre ai prodotti di casa Inforge, sul web esistono tantissime altre guide molto valide, come ad esempio il repo GitHub PayloadsAllTheThings oppure la sacra bibbia HackTricks.
Di seguito un elenco dettagliato di siti GRATUITI sui quali consiglio vivamente di studiare (e prendere appunti):
Per vedere questo contenuto, devi Accedere o Registrarti.
Di seguito invece una lista specifica per i sistemi Windows e Linux:
Windows
Per vedere questo contenuto, devi Accedere o Registrarti.
Linux
Per vedere questo contenuto, devi Accedere o Registrarti.
Se ciò che vi interessa maggiormente è, invece, il penetration testing di applicazioni mobile (Android in particolare), delle ottime risorse da cui partire sono le seguenti:
Android Application Penetration Testing - Concetti e Basi
In questa guida andremo ad analizzare i concetti base (e non solo) del Penetration testing sui dispositivi Android. Android Application Penetration Testing - Concetti e Basi Tempo di lettura stimato: 15 minuti Introduzione alle piattaforme Mobile Quando si esegue un penetration test...
www.inforge.net
Android Application Penetration Testing - Reversing & Static Analysis
Guida dedicata alle tecniche di base per il reverse engineering e l'analisi statica delle applicazioni mobile su dispositivi Android. Android Application Penetration Testing - Reversing & Static Analysis Tempo di lettura stimato: 13 min Discussioni correlate...
www.inforge.net
Oltre alle risorse gratuite potete studiare anche su ottimi corsi a pagamento, i quali spesso permettono di ottenere poi delle certificazioni. Di seguito potete trovare un elenco di quelle che sono considerate attualmente le più valide:
I migliori Corsi e Certificazioni per la Sicurezza Informatica (Red Team)
Guida riguardante i migliori corsi e le migliori certificazioni di Sicurezza Informatica improntati sull'aspetto offensivo e sull'Ethical Hacking I migliori Corsi e Certificazioni (Red Team) Tempo di lettura stimato: 20 min Introduzione Per chi entra nel mondo della sicurezza...
www.inforge.net
Per ogni categoria (web, network, mobile) ci sono inoltre degli elementi e dei concetti fondamentali da comprendere:
Cross category:
- Significato di vulnerabilità
- Significato di exploit
- Significato di payload
- Bind shell vs Reverse Shell
- Concetto di privilege escalation
- Cos'è l'Enumeration
- Protocollo HTTP/HTTPS + principali headers
- CMS: cosa sono e quali sono i più diffusi
- Cookies e Sessioni
- Principali vulnerabilità (XSS, SQL injection, LFI, RFI, etc.)
- OWASP
- Principali servizi TCP e UDP (e relative porte)
- Vulnerabilità Buffer overflow
- Cos'è uno shellcode
- Basic of Windows and Linux
- Il concetto di livelli di integrità su Windows
- Concetti e basi del mondo Android
- Android vs iOS
- Reverse engineering di applicationi android
5 Training
Confucio diceva:La stessa regola vale per la sicurezza informatica. La pratica e l'allenamento sono elementi fondamentali per riuscire a migliorare DAVVERO in questo settore. Leggere e vedere sono due attività molto importanti per imparare nuove cose, ma solo facendo e mettendo in pratica si può davvero dire di aver capito un determinato argomento o una specifica vulnerabilità.
Ecco quindi i principali "posti" dove potersi esercitare senza doversi prima preoccupare di recuperare un bigliello "Get out of Jail for Free" :
5.1 Piattaforme dedicate (CTF & Labs)
Come ampiamente discusso nell'articolo sottostante, esistono diverse piattaforme dove potersi esercitare liberamente (sia gratis che tramite vari abbonamenti):
Le migliori piattaforme dove praticare Ethical Hacking nel 2022
In questa guida vedremo quali sono le principali piattaforme per esercitare le proprie abilità di hacking, il loro prezzo, che cosa hanno da offrirci e quali di esse siano specifiche per i principianti. Introduzione In una disciplina come la cybersecurity, dove l'esperienza sul campo va di...
www.inforge.net
5.2 Scenari reali (BugBounty)
Un altro scenario in cui è possibile esercitarsi e al contempo gareggiare per ottenere dei premi è tramite Bug Bounty. Cosa siano e come si partecipi ad essi è tutto spiegato nel seguente articolo:
Bug Bounty: cosa sono e come partecipare
In questo articolo approfondiremo cosa sono i Bug Bounty Program, come si partecipi ad essi, quale sia il loro funzionamento e quali le ricompense offerte. Bug Bounty: quando l'hacking contro grandi aziende diventa legale Tempo di lettura stimato: 3 min Che cos'è un programma Bug...
www.inforge.net
5.3 Certificazioni
L'ultimo step per valorizzare le proprie capacità e dimostrare di essere davvero abili in qualcosa è tramite una certificazione. Sebbene esistano diverse certificazioni nel mondo cybersec, di seguito è possibile trovare un elenco di quelle che sono considerate attualmente le più valide:
I migliori Corsi e Certificazioni per la Sicurezza Informatica (Red Team)
Guida riguardante i migliori corsi e le migliori certificazioni di Sicurezza Informatica improntati sull'aspetto offensivo e sull'Ethical Hacking I migliori Corsi e Certificazioni (Red Team) Tempo di lettura stimato: 20 min Introduzione Per chi entra nel mondo della sicurezza...
www.inforge.net
Se foste curiosi di leggere nel dettaglio la mia personale esperienza con la certificazione OSCP, qui di seguito trovate il mio post:
La mia esperienza con la certificazione OSCP
In questo articolo analizzeremo quella che è stata la mia esperienza con il corso PEN-200 e la certificazione OSCP, nonchè le verie risorse esterne utili al superamento dell'esame. La mia esperienza con la certificazione OSCP (by 0xbro) Tradotto da My OSCP Journey Tempo di lettura stimato...
www.inforge.net
Made with ❤ for Inforge
