Discussione Non conoscere alcun programming language è davvero così deleterio per un hacker?

czonta96

Utente Electrum
17 Gennaio 2022
194
60
119
199
Sul web si parla della piaga degli script kiddies, una categoria di hacker che hanno le seguenti caratteristiche:
1. Non possiedono conoscenza di scripting alcuna;
2. Sono guerrieri ciechi: attaccano i target saltando delle fasi importantissime dell'attacco, come l'information gathering, l'analisi e l'enumerazione delle vulnerabilità del target;
3. Completa delegazione delle operazioni a tool creati da altri hacker;
4. Durante la fase di un attacco (riuscito per lo più grazie a tecniche di scam) risultano dei veri e propri impiastri (non sanno muoversi, compieno errori che riconducono a loro)

terrorizzato dall'idea di rientrare nella fascia delle pecore nere? Tranquillo, ho buone notizie per te.

Se non conosci alcun linguaggio di programmazione, puoi diventare un hacker a tutti gli effetti. La mancata conoscenza di programming language, imposterà dei limiti che non potrai mai superare, perché non potrai ottenere tutto quello che vuoi operando esclusivamente come ricercatore, ma nonostante ciò avrai accesso ad una conoscenza dell'hacking a livello scolastico. La differenza fra te e un hacker che sa programmare sarà come quella fra chi sa l'inglese di madre lingua e chi invece l'ha studiato a scuola. Per quanto riguarda gli script kiddies, il loro problema non sta tanto nell'ignoranza di scripting, il vero problema che hanno, è che non sanno letteralmente quello che fanno. È presente solamente una pulsione primitiva che li spinge a voler attaccare un target. Oltre a quello non c'è altro. Quindi se sei ignorante di scripting language, non sentirti inferiore. Di sicuro non potrai compiere grandi imprese, ma avrai accesso a una discreta abilità.
 

haxo

Helper
8 Maggio 2020
291
17
152
136
il loro problema non è neanche quello che hai descritto, bensì l'aver visto qualche documentario / video / altro sugli "hacker".
Questo ha fatto il danno, l'aver la bacchetta magica per "distruggere" siti / altro.
 

CrazyMonk

Utente Electrum
24 Dicembre 2021
421
14
212
159
La differenza fra te e un hacker che sa programmare sarà come quella fra chi sa l'inglese di madre lingua e chi invece l'ha studiato a scuola.
Secondo me la differenza fra un hacker che non sa programmare e uno che sa farlo è come avere due corridori: il primo con le stampelle e l'altro che corre libero da ogni impedimento. Il secondo sarà sempre in vantaggio e migliore rispetto al primo. La programmazione ti apre un mondo, lascia stare. Non è indispensabile conoscere completamente molti linguaggi, ma è molto comodo avere un'infarinatura generale di più linguaggi e torna utile sapere scrivere script personalizzati da utilizzare nell'evenienza.
 

czonta96

Utente Electrum
17 Gennaio 2022
194
60
119
199
il loro problema non è neanche quello che hai descritto, bensì l'aver visto qualche documentario / video / altro sugli "hacker".
Questo ha fatto il danno, l'aver la bacchetta magica per "distruggere" siti / altro.
La bacchetta magica non esiste nell'hacking ma si può diventare bravi fino a dare l'impressione di averla, praticamente devi arrivare a un livello dove non è arrivato nessun altro ma è difficilissimo. Devi saper scoprire vulnerabilità pericolose tipo Eternal Blue, scriverci da solo degli exploit che sfruttano la falla che hai scoperto (e lo puoi fare solo con le tue mani dato che l'hai scoperta tu, scordati ExploitDB). Poi non esiste nessun hacker che fa tutto questo lavoro da solo, ci possono volere anche mesi di ricerca a seconda di quanta sicurezza usa il target... Gli hacker lavorano sempre in gruppo quando si tratta di fare cose complicate tipo attaccare i big (Siti bancari internazionali, Facebook ecc.) perché è troppo complicato... Devono essere come minimo in 4... Uno che si occupi dell'information gathering, un altro addetto all'exploit development, un altro dell'analisi forense della vulnerabilità e il quarto del post-exploitation. Che poi siano in un contesto etico o no, lo fanno comunque per soldi. Montagne di soldi. Gli script kiddies al massimo possono fare i pagliacci con i login falsi...
 

0xbro

Super Moderatore
24 Febbraio 2017
4,046
153
3,026
1,645
Io penso che in questo ambito non sia tanto fondamentale saper scrivere codice quanto più saperlo leggere. La ricerca di vulnerabilità si basa molto sulla comprensione del codice, e non saper leggere nessun linguaggio è un grosso blocco. Resto poi dell'idea che, comunque, qualsiasi individuo voglia lavorare in questo settore debba essere in grado, almeno in parte, di scrivere linee di codice. Non codice efficiente, non è lo scopo principale, ma almeno degli script.

Essere un programmatore (o esserlo stato), però, ti dà molti vantaggi: ti permette di avere un intuito sul possibile funzionamento di un sito o di un programma, permettendoti quindi di fare speculazioni a volte anche accurate. Per esempio un programmatore PHP sarà a conoscenza, senza dover fare grosse ricerche, delle vulnerabilità di type confusion tipiche del linguaggio, e di conseguenza gli verrà naturale pernsare a queste falle durante dei test. Lo stesso vale per chi programma anche in altri linguaggi. Non è tanto la capacità di scrivere codice efficiente il valore aggiunto, ma più il mindset che questo genere di lavoro ti fornisce
 

anonymous4726

Utente Silver
Autore del Mese
12 Agosto 2022
105
22
11
52
Io penso che in questo ambito non sia tanto fondamentale saper scrivere codice quanto più saperlo leggere. La ricerca di vulnerabilità si basa molto sulla comprensione del codice, e non saper leggere nessun linguaggio è un grosso blocco. Resto poi dell'idea che, comunque, qualsiasi individuo voglia lavorare in questo settore debba essere in grado, almeno in parte, di scrivere linee di codice. Non codice efficiente, non è lo scopo principale, ma almeno degli script.

Essere un programmatore (o esserlo stato), però, ti dà molti vantaggi: ti permette di avere un intuito sul possibile funzionamento di un sito o di un programma, permettendoti quindi di fare speculazioni a volte anche accurate. Per esempio un programmatore PHP sarà a conoscenza, senza dover fare grosse ricerche, delle vulnerabilità di type confusion tipiche del linguaggio, e di conseguenza gli verrà naturale pernsare a queste falle durante dei test. Lo stesso vale per chi programma anche in altri linguaggi. Non è tanto la capacità di scrivere codice efficiente il valore aggiunto, ma più il mindset che questo genere di lavoro ti fornisce
Però le backdoor e altri tipi di malware e/o spyware non sono scritti in linguaggi di programmazione? Penso di sì…
 

0xbro

Super Moderatore
24 Febbraio 2017
4,046
153
3,026
1,645
Però le backdoor e altri tipi di malware e/o spyware non sono scritti in linguaggi di programmazione? Penso di sì…
Certo che sì, però quando si parla di hacking, almeno per me, non prendo quasi mai in considerazione lo sviluppo di malware perché lo considero abbastanza una cosa a parte. L'hacking ha molte sottocategorie, alcune che necessitano fortemente di saper programmare, però non per la maggiore.

Per me lo sviluppo di malware non è hacking, è appunto programmazione software. Hacking è trovare la vulnerabilità da sfruttare, evadere le restrizioni.

Ovviamente non esiste un giusto o sbagliato, sicuramente saper programmare ti permette di avere molte più risorse a tuo vantaggio e spaziare in più ambiti, però non è al 100% necessario :)
 

anonymous4726

Utente Silver
Autore del Mese
12 Agosto 2022
105
22
11
52
Certo che sì, però quando si parla di hacking, almeno per me, non prendo quasi mai in considerazione lo sviluppo di malware perché lo considero abbastanza una cosa a parte. L'hacking ha molte sottocategorie, alcune che necessitano fortemente di saper programmare, però non per la maggiore.

Per me lo sviluppo di malware non è hacking, è appunto programmazione software. Hacking è trovare la vulnerabilità da sfruttare, evadere le restrizioni.

Ovviamente non esiste un giusto o sbagliato, sicuramente saper programmare ti permette di avere molte più risorse a tuo vantaggio e spaziare in più ambiti, però non è al 100% necessario :)
Concordo con te, ho scritto quel discorso poco fa per vedere se quello che sapevo io era giusto, a quanto pare si😃
Messaggio unito automaticamente:

Concordo con te, ho scritto quel discorso poco fa per vedere se quello che sapevo io era giusto, a quanto pare si😃
@0xbro ora ritorno a scervellarmi, debian non rileva la mia scheda wi-fi…