Risolto Quanto è importante programmare per un hacker?

Stato
Discussione chiusa ad ulteriori risposte.

Gl1tch

Utente Iron
7 Gennaio 2021
41
3
16
Salve Inforge ^^
Sebbene la domanda possa sembrare molto stupida e scontata, è una cosa che mi chiedo spesso: Hacking e Programmazione sono due materie strettamente legate? Poichè molto spesso mi capita di conoscere persone che armeggiano programmi tipo Linux senza un'effettiva base competente in un linguaggio necessario ad alcuni fini, come Python o C ^^'

-Gl1tch
 

haxo

Helper
8 Maggio 2020
107
33
53
Penso sia la parte più importante dopo il penetration testing(ovviamente lol), risolvere problemi e creare programmi che ti sono utili (magari condividerli con altre persone per "acquisire rispetto") come ad esempio script per sfruttare vulnerabilità, alcuni linguaggi di programmazione per creare script sono: Python, Ruby e Perl (forse anche Golang).

Per usare Linux non hai bisogno di conoscere un linguaggio di programmazione, ma solo voglia di imparare e capire il suo funzionamento.
 
  • Mi piace
Reactions: Gl1tch

0xbro

Moderatore
24 Febbraio 2017
3,478
2,610
959
Ne ho parlato nel seguente topic:

Per me la risposta è: non perforza. Saper leggere codice sì, saperlo scrivere non necessariamente. E' un di più che ti permette di avere più flessibilità e più potenzialità, ma non è una skill fodnamentale, se non per alcune sotto-categorie come ad esempio exploit development e simili.

Ti consiglio di dare un'occhiata anche a questi due video:


 
  • Love
Reactions: Not an engineer
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
DOWNLOAD

haxo

Helper
8 Maggio 2020
107
33
53
@0xbro non ne sarei molto convinto se l'hacker si predispone per fare il penetration testing, o almeno:
secondo me non bisogna essere uno dei programmatori migliori al mondo, ma avere una conoscenza intermedia di qualche linguaggio di programmazione, potrebbe sempre ritornare utile
 
  • Mi piace
Reactions: driverfury

0xbro

Moderatore
24 Febbraio 2017
3,478
2,610
959
@0xbro non ne sarei molto convinto se l'hacker si predispone per fare il penetration testing, o almeno:
secondo me non bisogna essere uno dei programmatori migliori al mondo, ma avere una conoscenza intermedia di qualche linguaggio di programmazione, potrebbe sempre ritornare utile
Infatti potrebbe tornare utile, ma non è fondamentale. Io faccio penetration test da 2 anni e non ho mai avuto la necessità di scrivere una riga di codice, se non per dei PoC da consegnare ai clienti. Il discorso è leggermente diverso se si tratta di fare attività di red teaming o exploit development, dove una volta exploitata una macchina si deve fare lateral movement per la rete. In quel caso programmarsi dei tools è necessario poichè sulle macchine compromesse non trovi praticamente mai i tools necessari, ma anche in questo caso è già pieno di risorse su github pronte da scaricare e utilizzare. Sicuramente in queste situazioni saper programmare ti aiuta di parecchio, soprattutto se hai bisogno di scriverti il programma che ti permette di bypassare l'antivirus o cose del genere, ma sono sicuro che è anche possibile trovare dei tools che facciano bene o male la stessa cosa senza la necessità di scrivere una riga di codice.

Al contrario saper leggere codice è fondamentale, sia per le app che si vanno a testare, sia per capire cosa facciano effettivamente gli exploit che vengono utilizzati. Spesso poi le due cose vanno di pari passo, se uno sa leggere codice bene o male lo sa anche scrivere, però non è sempre così
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
DOWNLOAD

kernelspace

Utente Bronze
17 Giugno 2021
89
57
45
python e C non sono vincolati a Linux.

Ma cosa vuol dire "hacker" ? vuol dire tutto e niente. Si va da hackerino-pentester-wannabe fino a un appassionato di sowftare linguaggi, elettronica e microprocessori andando nel profondo dei dettagli, da hacker bianco che non ha cattive intenzioni a hacker nero che le ha, e via dicendo, visto che questo termine nei vari dizionari ha svariate interpretazioni. Insomma, intendo il range e' molto ampio.

Per fare penetration con una serie di script bash anche copiati di qua e di la a pappagallo, si fa, si buca qualche server cinese e si e' felici, non sono sicuro che imparare a programmare per questo valga la pena. Il "rispetto" si riceve per cose piu edificanti a mio avviso.
 

Gl1tch

Utente Iron
7 Gennaio 2021
41
3
16
python e C non sono vincolati a Linux.

Ma cosa vuol dire "hacker" ? vuol dire tutto e niente. Si va da hackerino-pentester-wannabe fino a un appassionato di sowftare linguaggi, elettronica e microprocessori andando nel profondo dei dettagli, da hacker bianco che non ha cattive intenzioni a hacker nero che le ha, e via dicendo, visto che questo termine nei vari dizionari ha svariate interpretazioni. Insomma, intendo il range e' molto ampio.

Per fare penetration con una serie di script bash anche copiati di qua e di la a pappagallo, si fa, si buca qualche server cinese e si e' felici, non sono sicuro che imparare a programmare per questo valga la pena. Il "rispetto" si riceve per cose piu edificanti a mio avviso.
Ma caro mio, qua nessuno ha parlato di rispetto. Io non sono un Hacker, nella vita faccio tutt'altro, però è un mondo che mi appassiona e m'incuriosisce parecchio. Sta cosa del rispetto nell'hackerare infrastrutture per fare i lamer è una stupidaggine da mocciosi, a mio avviso. Non ci troverei nulla di divertente nel recare danni ad altre persone bypassando i loro sistemi e via dicendo. La mia era una semplicissima domanda dettata dalla mia curiosità riguardo l'argomento, punto. Non stiamocene qui a farci la morale sugli Hacker, cosa sono e come invece sono interpretati. Sono riflessioni che sono capace di fare anche io, just for your info ^^

-Gl1tch
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
DOWNLOAD

Gl1tch

Utente Iron
7 Gennaio 2021
41
3
16
si, si era parlato anche di rispetto.

Hey, non te la prendere eh, nothing personal.
"Hacking" e' una parola con molti risvolti, non si capisce mai cosa uno intende.
Certo, si è parlato di rispetto, ma non è uscito dalla mia bocca xD
Assolutamente non me la sono presa, era per precisazione.
Comunque si, quando si parla di "Hacking" si pensa sempre in primis al bypass di sistemi informatici, a qualcosa di illegale xD C'è molta ignoranza di base a riguardo e.e

-Gl1tch
 

kernelspace

Utente Bronze
17 Giugno 2021
89
57
45
E' un po' anchde colpa del giornalismo a cui piace usare questa parola sempre associata a azioni malevole. In questo modo ne ha snaturato la terminologia iniziale, che era quello di un appassionato informatico, profondo conoscitore di hardware e software e tecnologie collegate, incluse anche le tecniche di penetrazione come anche la programmazione. Molti famosi programmatori sono satati definiti hacker.
 
  • Mi piace
Reactions: driverfury e Gl1tch
Stato
Discussione chiusa ad ulteriori risposte.