Domanda Risolto Quanto è importante programmare per un hacker?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
haxo ha detto:
@0xbro non ne sarei molto convinto se l'hacker si predispone per fare il penetration testing, o almeno:
secondo me non bisogna essere uno dei programmatori migliori al mondo, ma avere una conoscenza intermedia di qualche linguaggio di programmazione, potrebbe sempre ritornare utile
Clicca per espandere...
Infatti potrebbe tornare utile, ma non è fondamentale. Io faccio penetration test da 2 anni e non ho mai avuto la necessità di scrivere una riga di codice, se non per dei PoC da consegnare ai clienti. Il discorso è leggermente diverso se si tratta di fare attività di red teaming o exploit development, dove una volta exploitata una macchina si deve fare lateral movement per la rete. In quel caso programmarsi dei tools è necessario poichè sulle macchine compromesse non trovi praticamente mai i tools necessari, ma anche in questo caso è già pieno di risorse su github pronte da scaricare e utilizzare. Sicuramente in queste situazioni saper programmare ti aiuta di parecchio, soprattutto se hai bisogno di scriverti il programma che ti permette di bypassare l'antivirus o cose del genere, ma sono sicuro che è anche possibile trovare dei tools che facciano bene o male la stessa cosa senza la necessità di scrivere una riga di codice.

Al contrario saper leggere codice è fondamentale, sia per le app che si vanno a testare, sia per capire cosa facciano effettivamente gli exploit che vengono utilizzati. Spesso poi le due cose vanno di pari passo, se uno sa leggere codice bene o male lo sa anche scrivere, però non è sempre così
 
  • Mi piace
Reazioni: IlMagoDeiTeoremi e haxo
E' un po' anchde colpa del giornalismo a cui piace usare questa parola sempre associata a azioni malevole. In questo modo ne ha snaturato la terminologia iniziale, che era quello di un appassionato informatico, profondo conoscitore di hardware e software e tecnologie collegate, incluse anche le tecniche di penetrazione come anche la programmazione. Molti famosi programmatori sono satati definiti hacker.
 
  • Mi piace
Reazioni: driverfury e Gl1tch
Penso sia la parte più importante dopo il penetration testing(ovviamente lol), risolvere problemi e creare programmi che ti sono utili (magari condividerli con altre persone per "acquisire rispetto") come ad esempio script per sfruttare vulnerabilità, alcuni linguaggi di programmazione per creare script sono: Python, Ruby e Perl (forse anche Golang).

Per usare Linux non hai bisogno di conoscere un linguaggio di programmazione, ma solo voglia di imparare e capire il suo funzionamento.
 
  • Mi piace
Reazioni: Gl1tch
Ne ho parlato nel seguente topic:
www.inforge.net

Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker

In questo articolo affronteremo gli step necessari per iniziare un percorso da Ethical Hacker, quali tematiche studiare, su quali risorse documentarsi e dove fare pratica. Imparare l'hacking e diventare un Ethical hacker Tempo di lettura stimato: 10 minuti Perchè nasce questa guida Noob...
www.inforge.net www.inforge.net

Per me la risposta è: non perforza. Saper leggere codice sì, saperlo scrivere non necessariamente. E' un di più che ti permette di avere più flessibilità e più potenzialità, ma non è una skill fodnamentale, se non per alcune sotto-categorie come ad esempio exploit development e simili.

Ti consiglio di dare un'occhiata anche a questi due video:



 
  • Love
Reazioni: Not an engineer
@0xbro non ne sarei molto convinto se l'hacker si predispone per fare il penetration testing, o almeno:
secondo me non bisogna essere uno dei programmatori migliori al mondo, ma avere una conoscenza intermedia di qualche linguaggio di programmazione, potrebbe sempre ritornare utile
 
  • Mi piace
Reazioni: driverfury
G

Gl1tch

Utente Bronze
7 Gennaio 2021
45
11
3
21
Salve Inforge ^^
Sebbene la domanda possa sembrare molto stupida e scontata, è una cosa che mi chiedo spesso: Hacking e Programmazione sono due materie strettamente legate? Poichè molto spesso mi capita di conoscere persone che armeggiano programmi tipo Linux senza un'effettiva base competente in un linguaggio necessario ad alcuni fini, come Python o C ^^'

-Gl1tch
 
python e C non sono vincolati a Linux.

Ma cosa vuol dire "hacker" ? vuol dire tutto e niente. Si va da hackerino-pentester-wannabe fino a un appassionato di sowftare linguaggi, elettronica e microprocessori andando nel profondo dei dettagli, da hacker bianco che non ha cattive intenzioni a hacker nero che le ha, e via dicendo, visto che questo termine nei vari dizionari ha svariate interpretazioni. Insomma, intendo il range e' molto ampio.

Per fare penetration con una serie di script bash anche copiati di qua e di la a pappagallo, si fa, si buca qualche server cinese e si e' felici, non sono sicuro che imparare a programmare per questo valga la pena. Il "rispetto" si riceve per cose piu edificanti a mio avviso.
 
kernelspace ha detto:
python e C non sono vincolati a Linux.

Ma cosa vuol dire "hacker" ? vuol dire tutto e niente. Si va da hackerino-pentester-wannabe fino a un appassionato di sowftare linguaggi, elettronica e microprocessori andando nel profondo dei dettagli, da hacker bianco che non ha cattive intenzioni a hacker nero che le ha, e via dicendo, visto che questo termine nei vari dizionari ha svariate interpretazioni. Insomma, intendo il range e' molto ampio.

Per fare penetration con una serie di script bash anche copiati di qua e di la a pappagallo, si fa, si buca qualche server cinese e si e' felici, non sono sicuro che imparare a programmare per questo valga la pena. Il "rispetto" si riceve per cose piu edificanti a mio avviso.
Clicca per espandere...
Ma caro mio, qua nessuno ha parlato di rispetto. Io non sono un Hacker, nella vita faccio tutt'altro, però è un mondo che mi appassiona e m'incuriosisce parecchio. Sta cosa del rispetto nell'hackerare infrastrutture per fare i lamer è una stupidaggine da mocciosi, a mio avviso. Non ci troverei nulla di divertente nel recare danni ad altre persone bypassando i loro sistemi e via dicendo. La mia era una semplicissima domanda dettata dalla mia curiosità riguardo l'argomento, punto. Non stiamocene qui a farci la morale sugli Hacker, cosa sono e come invece sono interpretati. Sono riflessioni che sono capace di fare anche io, just for your info ^^

-Gl1tch
 
haxo ha detto:
(magari condividerli con altre persone per "acquisire rispetto")
Clicca per espandere...
si, si era parlato anche di rispetto.

Hey, non te la prendere eh, nothing personal.
"Hacking" e' una parola con molti risvolti, non si capisce mai cosa uno intende.
 
kernelspace ha detto:
si, si era parlato anche di rispetto.

Hey, non te la prendere eh, nothing personal.
"Hacking" e' una parola con molti risvolti, non si capisce mai cosa uno intende.
Clicca per espandere...
Certo, si è parlato di rispetto, ma non è uscito dalla mia bocca xD
Assolutamente non me la sono presa, era per precisazione.
Comunque si, quando si parla di "Hacking" si pensa sempre in primis al bypass di sistemi informatici, a qualcosa di illegale xD C'è molta ignoranza di base a riguardo e.e

-Gl1tch
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

S
Discussione Il CEO Nvidia afferma che imparare i linguaggi di programmazione è diventato una perdita di tempo
  • 5
  • 229
5
229
Programmazione
JunkCoder
E
Discussione Affacciarsi al pentesting e linguaggi di programmazione
  • 2
  • 133
2
133
Pentesting e Ethical Hacking
JunkCoder
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
K
Domanda Vorrei imparare la sicurezza informatica ma non so come fare
  • Chiuso
  • 2
  • 460
2
460
Sicurezza Informatica
0xbro
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro