Discussione Domanda Raccontate le vostre esperienza nel mondo del Hacking e della sicurezza informatica

[nfvblog]

Ciao, sono uno studente universitario con svariate esperienze nella sicurezza informatica e nel hacking, con tanto di corsi professionali fatti nel periodo delle superiori.

Visto che questo è un forum di informatica, sarebbe bello raccogliere qui sotto tutte le esperienze dei frequentanti di quest'area. Vi invito ad essere civili

 

[0xbro]

Le mie prime esperienze nel mondo dell'Hacking e della Sicurezza Informatica risalgono a quando avevo sì e no 11/12 anni e andavo alle medie. Avevo imparato come creare pagine di Phishing per tutti i social dell'epoca e mi divertivo a rubare le credenziali dei miei coetani. Ovviamente ora, col senno del poi, mi sembra una cosa molto stupida, però del resto ero piccolo e so per certo che tutti gli aspiranti hacker almeno una volta nella vita ci passano, soprattutto da piccoli. Seguono poi durante i primi anni delle superiori diverse "bravate" come la scrittura di un KeyLogger di base per entrare nel registro elettronico oppure l'utilizzo di tools mobile come cSploit per fare attacchi MitM e cambiare "al volo" quello che la prof mostrava sulla lim... bravate.

Le mie reali esperienze in questo settore iniziano alla fine dell'ultimo anno di superiori, sia grazie a un professore che ci parlava di vulnerabilità, problemi di sicurezza, ecc. sia alla necessità di mettere in sicurezza il mio progetto di maturità. In questo periodo (e per i successivi due/tre anni) studio da autodidatta, smanetto qua e là, inizio a frequentare un HackerSpace a Torino e vengo introdotto nel mondo delle CTF. Frequento qualche corso online (HackLog, PTSv4 e altri), faccio pratica su target reali(questo non dovevo dirlo eheh) fino quando non vengo assunto nel ruolo di pentester.

Da allora non è cambiato molto, faccio PT anche a lavoro, sono riuscito a prendere la OSCP quasi un anno fa e ho visto parecchie vulnerabilità interessanti anche nel mondo reale oltre che nella macchine da CTF

 

[0xbro]

Nessun altro vuole raccontare la propria avventura?
Ero molto curioso :'(

 

[nfvblog]

Nessun altro vuole raccontare la propria avventura?
Ero molto curioso :'(

Anche io

 

[LinuxUser]

Aggiungo la mia.
Uscito dalle medie sapevo che mi sarebbe piaciuto studiare i computer, quindi puntai subito su un istituto tecnico, indirizzo informatico. Per i primi 4 anni ho sempre e solo studiato quello che mi diceva il professore, in quinta invece ho avuto il mio primo approccio con Linux, installando Kali come macchina virtuale su un portatile osceno già lento di suo (ma non ne conoscevo la causa essendo all'epoca ignorante). Ho affiancato questo primo tuffo con il corso Hacklog volume 1 e Hacklog Reborn, per avere una sorta di guida e non andare totalmente a caso. Completati questi, ho speso tutto il mio 18app tra il secondo volume Hacklog (avevo già comprato il primo), che mi aprirà l'orizzonte su qualcosa di un po' più serio ed altri libri sempre riguardanti l'argomento.
Attualmente lavoro nel settore dell'editoria e continuo a studiare da autodidatta e ad esercitarmi su TryHackMe. Sto imparando molto su questa piattaforma. Un giorno lavorerò nel settore come @0xbro.

 

[Deleted member 277985]

Purtroppo non posso raccontarlo dettagliamente, per evitare problemi, l'unica cosa che posso dire è che ho fatto "social engineering" quando avevo 11/12 anni per un account di hotmail, per rubare l'account di minecraft, ci misi un giorno intero per violare quell'account, semplicemente cercai il nome del tizio (ero a conoscenza della sua email) raccolsi tutti i dati che trovai online su di lui, e su un foglio scrissi tutte le possibili combinazioni, dopo un giorno di tentativi riuscii ad entrare nell'account. Poi mi sono iscritto all'istituto tecnico perchè mi piaceva l'informatica, in quarta superiore dopo aver visto Mr. Robot che ha alimentato la mia conoscenza facendomi capire cosa sia veramente la parola "hacking" e "cybersecurity" mi sono dato un obbiettivo ovvero di studiare per lavorare in questi settori, una volta finito il tecnico ho deciso di diventare un autodidatta e quindi studiare a casa attraverso piattaforme come tryhackme, udemy(corsi comprati), e hackthebox e ovviamente libri, attualmente sto ancora studiando e sono anche alla ricerca di un lavoro in questo campo sperando di trovarne uno.

 

[--- Ra ---]

Racconterò anch'io qualcosa. Le mie prime esperienze con il mondo dell' informatica risalgono alle scuole medie: ero uno script kiddie, ebbene si, utilizzavo tutorial su YouTube per creare """virus""" attraverso il linguaggio batch, però ero già appassionato alla programmazione, in particolare mi avvicinai al linguaggio Visual Basic, seguendo sempre risorse reperite in rete. Durante i primi due anni delle superiori fui costretto a mettere un po' da parte l'informatica per via di alcuni problemi personali. Nello stesso periodo mio padre cominciò a persuadermi ad intraprendere la carriera medica, desiderava che io diventassi un dottore, voleva che mi iscrivessi alla facoltà di Medicina. Io decisi di valutare seriamente quello che egli sperava per me perché ho sempre ritenuta valida la sua opinione e la sua volontà. Negli ultimi anni delle superiori, però, cominciai a riavvicinarmi all' informatica e ne divenni sempre più appassionato. In concomitanza con questo periodo, scoprii l' Hacklog e lì si aprì un mondo. Fu molto stimolante perché mi avvicinò a svariati argomenti dell' informatica, di cui so ancora poco perché non si finisce mai di imparare, tra cui le reti, l'anonimato, la programmazione, la cybersicurezza in generale, l'utilizzo delle macchine linux ecc. Dopo le superiori feci il test di medicina, per volontà di mio padre, e lo passai anche, ma prima di iniziare la facoltà mi fermai un attimo e dissi a me stesso: "Cosa sto facendo? E' quello che voglio realmente fare nella mia vita? Deve decidere un' altra persona, per quanto cara sia, del resto della mia esistenza? ". La risposta a cui convenni è che stavo sbagliando e che avrei dovuto seguire la mia passione per l'informatica. Cambiai facoltà...adesso sono iscritto alla facoltà di Scienze e Tecnologie Informatiche. Nel tempo libero studio argomenti a piacere, oltre a quelli studiati all' Uni, leggo riviste specializzate, programmo e frequento questo forum (menomale che l'ho trovato!). Spero vivamente di ottenere in futuro un lavoro nell'ambito della sicurezza informatica pieno di soddisfazioni e che mi motivi a dare il meglio di me stesso.

 

[0xbro]

Racconterò anch'io qualcosa. Le mie prime esperienze con il mondo dell' informatica risalgono alle scuole medie: ero uno script kiddie, ebbene si, utilizzavo tutorial su YouTube per creare """virus""" attraverso il linguaggio batch, però ero già appassionato alla programmazione, in particolare mi avvicinai al linguaggio Visual Basic, seguendo sempre risorse reperite in rete. Durante i primi due anni delle superiori fui costretto a mettere un po' da parte l'informatica per via di alcuni problemi personali. Nello stesso periodo mio padre cominciò a persuadermi ad intraprendere la carriera medica, desiderava che io diventassi un dottore, voleva che mi iscrivessi alla facoltà di Medicina. Io decisi di valutare seriamente quello che egli sperava per me perché ho sempre ritenuta valida la sua opinione e la sua volontà. Negli ultimi anni delle superiori, però, cominciai a riavvicinarmi all' informatica e ne divenni sempre più appassionato. In concomitanza con questo periodo, scoprii l' Hacklog e lì si aprì un mondo. Fu molto stimolante perché mi avvicinò a svariati argomenti dell' informatica, di cui so ancora poco perché non si finisce mai di imparare, tra cui le reti, l'anonimato, la programmazione, la cybersicurezza in generale, l'utilizzo delle macchine linux ecc. Dopo le superiori feci il test di medicina, per volontà di mio padre, e lo passai anche, ma prima di iniziare la facoltà mi fermai un attimo e dissi a me stesso: "Cosa sto facendo? E' quello che voglio realmente fare nella mia vita? Deve decidere un' altra persona, per quanto cara sia, del resto della mia esistenza? ". La risposta a cui convenni è che stavo sbagliando e che avrei dovuto seguire la mia passione per l'informatica. Cambiai facoltà...adesso sono iscritto alla facoltà di Scienze e Tecnologie Informatiche. Nel tempo libero studio argomenti a piacere, oltre a quelli studiati all' Uni, leggo riviste specializzate, programmo e frequento questo forum (menomale che l'ho trovato!). Spero vivamente di ottenere in futuro un lavoro nell'ambito della sicurezza informatica pieno di soddisfazioni e che mi motivi a dare il meglio di me stesso.

Secondo me hai fatto la scelta migliore! Ognuno deve essere libero di seguire le proprie passioni e fare ciò che più ritiene corretto per il proprio futuro!
Tanta stima per la tua decisione e un grosso in bocca al lupo per il futuro

 

[Netcat]

Il mio interesse per l'hacking è nato nel 2011. Al tempo avevo 15 anni, ed ero vittima di bullismo al liceo. Dal mio canto, è comprensibile e mi attribuisco al 50% la responsabilità di com'ero a quei tempi, perché a guardami, avevo effettivamente l'aria di un sacco da box. Tuttavia, ritenni che avere il classico aspetto del ragazzo "bullizzabile" non fosse un motivo strettamente necessario per vessarmi di insulti e contumerie. Quindi, decisi di vendicarmi di loro con un attacco informatico. A quei tempi Facebook aveva una vulnerabilità che consentiva di creare doppioni di profili già esistenti (ad oggi risolta), creai un doppione dei profili di un paio di bulli, e da quei profili mi inviai messaggi di minacce da solo per diffamarli e compromettere la loro reputazione scolastica. Fatto questo, consegnai gli screenshot delle minacce false alla polizia postale, che impiegò 12 mesi per scoprire l'inghippo (non conoscevo e non avevo la VPN per nascondermi l'indirizzo IP). Non sono mai stato condannato per il crimine commesso, grazie al fatto che ero minorenne e dell'attenuante del fatto che era per "vendetta contro i bulli".

Sinceramente sono soddisfatto, se ciò che accadde 11 anni fa fosse accaduto oggi probabilmente non mi avrebbero neanche preso, e i tizi in questione se la sarebbero vista molto peggio. In questo mondo nessuno è e mai sarà abbastanza forte o abbastanza longevo da intitolarsi il lusso di mancare di rispetto, fare del male o sentirsi superiore agli altri. Nessuno.

 

[hackynonpointer]

Ciao, sono uno studente universitario con svariate esperienze nella sicurezza informatica e nel hacking, con tanto di corsi professionali fatti nel periodo delle superiori.

Visto che questo è un forum di informatica, sarebbe bello raccogliere qui sotto tutte le esperienze dei frequentanti di quest'area. Vi invito ad essere civili

io mi sono appassionato a questo mondo da questa estate grazie alla serie "come vendere droga OnLine" che tra l'altro non parlava nemmeno di sicurezza informatica ma mi ha fatto affacciare al mondo dell'hacking. Poi vedendo mr.Robot mi si è aperto un mondo, poi mio papà è un appassionato di informatica quindi diciamo che è anche grazie a lui. Facevo e faccio tutto ora gli scherzi ai prof coi file batch e ho rubato le password del registro elettronico in un modo abbastanza stupido, semplicemente ho preso uno script di vbs uno di quelli che apre le app e inizia a scrivere, quindi appena lo aprivo apriva chrome e scriveva " chrome://settings/passwords" cosi apriva le impostazioni dove erano salvate le password e poi cliccavo su esporta password e le salvavo su una USB.

di robe un po' più serie ma sempre bambinate ero riuscito a pigliare la password del Wi-Fi della scuola con aircrack-ng, ho fatto un attacco dizionario con tutte le possibili password, tipo *nome istituto*.2022.. *nome istituto*.anno di nascita.. e cosi via.
Tra l'altro la prima volta la password ero riuscito a prenderla mentre facevamo una ricerca al PC a scuola semplicemente dicendo che mi si era scaricato il cell e quindi non potevo più farmi da hotspot, il prof m'ha guardato male quando glielo chiesto difatti non m'ha detto la password, la semplicemente connessa senza farmi guardare e poi me l'ha tolta dal PC, ma io avevo già salvato la password in un file di testo.

Tralasciando ste bambinate sto imparando robe un po' più serie ma ho ancora molta molta roba da imparare.
sto imparando tutto da autodidatta con l'aiuto di mio padre.
Tutte le cose che so sono prese da libri e tutorial su youtube.

 

[Baud]

Mi interessai all'hacking intorno agli 11/12 anni dopo che mio padre mi raccontò qualche storia di hacker famosi, già allora mi piacevano abbastanza i computer ma non mi chiesi mai prima come facessero a funzionare, e come sfruttarli al massimo. Questo cambiò radicalmente molto presto quando mi venne regalato il mio primo portatile, un HP da 300 euro con un i3, adatto ad un principiante come me ma che visse meno di 11 mesi perchè con il poco giudizio che avevo lo sottoposi a chissà quante centinaia di virus, inoltre si danneggiò fisicamente, il che non è una sorpresa visto il mio soprannome di quando ero piccolo: Attila. Il prossimo fu un Lenovo più o meno della stessa fascia e lo comprai dopo un mese di astinenza senza nessun computer con tutti i risparmi che accumulai in tanti anni, è malconcio ma funziona ancora.

I miei primissimi esperimenti, risalenti ad ancora prima del primo portatile, riguardavano il ROM hacking di giochi di pokemon per il GBA, piccola passione che mi porto ancora dietro, dove come primo test cambiai uno sprite di un personaggio in quello di una teleferica, il che mi divertì più del dovuto, e anni dopo mi ritrovavo a modificare il sorgente dei giochi per il primo GameBoy, in assembly per Zilog80, per ricompilarli da zero ed avere le mie versioni di pokemon rosso personalizzate, con nuovi eventi, nuove creature, mosse ecc. Imparai direttamente leggendo gli script già esistenti e scorrendo tra i vari file cercando la definizioni delle routine speciali per capire cosa facessero. Fu un'esperienza oggettivamente inutile, anche perchè non rilasciai mai nè i giochi nè le pagine di appunti, ma non nascondo il fatto che mi diverte moltissimo ancora adesso, lo faccio per puro intrattenimento.

Prima di darmi veramente all'hacking mi tuffai nella programmazione a partire dal primo giorno con il mio portatile, prima fermata: Pascal, a seguire il Visual Basic e finalmente il C, di cui mi innamorai e che resta ancora il mio preferito accanto al C# con cui cominciai dopo un anno. Da allora tutti i soldi che ricevevo finivano inevitabilmente in montagne di libri che parlavano di teoria sul funzionamento dei calcolatori e delle reti, programmazione, e ovviamente hacking, il primo libro di sicurezza che comprai fu L'arte dell'hacking di Jon Erickson, che mi introdusse alla programmazione a basso livello e agli argomenti avanzati del C, grazie a questo libro imparai a pensare a basso livello e comprendere le vulnerabilità software da giovane, ma mi ci volle qualche anno per scrivere i miei primi exploit.
Da questo momento in poi imparai sempre più cose in modo praticamente esponenziale, e alla fine della terza media mi accorsi che sapevo già la maggior parte del percorso di informatica, volendo fare qualcosa di completamente nuovo per soddisfare la mia sete di conoscenza scelsi elettronica. La mia tesina di maturità mostrava come usare il linguaggio Arduino per programmare delle schedine a microcontrollore da 3-10 dollari per entrare in un computer attraverso queste BadUSB fatte in casa.

Dopo la scuola scoprii HackTheBox, dove ad oggi ho completato 80 macchine, anche grazie ad un anno di VIP regalatomi dallo staff del sito per via di una sponsorship con un forum di hacking inglese di cui sono utente "VIP". I miei interessi principali nel mondo dell'hacking sono la sicurezza e gli attacchi ai protocolli di rete, sistemi VoIP e IoT, il funzionamento di Windows a basso livello e i domini Active Directory.
Adesso è un po' di tempo che sono in stallo a causa di altri problemi ma in questi anni non ho mai perso l'amore per questo fantastico mondo.

 

[0xbro]

I miei primissimi esperimenti, risalenti ad ancora prima del primo portatile, riguardavano il ROM hacking di giochi di pokemon per il GBA, piccola passione che mi porto ancora dietro, dove come primo test cambiai uno sprite di un personaggio in quello di una teleferica, il che mi divertì più del dovuto, e anni dopo mi ritrovavo a modificare il sorgente dei giochi per il primo GameBoy, in assembly per Zilog80, per ricompilarli da zero ed avere le mie versioni di pokemon rosso personalizzate, con nuovi eventi, nuove creature, mosse ecc. Imparai direttamente leggendo gli script già esistenti e scorrendo tra i vari file cercando la definizioni delle routine speciali per capire cosa facessero. Fu un'esperienza oggettivamente inutile, anche perchè non rilasciai mai nè i giochi nè le pagine di appunti, ma non nascondo il fatto che mi diverte moltissimo ancora adesso, lo faccio per puro intrattenimento.

Beh innanzitutto bentornato anche su Inforge, mi fa molto piacere riverderti da queste parti!

Anche per me i Pokemon hanno avuto una certa influenza sulla mia sete di conoscenza del mondo low-level. Ciò che ha stuzzicato in particolar modo la mia curiosità erano i cheat (proprio non mi capacitavo da bambino come potessero funzionare, cosa ci stesse dietro), ma soprattutto i glitch come quello di MissigNo. Dopo aver visto l'analisi fatta da LiveOverflow su questo glitch mi è esploso letteralmente il cuore, sono tornato bambino ma soprattutto sono riuscito, finalmente, a capire da cosa fosse causato. Una sensazione unica ahah

 

[Baud]

Beh innanzitutto bentornato anche su Inforge, mi fa molto piacere riverderti da queste parti!

Anche per me i Pokemon hanno avuto una certa influenza sulla mia sete di conoscenza del mondo low-level. Ciò che ha stuzzicato in particolar modo la mia curiosità erano i cheat (proprio non mi capacitavo da bambino come potessero funzionare, cosa ci stesse dietro), ma soprattutto i glitch come quello di MissigNo. Dopo aver visto l'analisi fatta da LiveOverflow su questo glitch mi è esploso letteralmente il cuore, sono tornato bambino ma soprattutto sono riuscito, finalmente, a capire da cosa fosse causato. Una sensazione unica ahah

Sai che abbiamo diverse cose in comune? Mi hai fatto ricordare delle mie cartucce Action Replay per Nintendo DS, e questi misteriosi codici apparentemente insensati eppure magici mi affascinavano un mondo, scoprirne finalmente il funzionamento anni dopo è stata una gran soddisfazione.
Inoltre mi piace moltissimo il mondo dei glitch dei vecchi giochi di pokemon, ne esiste un universo incredibile tra cui trovi addirittura veri e propri bug di arbitrary code execution. Ti consiglio questo bellissimo canale se non lo conosci. Dovrei davvero mettere i miei vecchi appunti di ROM hacking sul mio sito.

 

[0xbro]

Ti consiglio questo bellissimo canale se non lo conosci. Dovrei davvero mettere i miei vecchi appunti di ROM hacking sul mio sito.

Non lo conoscevo ma sembra davvero figo! So cosa guardare nei prossimi giorni. (se mai dovessi mettere i tuoi appunti saprei anche cosa leggere )

 

[nfvblog]

Sai che abbiamo diverse cose in comune? Mi hai fatto ricordare delle mie cartucce Action Replay per Nintendo DS, e questi misteriosi codici apparentemente insensati eppure magici mi affascinavano un mondo, scoprirne finalmente il funzionamento anni dopo è stata una gran soddisfazione.
Inoltre mi piace moltissimo il mondo dei glitch dei vecchi giochi di pokemon, ne esiste un universo incredibile tra cui trovi addirittura veri e propri bug di arbitrary code execution. Ti consiglio questo bellissimo canale se non lo conosci. Dovrei davvero mettere i miei vecchi appunti di ROM hacking sul mio sito.

Hai ragione, quel canale è davvero interessante