Domanda Trovare falle nei sistemi (?)

[DeeJack]

Salve a tutti, sto aprendo questa discussione perchè, soprattutto in questo periodo, mi appassiona molto l'hacking. Volevo sapere dai voi Super Esperti.... cosa devo imparare ( e dove) per riuscire ad esempio a trovare falle nei sistemi, nei firewall e in tutto in generale?
Risparmiatemi commenti tipo:"Eh non si impara in 2 minuti ci si mette molto tempo bla bla bla", lo so ma a me interessa sapere come riuscirci, non in quanto tempo.
E se avete anche dei consigli da darmi per imparare o che mi potrebbero essere utili ditemi pure!

(Spero sia la sezione giusta ç.ç)

Grazie a tutti in anticipo!

Inviata da ME tramite un tavolo ufficiale di Inforge.net

 

[Symon_RS]

Beh dipende, se vuoi trovare falle nei sistemi informatici devi conoscerli molto bene per riuscire a capire che cosa potrebbe essere sfruttato per fare ciò che vuoi, se invece vorresti trovare falle nei siti web o negli applicativi ti conviene leggere e scrivere molto HTML e PHP, non immagini quante cose puoi scoprire con "Tasto destro>Ispeziona elemento"
Aggiungo che la maggior parte delle volte è inutile scansionare i siti con Scanner di vulnerabilità come Acuenix perchè i proprietari, quelli intelligenti almeno, lo fanno già, ma al mondo c'è molta ignoranza quindi ogni tanto potresti trovarne qualcosa, ma non farne la tua arma principale, su siti degli di nota non troveranno nulla. Un esempio banalissimo di vulnerabilità web può essere un form di una pagina dinamica che non filtra i caratteri, ormai è difficile trovarne uno ma non mi meraviglierei se lo trovassi, in quel mondo potresti passare del codice javascript per esempio e farlo eseguire.
Un altro esempio, stai cercando falle in un sito che usa wordpress e ad un certo punto ti accorgi che il sito usa una versione vecchia, o poco recente cosi ti rechi sul sito di wordpress e guardi quali bug sono stati risolti con l'uscita della nuova versione, cosi sai già i punti deboli della versione che sta usando il sito web e non devi impazzire a cercare, da li cerchi un modo per sfruttarla, usa la creatività.

 

[DeeJack]

Beh dipende, se vuoi trovare falle nei sistemi informatici devi conoscerli molto bene per riuscire a capire che cosa potrebbe essere sfruttato per fare ciò che vuoi, se invece vorresti trovare falle nei siti web o negli applicativi ti conviene leggere e scrivere molto HTML e PHP, non immagini quante cose puoi scoprire con "Tasto destro>Ispeziona elemento"
Aggiungo che la maggior parte delle volte è inutile scansionare i siti con Scanner di vulnerabilità come Acuenix perchè i proprietari, quelli intelligenti almeno, lo fanno già, ma al mondo c'è molta ignoranza quindi ogni tanto potresti trovarne qualcosa, ma non farne la tua arma principale, su siti degli di nota non troveranno nulla. Un esempio banalissimo di vulnerabilità web può essere un form di una pagina dinamica che non filtra i caratteri, ormai è difficile trovarne uno ma non mi meraviglierei se lo trovassi, in quel mondo potresti passare del codice javascript per esempio e farlo eseguire.
Un altro esempio, stai cercando falle in un sito che usa wordpress e ad un certo punto ti accorgi che il sito usa una versione vecchia, o poco recente cosi ti rechi sul sito di wordpress e guardi quali bug sono stati risolti con l'uscita della nuova versione, cosi sai già i punti deboli della versione che sta usando il sito web e non devi impazzire a cercare, da li cerchi un modo per sfruttarla, usa la creatività.

Grazie mille per la spiegazione e i consigli! Aspetto intanto qualcun'altro che vuole dirmi cosa ne pensa![emoji106]

Inviata da ME tramite un tavolo ufficiale di Inforge.net

 

[Symon_RS]

Ad ogni modo le conoscenze per trovare uno zero day sono molto elevate, di solito si utilizzano exploit già scoperti

 

[keymaster]

Salve a tutti, sto aprendo questa discussione perchè, soprattutto in questo periodo, mi appassiona molto l'hacking. Volevo sapere dai voi Super Esperti.... cosa devo imparare ( e dove) per riuscire ad esempio a trovare falle nei sistemi, nei firewall e in tutto in generale?
Risparmiatemi commenti tipo:"Eh non si impara in 2 minuti ci si mette molto tempo bla bla bla", lo so ma a me interessa sapere come riuscirci, non in quanto tempo.
E se avete anche dei consigli da darmi per imparare o che mi potrebbero essere utili ditemi pure!

(Spero sia la sezione giusta ç.ç)

Grazie a tutti in anticipo!

Inviata da ME tramite un tavolo ufficiale di Inforge.net

Secondo me da come scrivi vorresti fare qualcosa, la maggior parte delle volte è così ma con me non funziona la pappa pronta io ti spiego solamente le cose fondamentali, devi imparare la programmazione, se vuoi avere qualche vantaggio in più impara la programmazione Web (HTML, PHP, JS, CSS e quant'altro) e ti farà abbastanza comodo.

 

[DeeJack]

Secondo me da come scrivi vorresti fare qualcosa, la maggior parte delle volte è così ma con me non funziona la pappa pronta io ti spiego solamente le cose fondamentali, devi imparare la programmazione, se vuoi avere qualche vantaggio in più impara la programmazione Web (HTML, PHP, JS, CSS e quant'altro) e ti farà abbastanza comodo.

Infatti non voglio "la pappa pronta" e so che qua su inforge non la date di certo, grazie per il consiglio in futuro mi interessava già studiare quei linguaggi(attualmente sto studiando il c++ che è il mio primo linguaggio in assoluto)! Grazie anche a te.