Author Topic: Mettere le cose in chiaro sul pentesting e hacking/cracking  (Read 1331 times)

Offline NebulasIT

Mettere le cose in chiaro sul pentesting e hacking/cracking
« on: January 26, 2017, 11:37:55 PM »
Ok il titolo è provocante, ma in realtà voglio chiarire le idee su cosa sia un pentester e come diventarlo.
Non sono un pentester, ma parlo per esperienza di professionisti del settore, e come giusto che sia una informazione veritiera va diffusa...

Il pentester è una figura professionale che analizza un sistema informatico per trovarne delle vulnerabilità il tutto fatto in modo offensivo.
Avete presente lo stereotipo dell'hacker di 17 anni adolescente? Cancellatelo proprio dalla vostra mente,
Si parla di anni di studio, in poche parole non si finisce mai, un vero pentester (senior) non fa sempre uso di programmi o exploit (anche payload) reperiti dalla rete , crea un piano d'attacco e si sviluppa da solo gli strumenti, per conoscere la vulnerabilità di un sistema esso non deve assolutamente avere segreti per te. Sento molto dire, mi faccio la OSCP così divento un pentester... NO!, in primis la logica, il resto viene dopo, ma ancora prima di tutto bisogna studiare, studiare e studiare l'informatica a 360 gradi (in alcuni casi anche elettronica), quindi per diventare realmente un pentester devi avere dei requisiti fondamentali:

  • Passione
  • Determinazione
  • Capacità cognitive e quindi logiche

Poi dopo vengono le skills tecniche, cioè conoscere la sintassi e come usarla nei tools che si utilizza (E che si crea).
Poi esistono vari sottogeneri di pentester, chi si occupa dei database, chi di vulnerability assessment e chi di Web Application...

Questo e-book è un punto di partenza:
You are not allowed to view links. Register or Login

Altra cosa che voglio chiarire per i bimbetti che non sanno neanche su cosa stanno "operando".
l'hacker è un versione leggermente più avanzata del pentester a mio avviso, per quale motivo?
- Un pentester si occupa di essere offensivo per testare un sistema
- Un Hacker non solo deve essere offensivo ma deve farlo in modo ANONIMO il ché è tutto un'altro enorme studio, quindi scordate anche di utilizzare la "semplicità" del pentester, NMAP scordalo, fa un enorme "rumore", per intenderci devi avere enormi skills e utilizzare strumenti raffinati ( se si tiene in considerazione l'hacker/cracker e non il Lamer). Il classico stereotipo del ragazzo americano di 17 anni che entra nei server è una cavolata! Dietro agli attacchi seri c'è vera criminalità organizzata il ché pure finanziata!

Insomma partire dall'anonimato per imparare hacking per me non è un buon'inizio perchè appunto sotto rete TOR o sotto altri servizi si sa che la connessione è castrata, quindi mi spiegate come vorreste fare le cose? L'unica cosa giusta è farlo in modo parallelo

Scusate lo sfogo  ;D, voi che ne pensate?
« Last Edit: January 30, 2017, 09:59:04 AM by NebulasIT »
Website:  You are not allowed to view links. Register or Login
Email: [email protected]
 

Offline lynx

Re:Mettere le cose in chiaro sul pentesting e hacking/cracking
« Reply #1 on: January 29, 2017, 08:33:35 PM »
È bene ricordare il significato e usare i termini corretti, concordo.
Bisognerebbe anche dire che la parola Hacker ha assunto diversi significati nel tempo, anche a causa della scarsa informazione dei media e registi.
Per essere precisi chi si intromette nei sistemi informatici per far danno e per motivi futili o poco costruttivi, ha diverse definizioni, tipo Cracker, blackhat o Lamer.
Spesso anche un hacker è portato ad aggirare le protezioni per scopi etici o morali, ma in genere userebbe certe competenze per segnalare una vulnerabilità e guadagnare fama o soldi.
In realtà un hacker potrebbe essere tale anche senza usare un computer.
Ormai la frittata è fatta, tutti generalizzano etichettando come hacker chiunque smanetti su un pc e riesca a toglierti quella fastidiosa toolbar.  :-\
You are not allowed to view links. Register or Login
      L'unica cosa giusta è farlo in modo parallelo
Questa ce la devi spiegare però  :)[/list][/list]
 

Offline NebulasIT

Re:Mettere le cose in chiaro sul pentesting e hacking/cracking
« Reply #2 on: January 30, 2017, 09:51:53 AM »
Effettivamente la parola Hacker è stata abusata a livelli assurdi...

Cosa intendo per parallelo...
Bisogna iniziare con il studiare in base il Pentesting, in modo tale che impare ad utilizzare gli strumenti nella quale non si fanno particolarmente problemi di far "rumore" (Eccetto per alcuni casi, vedesi "Slow Comprensive Scan" di NMAP), siccome tu operi da Pentester per Lavoro, l'azienda target è al corrente del Testing, se sei un hacker/cracker (Come volete voi) non puoi permetterti di fare rumore, lasciare tracce... E quindi log nel sistema target!!!, i più "non-informati" direbbero:"Lo fai sotto TOR!1!1!!1!", sbagliato, Tor è lentissimo per navigare, figurati per fare un'enumerazione/scansione... Perciò un vero Hacker/Cracker si crea strumenti adatti all'occasione per evitare di far rumore. In mente io ho "Immaginato" varie "strategie" per evitare Tor perchè in quanto tale è pessimo per far attacchi... Magari ne posto qualcuno più in là :D!

Resoconto...

1- Studia le tecniche del pentesting! Studia i tool, vedi i codici, impara come sono fatti!
2 - Falli tu da 0!, è inutile inventare la ruota, però capirne come funziona per perfezionarla è una cosa fondamentale, per la produzione
3 - Fantastica e Smanetta da solo tecniche per l'anonimato
4 - Crea i tuoi tool che ti permettano Efficenza e Anonimato.

Quindi studia pentesting e anonimato allo stesso tempo :D, ma crea dui percorsi che sembrino paralleli, ma che in un punto, magari, più in la, con skills, abbiano un incidente!
Website:  You are not allowed to view links. Register or Login
Email: [email protected]
 
The following users thanked this post: lynx

Offline davenull

  • Administrator
  • Sr. Member
  • *****
  • Posts: 321
  • Thanked: 13 times
  • Gender: Male
  • JonixLug Co-Founder & Administrator
    • View Profile
    • davenull's blog
Re:Mettere le cose in chiaro sul pentesting e hacking/cracking
« Reply #3 on: January 30, 2017, 11:37:44 AM »
ok ho capito, farò un articolo anche su questo xd chi penetra i sistemi illegalmente e quindi senza il consenso dell'azienda per effettuare un pentesting è il cracker, cioè il black hat. farò un articolo che spiegherà meglio queste cose... chi usa tool fatti da altri per dar fastidio in rete viene chiamato in due modi: lamer oppure script-kiddie.
E-Mail: [email protected]
Website: You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
 

Offline uyafobowerabu

  • Newbie
  • *
  • Posts: 1
    • View Profile
Re: Mettere le cose in chiaro sul pentesting e hacking/cracking
« Reply #4 on: March 28, 2020, 05:58:13 AM »
You are not allowed to view links. Register or Login <a href="You are not allowed to view links. Register or Login">Buy Amoxicillin</a> xpc.yngp.jonixlug.altervista.org.vrv.lx You are not allowed to view links. Register or Login
 

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40