Oggetto: W I L4M3RS
Data: 4/2/2003 15.41.11
Visite: 21
mi è capitato qualche giorno fa, chattando, di intrattenere discussioni sulle tecniche di hacking, cracking ecc...
Quante volte vi è capitato (mi riferisco a chi bazzica con queste cose) di sentirvi dire:"queste sono solo lamerate..."; "studia le cose importanti, non le lamerate..."; "io faccio il sistemista unix, non sono mica un lamer...".
Nella conversazione intrattenuta da me e un altro ragazzo si parlava dello smurf e di altre cose che generalmente vengono classificate come "lamerate".
Costui mi spiegava una tecnica a dire il vero molto carina , in modo del tutto teorico, e al momento della mia domanda "si, ok, ma se tu dovessi attuarla adesso, come faresti?" mi rispondeva "ma che te ne frega, tu devi solo sapere come si fa, mica devi saperlo fare!"
Tralasciando lo smurf, che effettivamente provoca disagi alla rete, e quindi va considerato separatamente, vorrei chiarire qualche punto in particolare.
Esistono delle figure professionali, che si occupano proprio di cercare bugs, e quindi possibili modi di exploitarli, all'interno di programmi più o meno complessi. Ora mi riferisco a tutti quei sysadmin o quegli pseudo-professionisti che non si occupano di queste cose, che le ripudiano, considerandole lamerate...credete davvero che il caro Auriemma o tanti altri abbiano conquistato questa professione x opera e virtù dello spirito santo? beh, lasciatevi dire che tutti i più bravi amministratori di sistema hanno, chi più e chi meno, esperienze precedenti da hackers o simili. credete le tecniche x evitare hacking ecc si possano imparare senza prima guadagnare l'accesso a servers in modo illecito?
Ma, cosa molto più importante, vi siete mai chiesti perchè, dopo anni e anni di studio sulle architetture delle reti, dei protocolli e dei sistemi informatici in generale, basti uno "smanettone" (lamer) di 15 anni a bucarvi i servers?
Vi siete mai chiesti perchè le aziende (quelle migliori) ormai abbiano una spiccata tendenza ad assumere gente con certificazioni (tipo quelle Cisco) piuttosto che ingegneroni preparatissimi che non sanno manco cos'è una backdoor?
Basta fare un giro sulla net per rendersi conto di quanti siti, aziendali o meno, poggiano ancora su server Microsoft-IIS non patchati, per rendersi conto di come è facile trovare sysadmin che lasciano i login di default e non si preoccupano di cancellarli (root - root; guest - guest; system - admin ecc....).
Beh, io vi assicuro che la maggior parte dei siti web, anche quelli importanti, hanno misure di sicurezza pressochè indecenti. Server pieni di bug, hackerabili anche da un bambino con una guida sul mobiletto del pc (dico sul serio).
Quindi, conclusione, non rompete il cazzo a chi si diverte a fare cose del genere, perchè:
1)x diventare bravi sysadmin o comunque professionisti in questo senso, bisogna saper anche hackerare, e in qualche modo si dovrà pur imparare...
2)dovete ringraziare gli hackers a vario titolo (crackers, hackers, phreackers ecc..) se mamma Microsoft vi tiene caldo il culo patchando sempre (con molto ritardo) i vari bugs ai programmi.
3) per quanto possa rodervi il culo, sono sempre gli hackers ad ottenere i posti migliori nella sicurezza informatica. quindi...attrezzatevi...ahuahuahuha
P.S.
mi sembra evidente che queste considerazioni sono rivolte a tutti quei sapientoni che si professano "gente seria" e che criticano chi lamereggia, senza avere manco un'idea di cosa significhi...
