Guida di Hackeraggio Informatico per Principianti
Come Hackerare Reti Wireless, Test di Sicurezza e di Penetrazione di Base, Kali Linux, il tuo Primo Hackeraggio
ALAN T. NORMAN
Traduttore: Andrea Piancastelli
Copyright © Tutti i Diritti Riservati.
Traduzione a cura di Andrea Piancastelli.
Nessuna parte di questa pubblicazione può essere riprodotta, distribuita o trasmessa in alcuna forma o con alcun mezzo, inclusi fotocopie, registrazioni o altri metodi elettronici o meccanici, o mediante alcun sistema di archiviazione e recupero delle informazioni senza la previa autorizzazione scritta dell'editore, tranne nel caso di citazioni molto brevi incorporate in eventuali recensioni critiche e alcuni altri usi non commerciali consentiti dalle leggi sul copyright.
Avviso di non responsabilità:
Si prega di notare che le informazioni contenute in questo testo sono a solo scopo educativo e di intrattenimento. Si è fatto il possibile per fornire informazioni complete e accurate, aggiornate e affidabili. Non si fornisce garanzia di alcun tipo, esplicita o implicita.
Leggendo questo testo, il lettore conviene che in nessun caso l'autore è responsabile per eventuali perdite, dirette o indirette, legate alla pubblicazione delle informazioni contenute in questo scritto, incluso, ma non limitato a errori, omissioni o imprecisioni.
Indice
Perché dovresti leggere questo libro
Capitolo 1. Cos'è l'hackeraggio?
Capitolo 2. Vulnerabilità ed exploit
Capitolo 3. Per iniziare
Capitolo 4. Il toolkit dellhacker
Capitolo 5. Ottenere laccesso
Capitolo 6. Attività e codici maligni
Capitolo 7. WiFi hacking
Capitolo 8. Il tuo primo hackeraggio
Capitolo 9. Sicurezza difensiva ed etica hacker
Capitolo 10. Crea il tuo Keylogger in C++
Capitolo 11. Impostare lambiente
Capitolo 12. Configurare lambiente Eclipse
Capitolo 13. Nozioni di base sulla programmazione (corso intensivo su C++)
Capitolo 14. Un programma tipico
Capitolo 15. Puntatori e file
Capitolo 16. Keylogger di base
Capitolo 17. Lettere maiuscole e minuscole
Capitolo 18. Includere altri caratteri
Capitolo 19. Nascondere la finestra della console Keylogger
Conclusione
Libro in omaggio: Le balene del Bitcoin
Altre opere di Alan T. Norman
PERCHÉ DOVRESTI LEGGERE QUESTO LIBRO
Come qualsiasi altro progresso tecnologico avvenuto nella storia delluomo, i benefici ottenuti dall'umanità e derivanti dall'informatizzazione e dalla digitalizzazione del nostro mondo hanno un prezzo. Maggiori sono le informazioni che possiamo salvare e trasmettere, maggiore diventa lesposizione a furto o danneggiamento. Più le nostre vite diventano dipendenti dalla tecnologia e dalla comunicazione rapida e istantanea, più le conseguenze della perdita di accesso a tali risorse diventano importanti. Trasferire miliardi di dollari all'estero in un batter d'occhio non solo è possibile, ma ora in realtà è normale. Intere biblioteche possono essere archiviate su dispositivi non più grandi di un pollice umano. Spesso si vedono i bambini giocare a giochi piuttosto semplici su smartphone o tablet che hanno più potenza di calcolo dei macchinari che solo 50 anni fa occupavano lo spazio di intere stanze.
Questa concentrazione senza precedenti di dati e di risorse digitali, unita alla crescente dipendenza della società dai mezzi digitali di archiviazione e comunicazione, è diventata una miniera doro per opportunisti esperti e malintenzionati desiderosi di sfruttare ogni sua vulnerabilità. Individui che commettono piccoli furti e frodi, attivisti politici, fino a società criminali di grandi dimensioni e altamente organizzate, o gruppi terroristici e operatori dello stato-nazione: la pirateria informatica è diventata un'industria multimiliardaria globale, non solo nella commissione dei crimini stessi, ma per il tempo, limpegno e il capitale dedicati alla protezione di informazioni e risorse. È impossibile esagerare le implicazioni della sicurezza informatica nel nostro tempo attuale. Le infrastrutture sensibili di città e intere nazioni sono indissolubilmente legate alle reti informatiche. I registri delle transazioni finanziarie quotidiane vengono archiviati in formato digitale, il loro furto o eliminazione potrebbe provocare il caos di interi sistemi economici. Se rese pubbliche, le comunicazioni e-mail sensibili potrebbero influenzare elezioni politiche o casi giudiziari. Forse la più preoccupante di tutte le potenziali vulnerabilità si trova nel mondo militare, dove strumenti da guerra sempre più interconnessi e informatizzati devono essere tenuti lontano dalle mani sbagliate con ogni sforzo. Queste minacce di alto livello si accompagnano ad azioni meno importanti, ma cumulative, di violazioni su scala minore, come il furto di identità e la fuga di dati personali, che hanno conseguenze devastanti sulla vita delle persone comuni.
Non tutti gli hacker hanno necessariamente cattive intenzioni. Nelle nazioni con libertà di espressione limitata o leggi oppressive, gli hacker contribuiscono a diffondere tra la popolazione informazioni vitali che normalmente potrebbero venire occultate o filtrate da un regime autoritario. Sebbene la loro attività sia ancora illegale secondo le leggi del proprio paese, molti vengono considerati al servizio di uno scopo morale. I confini etici quindi sono spesso labili quando si tratta di hackeraggio ai fini di attivismo politico o per la diffusione di informazioni che potrebbero essere utili alle persone o alle popolazioni oppresse. Allo scopo di limitare il danno che può essere causato da individui e gruppi con intenzioni non onorevoli, è necessario tenere il passo con gli strumenti, le procedure e la mentalità degli hacker. Gli hacker informatici sono particolarmente furbi, intraprendenti, adattivi ed estremamente persistenti. I migliori tra loro sono sempre stati e probabilmente continueranno ad essere un passo avanti rispetto alle attività atte a contrastarli. Pertanto, gli specialisti della sicurezza informatica si sforzano di divenire altrettanto abili ed esperti nell'arte dell'hackeraggio quanto i loro avversari criminosi. Nel processo di acquisizione di queste competenze, ci si aspetta che l'hacker etico si impegni a non utilizzare le conoscenze acquisite per scopi illegali o immorali.
Questo libro si propone come introduzione al linguaggio, allo scenario, agli strumenti e alle procedure della pirateria informatica. In quanto guida per principianti, si presume che il lettore abbia una conoscenza pregressa di pirateria informatica diversa da ciò che si trova diffuso dai media o in concetti casuali; si presuppone una familiarità generale dei profani con la terminologia informatica moderna e Internet. Le istruzioni dettagliate e le procedure specifiche di hackeraggio non rientrano nello scopo di questo libro e si lascia al lettore la facoltà di approfondirle ulteriormente non appena assumerà maggiore familiarità con il materiale.
Il libro inizia (Capitolo 1: Che cos'è l'hackeraggio?) con alcune definizioni di base in modo che il lettore possa familiarizzare con parte del linguaggio e del gergo utilizzati negli ambiti dell'hackeraggio e della sicurezza informatica, nonché per chiarire eventuali ambiguità nella terminologia. Il capitolo 1 descrive anche i diversi tipi di hacker per quanto riguarda le loro intenzioni etiche e legali e le ramificazioni delle loro attività.
Nel Capitolo 2: Vulnerabilità ed exploit, viene introdotto il concetto base di vulnerabilità target, descrivendo le principali categorie di vulnerabilità e alcuni esempi specifici. Questo termina con una riflessione su come gli hacker traggano vantaggio dalle vulnerabilità attraverso la pratica dellexploit.
Il Capitolo 3: Per iniziare illustra gli svariati argomenti e competenze con cui un hacker principiante deve acquisire familiarità. Dall'hardware del computer e della rete ai protocolli di comunicazione, fino ai linguaggi di programmazione informatici: vengono affrontate le aree tematiche principali che fondano la conoscenza base di un hacker.
Il Capitolo 4: Il toolkit dellhacker approfondisce temi come hardware, software, sistemi operativi e linguaggi di programmazione comuni preferiti in genere dagli hacker nellesercizio del proprio mestiere.
Le procedure generali di alcuni attacchi informatici comuni vengono esaminate nel Capitolo 5: Ottenere l'accesso: si forniscono alcuni esempi particolari di attacco che interessano spesso gli hacker e i professionisti della sicurezza informatica.
Capitolo 6: Attività e codici maligni rivela alcuni tra gli attacchi e costrutti più fatali degli hacker miranti a causare danno. Vengono spiegate le differenze tra le varie categorie di codici maligni.
Capitolo 7: L'hacking WiFi si concentra in particolare sullo sfruttamento delle vulnerabilità nei protocolli di crittografia delle reti WiFi. Vengono elencati gli strumenti hardware e software specifici necessari per eseguire semplici attacchi WiFi.
Nel Capitolo 8: Il tuo primo hackeraggio vengono fornite al lettore alcune indicazioni pratiche sulla preparazione e la pratica di hackeraggio per principianti. Sono stati scelti due esercizi per aiutare l'aspirante hacker a tastare il terreno con alcuni semplici strumenti e attrezzature economiche.
Capitolo 9: Sicurezza difensiva ed etica hacker comprende unintroduzione all'hackeraggio con alcune note sulla protezione personale dagli hacker e affronta alcune delle questioni speculative associate all'etica dell'hackeraggio.
Capitolo 1. Cosè lhackeraggio?
È importante gettare le basi per una corretta introduzione all'hackeraggio informatico discutendo prima alcuni termini comunemente usati e chiarendo eventuali ambiguità riguardo ai loro significati. Gli informatici professionisti e gli appassionati impegnati tendono a usare un sacco di espressioni gergali che si sono evolute negli anni in quella che è stata tradizionalmente una cerchia molto chiusa ed esclusiva. Non sempre è chiaro cosa significhino determinati termini senza una comprensione del contesto in cui si sono sviluppati. Sebbene non rappresenti assolutamente un glossario completo, questo capitolo introduce alcuni termini del linguaggio di base utilizzato tra hacker e professionisti della sicurezza informatica. Altri termini appariranno nei capitoli successivi nellambito degli argomenti opportuni. Nessuna di queste definizioni è in alcun modo ufficiale, ma rappresenta piuttosto una comprensione del suo uso comune.
Questo capitolo tenta inoltre di chiarire cos'è l'hackeraggio come attività, cosa non è e chi sono gli hacker. Le rappresentazioni e le discussioni sull'hackeraggio nella cultura popolare possono tendere a dipingere un quadro eccessivamente semplicistico degli hacker e dell'hackeraggio nel suo insieme. In effetti, la comprensione precisa si perde con la traduzione di termini in voga e nei diffusi luoghi comuni.
Hackeraggio e Hacker
La parola hacking (hackeraggio) normalmente evoca limmagine di un criminale informatico solitario, ricurvo su un computer a compiere trasferimenti di denaro a piacimento da una banca ignara, o a scaricare agilmente documenti sensibili da un database governativo. Nell'inglese moderno, il termine hacking può assumere svariati significati a seconda del contesto. In termini di uso generale, la parola si riferisce in genere all'atto di sfruttare le vulnerabilità della sicurezza di un computer per ottenere l'accesso non autorizzato a un sistema. Tuttavia, con l'emergere della cibersicurezza come importante settore, l'hacking informatico non si presenta più esclusivamente come attività criminale, ed è spesso eseguito da professionisti certificati a cui è stato specificamente richiesto di valutare le vulnerabilità di un sistema informatico (si veda la sezione successiva sugli hacker white hat, black hat e grey hat) testando vari metodi di penetrazione. Inoltre, l'hacking ai fini della sicurezza nazionale è diventato anche un'attività sanzionata (riconosciuta o meno) da molti stati-nazione. Pertanto, una comprensione più ampia del termine dovrebbe riconoscere che l'hackeraggio è spesso autorizzato, anche se l'intruso in questione sta sovvertendo il normale processo di accesso al sistema.
Un uso ancora più ampio della parola hacking comporta la modifica, l'uso non convenzionale o l'accesso sovversivo di qualsiasi oggetto, processo o tecnologia, non solo computer o reti. Ad esempio, nei primi tempi della sottocultura hacker, un'attività popolare era quella di "hackerare" telefoni pubblici o distributori automatici per accedervi senza l'uso di denaro e condividere queste istruzioni con la comunità di hacker in circolazione. Il semplice atto di adottare oggetti di uso domestico normalmente scartati per usi nuovi e originali (usare lattine vuote come portamatite, ecc.) viene spesso definito hacking. Anche alcune procedure e scorciatoie utili per la vita di tutti i giorni, come l'uso di liste di cose da fare o la ricerca di modi creativi per risparmiare denaro su prodotti e servizi, sono spesso definiti hacking (spesso chiamato life hacking). È anche comune incontrare il termine hacker in riferimento a chiunque sia particolarmente talentuoso o esperto nell'uso del computer.
Questo libro si concentrerà sul concetto di hacking che prevede in particolare l'attività di accesso a software, sistemi informatici o reti attraverso mezzi non intenzionali. Ciò include dalle forme più semplici di ingegneria sociale utilizzate per determinare le password, fino all'uso di sofisticati hardware e software di penetrazione avanzata. Il termine hacker verrà quindi utilizzato per indicare qualsiasi persona, autorizzata o meno, che sta tentando di accedere di nascosto a un sistema informatico o a una rete, indipendentemente dalle sue intenzioni etiche. Il termine cracker è anche comunemente usato al posto di hacker, in particolare in riferimento a coloro che stanno tentando di violare le password, aggirare le restrizioni del software o eludere in altro modo la sicurezza del computer.