La prima regola dell’hacker è non dichiarare mai di esserlo. Già, perché l’hacker è una persona umile e devono essere gli altri a chiamarlo così avendo visto quello che sa fare. Comincia così il libro di Riccardo Meggiato, esperto di sicurezza informatica e perito informatico forense, inquadrando l’etica hacker e classificando chi pratica questa attività in buoni e cattivi.
Perché – ve lo dico subito – prima di tutto questo libro è un libro scritto sul filo del rasoio, dove si spiegano le tecniche per intromettersi in un computer, ma solo per spiegare come difendersi: in pratica si insegna come scassinare le porte, per costruire serrature migliori!
Questi sono gli incredibili paradossi della sicurezza informatica e Riccardo vi conduce lungo un percorso solo per appassionati di informatica (come tutti i libri Apogeo), un cammino in cui prima si fa un bel ripassone di reti e protocolli, per poi passare a costruire la propria macchina per hacking, usando Linux in versione Kali, una build fatta apposta per gli esperti di sicurezza. Vengono poi illustrati passo dopo passo gli strumenti da usare, con schermate e comandi puntuali.
Si scopre così un universo in cui gli attacchi si basano sulle vulnerabilità, su piccoli errori del codice che consentono ad altri software di aprire delle falle ed insinuarsi nei computer altrui. Le vulnerabilità sono tante, le versioni dei software tantissime, la complessità dei sistemi è enorme e così l’hacker non fa tutto a mano, perché è letteralmente impossibile, ma usa dei software. Ci sono cioè programmi che costruiscono altri programmi per infiltrarsi a seconda della versione del sistema operativo della vittima. C’è una community di ladri informatici e di esperti di sicurezza che si mescolano sugli stessi server, che scoprono nuove falle e le condividono, per colpire e per aiutare allo stesso tempo. Un po’ come Luke Skywalker e Obi-wan che frequentano quel bel baretto pieno di loschi individui per incontrare Han Solo e Chewbecca.
Capirete che avere un firewall è fondamentale, che mantenere i propri sistemi aggiornati è il primo passo da fare per difendersi e che le password semplici sono inutili, perché sono disponibili database di centinaia di migliaia di password “ovvie” e in pochi istanti un programmino trova quella giusta per il vostro computer.
Scoprirete l’esistenza del social engineering, cioè l’attività di conoscere la vittima attraverso quello che fa online o attraverso le scartoffie che in ufficio butta nel bidone della carta. Si possono infatti trovare documenti e informazioni che, se ben utilizzate, inducono la vittima a fidarsi di una mail pericolosa e ad avviare un file exe credendo di fare qualcosa di innocuo. L’hacker studia la sua vittima come nei furti in appartamento il ladro studia le abitudini di chi vive in una certa via e sa quando la casa è vuota e tranquilla per qualche ora.
Gli attacchi spiegati vanno dalla SQL injection, al XSS cross scripting, all’ARP poisoning, al Man in the middle ed altri ancora. E’ anche spiegato come intercettare il traffico wireless utilizzando dei modem wifi capaci di mettersi in ascolto anche del traffico non proprio. Riccardo Meggiato vi spiega anche come fare un access point fasullo e sbirciare quello che fanno gli ignari utenti che si connettono: si possono vedere i siti che guardano, i cookie, i dati che scrivono nei form, le immagini che scaricano. Tutto!
Dopo aver letto questo libro il mistero dell’hacker col cappuccio in testa è svelato: perché è solo un tecnico che ne sa a pacchi (come se fosse niente eh!), oppure è uno smanettone che prova mille software uno dietro l’altro cercando di sfondare le barriere di protezione.
La cosa più importante che ho imparato leggendo “Imparare l’hacking” è che non mi collegherò mai più ad un access point “Super free wifi” e prometto che aggiornerò sempre il sistema operativo e il WordPress dei miei siti, giuro, le password stupide non le userò mai più e starò anche attento a quello che butto nel cestino.
[Compra su Amazon]
