Prefazione

Sono rimasto molto colpito quando, alla fine del 2003, ricevetti il preview del libro di Jon Erickson da Alberto e Salvatore. Probabilmente questo "avermi stupito" si è successivamente trasformato in uno dei principali motivi che mi hanno spinto ad accettare di scrivere questa prefazione - ed a coinvolgere il mio staff tecnico nelle operazioni di technical review e supervisione scientifica all'edizione italiana - oltre all'amicizia ed alla stima quasi decennale che nutro per Apogeo Editore, per Salvatore "Totu" Romagnolo (la "back-end mind" di Apogeonline, per chi non lo sapesse) ed all'energia, la voglia di fare e di innovare che ho riscontrato in Alberto Mari.

Tornando alle prime impressioni provate iniziando la lettura di HACKING: The Art of Exploitation, Jon è riuscito a conquistarmi già dai ringraziamenti, dove leggere che i suoi genitori gli comprarono il primo Commodore VIC-20 ha generato in me ricordi e pensieri oramai svaniti negli anni; allo stesso modo lo spirito dell'autore ed il suo rispetto verso la comunità hacker internazionale ("thanks to the hacker community for their innovation and creativity") non hanno fatto altro che confermare le prime, ottime impressioni sul libro che vi accingete a leggere.

Ritengo sia importante che si pubblichino volumi come questo, di veloce lettura, prolissi ma nel contempo focalizzati su pochi argomenti, chiari e precisi. The Art of Exploitation è sicuramente un libro "diverso": non troverete in allegato il mega CD-ROM o il DVD con gli ultimi hacking tools del momento, ma scoprirete invece con piacere che le citazioni rippate non occupano il 50% del volume e vi ritroverete addirittura a sorridere compiaciuti, quando vi saranno divenuti chiari alcuni punti-chiave dei Buffer Overflow o del Format String.

Proseguendo nella lettura ho scoperto con piacere come, d'ora in poi, consiglierò questo libro a chi mi scrive per avere le basi su quello che potremmo chiamare serious hacking: qui non imparerete come utilizzare i tool di attacco ed exploiting, bensì verrete introdotti allo spirito ed alla teoria della scienza che sta dietro il libro, l'hacking.

Quindi, per essere più chiari, The Art of Exploitation vi spiegherà i concetti grazie ai quali potrete iniziare a scrivervi da soli i tool e comprenderne le logiche, vi fornirà esempi pratici, codice dal quale partire ed utilizzare come base ed anche alcune idee alquanto originali, sebbene non rappresentino di per sé nulla di "rivoluzionario": è un punto di partenza, dal quale costruire e crescere, imparando a conoscere se stessi e le diverse modalità che esistono per affrontare - e risolvere - i problemi.

La massima che imparerete dalla lettura che state per iniziare si può, forse, riassumere così: che siate blackhats o che siate whitehats, apprezzerete i concetti di "pensare out of the box" propri di questo libro, sia che si parli di creare un exploit unreleased, sia che si affronti l'argomento del come proteggere un sistema o un'applicazione da attacchi multilivello.

L'idea di risolvere un problema in un modo assolutamente non previsto - e non convenzionale - è probabilmente la migliore distinzione che so dare al termine hacking, ed è quello che fa (anche) la differenza tra una buona ed una cattiva sicurezza nel mondo dell'ICT. Questo libro ne insegna le logiche, a voi farne un buon uso.

Alla faccia di chi dice che gli hacker sono tutti criminali...

Raoul Chiesa

Chief Technical Officer @ Mediaservice.net Srl - Divisione Sicurezza Dati http://@mediaservice.net

Socio Fondatore e Membro del Comitato Direttivo CLUSIT - Associazione Italiana per la Sicurezza Informatica http://www.clusit.it

Board of Directors di ISECOM - Institute for Security and Open Methodologies http://isecom.org

Responsabile EMEA TSTF - Telecom Security Task Force Consulting Network http://tstf.net