Home
L’arte dell’hacking

23 Aprile 2004

L’arte dell’hacking

di

Sono rimasto molto colpito quando, alla fine del 2003, ricevetti il preview del libro di Jon Erickson da Alberto e Salvatore. Probabilmente questo "avermi stupito" si è successivamente trasformato in uno dei principali motivi che mi hanno spinto ad accettare di scrivere questa prefazione... In esclusiva per i lettori di Apogeonline la prefazione di Raoul Chiesa a "L'arte dell'hacking"

Tornando alle prime impressioni provate iniziando la lettura di HACKING: The Art of Exploitation, Jon è riuscito a conquistarmi già dai ringraziamenti, dove leggere che i suoi genitori gli comprarono il primo Commodore VIC-20 ha generato in me ricordi e pensieri oramai svaniti negli anni; allo stesso modo lo spirito dell’autore ed il suo rispetto verso la comunità hacker internazionale (“thanks to the hacker community for their innovation and creativity”) non hanno fatto altro che confermare le prime, ottime impressioni sul libro che vi accingete a leggere.

Ritengo sia importante che si pubblichino volumi come questo, di veloce lettura, prolissi ma nel contempo focalizzati su pochi argomenti, chiari e precisi. The Art of Exploitation è sicuramente un libro “diverso”: non troverete in allegato il mega CD-ROM o il DVD con gli ultimi hacking tools del momento, ma scoprirete invece con piacere che le citazioni rippatenon occupano il 50% del volume e vi ritroverete addirittura a sorridere compiaciuti, quando vi saranno divenuti chiari alcuni punti-chiave dei Buffer Overflow o del Format String.

Proseguendo nella lettura ho scoperto con piacere come, d’ora in poi, consiglierò questo libro a chi mi scrive per avere le basi su quello che potremmo chiamare serious hacking: qui non imparerete come utilizzare i tool di attacco ed exploiting, bensì verrete introdotti allo spirito ed alla teoria della scienza che sta dietro il libro, l’hacking.

Quindi, per essere più chiari, The Art of Exploitation vi spiegherà i concetti grazie ai quali potrete iniziare a scrivervi da soli i tool e comprenderne le logiche, vi fornirà esempi pratici, codice dal quale partire ed utilizzare come base ed anche alcune idee alquanto originali, sebbene non rappresentino di per sé nulla di “rivoluzionario”: è un punto di partenza, dal quale costruire e crescere, imparando a conoscere se stessi e le diverse modalità che esistono per affrontare – e risolvere – i problemi.

La massima che imparerete dalla lettura che state per iniziare si può, forse, riassumere così: che siate blackhats o che siate whitehats, apprezzerete i concetti di “pensare out of the box” propri di questo libro, sia che si parli di creare un exploit unreleased, sia che si affronti l’argomento del come proteggere un sistema o un’applicazione da attacchi multilivello.

L’idea di risolvere un problema in un modo assolutamente non previsto – e non convenzionale – è probabilmente la migliore distinzione che so dare al termine hacking, ed è quello che fa (anche) la differenza tra una buona ed una cattiva sicurezza nel mondo dell’ICT. Questo libro ne insegna le logiche, a voi farne un buon uso.

Alla faccia di chi dice che gli hacker sono tutti criminali…

Raoul Chiesa
Chief Technical Officer @ Mediaservice.net Srl – Divisione Sicurezza Dati http://@mediaservice.net
Socio Fondatore e Membro del Comitato Direttivo CLUSIT – Associazione Italiana per la Sicurezza Informatica http://www.clusit.it
Board of Directors di ISECOM – Institute for Security and Open Methodologies http://isecom.org
Responsabile EMEA TSTF – Telecom Security Task Force Consulting Network http://tstf.net
E-mail: [email protected]

Il libro “L’arte dell’hacking” è disponibile nelle migliori librerie e può essere acquistato online

L'autore

  • Redazione Apogeonline
    Nella cura dei contenuti di questo sito si sono avvicendate negli anni tantissime persone: Redazione di Apogeonline è il nome collettivo di tutti noi.
    Non abbiamo scelto questa formula per prendere le distanze da chi ha scritto qualcosa, piuttosto la utilizziamo quando sapere a chi appartiene la penna, anzi la tastiera, di chi l'ha prodotto non aggiunge valore al testo.

    Per contattarci usa il modulo di contatto che trovi qui.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.