HACKING: LA MENTALITA’ INVERSA
Quali sono gli elementi fondamentali per capire un hacker? Per poter capire un hacker e poter strutturare I propri programmi e le proprie infrastrutture in maniera sicura dobbiamo tener presente che la maggioranza degli hacker affonda il proprio know–how e sviluppa I propri trucchi su tre elementi culturali che dobbiamo conoscere per difenderci meglio:
Il primo elemento e’ la programmazione: dobbiamo conoscere I linguaggi di programmazione, quali sono gli oggetti che vengono utilizzati, come vengono normalmente utilizzati e capire come gli hacker costruiscono I propri attacchi. La conoscenza diventa ancora piu’ profonda quando si usano degli strumenti che integrano al loro interno dei linguaggi dedicati e/o con cui ci interfacciamo.
La rete e’ il secondo elemento: la connettivita’ spesso risulta essere il primo punto di attacco per gli hacker e dobbiamo conoscere bene ogni aspetto per evitare di esporre delle debolezze a livello di programmazione ed a livello di infrastruttura e di protocolli. Dobbiamo quindi partire dall’analisi della pila ISO/OSI, dei dispositivi di rete e poi di come questi protocolli sono implementati a livello di OS
E per finire abbiamo la Crittografia: ormai quasi tutto viaggia su canali criptati, vpn, protocolli sicuri, ma nonostante questo vengono sempre scoperti bug a livello di implementazione, controlli che si basano su componenti che non sono controllati
Come scrivere un codice sicuro? La migliore strategia per scrivere del codice sicuro e’ quella K.I.S.S. Keep it short and simple