Cos’è un Ethical Hacker?

C

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




In questo articolo cercherò di spiegarti come agisce un “ethical hacker”, quali sono le motivazioni e qual’è la sua metodologia di lavoro.

Sebbene questo articolo ti possa sembrare troppo teorico, è invece rilevante per assimilare alcuni concetti che verranno poi ripresi successivamente.

La figura dell’ethical hacker negli ultimi anni è cresciuta notevolmente, in proporzione all’attenzione mediatica rivolta alle tematiche di sicurezza informatica.

Oltre a questo, i molteplici e recenti attacchi alle infrastrutture informatiche delle aziende, hanno incrementato la consapevolezza, e la paura, degli addetti ai lavori rispetto proprio a tali tematiche.

Per tutti questi motivi, si è quindi venuta a delineare una nuova figura professionale, un professionista fortemente specializzato in sicurezza informatica che ha il compito di testare, verificare e migliorare la solidità, in termini di sicurezza, di una certa realtà; ti anticipo che questa realtà può essere estesa a qualsiasi ambito e non limitata solo a quelli particolari o specifici: che si parli di un’azienda agricola, una multinazionale farmaceutica o un’industria manifatturiera, questo non fa alcuna differenza. Tutti hanno l’esigenza di proteggere adeguatamente la propria infrastruttura.

Al contrario di quanto si creda, non servono abilità fuori dal comune, magari ottenute con decenni di studio ed esperienza; con un minimo di preparazione iniziale possiamo già renderci conto, in maniera abbastanza precisa, di come si lavora all’interno di questo ambiente.

In questo articolo, ma non solo, farò riferimento alla metodologia del penetration testing, e probabilmente ti stai già chiedendo di cosa si tratti.

Lo vedremo nel dettaglio successivamente, per adesso posso dirti che rappresenta l’insieme di tutte le procedure necessarie per eseguire un test di sicurezza all’interno di certe realtà; come già anticipato prima, non ha alcuna importanza che si tratti di vini oppure di medicinali, la metodologia sarà sempre la stessa. Si procede, infatti, sempre nello stesso modo ma attenzione, ciò non implica una rigidità di pensiero: si può sempre decidere di discostarci dallo standard. L’importante è farlo con una consapevolezza acquisita solo con l’esperienza e col tempo passato ad approfondire determinate tematiche.

Mi sembra adesso doveroso dirti due parole sul perchè tale figura professionale venga definita ethical hacker oppure, in italiano, hacker etico; proprio quest’ultima parola, “etico”, ci aiuta a definire il contesto, o meglio, il modo con cui esso opera. Agisce eticamente contro chi, utilizzando gli stessi strumenti e le stesse metodologie, opera in maniera malevola. Questa è la differenza più rilevante. L’ethical hacker, inoltre, compie il suo lavoro solo quando quest’ultimo viene commissionato da un cliente e solo a quest’ultimo comunicherà tutti i risultati raggiunti e le evidenze emerse.

Facciamo un’ulteriore distinzione: l’ethical hacker è una figura distinta da quella del “security engineer”. Quest’ultimo, infatti, è più orientato alla messa in protezione di un’infrastruttura di rete e nello specifico si occupa, tra le altre cose, della parte di difesa perimetrale (firewall, IDS,IPS,ecc); l’ethical hacker ha una specializzazione verticale nell’effettuare penetration test all’interno di un contesto specifico. Ovviamente possiamo affermare che, su determinati aspetti, le due figure possono entrare in relazione tra loro e scambiarsi competenze.

L’ethical hacker non agisce mai di sua iniziativa ma rispettando ed eseguendo le azioni secondo l’ingaggio che il cliente ha commissionato. Inoltre, è molto importante discutere e definire bene lo “scope” del penetration test ovvero quali sono gli elementi di una certa infrastruttura di rete sui quali dovremo agire e che non dovremo mai oltrepassare.

Potresti chiederti come si diventa un ethical hacker, e sicuramente stai immaginando una quantità disumana di volumi da studiare. In realtà non è necessario: alcune competenze di base sono necessariamente richieste ma, una volta acquisite, il percorso sarà in discesa.

Innanzitutto, le conoscenze relative alle reti informatiche: non si può pensare di proteggere o attaccare una rete se prima non si conosce il suo funzionamento, perlomeno nei concetti di base. Secondo, dovrai studiare e comprendere almeno un linguaggio di programmazione. Personalmente ti suggerisco il Python: semplice da imparare e molto potente, ma sono ben accetti anche altri linguaggi, come il C o il Java. I costrutti di base sono sempre gli stessi.

Questi due aspetti sono indispensabili. Senza di essi non puoi iniziare a posizionare e fissare i mattoncini necessari ad edificare l’opera finale.

Aggiungi un commento

Articoli recenti

Categorie