L'Hacker accumula un insieme di tecniche e conoscenze per accedere e modificare un sistema Software o Hardware. Un Hacker è in grado di aprirsi un varco nel codice, di riscriverlo riducendo la lunghezza e migliorandone la struttura. Ma è anche quella personalità che scrive codice per il solo gusto di riuscirci, per vedere una sua idea elaborare correttamente nel processore del computer. In questo talk vedremo l'importanza dei tools dedicati al mondo dell'hacking e il perché un Hacker non si deve limitare a "lanciare" comandi su applicativi di terzi parti ma imparare a sviluppare e condividere i propri progetti con il mondo dell'open source!
1. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
1
LINUXDAY 2016
22 Ottobre 2016
Coding for Hackers
Andrea Draghetti
ERLUG
2. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
2
LINUXDAY 2016
22 Ottobre 2016
$ whoami
Phishing Analysis and Contrast @ D3Lab
Team Member @ BackBox Linux
3. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
3
LINUXDAY 2016
22 Ottobre 2016
$ Il coding è creatività e libertà
Il Coding non significa solo programmare al computer, ma imparare
a pensare con metodo.
La libertà di immaginare o inventare qualcosa di nuovo.
Non è un talento ma una skill che può essere appresa.
4. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
4
LINUXDAY 2016
22 Ottobre 2016
$ Top Languages in the World GitHub
Open and Closed Source
5. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
5
LINUXDAY 2016
22 Ottobre 2016
$ Top Languages for Hackers
Dati rilevati sui software Open Source inclusi in BackBox Linux
6. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
6
LINUXDAY 2016
22 Ottobre 2016
$ Perché Python?
Free
Open Source
Semplice
Trasportabile
Esprime il concetto di Creatività e Libertà del Coding!
Collaborativo
7. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
7
LINUXDAY 2016
22 Ottobre 2016
$ Indentazione … ❤️
if persona.anni < 18:
print “Accesso negato”
accesso = False
elif persona.anni > 80:
print “Non è il caso...”
accesso = False
else:
accesso = True
if persona.isUomo():
print “Benvenuto”
else:
print “Benvenuta”
return accesso
if (persona.anni < 18) {
printf(“Accesso negaton”);
accesso = 0; } else if (persona.anni > 80) {
printf(“Non è il caso...n”);
accesso = 0; } else { accesso = -1;
if (persona.isUomo == -1)
printf(“Benvenuton”); else
printf(“Benvenutan”);} return(accesso);
Fonte: “Programmare in Python (Beri, Marco)”
8. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
8
LINUXDAY 2016
22 Ottobre 2016
$ Indentazione … ❤️
if persona.anni < 18:
print “Accesso negato”
accesso = False
elif persona.anni > 80:
print “Non è il caso...”
accesso = False
else:
accesso = True
if persona.isUomo():
print “Benvenuto”
else:
print “Benvenuta”
return accesso
if (persona.anni < 18) {
printf(“Accesso negaton”);
accesso = 0; } else if (persona.anni > 80) {
printf(“Non è il caso...n”);
accesso = 0; } else { accesso = -1;
if (persona.isUomo == -1)
printf(“Benvenuton”); else
printf(“Benvenutan”);} return(accesso);
Fonte: “Programmare in Python (Beri, Marco)”
In
d
en
tation
Error:
exp
ected
an
in
d
en
ted
b
lock
9. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
9
LINUXDAY 2016
22 Ottobre 2016
$ Hacker = Coding?! Are you sure?
L'Hacker accumula un insieme di tecniche e conoscenze per
accedere e modificare un sistema Software o Hardware.
Un Hacker è in grado di aprirsi un varco nel codice, di riscriverlo
riducendo la lunghezza e migliorandone la struttura. Ma è anche
quella personalità che scrive codice per il solo gusto di riuscirci, per
vedere una sua idea elaborare correttamente nel processore del
computer.
L’Hacker NON è quella persona che fa due click su un software per
“rubare” le credenziali dell’amico.
10. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
10
LINUXDAY 2016
22 Ottobre 2016
$ SQL Map – Automatic SQL Injection
11. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
11
LINUXDAY 2016
22 Ottobre 2016
$ Zenmap - Nmap Security Scanner GUI
12. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
12
LINUXDAY 2016
22 Ottobre 2016
$ Knock Subdomain Scan
13. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
13
LINUXDAY 2016
22 Ottobre 2016
$ Mondo Commerciale vs Open Source e Free
Nessus Vulnerability Scanner
Burp Suite
OpenVAS
Zed Attack Proxy
Nexpose
14. Andrea Draghetti, Coding for Hackers
#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
14
LINUXDAY 2016
22 Ottobre 2016
GRAZIE!
Le slides e le riprese audio/video
dell'intervento saranno disponibili su:
http://erlug.linux.it/linuxday/2016/
<
CC BY-SA 3.0 IT