Esclamò mio nipote a 10 anni, ed io, preso un po’ alla sprovvista, con un sorriso risposi: “ecco… allora l’hacker è un tipo curioso che studia come funzionano le cose per poi usarle in modo diverso, le analizza da punti di vista alternativi e ne scopre nuove funzionalità o ne rivela problemi di sicurezza”.
Non mi sembrava vero di essere riuscito a formulare tal poetica descrizione.
Dopo una settimana, mio nipote: “Zio devo entrare sul computer di un compagno di scuola, come faccio?” E io: “Eh ma l’hacker è uno che le cose le scopre da solo, se te lo devo spiegare io non vale!”.
Mi venne in mente allora che il termine “Hack” è nato nel MIT a Boston negli anni 50, e significava proprio fare uno scherzo.
Molti ragazzi giovani e meno giovani, spesso mi chiedono: “come si fa a diventare Hacker?
La risposta è semplice, ci si deve appassionare, studiare, applicare, aggiornarsi, studiare, fare laboratorio, e così in un loop infinito. A 15 anni fu quel biscottone del Commodore 64 ad accendere questa passione, a 22 anni lasciai una carriera in Aeronautica Militare come sottufficiale per lavorare da pioniere in questo mondo, all’epoca definito solo da povere interfacce a caratteri, alcuni ricordi li potete trovare qui: www.cobrasoft.it
Oggi gli esperti di cyber security sono forse una delle figure più ricercate dal mercato, e molti sperano di trovare veloci scorciatoie per diventare esperti, magari facendo solo un corso, dove il docente chiacchiera e non fa nessun laboratorio. Questo lo riscontro nei numerosi colloqui di recruiting, sul CV leggiamo “esperto TOP TEN OWASP”, ma quando gli chiedi che tool utilizzano per testare le applicazioni web, senti risposte come “eh non mi ricordo, il docente del corso usava mi sembra BOT ZAP BIP, ecc.”.
Quindi se davvero desiderate provare ad appassionarvi vi consiglio una strada semplice e gratuita:
Passo 0
Se non conoscete l’inglese, fate un corso base e poi medio avanzato, perché tutta la documentazione più interessante la troverete solo in lingua inglese.
Passo 1
Studiare le 12 dispense Hacker High School di ISECOM che sono disponibili anche in italiano: https://www.hackerhighschool.org/
Passo 2
Studiare dalla 1 fino alla 12 e iniziare a praticare dei laboratori come indicato al Passo 3.
Passo 3
Inscriversi al sito https://tryhackme.com/ scegliete il livello di partenza (vi consiglio di partire da Linux base), e iniziate tutti i laboratori interattivi, che diventeranno sempre più avvincenti e interattivi, fino alla partecipazione di challenghe a premi e piazzatevi nelle classifiche mondiali, potete anche iscrivervi a squadre.
Ecco, se vi accorgete che passate, senza fatica, qualche ora al giorno a fare laboratori e a studiare, significa che vi state appassionando e inizierete così a migliorare le vostre skill e a prepararvi con entusiasmo al mondo del lavoro.
Una cosa fondamentale quando si intraprende questo percorso è la scelta ETICA, ovvero fare questo lavoro a fin di bene, l’ethical hacker, definito anche “White Hat”:
è colui che, a pagamento, e dietro esplicita richiesta del cliente (che sigla una apposita manleva), verifica le falle di sicurezza su sistemi e applicazioni del cliente, redigendo un report che elenca le vulnerabilità riscontrate e per ognuna di queste suggerirà una o più soluzione per mitigarne il rischio. Quindi opera per mettere in sicurezza i sistemi prima che possano entrare i cyber criminali.
Nel tempo, poi ogni persona trova la sua specializzazione: dal lavoro di monitoraggio in un Security Operation Center, a far parte di Blue Team, Red Team, Purple Team, oppure esperto di Digital Forensics, figura che si completa in anni di lab e esperienza pratica e si svolge quasi sempre con legali specializzati del diritto informatico. Quest’ultimo prevede spesso la partecipazione a dibattimenti in Tribunale, che dal mio punto di vista è una delle attività più avvincenti!
Ah dimenticavo, vi chiederete che lavoro fa mio nipote oggi: Junior Penetration Tester certificato CEH v.11 e lavora per una azienda di Miami (Florida).
Massimiliano Graziani
CISO Adora ICT