HACKER DI PROFESSIONE

L’informatica acquisisce ogni giorno sempre più importanza e cresce in modo proporzionale l’attenzione alla sicurezza dei nostri dispositivi.

L’era di Internet ha rivoluzionato il mondo negli ultimi anni e ci ha portati al bisogno di protezione per i nostri dati sensibili.

 

Per scoprire a fondo il mondo della sicurezza informatica, JEToP ha deciso di organizzare un evento in collaborazione con gli esperti dell’azienda piemontese nata nel 2014 da due ragazzi neo-diplomati: Shielder.

Parliamo sostanzialmente di come proteggere tutti quei dati che non vorremmo mai che qualcuno conoscesse oltre a noi: password, dati di pagamento, codici di sicurezza.

Il corso di 8 ore “Hacker di Professione” del 13 Aprile si è rivelato un successo, registrando in poche ore il sold out.

I 140 partecipanti hanno potuto provare realmente cosa significa penetrare in un sistema e scoprirne la vulnerabilità.

“L’idea non è quella di spiegare ai partecipanti come attaccare un sistema, mapermettere loro di essere in grado di identificare debolezze e vulnerabilità dei loro sistemi. Il fine è di dare la possibilità a chiunque di proteggere il proprio sistema ed evitare qualsiasi tipo di spiacevole inconveniente come accessi non autorizzati, furto o perdita di dati o accesso permanente da parte di terzi.” (BackBox Linux).

 

Durante la giornata i partecipanti hanno potuto approcciarsi e sperimentare l’efficacia di un Penetration Test (PenTest), una verifica della vulnerabilità del sistema, effettuata ai danni di una macchina volutamente vulnerabile.

La differenza più grande tra un cracker malintenzionato e un Penetration tester è che al primo basta una sola debolezza per compromettere il sistema, mentre il secondo analizza tutte le possibili vulnerabilità che il cracker potrebbe sfruttare.

Una volta terminato il lungo lavoro di Penetration Testing, lo step successivo si compone nel trovare soluzioni adeguate ad ogni falla del sistema, per migliorarlo e renderlo più sicuro.

 

Una tra le distribuzioni utilizzate in quest’ambito è BackBox Linux, che con strumenti appositi, sia per professionisti che per appassionati, si presenta oggi come la preferita dei Penetration Tester.

A fine giornata uno dei founder e manteiner Raffaele Forte ha spiegato ai presenti come e quando è nato questo progetto tutto italiano, le funzionalità e il suo successo nel campo della sicurezza informatica a livello mondiale.

“Hacker di professione” è stato un evento dei giovani per i giovani.

“Un’esperienza molto interessante, che mira a far conoscere tutte le possibili debolezze di un sito che, nonostante appaia ben fatto, potrebbe non esserlo. Tutti sottolineano l’attenzione alla privacy, ma nessuno insegna a lezione qualcosa del genere.” racconta Edoardo Operti, studente del Politecnico e membro di JEToP. Continua dicendo: “Quello presentato dai ragazzi di Shielder è un punto di vista totalmente differente, una simulazione a scopo benefico per capire cosa avvenga effettivamente nel momento in cui un pirata informatico sferra un attacco. Linux è un ambiente lontano dal pubblico consumer, patria del deep web e ricco di tools per attacchi informatici, offre una faccia nascosta del mondo online.”

Commenta il collega Savino Liguori “Interessante, istruttivo, ma anche divertente. Chi era già avvezzo all’ambiente Linux credo abbia trovato l’evento davvero coinvolgente. I meno esperti si sono rapportati con 8 ore di corso utili e che incuriosiscono, senza avere la pretesa di assistere ad un corso completo: una panoramica su cos’è la sicurezza informatica sia sotto l’aspetto tecnico che legale, sugli standard per quanto riguarda i rapporti con le aziende e infine una simulazione a cui non capita di partecipare tutti i giorni.”

 

“Hacker di Professione” si è rivelato un successo e per soddisfare le numerosissime richieste di partecipazione si sta cercando di organizzare un secondo appuntamento sempre al Politecnico.

Per maggiori informazioni: stay in touch with us!

 

https://backbox.org/portal/blog/hacker-trade-simulation-penetration-testing

http://futura.unito.it/blog/a-scuola-di-hackeraggio/

 

, ,