[Guida-Parte 1] Come diventare Hackers

**Hg_Snake** · 07-02-2008, 22:09

Disclaimer
***
Ogni modifica fatta al sistema, riguardante la configurazione hardware e/o software, è ESCLUSIVAMENTE a rischio e pericolo del lettore di questa FAQ, come pure la responsabilità delle conseguenze di tali modifiche (dato che non posso conoscere le infinite varianti dei sistemi in uso e relative necessità di configurazione, in particolare riguardo la rete eventualmente installata). Se il computer da riconfigurare e/o ripristinare non è il proprio, avvertire il
proprietario/responsabile per essere autorizzati a metterci le mani.
Questo riguarda soprattutto macchine usate in ambito lavorativo e/o accademico, ma anche più semplicemente il computer non proprio ma del fratello/cugino/amico/fidanzata/...
Precisazione importante: in questo documento sono citati numerosi programmi (free/share/commerciali). Il fatto che un programma venga citato nel testo della risposta a una FAQ non implica necessariamente il suo uso da
parte mia: Security FAQ raccoglie gli interventi più interessanti del newsgroup it.comp.sicurezza.varie e del suo fratello più giovane it.comp.sicurezza.windows, tentando di dare al tutto una forma più organica possibile. Pertanto
non posso assicurare di essere in grado di rispondere a quesiti specifici riguardanti questo o quel programma (per esempio la configurazione del firewall X o del server della backdoor Y).

***
Legal disclaimer

***
LO SCOPO DI QUESTO DOCUMENTO È DI RACCOGLIERE I CONCETTI DI BASE PER DIFENDERSI DALLE
INTRUSIONI TELEMATICHE E NON DI INCORAGGIARE LE INTRUSIONI STESSE. SI RICORDA CHE L'USO DI
PROGRAMMI CONCEPITI PER DANNEGGIARE L'OPERATIVITÀ DI ATTREZZATURE INFORMATICHE È UN
REATO, E CHE LE AZIONI DENOMINATE "MAILBOMBING", "NUKE", "FLOOD", "DoS", "BOSERVIZZARE" E
PROBABILMENTE ALTRE ANCORA SONO ILLEGALI, ANCHE SE COMPIUTE A SCOPO DIFENSIVO.
SI SCORAGGIANO QUINDI CON MASSIMA DECISIONE LE SUDDETTE PRATICHE, MENTRE È SEMPRE
POSSIBILE COMPIERE ESPERIMENTI SU AUTORIZZAZIONE DEI GESTORI DEL SISTEMA UTILIZZATO A
TALE SCOPO, DOPO AVER IN VIA PREVENTIVA INFORMATO I GESTORI STESSI DELLA FINALITÀ DELLE
PROVE ESEGUITE, DEI RELATIVI PERICOLI E AVER PRESO TUTTE LE PRECAUZIONI POSSIBILI PER NON
RENDERE IL SISTEMA VULNERABILE DALL'ESTERNO. LO SCOPO ESCLUSIVO DI "ATTACCHI"
CONTROLLATI E AUTORIZZATI È QUELLO DI ACQUISIRE INFORMAZIONI SUL LORO FUNZIONAMENTO AL
FINE DI POTER PREVENIRE GLI ATTACCHI STESSI CON PIÙ EFFICACIA.

Cos'è un nuke

Sappiamo tutti (in particolare gli utenti Windows) che non esiste il sistema operativo perfetto. È possibile mandare in crisi un sistema operativo connesso in rete inviandogli pacchetti di dati costruiti a regola d'arte, che sfruttino per esempio una cattiva implementazione del protocollo TCP/IP, quello usato in Internet. Gli effetti vanno dal Blue Screen of Death al congelamento totale della macchina (= unico comando funzionante: pulsante di reset hardware). Un esempio di nuke è dato da un pacchetto con indirizzo IP mittente uguale a quello del destinatario, che cortocircuita la connessione (in pratica, il computer nel rispondere comincia a mandare dati a se stesso), oppure un pacchetto sapientemente frammentato in maniera che le parti si sovrappongano parzialmente. Ovviamente il nuke è fatto su misura e sfrutta le debolezze di uno specifico stack TCP abbinato al suo specifico sistema operativo; quindi il nuke che va bene per Windows non va bene (o almeno non è detto che vada bene) per altri computer, e viceversa nuke che buttano giù altri computer, _forse_ potrebbero anche non buttare giù Windows.

Vari tipi di attacco

- NesTea, Suffer3, Boink, Land, Oob, Smurf

Si tratta di attacchi di tipo DoS (nulla a che vedere con MS-DOS, la sigla significa Denial of Service, Privazione di Servizio). L'effetto varia da noie sullo schermo in presenza di patch a reset della macchina, a schermi blue sotto Win, a stop dei trasferimenti per intasamento delle connessioni;

- Portscan

Serve a trovare le porte aperte di un host remoto.

Ma cosa sono queste "porte"?

In un ufficio postale esistono vari sportelli, ognuno dei quali svolge un servizio ben determinato: uno per le raccomandate, uno per i pacchi, uno per i telegrammi, uno per vaglia e conti correnti, uno per il pagamento delle pensioni, ecc... Analogamente, una macchina connessa alla rete (l'"ufficio postale") ha una serie di porte (gli "sportelli"), ognuna delle quali ha un numero ed è associata a un ben determinato servizio. Gli indirizzi di porta vanno da 0 a 65535, e quelli inferiori a 1024 sono i cosiddetti Well Known Services (Servizi Ben Noti). I più usati sono il 21 per l'ftp, il 23 per telnet, il 25 per smtp (invio di posta), 80 (http, pagine web; molti server usano anche la porta 8080), il 110 per pop3 (ricezione di posta), il 119 per nntp (le news). Il file services (in windows è nella directory C:\<dir. di Windows>\System (*) ) li elenca in maniera più dettagliata.
VEDERE [PORT-Appendice] per un elenco con maggiori dettagli .
Perchè ci si possa collegare a una determinata porta, occorre che sulla macchina ci sia un server in ascolto su di essa. Per esempio, quando riusciamo a spedire una mail a qualcuno, è perchè il server di posta del nostro provider ha un "demone" in ascolto permanente sulla porta 25, mentre se l'invio fallisce significa che quel programma non è in esecuzione (macchina spenta perchè guasta, oppure il programma stesso ha dato i numeri). Ancora, poichè Windows 95 non ha un server telnet di serie (ha solo il client), se proviamo a fare telnet standard verso una macchina Windows 95 il tentativo fallirà perchè non c'è niente in ascolto sulla porta 23.
(*) Su sistemi Win98 potrebbe essere anche sotto C:\

Differenze fra hackers e altri bei tomi

C'è molta confusione sull'uso della parola hacker, per colpa soprattutto della disinformazione a opera dell'informazione (che paradosso!) TV e stampata e di certa cinematografia. L'hacker nell'immaginario comune è colui che cerca di penetrare in un sistema per buttarlo giù, che nel corso delle sue scorribande provoca comunque dei danni, come per esempio il furto di file di password o altre informazioni riservate. Quello non è un hacker, ma un __cracker__. L'__hacker__ invece è una persona che anzi non lascia tracce, che se viola la sicurezza di un sistema è per dimostrare di esserne capace.

Un hacker cerca di apprendere sempre di più sulla macchina e sistema operativo che usa (e sugli altri ovviamente). Il suo scopo è quello di vincere certe sfide, e in un certo senso anche di rendersi utile alle sue vittime. L'etica hacker infatti vuole che dopo aver violato un sistema si lasci una traccia, da qualche parte nel sistema stesso, che informi il suo amministratore come è stato possibile entrare e quali falle nella sicurezza sono state sfruttate, cosicchè egli possa tapparle. I __wannabe__ sono invece coloro che "vorrebbero essere" (wannabe = want to be [voler essere], contrazione americana credo) per esempio hacker, ma che non lo sono. Nei newsgroup un wannabe farà spesso sfoggio di termini tecnici, anche a sproposito, salvo volatilizzarsi o buttarla in rissa quando si cerca di approfondire un argomento che non è in grado di sostenere. Un __lamer__ invece è chi si crede un grande esperto, per esempio di sistemi, mentre in realtà sfrutta solo ciò che gli altri hanno già fatto. Un esempio? Tutti i tipi che si danno arie da hacker solo perchè sono capaci di lanciare il client di Bo (che non sarebbero mai capaci di scrivere, per inciso) e mandare un messaggio pop-up sullo schermo del boservizzato. Questo e molto altro è spiegato in "The Hackers's Dictionary 3rd.", anche in versione WWW, mentre il testo di riferimento per tutte queste definizioni è il Jargon File, disponibile in formato testo e info in parecchi siti, e la cui home page è:
[Solo per utenti registrati. ]

Ho sentito parlare di "editor esadecimale", ma non ho capito esattamente cos'è...

I programmi tipo edit.com dell'MS-DOS o NotePad (Blocco Note nella versione italiana) di Windows sono degli editor di testo che permettono di leggere e modificare dei file di testo; ne esistono un'infinità commerciali o free. Gli editor esadecimali sono analoghi concettualmente, ma permettono di leggere e modificare ogni tipo di file, quindi vengono usati per aprire e manipolare dei file binari, come eseguibili (.exe e .com), librerie (.dll), eccetera.

Si chiamano editor esadecimali perchè con essi viene visualizzato il valore esadecimale dei byte che costituiscono il file, tipicamente in una parte della finestra, mentre nell'altra viene mostrata la sequenza di caratteri corrispondenti (se stampabili a schermo). Un editor esadecimale è un programma semplice ma potentissimo, perchè permette di fare praticamente tutto su ogni file, e l'unica condizione è di sapere ESATTAMENTE cosa si fa. Questo significa che, se volessimo cambiare la scritta "Avvio di Windows..." che appare al boot o la scritta "Avvio" o "Start" sul pulsante di avvio, dovremmo aprire il file giusto (nel secondo caso explorer.exe) con un editor esadecimale, posizionarci nel punto in cui è memorizzata la stringa e cambiarla. Inutile dire che l'uso di tali programmi è pericolosissimo se fatto per puro cazzeggio, dato che un file binario modificato "alla cieca" diventa con altissima probabilità inutilizzabile. Per le sue caratteristiche, gli editor esadecimali si prestano anche ad usi non "politicamente corretti" (eufemismo), come sprotezione di programmi, camuffamento rispetto ad antivirus e programmi di monitoraggio in genere, e così via.

Cos'è un firewall?

È un software.
Può girare su macchinette speciali ridotte al minimo, nel qual caso ti vendono un mattoncino hardware con dentro il software su (E)EPROM.
Alternativamente, può girare su un "server" apposito, tipo Linux (v., per esempio, [Solo per utenti registrati. ], [Solo per utenti registrati. ], www.slackware.org, ecc.).
In tutti i casi è un programma che effettua quattro funzioni:

1) INPUT: determina cosa può ARRIVARE
2) OUTPUT: determina cosa può USCIRE
3) FORWARDING: prende un pacchetto in arrivo dall'interno e lo butta fuori, o viceversa
4) MASQUERADING: prende pacchetti dall'interno e li butta fuori, ma, contemporaneamente, maschera l'indirizzo di partenza, mettendo il proprio.

Quando arriva una risposta a lui, cambia l'indirizzo del destinatario, mettendo quello della macchina originaria:
PC protetto: "Da PC1 a [Solo per utenti registrati. ], HELLO" --> Firewall
Firewall: "Da FIREWALL a [Solo per utenti registrati. ], HELLO" --> Altavista
Altavista: "Da Altavista a Firewall, TI SENTO" --> Firewall
Firewall: "Da Altavista a PC1, TI SENTO" --> PC Protetto

Nel caso di pacchetti DIRETTI

Nemico: "Da NEMICO a PC1, MUORI" --> Firewall
Firewall (opzione 1): (niente)
Firewall (opzione 2): "NESSUN PC1 PRESENTE" --> Nemico
Firewall (opzione 3): "MUORI TE, CAATA!" --> Nemico (crash!)

...le opzioni 2 e soprattutto 3 non sono fornite di serie 8-D
In ogni caso, anche con opzione 1, al server non capita nulla.
Naturalmente, il firewall deve essere in grado di resistere ad un attacco diretto contro di lui.

Che informazioni si possono ricavare dall'e-mail?

Dipende da vari fattori. Se il msg anonimo è stato mandato attraverso uno dei tanti siti di anomyzer presenti sulla rete allora non si può ottenere nulla. Nel caso invece dei vari mail-bomber, si può risalire all'IP di origine semplicemente cercando negli header del messaggio.
La procedura non è la stessa per tutti i programmi di posta. Per quel che mi riguarda, sul mio fidato Netscape Messenger, View -> Headers -> All; se usate Outlook "sono fatti vostri" )TM Raz Degan - o, meglio, chi gliela scrisse)... scherzo!!! Cliccare due volte sul msg e poi nel menu della finestra che appare clicchare Visualizza e poi Opzioni. In ogni caso, fare attenzione all'ultimo RECEIVED dove viene indicato tra parentesi accanto al nome del server d'appoggio anche l'ip di chi lo manda. Sempre però che non si appoggi ad un server anonimo o ad i siti sopra descritti oppure che abbia inviato direttamente dal server di mail con una sessione telnet. In quest'ultimo caso, non è detto che al destinatario compaia l'IP del mittente. Infatti in rete si trovano dei sendmail mal configurati. Collegandosi con telnet e usando il comando HELO senza presentarsi, la mail inviata risulterà anonima. Nel caso invece di un remailer anonimo, nell'header si leggerà nell'ultimo received il remailer e da lì in poi è impossibile proseguire.

Cosa sono i cookies?

Sono molti ormai i siti che fanno uso di questi file. Il cookie è una informazione originata dal server a cui ci si connette, che poi gli viene rispedita pari pari.
È come il biglietto dei famosi "salvacoda" nei negozi: serve così che il negoziante possa sapere se è il tuo turno o no, ma non dice nulla su come ti chiami o quanti soldi hai in tasca. PERÒ, se quel biglietto te lo appunti al bavero, chiunque potrà sapere che ti servi in quel negozio. Per esempio: se ci colleghiamo ad Amazon, la libreria virtuale, questa può mandarci una cosa tipo
Set-Cookie:ID=298934538; path=/; domain=www.amazon.com
il browser a questo punto ogni volta che si RICOLLEGA a Amazon manda il msg "Cookie:ID=298934538",cosicchè Amazon, avendo un database, saprà cosa abbiamo acquistato la volta precedente e si regolerà di conseguenza.Dove c'entra la privacy in tutto questo? Bè, se "domain" è per esempio
Set-Cookie:ID=298934538; path=/; domain=.amazon.com
il cookie non lo mandiamo solo connettendoci a [Solo per utenti registrati. ], ma anche a mail.amazon.com (se esistesse!), così che saprebbero che ti colleghi ad Amazon appunto. Se domain= fosse vuoto, QUALSIASI web server a cui ci si collegasse verrebbe "informato" che siamo clienti di Amazon. Se poi il web server fa qualcosa con questa informazione è cosa aperta alla discussione. E facciamo un esempio limite: dopo aver fatto login su [Solo per utenti registrati. ], quel server manda un cookie
Set-Cookie:User=Nome&Pass=pass&Email=email; path=/; domain=.com
...questo cookie viene rispedito a _qualsiasi_ server .com, e contiene i nostri dati di email, password e quant'altro.

È utile aggiungere che questo è possibile soltanto se l'agent, cioè il browser, non rispetta certe regole di sicurezza. Secondo le specifiche della RFC 2109 i Set-Cookie che hanno un campo domain privo di "embedded dot" devono essere automaticamente rifiutati. Ad esempio, Netscape rispetta questa specifica rifiutando campi domain con meno di 2 dot. Non è quindi possibile, mediante un cookie, sapere cos'abbiamo sull'HD. Per farlo occorrerebbe che un software GIÀ PRESENTE sul nostro PC aggiungesse, alla lista dei cookies per un certo server, dei dati relativi a quel che abbiamo sull'HD, per esempio
Software=MSWord60&ID=198345-9283&User=John+Q.+Glen

..ma se così fosse, disattivare i cookies NON SERVIREBBE A NIENTE, dal momento che la "protezione cookie" agisce contro i cookies IN ARRIVO, ma non impedisce l'invio di cookies DAL PC, verso il server.Con le recenti versioni di Netscape e IE, però, disabilitando completamente i cookie si dovrebbe essere in grado di inibire anche la loro trasmissione, non solo l'accettazione: ai server viene impedita la lettura di eventuali cookie salvati su disco. O almeno così sostengono le guide. Tecnicamente, il campo HTTP_COOKIE non dovrebbeessere popolato di dati.

Che cos'è la redirezione delle porte?

L'IP redirect significa (per esempio) che il lamer si collega alla TUA porta 7654 ed è COME SE fosse connesso alla porta 6667 di irc.tin.it; e può fare IRC con il tuo IP - perchè sei TU che sei connesso a irc.tin.it, e non lui. E se qualcuno manda un nuke, sei TU quello che se lo becca. Il lamer si limita a ricollegarsi ad un'altra vittima. Questo naturalmente nell'ipotesi che la tua macchina invii a irc.tin.it quello che il lamer le manda (e gli invii le risposte), senza metterci, come dire?, del suo ;-) (vedi [C16-X]).

Cos'è Telnet? Di quali comandi dispone?

Telnet è un protocollo di emulazione terminale che permette di avere accesso a una macchina remota su cui gira un "server telnet", come il telnetd delle macchine Unix. Ovviamente l'accesso è permesso oppure no a seconda che l'utente che prova a collegarsi in questo modo abbia o meno certe autorizzazioni, proprio come se tentasse di accedere localmente. La connessione standard avviene sulla porta 23/TCP, ma indicando altre porte (sempre TCP) è possibile usare pressochè ogni servizio basato su TCP, come FTP, posta e news. In pratica telnet è un protocollo "di livello più basso", che rende disponibile un mezzo (più precisamente, una "shell") per poter usare protocolli più complessi come appunto quelli citati sopra. I comandi che è possibile usare variano quindi a seconda del servizio che si utilizza tramite telnet. In ogni caso telnet stesso è un servizio (usato per accedere a macchine remote) e dispone quindi di un insieme di propri comandi:
clos chiudi la connessione in corso logout termina la sessione utente remoto e chiudi la connessione display mostra i parametri operativi mode tenta dientrare il modo linea o carattere ('mode ?' per altre informazioni) open connetti a un sito quit esci da telnet send trasmetti caratteri speciali ('send ?' per altre informazioni) set imposta parametri operativi ('set ?' per altre informazioni) unset azzera parametri operativi ('unset ?' per altre informazioni) status stampa informazioni di stato toggle inverti il valore dei parametri operativi ('toggle ?' per altre informazioni) slc cambia stato dei caratteri speciali ('slc ?' per altre informazioni) z sospendi telnet ! invoca una subshell environ cambia variabili di ambiente ('environ ?' per altre informazioni) ? stampa informazioni di aiuto
Esistono tantissimi client telnet, più o meno completi. Windows dispone di un programma telnet di serie, molto scarno a dire la verità, è in finestra grafica ma bisogna lanciarlo dal prompt DOS (o da Avvio/Start -> esegui) scrivendo "telnet <nome_server>" o "telnet indirizzo_IP>", oppure solo "telnet". In quest'ultimo caso, dal menù della finestra che si apre si può scegliere il server remoto e anche la porta da usare (il default è la 23), oltre ad alcune (poche) opzioni. Su Linux il comando è lo stesso con la differenza che il funzionamento è in modalità carattere ("man telnet" farà accedere in questo caso a tutte le informazioni possibili). Per quel che riguarda l'ambiente Windows, potrebbe essere necessario un maggior controllo sui parametri di funzionamento di telnet. In tal caso ottime alternative sono NetTerm (shareware), TeraTerm (freeware) e QVT Term ([Solo per utenti registrati. ]).

È possibile limitare l'accesso a file/directory contenenti informazioni private?

Bisogna distinguere diversi casi.
Sistemi Windows 9x: qualunque cosa vi possa essere detta, la risposta in questo caso è ASSOLUTAMENTE NO.
Windows 95 e 98 si basano ancora sul file system FAT tipico del sistema MS-DOS su cui questi Windows (come del resto il precedente Windows 3.xx) sono costruiti. Il file system è in pratica il modo in cui le informazioni sono
organizzate sul disco (rigido, floppy, ZIP, ecc.) e ogni sistema operativo ha il proprio.
MS-DOS e i Windows fino al 98 compreso sono sistemi operativi monoutente (non confondete il multitasking con la multiutenza), cioè sono pensati per l'uso da parte di un solo utente. La conseguenza è che nè il sistema operativo nè il file system possiedono meccanismi di protezione dei dati a livello di utente o di file. Chi ha accesso alla tastiera può fare qualunque cosa. Esistono in realtà programmi per impostare un accesso con password a file o cartelle in vari modi, ma tutti sono aggirabili facendo reboot da floppy (se non è stato disabilitato da BIOS).
In altri termini, un sistema Windows 9x è sostanzialmente indifendibile da questo punto di vista, e l'unico appiglio è la crittografia: appositi programmi criptano un file o una partizione, decrittandola "al volo" in caso di accesso (previa immissione di password). Il rischio è quello di perdere i dati così protetti in caso di errori di vario tipo, come un cluster rovinato sull'hard disk.

Un programma che fa questo è PGP Disk. Sistemi Windows NT/2000: La famiglia NT è stata concepita anche per supportare la multiutenza, e perciò fornisce un sistema di account e di gestione di permessi adatto allo scopo. La condizione è che i dati da proteggere devono trovarsi in una partizione NTFS, in quanto le partizioni FAT, come detto sopra, non forniscono il supporto ai meccanismi di protezione. Senza voler entrare in guerre di religione fra sostenitori dei vari sistemi operativi (confrontare il gruppo it.comp.os.discussioni :-) ), diciamo che il principale svantaggio di Windows NT, oltre al costo, è dato dalle risorse hardware molto generose di cui ha bisogno, di solito sproporzionate per utenti non aziendali.

Sistemi Unix: Storicamente i primi sistemi operativi pensati per la multiutenza (il progenitore risale ai primi anni '70). I file sono dotati di attributi che consentono di regolamentarne l'accesso, mentre gli utenti sono suddivisi in gruppi a cui si può associare il diritto di eseguire determinate azioni (un utente può far parte di più gruppi). Impostando in modo opportuno i permessi dei file e l'appartenenza di ogni account a uno o più gruppi è possibile concedere o negare gli accessi a livello di file e di utente (in maniera, per così dire, "bidimensionale").
Dal momento che esistono diversi Unix, non necessariamente uguali in tutto, non è il caso di andare più in dettaglio a questo punto. Tra i vari Unix apparsi nel tempo un posto speciale ha naturalmente Linux, sia a causa della sua gratuità che dei requisiti di sistema richiesti, generalmente non elevati se non si usa intensamente X. Ovviamente, per quello che riguarda questa discussione, Linux è assolutamente analogo ai suoi parenti.

Che cosa sono gli indirizzi 0.0.0.0 e *:*?

Con queste notazioni particolari si intende "tutti gli indirizzi IP". Un programma in attesa di connessioni che provengano da un indirizzo IP qualunque genererà nell'output di netstat una riga del tipo
TCP 127.0.0.1:<porta> 0.0.0.0 LISTENING
Come esempio ecco l'output del comando "netstat -na" sul mio sistema in un qualsiasi momento senza connessione Internet:
C:\WINDOWS>netstat -na
Connessioni attive

Proto
Indirizzo locale

Indirizzo remoto

Stato
TCP
0.0.0.0:119

0.0.0.0:0

LISTENING
TCP
192.168.100.1:137

0.0.0.0:0

LISTENING
TCP
192.168.100.1:138

0.0.0.0:0

LISTENING
TCP
192.168.100.1:139

0.0.0.0:0

LISTENING
UDP
192.168.100.1:137

*:*

UDP
192.168.100.1:138

*:*

C:\WINDOWS>
La prima riga si riferisce al newsserver locale Hamster, in ascolto sulla porta 119, le altre al Netbios. Da notare i diversi indirizzi locali: Hamster è in ascolto su qualsiasi indirizzo, mentre NetBIOS ascolta solo sull'indirizzo IP associato alla scheda di rete (avere NetBIOS aperto anche sull'interfaccia di Accesso Remoto è Male, come spiegato in [B17-W] e seguenti). La notazione *:* è usata per il protocollo UDP, che non ha il concetto di connessione.

Attenzione:
Questo articolo è stato pubblicato più di 90 giorni fà quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

**ADSense** · 07-02-2008 22:09

**Plainkey** · 28-01-2010, 15:03

Per molta gente HACKER vuol dire saper defacciare siti o comunque divertirsi alle spalle di chi lavora,magari rinfacciandogli ciò che fà.
Uno che non è cracker,perché magari usa exploit o bugs altrui,si chiama lamer.
I cracker,che hanno le capacità,secondo me dovrebbero interessarsi più ad appoggiare alla sicurezza invece di eluderla.
Ciao
Ah,dimenticavo,questo pot è utile per chi vuole imparare prima di mettere in pratica.

**lux2** · 04-02-2011, 20:58

ti consiglierei di andare alla feltrinelli.....lì spiegano in modo chiarisissimo come diventare hacker sono due tomi descritti moolto bene e ci sono anche immagini esemplificative...purtroppo l'autore nn me lo ricordo...se ne hai bisogno contattami e ti darò più informazione....ti può essere utile per scrivere la tua guida ;)