In merito vi vorrei raccontare un aneddoto:
Eravamo in sala riunioni a far un penetration test (che per Cipo è una goduria assoluta) per testare un IPS. Cipo apre il suo bel notebook con installato BackTrack 2 e manda in esecuzione il suo Exploit. A scalata root avvenuta appare la seguente scritta:
" Hacked by Cipo and XXX :) "
dove XXX sta per i nomi dei sui colleghi universitari.
Alchè gli dico: "Cavolo Cipo sei un Hacker"
E lui (con aria da Dott. Ingenius): "Bhe se proprio vogliamo essere sinceri, quello che ho fatto io funziona, quello scaricato da web per lo stesso servizio invece no..."
E adesso.. cantiamo tutti insieme
HACKED BY CIPO!!!
3 commenti:
non so chi è più sborone tra te e cipo!
La storia raccontata dal Dr. Endriuz :) non rispecchia esattamente i fatti accaduti. Ecco perchè...
La scritta "Hacked By Cipo" è assolutamente inventata. Il bug non l'ho scoperto io, ma Muts (nel codice dell'exploit compare tanto di scritta "Bug Discovered by MUTS muts@whitehat.co.il") e non sono affatto una persona che si appropria dei meriti altrui!!
All'interno del codice, che ho scritto in C insieme ai miei colleghi e non l'ho copiato da nessuna parte, compare la scritta "Exploit coded by Di Paolo, Pepe, Rea - Copyright 2006(C)", che significa appunto che l'exploit non l'ho inventato io, ma l'ho semplicemente codificato in un linguaggio di programmazione!! Gli exploit (in perl) reperibili in rete li abbiamo provati, ma senza successo (sicuramente per un problema di shellcode).
Morale della favola...Cipo non è un hacker e non ritiene di esserlo!! Spesso si abusa nell'uso di questo termine. I veri hacker, secondo la mia opinione, non sono quelli che bucano siti, craccano il WEP e via dicendo, utilizzando procedure note e/o tool facilmente reperibili in rete (chiunque abbia tempo ed un minimo di conoscenza riesce nell'impresa), ma sono quelli che studiano in modo "approfondito" le nuove tecnologie e pensano "out-of-the-box", trovando eventuali punti deboli ed implementando i metodi per sfruttarli (ad esempio, PDP che non è Paolo Di Paolo :) docet!!).
That's all!!
PDP docet! hai scritto un poema :D
tu sì che sei un vero hacker haxor 31337! :P
Posta un commento