




























































































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Il Manuale Sulla Sicurezza Informatica e Hacking Etico (Hacklog), è una risorsa completa per chiunque voglia apprendere le basi della sicurezza informatica e dell'hacking etico. -Anonimato: Introduzione ai concetti di anonimato online. Metodi per cifrare le informazioni in rete e sui dispositivi. Tecniche per navigare nel Deep Web in sicurezza. Strumenti per nascondere le tracce online, utilizzati sia da professionisti che da malintenzionati. -Sicurezza Informatica: Fondamenti della sicurezza informatica. Utilizzo del sistema operativo Debian GNU/Linux. Metodi di protezione dei dati e delle comunicazioni. -Hacking Etico: Tecniche di hacking etico per testare e migliorare la sicurezza dei sistemi. Esempi pratici per comprendere le vulnerabilità e come sfruttarle in modo etico. Strumenti e software utilizzati nel campo dell'hacking etico. -Approfondimenti Tecnici: Configurazione di strumenti specifici per la sicurezza informatica. Esercizi pratici per applicare le conoscenze acquisite.
Tipologia: Dispense
1 / 263
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





























































































Volume 1 Anonimato Stefano Novelli
Ai miei amici, ai miei cari, a coloro che hanno reso possibile tutto ciò. A tutti gli hackers del mondo o aspiranti tali. Stefano Novelli
14
Se ti dicessi che puoi iniziare anche se non sai niente sull’informatica ti mentirei. Ti dirò di più: di “scuole” di Sicurezza Informatica in Italia ce ne sono davvero poche e quelle che valgono la pena di essere seguite sono molto costose e impegnative. Non è mia intenzione demoralizzarti, anzi voglio rincuorarti di una cosa: il fatto che tu sia qui è già un ottimo inizio! Questo significa che hai voglia di apprendere e ti assicuro che in questo settore è una risorsa estremamente importante, se non addirittura fondamentale. Quello che ti chiederò durante il proseguimento di questo corso sarà di:
ANONIMATO L’anonimato su Internet è un tema che negli anni si è rivelato di una certa importanza, tanto che ad oggi esistono strumenti di ogni tipo per evitare di lasciar tracce. Il bisogno di essere dei fantasmi in rete non è un’esclusiva dei cyber-criminali: in alcune parti del mondo (come in Cina, Arabia Saudita, Iran o Nord Corea) la censura governativa è talmente ferrea che diventa quasi obbligatorio utilizzare strumenti pensati per l’anonimato al fine di evitare il monitoraggio da parte delle agenzie di spionaggio - statali o private che siano. In alcuni di questi paesi vige ancora la pena di morte e la necessità di essere anonimi diventa spesso una questione di sopravvivenza. Nel resto del mondo essere anonimi può essere utile anche in altre situazioni, ad esempio se si vogliono denunciare le condizioni di lavoro o le discutibili politiche interne di un’azienda ma anche essere liberi di poter navigare senza prender parte ad un sistema fortemente analitico, fornendo ai grandi colossi della rete informazioni su ciò che acquistiamo o vendiamo, su ciò che ci piace o non, alimentando così l’esperimento sociale di massa condotto dalle più grandi potenze mondiali (mappa in Figura 1). L’anonimato è anche uno strumento fondamentale per gli hacktivisti , coloro che praticano attivismo digitale. Uno degli esempi di hacktivismo che ha scosso il mondo dell’informatica e l’opinione della gente comune che ha su di esso è indubbiamente il movimento Anonymous, che già dal nome, fa capire la necessità di essere non rintracciabili durante le proteste online. Se il tuo intento è quello di mettere in sicurezza la tua struttura informatica in realtà vi è anche un’altra ragione, ossia facendo uso dell’anonimato come mezzo di prevenzione affinché tu non sia esposto alla rete e dunque potenzialmente violabile da chiunque. Se ti occupi di operare nel campo delle indagini informatiche vorrai invece conoscere quali sono gli strumenti che i cyber- 17
1. IL SISTEMA OPERATIVO Quando usiamo un dispositivo informatico stiamo in realtà usando il Sistema Operativo che vi è installato: senza di esso, il computer rimarrebbe una scatola inanimata di cavi, condensatori e componenti elettronici che altrimenti non servirebbero a nulla. Il Sistema Operativo è il software che gestisce tutto all’interno di un computer: si occupa di comprendere ciò che l’utente scrive, cosa mostrare a video, avviare i programmi e così via. Nel panorama Desktop esistono diverse famiglie di Sistemi Operativi; le tre principali sono: Windows, macOS (ex OSX) e GNU/Linux. Forse andrò un po’ controcorrente nel dire che GNU/Linux non dev’essere l’unico Sistema Operativo che gli esperti di sicurezza dovrebbero utilizzare; anzi, ritengo che ognuno di essi abbia i suoi pro e contro e che sia adatto in base alle situazioni che gli si pongono davanti. Ciò che è certo, almeno per quanto riguarda l’Anonimato, è che il Sistema Operativo che più si avvicina al concetto stesso dell’essere anonimi è GNU/Linux. GNU/Linux è un progetto opensource, il che vuol dire che non solo è liberamente gratuito ma anche modificabile, re-distribuibile ed esente da codice volutamente nocivo. Questa natura si sposa perfettamente con le esigenze dell’utente che vuole rimanere anonimo: si garantirà l’uso di un sistema che nasce senza distorsioni, non manipolato e più difficilmente monitorabile da parte di agenzie di spionaggio, governi, aziende del settore, malintenzionati e via dicendo. Il grande potere di GNU/Linux è l’estrema duttilità che consente a chiunque di creare la propria distribuzione: sono nate grandi community grazie a questo principio, addirittura intere aziende - come le più celebri Red Hat, Novell o Canonical - basano il loro fatturato sull’ecosistema del pinguino, garantendo ogni anno migliaia di posti di lavoro. E credetemi quando vi dico che esiste veramente un’infinità di distribuzioni: dalle storiche Debian o Slackware, a quelle più user- friendly come Linux Mint o Ubuntu, a quelle pensate per i videogiocatori come 19
Steam OS, per le produzioni audio/video, per stare dentro microcomputer, Server, Firewall, Router e via dicendo. Tra quest’infinità di distribuzioni troveremo anche quelle pensate per l’Anonimato. 1.1 Quale distribuzione scegliere? Ho sempre pensato che non esiste la distribuzione perfetta per ogni cosa. Ritengo che preferire una distribuzione GNU/Linux ad un’altra non debba essere solo una mera questione di software pre-installati ma anche e soprattutto alle esigenze e alle conoscenze che ha l’utente (tenendo conto anche della condivisione che l’utente ha con la filosofia del progetto). Se non hai mai messo mano su una distribuzione GNU/Linux questo può essere il momento migliore per farlo! In alcune situazioni potrebbe essere necessario dover utilizzare comunque Windows o macOS: tratteremo anche questi Sistemi Operativi solo marginalmente. Durante questo corso faremo uso principalmente di Debian, una distribuzione madre a cui si appoggiano le più popolari distribuzioni sulla rete come Ubuntu, Linux Mint, Elementary OS, Kali Linux, Parrot Security OS, Backbox, Tails e molte altre. Se è il tuo primo approccio ti consiglio di partire direttamente da Debian, imparerai molte più cose e ti sarà più facile - una volta presa la mano - saltare da una distribuzione all’altra. In questo documento non spiegheremo come installare e far funzionare Debian: se hai acquistato il libro in formato cartaceo troverai un inserto denominato “Manuale d’Installazione di Debian GNU/Linux” (disponibile anche online gratuitamente su www.hacklog.it) dove si spiega come installare una versione funzionante di Debian e imparare a sopravvivere ai problemi più comuni. Se per qualche motivo Debian non ti piace o hai difficoltà a installare le tue periferiche, puoi provare con Ubuntu o Linux Mint che al loro interno integrano 20