Dopo diversi mesi di assenza sono ritornato a giocherellare con Hack The Box. Anche su questa cosa vado a periodi. E’ il momento in cui questa cosa torna a divertirmi.
Per giocare con Hack The Box uso una macchina virtuale con installato Kali Linux. Più per vezzo che per vera necessità. Là dentro ci sono un sacco di tool che sono in grado di fare le peggio cose.
In realtà non le uso molto.
E qui arriviamo al cuore del mio post, ovvero l’approccio verso una cosa banale come Hack The Box.
Mi capita di scorrere il forum del sito e noto spesso una rincorsa alla soluzione delle machine che vengono proposte. In genere si manifestano diversi tipi di approccio.
Il baro
Il baro non ha nessun interesse ad imparare. Il suo unico interesse è guadagnare posti in classifica utilizzando qualsiasi mezzo a sua disposizione. Per questo non fa nulla di particolare se non girare altri forum alla ricerca di soluzioni che altri hanno già trovato, spesso pagando fior di quattrini. Esempio perfetto di come l’ego abbia effetti devastanti.
Peccato che avere una buona classifica su Hack The Box non serva ad un tubazzo di niente se non per vantarsi con amici che nulla sanno di quello di cui stai parlando e quindi non ti posso sputtanare come ti meriteresti.
Lo script kiddie
Anche questa tipologia è piuttosto diffusa nella comunità. Si tratta di un utente un pochino più evoluto del precedente che sostanzialmente si appoggia ai contenuti del forum e ad un insieme di strumenti per raggiungere l’obiettivo. Diciamo che ci deve mettere un pochino la testa ma anche in questo caso non impara quasi nulla. Si limita a fare il bravo esecutore e non entra mai nel merito del funzionamento di quello che fa.
Da questo punto di vista è molto avvantaggiato da un sistema come Kali Linux perché lì dentro c’è proprio tanta roba che può aiutarlo in questo senso.
Diciamo che l’approccio non è tanto diverso da quello che si utilizzerebbe seguendo un tutorial.
Il genuino
Io credo di appartenere a questa categoria. Io sono lento ma ho voglia di capire. Se posso evito di utilizzare gli strumenti pronti e metto quasi sempre mano ad un pochino di codice, generalmente Python o Node. Certo ci sono cose che necessariamente richiedono l’utilizzo di strumenti più evoluti ma il mio desiderio è quello di capire come funzionano, o non funzionano le cose, non quello di guadagnare punti in classifica.
Mi piace scoprire cose che non conosco ed alla fine mi perdo in tonnellate di documentazione.
Ne discutevo proprio ieri sera. A me questa cosa rilassa un sacco e mi permette di vagare altrove senza pensare alle menate della vita quotidiana. Per me è come quando leggo un libro o metto le mani sui miei strumenti musicali. Sono cose che mi portano altro e che alla fine mi lasciano qualcosa dentro.
Quello bravo
Ci sono poi quelli che sono proprio appartenenti ad un’altra categoria. Quelli a cui non lasceresti mai mettere le dita sulla tastiera del tuo computer. Gente che è in grado di risolvere una macchina in meno di un quarto d’ora. Loro ne sanno proprio tanto e molto, molto più di me. Su quella piattaforma non sono moltissimi ma quelli che ci sono sono davvero ad un altro livello.
Detto questo non ho nessuna aspirazione a diventare “Quello bravo”. Non è il mio lavoro e mai lo sarà. Si tratta solo di una forma di evasione.
Shameless self promotion ahead…
Nel caso non ve ne foste accorti qui in giro c’è anche un podcast con il quale potrete intrattenervi.
Quello di seguito è l’ultimo episodio.
Qui, invece tutti gli episodi pubblicati sino ad ora: Parole Sparse – Il Podcast