Continuo a giocherellare con Hack The Box.
Quando sono a casa da solo e ho del tempo libero da dedicargli.
Mi piace l’idea di avere a disposizione un ambiente controllato in cui imparare qualcosa sulla sicurezza informatica senza trovarmi la Polizia Postale sul portone di casa. Noto oggi che è il mio centesimo giorno sulla piattaforma.
Una occhiata veloce al mio profilo mi ricorda che sino ad ora ho “conquistato” diciassette sistemi raggiungendo l’obiettivo che in genere è quello di leggere due files più o meno protetti all’interno del sistema stesso. Mi faccio un giro sulle statistiche e scopro che nella classifica sono in posizione 526 su 246958.
Niente di cui vantarsi, direi. Se ci sono arrivato io che non lavoro in questo campo da secoli direi che ci può arrivare chiunque.
Come qualsiasi altra piattaforma anche questa ha una sua comunità e, come ogni comunità, anche questa ha le sue dinamiche. In genere cerco di essere abbastanza attivo cercando di aiutare le persone quando posso. Il genere di aiuto che fornisco aderisce alle linee guida della piattaforma. Dare indicazioni di massima affinché la persona possa trovare in autonomia la soluzione al suo problema. In altre parole: spingere le persone ad usare il proprio cervello e non quello degli altri.
Prima di arrivare al punto di questo post va detto che in funzione dei punti che guadagni ottieni una sorta di etichetta che dovrebbe rappresentare la tua abilità. Se guardo alla lista così come oggi è strutturata troviamo:
- Noob
- Script Kiddie
- Hacker
- Pro Hacker
- Elite Hacker
- Guru
- Omiscent
Grazie al mio punteggio mi trovo nello status Pro Hacker, il che mi fa davvero sorridere. Marketing e relativa narrativa. Ci sta data la natura della piattaforma ed il modello di monetizzazione.
Quello che mi fa sorridere sono le dinamiche all’interno della comunità. Come vi ho detto cerco di aiutare le persone e quindi mi rendo disponibile a rispondere a domande su sitemi sui quali ho già giocherellato. Capita, purtroppo non raramente, di ricevere delle domande banali, veramente banali.
Cose del tipo: “Lo script che ho scaricato da Internet per elevare i miei privilegi sul sistema pincopallo non funziona. Cosa devo fare?”. In questo caso generalmente vado a rivedere sui miei appunti cosa ho fatto io nel caso specifico e scopro, ad esempio, che dovevi semplicemente modificare un indirizzo IP od il numero di una porta sulla quale il sistema espone un certo servizio. A questo punto in genere mi incuriosisco e vado a vedere il profilo di chi mi ha fatto la domanda e, molto spesso, vedo ranking elevatissimi. Non torna. Se davvero ne sai tanto non puoi fare queste domande.
Mi faccio quindi un giro e scopro che esiste un commercio di soluzioni ai problemi che vengono scambiate tra gli utenti.
Ancora una volta sorrido.
A me questa cosa serve in primo luogo per distrarmi, in secondo luogo perché imparo sempre qualcosa su tecnologie, prodotti e servizi che non ho mai usato ed infine perché è divertente. Non ne voglio fare un lavoro, nè desidero spacciarmi per quello che non sono.
Che senso ha fregiarsi di una etichetta se non sei nemmeno in grado di capire che cosa significhi il fatto che un file abbia un insieme di permessi 600? Proprio a nulla. Rimani sempre lo stesso deficiente di prima.
Certo agli altri bimbiminkia che ti circondano potrai dire di essere “Omniscent”. Speriamo che almeno valga come succedaneo dei feromoni per le ragazze. La mia impressione è che dicendo di essere un hacker non si rimorchi più di tanto ma può darsi che io mi sbagli.
E poi, le bugie hanno le gambe corte.