🇮🇹 Conosciamo Christopher Bianchi – Penetration Tester / Red Teamer

Generalmente questo genere di articoli cominciano dicendo: “da piccolo ero solito smontare e rimontare cose..” mentre la verità è che a me non interessavano. In realtà, ero più interessato ai misteri del mondo “reale“, quello tangibile, come la natura, gli amici, il calcio. Mi piaceva giocare all’aria aperta, a pallone e correre con le moto.

Ma c’è stato un momento chiave, quello dell’ avvento della Rete che ha cambiato tutto.

Ma facciamo un passo indietro: sono nato nel 1986, l’anno di Chernobyl e l’anno della prima connessione Internet in italia. Infatti il 30 aprile 1986, e’ stato il giorno dove venne stabilito il primo collegamento Internet italiano, partito dalla sede dell’ allora Cnuce-Cnr (Centro Nazionale Universitario di Calcolo Elettronico, che già nel 1974 era passato al Consiglio Nazionale delle ricerche), quando Blasco Bonito, uno dei ricercatori italiani che si collegarono alla Rete Arpanet (progenitrice di Internet) negli Stati Uniti, lanciò il comando “ping” e ricevette in risposta l’OK dagli Usa.

I ricercatori del Cnr di Pisa lavoravano da tempo alle reti di computer e ne studiavano le interconnessioni e per questa ragione, chiesero di collaborare al progetto sperimentale di Internet, che collegava già Università e molti centri di ricerca e militari negli Stati Uniti.

Ricevetti il mio primo computer all’eta’ di circa 10 anni, precisamente un Pentium 133 mhz con 16mb di ram

Come monitor usavo un Sony a tubo catodico da 17 pollici che pesava 2 tonnellate e ti ci potevi abbronzare se stavi troppo vicino. Come gran parte della gente all’epoca lo usavo per giocare ai videogame.

Il vero game-changer e’ stato appunto quando venni a conoscenza di Internet. Stabili’ il mio primo collegamento con modem 56k su chat C6 e in seguito conobbi IRC, luogo di conoscenza e di condivisione del sapere.

Per me allora Internet non era altro che un mezzo per chattare con gente sconosciuta e imparare cose nuove. Molto meglio di Encarta 🙂

Finche’ non incontrai D.

D. era un ragazzino occhialuto che veniva spesso lasciato solo a casa dai propri genitori, forse un po troppo occupati e presi dal lavoro. D. era uno smanettone abbastanza all’avanguardia e la prima persona che mi mise davanti ai ‘pericoli’ della rete. Era quello che si potrebbe definire un Lamer, il cosiddetto hacker wannabe o aspirante tale, con conoscenze informatiche limitate e basilari e dalle dubbie azioni etiche. D. pero’ ai tempi conosceva e usava i principali trojan dell’epoca: uno dei primi tools da lamer con cui venni a conoscenza fu proprio NetDevil:

NetDevil era un trojan progettato per girare su Windows 95 e 98. Consisteva in una parte server, che poteva essere configurata tramite un’utility, permettendo all’attaccante di impostare parametri come la porta su cui il server sarebbe rimasto in ascolto. A quei tempi, le connessioni erano solitamente basate su bind shell, dato che il concetto di reverse shell non era ancora diffuso, principalmente perché i firewall erano praticamente inesistenti.

NetDevil aveva ovviamente anche la parte client che dava all’attaccante il controllo sui processi, la possibilità di trasferire file e altri comandi super lamer, come aprire e chiudere il lettore CD-ROM a distanza. Queste funzionalità, sebbene semplici, fornivano agli attaccanti un controllo significativo sui sistemi infetti.

Ebbene D. era un lamer in tutto e per tutto ma bisogna dire che per i tempi che correvano era “avanti”, quantomeno io lo vedevo come una sorta di mito. Ebbe il merito di avvicinarmi a questo mondo.

Da quel momento in poi, infatti, ho iniziato a volerne capire sempre di più: come funzionavano davvero le cose? Come era possibile controllare un computer a distanza? Come funzionava la rete? Come funzionava un elaboratore? Cosa potevo fare con questa conoscenza? E quali sarebbero stati i miei limiti? Volevo scendere nei dettagli e capire ogni sfumatura.

Capire come funziona la rete o un computer potrebbe far perdere a molti un po di quella magia che si nasconde nell’ignoto, ma personalmente mi ha portato a vedere questo mondo come un territorio incredibile di possibilità, dove l’abilità e la conoscenza avrebbero fatto la differenza.

Il computer non e’ intelligente, lui fa ciò che gli dici di fare: se il programma si blocca è perché hai commesso un errore, ma se ne hai il pieno controllo, se il tuo programma “gira” come hai previsto e desiderato, allora hai il “potere”.

Dominare la macchina istruendola secondo i propri fini era obiettivo prioritario della sfida che ciascun Hacker aveva ingaggiato con sé stesso.

Ma la sfida tecnologia per me non era tutto: l’ etica Hacker e l’importanza che ha avuto nella mia vita e’ stata forse ancora piu’ importante della tecnica.

In quanto alla scena italiana inizia tutto nell’ underground: quegli esordi in Italia sono raccontati proprio dal libro Spaghetti Hacker di Stefano Chiccarelli e Andrea Monti: l’opera che e’ stata in grado di restituire dignità a tutti gli “smanettoni” che nel corso degli ultimi vent’anni hanno “fatto la storia” dell’informatica. Quest’opera fu anche possibile grazie al coraggio dell’editore Apogeo, un progetto, ricordiamo, rischioso per l’epoca, con gli autori erano sconosciuti e un tema -gli hacker italiani- che scottava non poco.

A parte i computer, esiste da sempre un’affascinante ambivalenza di fondo tra l’etica hacker dell’informazione libera e lo sviluppo di sistemi tecnologico-informatici sicuri e quindi chiusi. Le vicende personali di moltissimi hacker raccontano di come l’adolescente curioso e ribelle che penetrava senza arrecare danni nei computer altrui, alcuni anni più tardi veniva assoldato e pagato profumatamente per proteggere quelli stessi computer dalle intromissioni di altri hacker.

Come si evince, la cultura Hacking e’ stata il motore principale della mia vita e probabilmente il piu’ importante: sin dall’inizio ho creduto ciecamente nei valori e nei principi del movimento open source e della libera informazione, convinto che la condivisione della conoscenza sia la chiave per un progresso reale e sostenibile.

Per chi volesse saperne di piu’, la storia dell’etica Hacker è stata raccontata in maniera sublime da Steven Levy in “Hackers: Eroi della rivoluzione informatica“

Molti dei valori racchiusi in questa opera si possono riassumere in questo modo:

Accesso ai computer e a qualsiasi cosa che potrebbe insegnarti qualcosa sul modo in cui il mondo lavora – dovrebbe essere totale e illimitato.
Tutte le informazioni dovrebbero essere gratuite.
Gli hackers dovrebbero essere giudicati per il loro hacking, non con criteri falsi come titoli, età, razza o situazione.
Si può creare arte e bellezza con un elaboratore.
I computers possono migliorare la tua vita.

L’etica Hacker concerne soprattutto la condivisione, l’ aperta collaborazione e l’ impegno collettivo.

Per alcuni potrebbe sembrare eccessivo associare il termine ‘Hacker’ alla parola ‘eroe’, ma per me è stato il motore principale della mia vita. Da piccolo, i miei eroi erano i ragazzi del gruppo BlackHats.it, come naif, vodka, raptor e molti altri.

Mi ritrovavo letteralmente a sognare nel leggere le ezine più famose (Butchered From Inside e Phrack sopra tutti) o nel vedere una foto di Naif -con i capelli blu- immerso in un bidone della spazzatura, alla ricerca di documenti e password!

Dunque dovendo spiegare che cosa sia l’hacking per me lo potrei riassumere cosi: una filosofia di vita, uno stile, una logica mentale.

I media, in passato, hanno quasi sempre fornito una visione distorta dell’hacking, ponendolo molto spesso sotto una luce fantasiosa e negativa, studiata a tavolino per infondere un senso di minaccia nello spettatore. Ma oggi e’ diverso. Oggi l’hacking è dappertutto ed è intrecciato con molti altri aspetti, spesso ben oltre i contesti tecnici e informatici. Si è evoluto anche sul piano del business, basti pensare che i termini come ‘Penetration tester‘ e ‘Red Team‘ qualche anno fa nemmeno esistevano.

Ma per me l’Hacking continua a essere sinonimo di cultura, libertà, sfida e condivisione.

Questi valori mi accompagnano ogni giorno nel mio lavoro di Security Analyst: anche se ormai l’hacking è diventato più mainstream, aiutare gli altri è sempre stato un elemento fondamentale per me. Non si tratta solo di trovare vulnerabilità ma anche di condividere conoscenza e costruire una comunità dove la sicurezza informatica è una priorità. L’hacking, per me, è sempre stato questo: un’avventura che ha un senso più ampio quando si lavora insieme per un bene comune.

L’Hacking crea, non distrugge 🙂