coding for hackers - erlugerlug.linux.it/linuxday/2016/contrib/draghetti_coding_for_hackers.pdf ·...
TRANSCRIPT
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
1
LINUXDAY 2016
22 Ottobre 2016
Coding for HackersAndrea Draghetti
ERLUG
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
2
LINUXDAY 2016
22 Ottobre 2016
$ whoami
Phishing Analysis and Contrast @ D3Lab
Team Member @ BackBox Linux
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
3
LINUXDAY 2016
22 Ottobre 2016
$ Il coding è creatività e libertà
Il Coding non significa solo programmare al computer, ma impararea pensare con metodo.
La libertà di immaginare o inventare qualcosa di nuovo.
Non è un talento ma una skill che può essere appresa.
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
4
LINUXDAY 2016
22 Ottobre 2016
$ Top Languages in the World GitHub
Open and Closed Source
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
5
LINUXDAY 2016
22 Ottobre 2016
$ Top Languages for Hackers
Dati rilevati sui software Open Source inclusi in BackBox Linux
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
6
LINUXDAY 2016
22 Ottobre 2016
$ Perché Python?
Free
Open Source
Semplice
Trasportabile
Esprime il concetto di Creatività e Libertà del Coding!
Collaborativo
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
7
LINUXDAY 2016
22 Ottobre 2016
$ Indentazione … ❤️
if persona.anni < 18:print “Accesso negato”accesso = False
elif persona.anni > 80:print “Non è il caso...”accesso = False
else:accesso = Trueif persona.isUomo():
print “Benvenuto”else:
print “Benvenuta”return accesso
if (persona.anni < 18) {printf(“Accesso negato\n”);accesso = 0; } else if (persona.anni > 80) {printf(“Non è il caso...\n”);accesso = 0; } else { accesso = -1;if (persona.isUomo == -1)printf(“Benvenuto\n”); elseprintf(“Benvenuta\n”);} return(accesso);
Fonte: “Programmare in Python (Beri, Marco)”
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
8
LINUXDAY 2016
22 Ottobre 2016
$ Indentazione … ❤️
if persona.anni < 18:print “Accesso negato”accesso = Falseelif persona.anni > 80:print “Non è il caso...”accesso = Falseelse:accesso = Trueif persona.isUomo():print “Benvenuto”else:print “Benvenuta”return accesso
if (persona.anni < 18) {printf(“Accesso negato\n”);accesso = 0; } else if (persona.anni > 80) {printf(“Non è il caso...\n”);accesso = 0; } else { accesso = -1;if (persona.isUomo == -1)printf(“Benvenuto\n”); elseprintf(“Benvenuta\n”);} return(accesso);
Fonte: “Programmare in Python (Beri, Marco)”
Inde
ntat
ionE
rror
: exp
ecte
d an
inde
nted
blo
ck
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
9
LINUXDAY 2016
22 Ottobre 2016
$ Hacker = Coding?! Are you sure?
L'Hacker accumula un insieme di tecniche e conoscenze peraccedere e modificare un sistema Software o Hardware.
Un Hacker è in grado di aprirsi un varco nel codice, di riscriverloriducendo la lunghezza e migliorandone la struttura. Ma è anche
quella personalità che scrive codice per il solo gusto di riuscirci, pervedere una sua idea elaborare correttamente nel processore del
computer.
L’Hacker NON è quella persona che fa due click su un software per“rubare” le credenziali dell’amico.
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
10
LINUXDAY 2016
22 Ottobre 2016
$ SQL Map – Automatic SQL Injection
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
11
LINUXDAY 2016
22 Ottobre 2016
$ Zenmap - Nmap Security Scanner GUI
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
12
LINUXDAY 2016
22 Ottobre 2016
$ Knock Subdomain Scan
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
13
LINUXDAY 2016
22 Ottobre 2016
$ Mondo Commerciale vs Open Source e Free
Nessus Vulnerability Scanner
Burp Suite
OpenVAS
Zed Attack Proxy
Nexpose
Andrea Draghetti, Coding for Hackers#LinuxDay2016 ERLUG: Emilia Romagna Linux Users Group – http://erlug.linux.it
14
LINUXDAY 2016
22 Ottobre 2016
GRAZIE!
Le slides e le riprese audio/video
dell'intervento saranno disponibili su:
http://erlug.linux.it/linuxday/2016/
<
CC BY-SA 3.0 IT