A prima vista, l’hacking etico, come il gambero gigante, sembra essere una contraddizione di termini, ma non è un ossimoro. Si tratta infatti di una carriera incredibilmente interessante e gratificante, che richiede una miscela unica di competenze. L’ideale è una persona tenace, in continua evoluzione e con una passione per la risoluzione dei problemi.
Di seguito sono elencate cinque delle più importanti competenze e caratteristiche degli hacker etici, basate sui miei 15 anni di pratica.
- Competenza tecnica
Al livello base, un hacker etico deve essere tecnicamente competente. Un hacker etico deve capire come comunicano i computer e possedere almeno una conoscenza rudimentale delle abilità di codifica in vari linguaggi comuni. L’hacking etico comprende molte discipline diverse, ognuna con le proprie competenze specifiche, ma alla base di tutto c’è la comprensione dell’informatica di base. - La passione
L’hacking etico è una carriera diversa dalla maggior parte delle professioni. Richiede un’acquisizione quasi costante di nuove competenze. Se non siete aggiornati sulle ultime tecniche di hacking utilizzate dai criminali informatici, le vostre competenze diventano rapidamente obsolete. Gli hacker etici devono ricercare costantemente nuove tecniche e metterle in pratica nei numerosi laboratori di hacking gratuiti disponibili. I migliori team di hacker etici con cui ho lavorato mi spingono continuamente ad ampliare e aggiornare le nostre metodologie. - Procedurali ma curiosi
Gli hacker etici devono seguire una metodologia ed essere diligenti nel registrare ciò che fanno quando violano i sistemi. Ma devono anche essere creativi, curiosi e avere la capacità di pensare fuori dagli schemi. Ho dovuto “seguire il mio naso” in molti test che ho condotto per indagare su una potenziale vulnerabilità, andando oltre ciò che la normale metodologia avrebbe indicato. Gli hacker etici devono rimanere nell’ambito dell’incarico, ma c’è sempre spazio per la creatività, che è ciò che rende questa carriera così interessante. - Capacità di comunicazione
Oggi gli hacker etici comunicano quotidianamente con i clienti. Un tipico incarico di hacking etico richiede la stesura di una relazione al termine del test. Pertanto, è indispensabile possedere eccellenti capacità di scrittura tecnica. Non è facile distillare attacchi tecnici complessi in consigli digeribili e attuabili. Per i clienti, la parte più importante dell’incarico è il rapporto e la comunicazione che ricevono dal team di hacking etico, eppure ho lavorato con molti eccellenti hacker etici le cui capacità esplicative erano tristemente carenti. - Spirito e ambizione
Secondo la mia esperienza, l’indicatore più importante per stabilire se una persona diventerà un hacker eccellente, rispetto a uno medio, è la volontà di migliorare. Coloro che si impegnano costantemente per ampliare le proprie competenze di hacker etico, pur prestando attenzione alle nozioni di base, sono quelli a cui di solito vengono offerte le opportunità più stimolanti e gratificanti.
Il red teaming, che consiste nella simulazione su larga scala di un attacco criminale, è la forma più eccitante di hacking etico, in quanto elimina quasi tutti i vincoli posti da un impegno abituale. Sfruttando la grinta e l’ambizione, gli hacker etici possono acquisire le competenze necessarie per partecipare al red teaming molto prima nella loro carriera.
