Poco dopo il nostro approdo qui a P…a, ci siamo avventurati nel mondo di Unix… un mondo che a modo suo rendeva “reali” tutte quelle cose che prima a malapena immaginavamo guardando qualche film… e dopo diverse settimane di smanettamenti con Linux, finalmente riuscimmo a far funzionare il modem che aveva comprato Livy… Non fu una cosa facile, soprattutto perché non avevamo mai avuto a che fare con uno Unix, e quella conquista in qualche modo ci fece credere di saperne ormai abbastanza… In seguito diverse furono le occasioni che sminuirono questa convinzione, in particolare una.
Una sera, mentre allegramente IRCavamo dal computer di Livy, veniamo a conoscenza di un canale che al tempo era piuttosto popolato… il canale #xxxxxxxx, sul quale bazzicavano persone che non avevo mai avuto la possibilità di conoscere bene… Una di queste in particolare, che invece Livy conosceva, ci chiese, chiacchierando del più e del meno, di avere un account sul computer di Livy… noi molto ingenuamente gli rispondemmo di sì, quasi onorati da una richiesta del genere – ci sentivamo un po’ “sistemisti” 🙂 – e nemmeno due minuti dopo che era stato creato l’account, il nuovo arrivato (xxxx ) aveva ridotto il nostro povero Linux a un colabrodo, portandosi nella condizione di poter fare grossi danni, ma senza farne nemmeno uno… Non so che cavolo pensò Livy in quei pochi istanti in cui ci rendemmo conto della situazione, ma io ero totalmente abbagliato alla vista di ciò che fino ad allora avevo creduto possibile solo in quei film alla War Games, che per me erano pura utopia… Le domande che feci a xxxx nei minuti che seguirono furono tutte del tipo “Ma come hai fatto?”, “Ma chi ti ha insegnato?”, e l’unica risposta che ricevetti sul momento non rispondeva per niente alle mie domande… lui disse solo: “L’ho fatto perché sono un hacker!”… Io pensai solo: “Questo è scemo, io gli chiedo come cavolo ha fatto e lui mi risponde perché lo ha fatto?? Chi se ne frega del perché lo ha fatto??”
Successivamente ci spiegò cos’erano gli exploit, come funzionavano i buffer overflow e altre tecniche, cose che effettivamente ho capito bene solo dopo un annetto… e ci diede alcuni indirizzi ftp, uno in particolare (infonexus) da cui scaricare tool, exploit, doc…
Quello fu l’inizio di una gran bella avventura… ci volle un bel po’ per capire come e perché funzionavano quei programmini che provavamo continuamente sui nostri PC. Poi finalmente si decise che era ora di provare a mettere in pratica quel poco che sapevamo… Ma rimaneva un problema… tutto quello che sapevamo fare lo sapevamo fare su macchine su cui avevamo accesso, non su macchine a noi totalmente estranee… In quei giorni mi convinsi che quello consideravo utopia era effettivamente utopia, e che fino a quando non avessi avuto un account su una macchina non avrei mai combinato niente…
MI SBAGLIAVO!
Infatti nei giorni seguenti, cercando e ricercando tra i testi che ci diede xxxx, trovai dei documenti che spiegavano che alcuni sendmail avevano dei bug e che era possibile procurarsi una shell in remoto. Ebbene, il mio primo hacking fu proprio il più complicato che abbia ancora oggi mai realizzato: il bersaglio era una macchina di una università (ometto…), non perché avessi qualcosa contro di essa o contro qualcuno al suo interno, ma semplicemente perché su quella macchina c’era una versione di sendmail bacata. Il “lavoretto” cominciò alle 9 di sera, e l’inizio fu proprio un bel casino, non sapevamo nemmeno dove mettere le mani, ma a poco a poco ci rendemmo conto che quello che stavamo facendo stava in qualche modo funzionando, anche se non vedevamo risultati (in poche parole, questa maledetta shell non arrivava…)
Finalmente intorno alle 4 del mattino riuscimmo a risolvere qualcosa… e, una volta resici conto che eravamo sulla strada buona, fu abbastanza semplice sfondare totalmente, e quella fu veramente una grande soddisfazione, non so spiegare nemmeno io quale gusto ci abbiamo provato, ma ero veramente gonfio e soddisfatto…
Una volta dentro e in condizioni di fare quello che volevo, il dubbio era: che facciamo adesso?? Ci limitammo a guardare un po’ nelle home degli utenti e a sbirciare tra le immagini (tutt’altro che serie) presenti nelle home dei sistemisti… e poi, prima di uscire, ripulimmo il tutto e improvvisammo una backdoor per rientrare nel caso avessimo voluto tornarci…
Effettivamente quella fu la prima e l’ultima volta che ci entrai… una volta fatto il lavoretto non c’era più gusto ad andare lì a non far niente… e soprattutto a non imparare niente… forse l’unica vera soddisfazione di quella sera fu di aver imparato una cosa nuova, una cosa che altrimenti difficilmente avrei potuto apprendere…
A quella “piccola avventura” ne seguirono molte altre… che non sto a raccontare, per non stare ad annoiare chi legge e non ha nessun interesse a capire come si fa hacking… basti sapere che da ognuna di quelle che seguirono ho avuto grandi soddisfazioni, forse dovute a una specie di istinto ribelle, forse solo perché ho fatto fesso qualcuno che avrebbe dovuto saperne più di me, forse mi sono divertito alla faccia di chi certe cose avrebbe preferito tenermele nascoste, o forse soltanto per la voglia istintiva di conoscenza… che riesco a soddisfare in questo modo più che guardando il telegiornale la sera o leggendo un libro…
Adesso che ripenso a quanto poco sapevo all’inizio e a quanto poco so adesso rispetto ad altri, mi rendo conto che da imparare c’è sempre… e il tempo non mi manca, e mi chiedo: “Chissa se quella famosa prima backdoor c’è ancora…”.