Nel 2020 abbiamo realizzato un piccolo esperimento: oltre a questo articolo, avevamo pubblicato un video per offrire un’alternativa visiva ai lettori. Tuttavia, molti utenti su YouTube ne hanno frainteso l’intento educativo, segnalandolo ingiustamente.
Come ribadito più volte in passato, chi è interessato all’hacking dovrebbe sempre esercitarsi in ambienti sicuri, progettati per l’apprendimento. Uno di questi è HackThisSite.org, una piattaforma gratuita che offre vere e proprie sfide (chiamate missions) suddivise per livello di difficoltà.
Prima di pubblicare questo contenuto, abbiamo contattato via email il team di HackThisSite, ottenendo il loro consenso ufficiale alla divulgazione del materiale.
Un approccio consapevole
Iscriversi a Hack This Site permette di accedere a esercizi pratici di hacking. Per iniziare, servono solo curiosità, un po’ di buon senso e qualche conoscenza base di HTML (e, più avanti, JavaScript). L’obiettivo non è trovare scorciatoie o soluzioni già pronte, ma comprendere il processo che porta alla soluzione. In questo modo si sviluppano capacità logiche e tecniche, fondamentali per chiunque voglia imparare davvero.
L’hacking, nel suo senso più profondo, significa “modificare” – tagliare e ricostruire porzioni di codice, come in un puzzle in cui si prova a incastrare i pezzi giusti.
Perché iniziare dal livello base?
Analizzare i livelli base ci aiuta a:
- Capire gli errori più comuni (e sottovalutati).
- Ripassare concetti che spesso diamo per scontati.
- Scoprire la logica dietro la programmazione.
- Imparare a identificare vulnerabilità semplici.
- Comprendere davvero cosa significhi hacking.
- Ricordare che oltre ai libri, servono pratica, intuizione e pazienza.
Un consiglio personale: quando studi o sperimenti con la programmazione, metti della musica di sottofondo allegra. Aiuta a concentrarsi e rende l’esperienza più piacevole, soprattutto in presenza di rumori fastidiosi o momenti di frustrazione.
Esercizio 1 – The Idiot Test
Descrizione del livello:
“Se non riesci a superare questo test, non arrenderti. Ma non chiedere la risposta in giro: faresti una pessima figura.”
Il primo esercizio è soprannominato “l’idiot test” perché, con una minima conoscenza di HTML, la soluzione è praticamente sotto gli occhi. Come suggerito nella stessa pagina, basta dare un’occhiata al codice sorgente del sito: lì si nasconde la password. Attenzione però: la password cambia per ogni utente!
Cos’è l’HTML?
È il linguaggio che struttura le pagine web (HyperText Markup Language). Serve a definire l’impaginazione, i testi, le immagini, i moduli di login, ecc. Il modo migliore per impararlo? Creare da sé piccole pagine web, osservare l’HTML altrui e soprattutto: provare, sbagliare e correggere.
Per visualizzare l’HTML in un browser:
- Firefox:
CTRL + SHIFT + I→ Web Developer → Toggle Tools. - Chrome:
CTRL + SHIFT + J.
Una volta nel codice, cercate la parola “password” e… il gioco è fatto!
Esercizio 2 – Il vero “idiot test”
Descrizione del livello:
Sam ha creato uno script che carica la password da un file di testo non criptato, ma si è dimenticato di caricare il file!
Questo livello è ancora più semplice: se ha un minimo di esperienza lo superi in pochi secondi. Senza il file contenente la password, con cosa viene fatto il confronto? La risposta a questa domanda è anche la soluzione al livello. Un piccolo trucco logico che mostra quanto a volte si possano trovare falle evidenti anche nei sistemi più semplici.
Esercizio 3 – Un file visibile
Descrizione del livello:
Sam questa volta ha caricato il file password, ma il problema è un altro.
Se hai compreso bene il primo livello, anche questo non sarà un ostacolo. La password è contenuta in un file .php, visibile e accessibile senza restrizioni. Questo fa capire quanto sia importante non solo caricare correttamente i file, ma anche proteggerli adeguatamente.
Qualche nozione aggiuntiva su HTML
Analizzando i livelli precedenti puoi notare alcune caratteristiche comuni:
- Commenti HTML: Scritti tra
<!--e-->, sono visibili solo nel codice, non nella pagina. Utilissimi per annotare e organizzare il proprio lavoro. - Tag comuni:
<br>= a capo.<b>testo</b>= grassetto.<center>testo</center>= centratura.<input>= campo di inserimento dati.<input type="submit" value="Invia">= bottone di invio. Se cambiate il valore invalue="Hello", il bottone mostrerà “Hello”.
In conclusione
Questi tre esercizi base di Hack This Site sono un ottimo punto di partenza per chi vuole avvicinarsi al mondo dell’hacking etico. Nei prossimi articoli analizzeremo i livelli 4 e 5, simili ma leggermente più sfidanti. L’obiettivo non è solo superare le prove, ma acquisire un vero approccio critico alla sicurezza informatica.
Lascia un commento