Connect with us

Articoli

Attacchi informatici più precisi grazie al Deep Learning

Massimiliano Zagaglia

Published

on

Deep Learning e attacchi informatici

Sfruttiamo il Deep Learning per lanciare attacchi informatici intelligenti e sempre più precisi.

La tecnologia sta compiendo passi da gigante anche grazie a nuove piattaforme di sviluppo che fino a quasi 40 anni fa erano semplicemente impensabili: il Deep Learning, di cui ultimamente si parla molto, è un campo di ricerca idealizzato già negli anni ‘80 ma a causa della limitata potenza di calcolo dei computer di un tempo non è stato possibile applicarlo nella vita di tutti i giorni, almeno fino ad ora.

Il Deep Learning sta rivoluzionando il modo in cui la tecnologia si approccia alla vita reale. La domanda che oggi ci facciamo è: cosa potrebbe succedere se lo applicassimo al Pentesting? Un progetto presentato al Black Hat USA 2018 di Arsenal cerca di dare una risposta concreta a questo interrogativo e i risultati sono davvero impressionanti!

Il Deep Learning sfrutta reti neurali in grado di imparare dai propri successi o fallimenti, creando risposte più precise.

Pentest e Deep Learning

Quando parliamo di pentesting solitamente ci riferiamo a una serie di processi che partono dalla profilazione del sistema, per poi passare alla fase d’attacco e per finire al post-attack: tutti processi che, per quanto fortemente automatizzati dai numerosi tool in Rete, dovranno essere elaborati dall’uomo.

Prendiamo per esempio un attacco lanciato con Metasploit Framework: si parte dalla scansione, si identificano versioni e protocolli, il sistema operativo e così via. Magari si fa anche una mappa dell’intero network, quindi si procede al test delle possibili vulnerabilità nelle versioni in uso dei servizi: se troveremo una falla la sfrutteremo e caricheremo sulla macchina una shell con cui poter comandare la macchina vittima. In che modo tutto questo può essere applicato al Deep Learning?

Immaginiamo un software, completamente automatizzato, in grado di fare tutto quello di cui abbiamo appena parlato: il programma inizierà a scandagliare e a fallire o risolvere attacchi, fino a che non troverà delle congruenze e dirà: “ehi, questa cosa già mi è capitata!”; la rete neurale attiverà così la sua “coscienza” e seguirà o ignorerà un percorso già seguito in precedenza. Il bello di tutto ciò è che si potrà applicare a un numero infinito di situazioni: magari il banner di un server Web risulta sospetto, oppure “quel servizio SSH mi ricorda tanto una honeypot” e così via. Possiamo ben dire che il pentesting del futuro è servito!

LEGGI L’ARTICOLO COMPLETO SU HJ 223: CLICCA QUI PER ACQUISTARE IL NUMERO OPPURE VAI IN EDICOLA!

Ti potrebbe interessare

Colossale furto di bitcoin in Islanda In Islanda qualcuno ha rubato tonnellate di bitcoin (e un'intera farm di server per minarli). Una dozzina di ignoti hacker è penetrato nel centro di ...
Rompere il Wi-Fi Basta un software installato in una Raspberry Pi o in un normale PC per deautenticare tutte le connessioni wireless nella tua zona. La diffusione del...
Come ti hackero Google Calendar Impara ad aggiungere eventi al calendario... degli altri! La “grande G” è una figura dominante in tanti settori dell’IT. I suoi servizi Web a volte (...
Parrot Security OS: Linux all’italiana Nata quasi per gioco, oggi è una delle più popolari distro GNU/Linux del mondo pensate per l’IT security e per l’hacking. Parrot Security OS prende i...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 10 AGOSTO 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA