Connect with us

Articoli

Attacchi informatici più precisi grazie al Deep Learning

Massimiliano Zagaglia

Published

on

Deep Learning e attacchi informatici

Sfruttiamo il Deep Learning per lanciare attacchi informatici intelligenti e sempre più precisi.

La tecnologia sta compiendo passi da gigante anche grazie a nuove piattaforme di sviluppo che fino a quasi 40 anni fa erano semplicemente impensabili: il Deep Learning, di cui ultimamente si parla molto, è un campo di ricerca idealizzato già negli anni ‘80 ma a causa della limitata potenza di calcolo dei computer di un tempo non è stato possibile applicarlo nella vita di tutti i giorni, almeno fino ad ora.

Il Deep Learning sta rivoluzionando il modo in cui la tecnologia si approccia alla vita reale. La domanda che oggi ci facciamo è: cosa potrebbe succedere se lo applicassimo al Pentesting? Un progetto presentato al Black Hat USA 2018 di Arsenal cerca di dare una risposta concreta a questo interrogativo e i risultati sono davvero impressionanti!

Il Deep Learning sfrutta reti neurali in grado di imparare dai propri successi o fallimenti, creando risposte più precise.

Pentest e Deep Learning

Quando parliamo di pentesting solitamente ci riferiamo a una serie di processi che partono dalla profilazione del sistema, per poi passare alla fase d’attacco e per finire al post-attack: tutti processi che, per quanto fortemente automatizzati dai numerosi tool in Rete, dovranno essere elaborati dall’uomo.

Prendiamo per esempio un attacco lanciato con Metasploit Framework: si parte dalla scansione, si identificano versioni e protocolli, il sistema operativo e così via. Magari si fa anche una mappa dell’intero network, quindi si procede al test delle possibili vulnerabilità nelle versioni in uso dei servizi: se troveremo una falla la sfrutteremo e caricheremo sulla macchina una shell con cui poter comandare la macchina vittima. In che modo tutto questo può essere applicato al Deep Learning?

Immaginiamo un software, completamente automatizzato, in grado di fare tutto quello di cui abbiamo appena parlato: il programma inizierà a scandagliare e a fallire o risolvere attacchi, fino a che non troverà delle congruenze e dirà: “ehi, questa cosa già mi è capitata!”; la rete neurale attiverà così la sua “coscienza” e seguirà o ignorerà un percorso già seguito in precedenza. Il bello di tutto ciò è che si potrà applicare a un numero infinito di situazioni: magari il banner di un server Web risulta sospetto, oppure “quel servizio SSH mi ricorda tanto una honeypot” e così via. Possiamo ben dire che il pentesting del futuro è servito!

LEGGI L’ARTICOLO COMPLETO SU HJ 223: CLICCA QUI PER ACQUISTARE IL NUMERO OPPURE VAI IN EDICOLA!

Ti potrebbe interessare

Hacking Android Ecco le migliori app e i trucchi per hackerare uno smartphone: perché la miglior difesa rimane sempre l’attacco. Gli smartphone attuali sono praticam...
L’incredibile storia della microspia passiva... L'antenato dell'RFID usato per lo spionaggio! Nel 1947 il fisico e inventore sovietico Léon Theremin vinse il premio Stalin con una motivazione che n...
Superare i firewall Nemmeno la micidiale “barriera di fuoco” può nulla contro un pentester esperto. Se stai seguendo la nostra serie sul penetration testing, sei ormai i...
Nascosti nella Rete Le Reti Private Virtuali creano dei canali di comunicazione protetti che permettono di mantenere la privacy durante la navigazione. La tua presenza s...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 DICEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA
Copertina Hacker Journal 227