Connect with us

Articoli

Attacchi informatici più precisi grazie al Deep Learning

Massimiliano Zagaglia

Published

on

Deep Learning e attacchi informatici

Sfruttiamo il Deep Learning per lanciare attacchi informatici intelligenti e sempre più precisi.

La tecnologia sta compiendo passi da gigante anche grazie a nuove piattaforme di sviluppo che fino a quasi 40 anni fa erano semplicemente impensabili: il Deep Learning, di cui ultimamente si parla molto, è un campo di ricerca idealizzato già negli anni ‘80 ma a causa della limitata potenza di calcolo dei computer di un tempo non è stato possibile applicarlo nella vita di tutti i giorni, almeno fino ad ora.

Il Deep Learning sta rivoluzionando il modo in cui la tecnologia si approccia alla vita reale. La domanda che oggi ci facciamo è: cosa potrebbe succedere se lo applicassimo al Pentesting? Un progetto presentato al Black Hat USA 2018 di Arsenal cerca di dare una risposta concreta a questo interrogativo e i risultati sono davvero impressionanti!

Il Deep Learning sfrutta reti neurali in grado di imparare dai propri successi o fallimenti, creando risposte più precise.

Pentest e Deep Learning

Quando parliamo di pentesting solitamente ci riferiamo a una serie di processi che partono dalla profilazione del sistema, per poi passare alla fase d’attacco e per finire al post-attack: tutti processi che, per quanto fortemente automatizzati dai numerosi tool in Rete, dovranno essere elaborati dall’uomo.

Prendiamo per esempio un attacco lanciato con Metasploit Framework: si parte dalla scansione, si identificano versioni e protocolli, il sistema operativo e così via. Magari si fa anche una mappa dell’intero network, quindi si procede al test delle possibili vulnerabilità nelle versioni in uso dei servizi: se troveremo una falla la sfrutteremo e caricheremo sulla macchina una shell con cui poter comandare la macchina vittima. In che modo tutto questo può essere applicato al Deep Learning?

Immaginiamo un software, completamente automatizzato, in grado di fare tutto quello di cui abbiamo appena parlato: il programma inizierà a scandagliare e a fallire o risolvere attacchi, fino a che non troverà delle congruenze e dirà: “ehi, questa cosa già mi è capitata!”; la rete neurale attiverà così la sua “coscienza” e seguirà o ignorerà un percorso già seguito in precedenza. Il bello di tutto ciò è che si potrà applicare a un numero infinito di situazioni: magari il banner di un server Web risulta sospetto, oppure “quel servizio SSH mi ricorda tanto una honeypot” e così via. Possiamo ben dire che il pentesting del futuro è servito!

LEGGI L’ARTICOLO COMPLETO SU HJ 223: CLICCA QUI PER ACQUISTARE IL NUMERO OPPURE VAI IN EDICOLA!

Ti potrebbe interessare

Cinque tecniche per distruggere un hard disk Esistono tecniche affidabili per distruggere definitivamente una memoria fisica, compresi gli SSD? Scopriamolo insieme! La continua miniaturizzazione...
ProtonMail, il server di posta inespugnabile L'unico modo per scambiarsi mail cifrate e veramente anonime è affidarsi a server sicuri. Quelli di ProtonMail sono i nostri preferiti: ecco perché. ...
Francia 1834, il primo cyberattacco della storia Telegrafi ottici, funzionari corrotti, codici violati, payload che valgono milioni. A un hacker del 1800 non servivano i computer... Un hacker è semp...
Due chiavi crittografiche sono meglio di una Entra nel formidabile universo del sistema crittografico asimmetrico. La crittografia asimmetrica è conosciuta con diversi nomi. Il più famoso è sicu...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA