Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


El sendero Del Hacker, Monografías, Ensayos de Informática

un manual sobre hacking y la ética hacking

Tipo: Monografías, Ensayos

2020/2021

Subido el 02/07/2021

hare-krishna-2
hare-krishna-2 🇧🇴

5

(3)

7 documentos

1 / 210

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
E
El
l
S
Se
en
nd
de
er
ro
o
D
De
el
l
H
Ha
ac
ck
ke
er
r
Por
Bli
Bli tzK
tzK ri
rieg
eg
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Vista previa parcial del texto

¡Descarga El sendero Del Hacker y más Monografías, Ensayos en PDF de Informática solo en Docsity!

EE ll SS ee nn dd ee rr oo

D D ee ll

H H aa cc kk ee rr

Por

Bli Bli tzKtzK riri egeg

Contenido

  • Prólogo Primera Parte: Preliminares
  • Introducción
  • ¿Qué es un Hacker?
  • Computer Underground
  • La Actitud Hacker
  • El Sendero del Hacker
  • Filosofía
  • Reglas De Supervivencia Del Hacker
  • Hackers y Delito
  • Unas Palabras Sobre UNIX y Linux Segunda Parte: Aprendiendo el Oficio
  • Metodología del Hacker
  • La Ingeniería Social
  • Lo Más Básico Sobre Redes
  • Filosofía Cliente y Servidor
  • Estándares y Normas
  • Capas de Red
  • Protocolo de Ethernet
  • Protocolos De Red (Introducción)
  • Introducción al TCP/IP
  • IP (Protocolo de Internet)
  • TCP (Protocolo de Control de Transmisión)
  • Utilerías TCP/IP
  • El Protocolo de los Pings: ICMP
  • El Protocolo UDP
    • Los Puertos
    • Servidores DNS
    • Sesión ClienteS ervidor Mediante TCP
    • MAC y ARP
    • ARP Spoofing
    • Escaneadores de Puertos
    • Sistemas de Detección de Intrusos
    • Introducción a Los Sniffers
    • La Suite Dsniff
    • Detección de Sniffers
    • Usando Telnet
    • Prueba de Penetración
    • Manipulación de Paquetes con Hping2
    • Ataques de Denegación de Servicio
    • Los Proxies
    • Los Servidores Socks
    • Los Exploits
    • Los Troyanos
    • Contraseñas
    • Password Cracking
    • Conseguir el root en Linux
    • Cuentas Shell
    • Introducción al NetCat
    • La Hora de la Verdad
    • Consejos Finales
    • El Manifiesto Hacker
    • Palabras Finales
    • Referencias

Prólogo Nota De Advertencia del Autor: Yo, BlitzKrieg, no me hago responsable del mal uso que se dé a la información aqui expuesta ya que su publicación tan solo es para fines informativos y didácticos o inclusive, de entretenimiento. Este es un documento de divulgación, así de simple. Me desligo totalmente de las acciones perpetradas por cualquier persona que utilice la información contenida en este documento con fines ilícitos. Los ejercicios propuestos en este documento deben ser ejecutados en una o dos máquinas propias. Usar los conocimientos para fines personales con intención de penetrar un sistema es ilegal en casi la totalidad del globo terráqueo y yo ni lo condono ni recomiendo. Este documento es gratis y su distribución es libre. Una gran parte de la información fue elaborada con ejercicios propuestos por personas experimentadas en el área de la seguridad informática y hackers de diversos países. ¿Que Es Este Documento Exactamente? Este documento está enfocado a toda persona que desee conocer la esencia del hacker, pero necesita que sea algo didáctica y que abarque desde Unix hasta un poco de Winxx. Está dirigida a los más novatos, como yo, explicado como si tuviésemos cinco años, quizá porque a mí me sucedió que en otros documentos similares pareciera que explican los datos como si fuéramos expertos. Necesidad de Tener Linux Es muy aconsejable instalar Linux porque es un sistema que forma parte del pilar de la programación de UNIX, las herramientas de que dispone este Sistema Operativo son muy útiles para el mundo Hack. Se puede tener una partición para Windows y una para Linux en nuestro disco duro. De este modo, al arrancar la máquina, un sistema nos preguntará qué sistema operativo queremos cargar, ya sea Linux o Windows. Para conseguir una distribución de Linux basta con bajarse una imagen iso desde www.linuxberg.com y hacer un CD propio. O entrar a la página de Ubuntu y pedir un CD gratis. Aunque no es necesario tener Linux, si lo recomiendo y mucho, máxime que muchos de los ejemplos están más basados en la plataforma de Linux y muchos de los programas, solo existen para Linux. Varios programas para Linux han sido porteados a la plataforma Windows, sin embargo no poseen la potencia ni la eficacia que se logra en el sistema operativo para el que fueron creados originalmente. Algunas distribuciones de Linux permiten, por medio de un Live CD, probar la funcionalidad del sistema e irnos adaptando al entorno antes de decidirnos a instalarlo. Existe una gran comunidad en Internet dispuesta a ayudarnos cuando se nos atore la carreta. Foros, chats, páginas personales con guías y tutoriales están a nuestra entera disposición de manera gratuita y altruista; así que no hay pretexto para dejar de lado la oportunidad de manejar un sistema más flexible y eficiente. Linux es un mundo nuevo y merece la pena de ser explorado. Hay que hacer notar que muchos de los programas para Linux solo pueden instalarse y compilarse siendo root^1. Windows permite alguna soltura de uso pero se pierde control sobre el sistema. Una cosa que pasa, y ésta es una gran desventaja, es que al usar una plataforma como Windows nunca sabremos qué sucede exactamente, bien sea porque no se pueda conseguir el código fuente del SO (cosa que nunca va a pasar), o bien, porque su propia estructura así lo requiere. Windows trabaja a espaldas de los usuarios. 1 root (Raíz) Dícese del directorio inicial de un sistema de archivos. En entornos Unix se refiere también al usuario principal o Súper usuario.

Linux permite llegar a manejar más libremente el sistema y nos deja conocerlo con profundidad, además de darnos el control. Linux es más versátil que su contraparte Windows. Quien use Linux ya ha dado el primer paso para convertirse en hacker; por lo tanto, necesita menos ayuda, lo que no significa que no la necesite. Hasta los hackers saben que ningún hombre es en sí mismo una isla, siempre requeriremos ayuda de quien posee más experiencia. No hay duda de eso. Linux es un sistema operativo que deriva del sistema UNIX, por lo que muchas características son comunes a ambos sistemas. Además, UNIX es, podríamos decir, el lenguaje y la columna vertebral de Internet. En la página 22 nos daremos a la tarea de explicar un poco lo que es UNIX y Linux para conocer un poco cuáles son sus ventajas. Objetivo No es una guía, ni pretende serlo, ciento por ciento completa sobre las actividades hacker (en español rebautizado con el espantoso neologismo hackeo ), pero para quienes desean echarse un clavado en el área de la seguridad informática, es un buen comienzo y puede ser de utilidad para conocer de qué manera trabajan los hackers. Su lectura nos permitirá conocer cómo actúa, piensa y como se desenvuelve el hacker. Podremos adentrarnos en la mentalidad genial de esta élite de expertos en seguridad. Al mismo tiempo, el conocimiento adquirido mediante el estudio de los temas, permite que tengamos la capacidad de conocer cómo podemos defendernos de ataques hechos por aquellos hackers maliciosos que vagan por la red buscando hacer daño y posibilita prevenir futuras incursiones. La necesidad de Programar Consejo para el Novato: Todo exploit, cracker, mail bomber y prácticamente todo lo relacionado con el hackeo se ha escrito en Perl o en C. Si es nuestro deseo realmente ser considerados un hacker de élite, debemos saber programar. Sin un conocimiento sólido en C (o C++) o Perl, no podremos ejercer el Oficio con éxito completo y nos quedaríamos en el rango de Scriptkiddies. Casi todos los exploits disponibles en Internet tienen una parte importante editada o perdida sin la cual es inútil. Algunos exploits pueden necesitar ser editados para ser ejecutados en su plataforma. Para hacer todo esto se requiere de programación. Saber programación nos ayuda no sólo en la depuración de exploits encontrados con anterioridad sino también para descubrir agujeros nuevos en Daemons^2 (demonios) populares. Para encontrar un agujero, digamos, en Sendmail, necesitamos examinar a fondo el código repetidas veces y buscar ese pedazo diminuto que sea explotable. Es por eso que uno debe saber programar para poder Ejercer el Oficio. Hay muchos programas en C que podemos encontrar en la red y que nos prometen establecernos en root (raíz) o sacarte del shell (intérprete de comandos) restringido, etcétera. Pero puedo asegurar que la mayor parte de estos programas tienen una parte pequeña perdida o editada en el código. Un enorme Exploit de Sendmail fue publicado en la Web y tenía comentarios encima de la línea más importante y por tanto el exploit no funcionó. Vuelvo a enfatizar la necesidad de aprender a programar. Convenciones Finales Se asume que la persona que lee este documento tiene un conocimiento pasable en computadoras. No se exige que sea un experto, pero que al menos sepa como abrir una consola de comandos en Windows o Linux. Así mismo, se asume que tiene una conexión a Internet y que se sabe desenvolver cuando navega en busca de información. 2 Un demonio (o daemon) es un proceso que no tiene propietario (es decir, no es ejecutado por ningún usuario en particular) y que se está ejecutando permanentemente.

Introducción Existe una comunidad clandestina que opera y sobrevive en los oscuros rincones de la informática, es una cultura compartida de programadores y entusiastas expertos y genios en la creación de redes cuyos origenes se remontan a los tiempos oscuros en que la jungla de silicio era gobernada por los dinosaurios informáticos. Eran los tiempos en que no existían los MP3, ni los programas P2P, ni la Wikipedia, pero empezaban a hacer su aparición las primeras microcomputadoras de tiempo compartido y los primeros experimentos con ARPAnet. Los miembros de esta cultura dieron nacimiento al término "Hacker". Algunos creen, aunque puede ser una exageración, que desde que apareció la primera computadora apareció el primer hacker. Los hackers fueron los que construyeron la Internet. Los hackers crearon el sistema operativo Unix tal y como lo conocemos hoy en día. Los hackers dieron vida a Usenet^4. Los hackers fueron los artífices de la World Wide Web. Incluso Linux está apadrinado por cientos de hackers. Hacker, la sola palabra atrae y subyuga. Son solo seis letras, pero juntas, pareciera que poseen poderes místicos que influyen y dejan semilla sobre quien la escucha y resuena como eco de campana en los cerebros de miles de adolescentes, la mayoría hombres, con espinillas y frenos en la dentadura que vieron por primera vez War Games y empezaron a soñar con robar passwords, penetrar sistemas, dominar computadoras remotas y, nada raro, poder tener la capacidad de entrar al sistema de calificaciones del colegio o vengar alguna afrenta. Los más osados desean llegar a tumbar el sistema de alguna compañía o modificar a placer una página web, etc. Cuando se habla de hackers, siempre viene a la mente la imagen de un hombre. Sin embargo, también existen mujeres que se dedican a perfeccionarse en el arte del Oficio del Hacking. Si tú eres parte de esta cultura, si te has alimentado de ella y si has contribuido en su beneficio de una u otra forma y si otras personas te reconocen y te llaman hacker, entonces sí puedes llamarte hacker y no necesitas leer este documento. Sin embargo, si es tu deseo conocer cuál es la esencia del hacker y su modo de operar; si quieres convertirte en uno, este documento es solo la puerta a ese mundo de monitores, teclados, códigos y programas. Yo solo te muestro la puerta, tú eres quien debe decidir cruzarla (Morpheus, The Matrix). En los siguientes apartados se mostrará paso a paso que es lo que se requiere para ser un hacker. Desde el conocimiento elemental a base de teoría, hasta el manejo de herramientas informáticas creadas por gente especializada; del mismo modo que en el ejército se te da teoría de guerra y estrategia y te prepara para manejar armas de fuego de alto calibre, aún y cuando jamás vayas a dispararlas. Se te dirá como protegerte (igual que los buscadores de minas antipersonales que llevan un traje especial para tal menester) para no ser atrapado tan fácilmente, pero siempre teniendo en mente que todo debe hacerse en una computadora personal y una red propia, nunca una ajena. Dichoso es el hombre que ha adquirido sabiduría y es rico en prudencia; cuya adquisición vale más que la plata; y sus frutos son más preciosos que el oro acendrado. Proverbios Cap. III; Vers. 13- 4 Conjunto de miles de foros electrónicos de debate y discusión llamados “grupos de noticias" (Newsgroups); así como las computadoras que procesan sus protocolos y, finalmente, las personas que leen y envían noticias de Usenet. No todos los sistemas anfitriones están suscritos a Usenet ni todos los sistemas anfitriones Usenet están en Internet.

¿Qué es un Hacker? En sus origenes, la palabra hacker definía a un aficionado a las computadoras. Describía a un usuario totalmente cautivado por la programación y la tecnología informáticas. En la década de los ochenta y con la llegada de las computadoras personales^5 (PCs) y las redes de acceso remoto, este término adquirió una connotación peyorativa y comenzó a usarse para denominar a cualquier persona que se conecte a una red para invadir subrepticiamente una o varias computadoras con la finalidad de consultar, robar o alterar los programas o los datos almacenados en las mismas. El término también se utiliza para referirse a alguien que, además de programar, disfruta desmenuzando sistemas operativos y programas para ver cómo funcionan. Los hackers son los sujetos que maquinaron lo que es hoy el Internet tal y como lo conocemos, la mayoría de los hackers programan y contribuyen al mundo de Linux y a la mayoría de ellos le gusta estudiar la seguridad de la red e irrumpir en los sistemas. Los hackers son usuarios muy avanzados, que por su elevado nivel de conocimientos técnicos, son capaces de superar determinadas medidas de protección. Su motivación abarca desde el espionaje industrial hasta el mero desafío personal. Internet, con sus grandes facilidades de conectividad, permite a un usuario experto intentar el acceso remoto a cualquier máquina conectada, de forma anónima. Hay quienes los describen como los ninjas modernos, pero a diferencia de estos, los hackers no llevan artilugios ocultos ni armas para atacar, las más de las veces se encuentran frente a una computadora y un teclado. Casi siempre operan solos. En este documento nos centraremos más que nada en las habilidades y actitudes de los hackers de software y de la ingeniería social y en los programas que regularmente utilizan, además de las tradiciones en que dan sustento la cultura compartida que originó el término hacker. Apreciación del término La gran mayoría de las personas tienden a creer que la actitud del hacker se limita a la cultura del software y nada hay más lejos de la verdad. Existen personas que aplican la actitud hacker a cosas diferentes como lo son la electrónica o la música - en realidad, se puede encontrar en los niveles más altos de cualquier ciencia o arte. Los hackers de software reconocen a estos espíritus en otros lugares y pueden llamarlos 'hackers' también - y algunos sostienen que la naturaleza hacker es realmente independiente del medio particular en el cual se trabaja. Lamers y Crackers Pero hay que tener cuidado; en el oscuro mundo subterráneo también habita un grupo transgresor que trabaja tras las trincheras y que ruidosamente se llaman a sí mismos hackers, pero están muy lejos de serlo. Se trata de personas (principalmente varones adolescentes) que gustan de irrumpir en computadoras y hacer phreaking en el sistema telefónico. Los verdaderos hackers designan a estas personas con el término de crackers y no quieren ser relacionados con ellos. Los hackers verdaderos piensan que la mayoría de los crackers son sujetos perezosos, irresponsables, y no muy inteligentes. Objetan que el ser capaz de romper la seguridad de un sistema no te vuelve más hacker que el ser capaz de moverle a los cables de un automóvil para encenderlo no te convierte en un ingeniero automotriz. Por desgracia, muchos periodistas y escritores toman erróneamente la palabra 'hacker' para describir a los crackers y esto es algo que los irrita a gran escala. En lugares de habla hispana, se le conoce como crack al mejor elemento de un grupo en una actividad. Es el as, el campeón. Sin embargo, la designación cracker en informática se aleja de esta visión. La diferencia es esta: los hackers construyen cosas, los "crackers" las rompen. 5 En España se les conoce como ordenadores

Computer Underground El mundo de la informática es una jungla peligrosa en sí misma y está poblada por tribus segmentadas y muy diversificadas. Podemos dividir el mundillo subterráneo de las computadoras en 7 ramas principales. Las ramas son (sin ningún orden en particular): Phreaks También referidos como "phreakers". (El término hace referencia indirecta a freak “fenómeno”). Estas personas se ocupan de la red telefónica. Quieren aprender todo lo que se pueda acerca de ello, quieren controlarlo, lo cual los lleva a hacer llamadas telefónicas gratis (esto es ilegal niños y niñas.) Los grupos de Phreakers se acuadrillan a menudo y forman un grupo organizado y publican artículos sobre el tema. Hackers Como se mencionó anteriormente, son las personas que aman los sistemas computacionales y les encanta saber cómo introducirse en ellos y controlarlos, entre otras cosas. El hacker goza alcanzando un profundo conocimiento sobre el funcionamiento interno de un sistema o de una red de computadoras. Un hacker verdadero no es el tipo de sujeto que los medios noticiosos y Hollywood quieren que uno crea. Este término se suele utilizar indebidamente como peyorativo, pero los hackers proclaman tener una ética y unos principios contestatarios e inconformistas pero de ningún modo delictivos. Carders Tarjeteros. Estas personas son reconocidamente unos criminales. Roban y hacen uso de números de tarjetas de crédito, de cheques o números de cuentas corrientes para obtener lo que quieren sin pagar con su propio dinero. Una de las compañías proveedoras de conexión a internet más importantes de Estados Unidos, AOL (America On Line), tiene en su base de datos miles de cuentas creadas fraudulentamente con método de pago a tarjetas de crédito. La víctima inocente que llama a servicio al cliente para reclamar los cobros hechos a su tarjeta no es responsable de los cargos no autorizados, así es que el banco tiene que comerse ese mole. Por eso es que están asegurados. Además AOL debe reembolsar el dinero mediante un afidávit y terminar la cuenta abierta de manera fraudulenta. Anarquistas Un Anarquista es un individuo al que le gusta jugar con fuego, explosivos, químicos, etc. Ya es de por sí malo elaborar una bomba que se hará explotar en el desierto para ver qué ocurrirá. Estos sujetos tienen su biblia en el libro The Anarchist Cookbook. Warez Son los sujetos que distribuyen software de manera ilegal. Son piratas. La mayoría de los warez son distribuidos por grupos warez que existen con el objeto de sacar software de los BBSs antes de que otro grupo publique ese mismo programa primero. En las páginas web de estos tipos, se ponen a disposición de quien lo quiera, los programas que son de paga, pero los distribuyen junto con un Keygen (un programa generador de seriales) o crack con el que el usuario podrá poner el número de serie para evitar que el programa pida el serial o deje de funcionar debido al límite de tiempo de uso del trial. Los keygens son hechos por los crackers. Sujetos de Virus/Troyanos Estas personas son usualmente programadores (aunque no siempre) interesados en cómo trabajan los virus y los caballos de Troya y cómo hacerles más eficientes e indetectables.

Crackers Son los sujetos que se dedican a romper las contraseñas de Sitios Web, programas de pago o de prueba, etc. Regularmente crean programas llamados cracks utilizando desensambladores, volcadores de memoria, etc., para encontrar la forma de reventar la seguridad de los programas y poder hacerlos “full”. Muchos hackers utilizan técnicas empleadas por los crackers como veremos en el apartado de Passwords Crackers, pero eso no significa que comulguen con estas actividades. Como nota a parte debemos decir que la definición dada por Xandor SymmLeo Xet que en su libro Hacking: What's Legal And What's Not^6 describe al hacker como un sujeto, hombre o mujer, que con una computadora y un módem se pasea por los Bulletin Boards, conoce Compuserve y La Fuente y que se pasa el tiempo frente al monitor de su computadora comiendo pizza y rosquillas, además de conocer los efectos de la cafeína, no hace mas que reforzar y perpetuar la idea de un estereotipo del que el hacker real desea desligarse. Es en este punto donde adquiere importancia la "filosofía" del hacker. La diferencia entre un hacker y un cracker, consiste en que un cracker accede al sistema más que nada para dañarlo o corromperlo, mientras que un hacker accede al sistema simplemente para conseguir información o por pura curiosidad, pero nunca corromperá ni borrará ningún archivo del sistema, sigue el lema de " se ve pero no se toca ". A esto último hay que hacer una excepción , naturalmente. Los únicos archivos que el hacker modificará o borrará serán los archivos relativos a los logs que haya podido dejar en el sistema. Por supuesto que esto es una situación ideal y no realista; en la práctica un hacker puede que realice otras acciones en el sistema que puedan modificar archivos ya existentes, pero siempre procurará que los cambios sean mínimos. 6 Hackeo: lo que es legal y lo que no lo es. 1987

Es de capital importancia también aprender a desarrollar una especie de fe en tu propia capacidad de aprendizaje – una convicción de que, aunque es posible que no sepas lo necesario para resolver un problema, si te enfrascas en un pedazo de él y extraes un algún conocimiento de eso, verás que habrás aprendido lo suficiente para resolver la siguiente pieza - y así sucesivamente, hasta que hayas terminado. Si sientes que el sendero es demasiado sinuoso y tortuoso y lo quieres todo facilito, entonces este modo de vida no es para ti. Puedes dejar este documento tirado o enviarlo a la papelera de reciclaje y encender la televisión para ver las telenovelas. 2.- Ningún problema debe ser resuelto dos veces Todos sabemos que los cerebros creativos son un recurso valioso, no renovable y al mismo tiempo limitado. No deben desperdiciarse en redescubrir el hilo negro cuando hay tantos problemas fascinantes esperando su oportunidad de ser resueltos. Acerca de lo anterior, una leyenda urbana cuenta que un científico, un profesor eminente, que estaba trabajando con unos colegas en un problema que los traía de cabeza durante semanas, repentinamente dió con la solución mientras cenaba con su esposa. Sin pensarlo dos veces, saltó de la mesa y, montando en su automóvil, partió en rumbo a su laboratorio tras haber convocado a sus colegas de trabajo. Era tanta la euforia por comunicar su hallazgo que el profesor no advirtió la luz roja del semáforo. Un tráiler embistió su pequeño auto matándolo al instante y con él, la solución al problema que tantos dolores de cabeza y esfuerzos habían consumido al grupo de científicos: La fusión en frío. Para comportarte como un hacker, tienes que convencerte que los hackers élite poseen un tiempo precioso para pensar, tan es así que podríamos decir que es casi un deber moral compartir información, resolver problemas y entonces dar las soluciones para que otros hackers puedan resolver nuevos problemas en lugar de tener que estar perpetuamente regresando a los que ya existían. Pero hay que tener siempre en mente que la frase ningún problema debe ser resuelto dos veces no debe implicar que estés obligado a considerar todas las soluciones existentes como si fueran el Santo Grial, o que sólo hay una solución óptima para cualquier problema dado. A veces, se puede aprender mucho más sobre el problema acerca de lo que no sabíamos antes de estudiar la primera solución. Esto está bien, y con frecuencia es necesario, para mentalizarnos de que podemos hacerlo mejor. Lo que no es aceptable son los artificialismos técnicos, jurídicos, o las barreras institucionales (como el código fuente cerrado) que impiden a una buena solución el ser reutilizada y que obliguen a las personas a volver a inventar el hilo negro. Tú no tienes que creer que estás obligado a regalar todo tu producto creativo, aunque los hackers que lo hacen son los que obtienen lo más importante de sus colegas: el respeto. Para ellos, el respeto es el máximo reconocimiento y premio. Una vez obtenido el respeto, muchos te buscarán y te pedirán consejo. Sin embargo, también hay que tomar en cuenta que es compatible con los valores del hacker el vender lo suficiente para poner los alimentos en la mesa, pagar el alquiler y las computadoras y sacar a su chica al cine y a pasear. Siempre es bueno usar tus conocimientos de hacking para mantener una familia o incluso hacerte rico si así lo deseas y te lo has propuesto como objetivo, siempre y cuando no olvides la lealtad que le debes a tu oficio y a tus compañeros hackers mientras estás en ello. Recuerda que existe una ética y una filosofía a las cuales debes atarte. Tienes un vínculo místico con los demás compañeros y miembros de esa cofradía que llamamos la Hermandad del Hacker, aún y cuando no los conozcas ni de nombre de pila ni en persona.

El Sendero del Hacker Navegando una noche por Internet, me encontré por casualidad un texto que fue escrito por alguien que se hace llamar Morgaine y que fue integrado a un documento que lleva por título Libro de las Sombras (Book of Shadows). Aunque el tema de que trata es de misticismo y esoterismo, yo intenté adaptarlo a la esencia del hacker haciendo aquí y allá algunos pequeños cambios al escrito. A fin de cuentas, para las personas comunes y corrientes, la esencia hacker parece estar cubierta de una extraña aura misteriosa. He decidido llamar al arte del hacker “El Oficio” y eufemísticamente, así lo llamaré de aquí en adelante. A menudo me preguntan cómo es que uno se convierte en hacker. ¿Encuentras a alguien que es hacker y te puede convertir mágicamente en uno? ¿O eres un hacker simplemente por pregonar a los cuatro vientos que lo eres? ¿Puedes convertirte tú mismo en hacker? El proceso de convertirse en un hacker no sucede de la noche a la mañana. Es una lenta y en ocasiones, una fatigante metamorfosis. Es un cambio fundamental de vida, de cambiar los hábitos y las costumbres anteriores. Es un sendero nuevo en el viaje de tu vida. Requiere ponderación, estudio y trabajo. Si anteriormente has seguido una forma de vida tradicionalista, puede haber cosas que difícilmente podrás abandonar, y nuevas cosas que te tomará tiempo absorber. He escuchado a muchas personas decir que a menudo es duro, entrar de una vida de honestidad, a sentirse cómodo con tus nuevos amores: la informática y las computadoras. Todas las innovaciones toman su tiempo, pero si eres serio en este derrotero, ya encontrarás tu propio camino. Los expertos les llaman su hogar propio. No importa cómo hayas encontrado a la vieja escuela de conocimiento, lo importante es que aquí estás. ¿Por lo tanto, a dónde debes dirigirte? A la librería. Para un novato, los libros son como el aire que respiras. Tú debes poseerlos, o de algún modo, tener acceso a ellos, a la información que contienen. Si no puedes pagarlos o no te sientes seguro teniendo libros que hablen del Oficio, el Internet es el siguiente destino. Tanto en los libros como en el Internet, podrás encontrar una gran riqueza de conocimientos que te guiarán en tu nuevo camino. Ciertamente, al igual que con cualquier otra cosa, hay buena información e información nociva. Evita cualquier clase de libro o sitio en Internet, que hable de controlar a otra persona en cualquier forma, dañar o hacer alarde de las habilidades. Estos libros y/o sites no cumplirán con satisfacer tu necesidad de conocimientos sobre el Oficio y lo más que lograrán será confundirte. Una vez que hayas leído una variedad de libros y documentos y sientas que esto es lo tuyo, que éste es tu camino, el siguiente paso es encontrarte un maestro. Si tienes acceso a un maestro, a mi parecer, éste es el mejor curso de acción. Normalmente podrás encontrar un maestro en alguna librería que venda libros sobre nuestro Oficio en tu comunidad. También, hay muchos sites donde puedes encontrar mucha y valiosa información sobre el tema que requieras para tu formación. Ha crecido sumamente durante los últimos años y es un recurso valioso en la comunidad del Oficio. Tener a un mentor puede ofrecerte mucho ahora que comienzas a transitar el sendero. Habrá cosas que encuentres y que hagan que pases apuros para entenderlas y necesites esclarecimiento. Si tienes a un maestro a la mano, simplemente una llamada telefónica o un email serán suficientes. Si no, debes hacer un intento por descifrar por ti mismo las cosas y, casi seguro, que el resultado no será el esperado pero no hay que desesperar. No siempre se logra el éxito a la primera oportunidad. Si no encuentras a un maestro, otra vez, el Internet es el siguiente mejor lugar para buscar.

Filosofía El hacker no nace siendo hacker, se forma a sí mismo con la curiosidad bajo el brazo. No es una actitud que se aprenda rápidamente. Un hacker hace acopio de los conocimientos, material, herramientas a su alcence y con su habilidad para usarlos en su provecho, estudia, aprende, aplica y crea. Nunca se queda estancado en lo que ya sabe, sino que desea seguir en búsqueda de mejores y mayores conocimientos. Regularmente nunca se queda con lo aprendido, lo publica y comparte con los demás. El Oficio es en sí mismo una filosofía y una habilidad. La información acerca del hacking está dispersa por todo el Internet. Es confusa, la mayor parte de las veces es obsoleta, incompleta, mal redactada, con tecnicismos (material para gurúes^7 le dicen) y en inglés. Mucha información es falsa también. De hecho, los datos en este documento se harán viejos en dos años. De cualquier modo, la filosofía de la enseñanza hacker es análoga a transmitir a un aprendiz los conocimientos para el desarrollo de La Fuerza. De la misma manera, bajo esta premisa podemos deducir que, al igual que con los Jedi y los Sith, existen hackers buenos, los iluminados; y los hackers que solo buscan el beneficio personal, la venganza, la riqueza fácil y el hacer daño. Son éstos últimos quienes estan en el lado oscuro. No existe tal cosa como “Aprenda a ser un hacker” o “Hacking para dummies”. Eso, además de ser pretencioso, es falso. Claro que existen guías y tutoriales en internet, pero ninguno posee valor por sí mismo en virtud de que los datos que proveen dan por sentado conocimientos que la persona que busca información no posee. Ninguna persona puede pretender intentar utilizar un programa para controlar sistemas remotos cuando desconoce el protocolo TCP/IP. Ni pensar en instalar un troyano en una computadora ajena cuando no se comprende cabalmente la filosofía cliente-servidor. Al igual que con los Jedis, el ser hacker implica mucho entrenamiento, horas de estudio y, aún cuando lo logras , dijo Qui Gon Jinn, es un camino de trabajo duro y lleno de penurias. Implica ser un experto en lo que haces. Son interminables horas de recopilación de información y aprendizaje mezclados con habilidades innatas que nadie puede enseñar, si no adquirir. Una cualidad del hacker es que no se conforma con lo que existe, ya que el conformismo empobrece el espiritu del emprendedor. El Oficio Al iniciarse en el Sendero del hacker, que llamaremos el Oficio, los verdaderos artífices siguen el conocido aforisma de los médicos “Primum Non Nocere”, primero está el no dañar. Ésa es la primera regla de supervivencia del hacker. Todos los especuladores de Wall Street saben que la información -y por ende, el conocimiento- es poder y es bien cierto que un hacker puede hacer mal uso de la información recibida. Es muy tentador y atrayente, pero los hackers más avispados saben que actuar maliciosamente puede desembocar en situaciones ilegales que captarán rápidamente la atención de las fuerzas de la ley. Solo los aprendices más mezquinos buscan la dulzura del lado oscuro buscando el beneficio personal, la diversión insana o para saciar una inmadura sed de venganza. Lo que caracteriza a las personas que presumen de poder penetrar sistemas como si de jovencitas virginales se tratara, es básicamente su paciencia, su poder de observación, su pericia a la hora de recopilar y clasificar la información, su capacidad de deducción, de analisis y de resolución de problemas. Los hackers verdaderos dividen los problemas en otros más pequeños que se irán resolviendo para poder llegar a la meta deseada. 7 Guru (gurú) Persona a la que se considera como el sumo manantial de sabiduría sobre un determinado tema.

Ética del Hacker Lo ideal en un hacker que ha descubierto algún tipo de vulnerabilidad, digamos por ejemplo en una página web corporativa, es no descargar ningún dato comprometedor, ni archivos en ningun tipo de formato, no imprimir pantallas, no copiar bases de datos indexados; vamos, ni siquiera anotar nada en un papel. Un hacker con cierta carga ética explicaría de manera anónima y desde una compuadora en un cibercafé, nunca de la suya propia, a la empresa u organismo que el error descubierto da acceso a los datos a cualquier persona. Esto se hace asegurándose que el mensaje llega a la persona adecuada. Ahora bien, sI no hacen caso, puede llamarse por teléfono público al departamento técnico o de informática de la empresa para hacerles saber el riesgo que sufren. Si pasado algún tiempo hacen caso omiso de los mensajes, puedes publicar la vulnerabilidad en algún foro dando los detalles del fallo, de manera que otros puedan verificar el error y procedan de igual forma. Estereotipo del Hacker La palabra hacker se ha desvirtuado a lo largo de muchos años. En realidad significa más que un “pirata informático” o de lo que la documentación en los medios noticiosos nos ha hecho creer. Un hacker es un experto porque su curiosidad personal lo ha llevado a ese nivel. Sabe que puede sacar provecho de aquello sobre lo que tiene poder y controla. Posee una jerarquía elevada y sabe medirse. Últimamente se ha utilizado el término experto en seguridad informática como sinónimo de hacker y así es en realidad. Pirata informático es un adjetivo peyorativo con el que ningún hacker quiere verse relacionado. Existen muchas descripciones y estereotipos en base a lo que la gente percibe como hacker. Desde el adolescente lleno de espinillas, oculto en su cuarto o sotano, que se la pasa frente a la computadora en cuyo monitor se ven letras blancas sobre fondo negro hasta el moderno terrorista cibernético, bien peinado y que siempre porta a todas partes una laptop, la palabra hacker se ha adoptado por cada persona que la ha querido usar. A muchos hackers los tachan de geeks^8 , pero no todos los verdaderos geeks llegan al rango de hackers. Aunque gustan de las computadoras, los geeks abundan más en el área electrónica. Lo mismo sucede con los nerds, un hacker no es un inadaptado de gran inteligencia. A muchos nerds no les interesa para nada el área informática, aunque otras ciencias son sus predilectas, como la química, la biología y las matemáticas. La realidad es que la imagen del hacker está muy alejado de las fantasías del populacho. Según menciona Eric Steven Raymond, los hackers son personas inteligentes, intensos, muchas veces abstraídos e intelectualmente abiertos. Siempre se interesan por cualquier cosa que les pueda proporcionar estimulación mental y es común que se interesen por el hacking donde se desenvuelven fácilmente. Les agrada tener el control sobre las computadoras o las telecomunicaciones y son estos elementos los objetos sobre los que se apasionan porque son instrumentos de lo interesante y sobre los que aplican sus propias ideas y no las de otros. Muchos hackers verdaderos prefieren el desafío del conocimiento a una recompensa monetaria por un trabajo. De cualquier manera, los más inteligentes terminan por dedidirse a poner su propia empresa o son contratados por compañías que pretenden aprovechar sus conocimientos. 8 Persona que siente un entusiasmo ilimitado por la tecnología en general y por la Informática e Internet en particular.

Hackers y Delito Como dijo el Merovingio, personaje de la trilogía Matrix, basándose en una de las leyes de Newton: Toda acción es correspondida por una reacción igual y opuesta. Acción y consecuencia. No puede existir una acción sin una consecuencia que pagar y esto también es cierto en materia de conocimiento hacker. Cualquier experto en cualesquier materia sabe que la información es poder y lo peligroso que puede llegar a ser el hacer mal uso de la información que se adquiere sin importar el medio por el que ésta se reciba. Todos los días, muchísimos especuladores en Wall Street ganan miles y miles de dólares simplemente manipulando a su antojo la información, provocando miles de dólares en pérdidas a quienes muerden su anzuelo. Crímen y Castigo Es importante saber que entrar a un sistema informático ajeno, ya sea una computadora encendida en un cuarto u oficina y sin bloqueo alguno, sin autorización del propietario tiene el mismo peso legal que entrar a una casa que no es nuestra. No importa que se hayan quedado las ventanas abiertas o que el cerrojo de la puerta no estuviera puesto. No interesa que solo hayamos entrado y salido sin tocar nada de valor. El crimen es haber irrumpido en esa casa sin permiso y es un delito de allanamiento de morada. Hay que dejarlo bien claro y metérnoslo a la cabeza, aún con todo y la ética que uno pueda poseer, la intrusión a sistemas ajenos es infringir la ley. Punto. La información permite el conocimiento y las habilidades propias para usar esos conocimientos son los que dan forma al Oficio del hacker. Captar la información, independientemente de su procedencia, analizarla y ponerla en acción es nuestra tarea. A mayor información, mayor conocimiento y por ende, mayor poder. Pero cuando ese poder se desborda y se vuelve imposible para una persona ponderar las acciones basadas en ese poder, es entonces cuando comienza una carrera en espiral y sin fin hacia el delito. Empieza un círculo vicioso del cual difícilmente se puede salir uno. Mientras más fácil sea cometer un crimen, más piensa uno que nunca nos van a atrapar, nos creemos más inteligentes que los demás y continuamos cometiendo una y otra vez los actos delictivos. Nos convertimos en malhechores. Sobre todo cuando el delito cometido nos proporciona beneficios financieros. Pero siempre hay alguien más listo que nosotros y ahí es cuando nuestra carrera termina. A veces, antes de comenzar. Un dicho reza “ Los criminales caen cuando se vuelven codiciosos ”. Y es cierto. Los criminales que han tenido un ponderado éxito en sus andanzas se vuelven descuidados porque el exceso de confianza les nubla la cabeza con ideas locas y efectúan acciones cada vez más temerarias y van dejando huellas detrás de ellos. Nada más que la verdad. En estos días modernos donde ya nadie sabe en dónde está la línea que divide lo bueno de lo malo ni lo correcto y lo incorrecto, los delitos cibernéticos están siendo tipificados como ilegales y acreedores a penas carcelarias en varios países del mundo. Dificilmente encontraremos un país donde los jueces sean indulgentes con hackers maliciosos que roban información para beneficio propio o de terceros. Todos recordamos al pseudo-hacker londinense atrapado por la policía en agosto de 2008 por ingresar al sistema de la NASA. Una de las reglas de los hackers es “nunca entrar a un sistema que pertenezca a una entidad que posea los suficientes recursos físicos y monetarios para perseguir al infractor y sacarlo de la circulación por algunos años”.

Penas Las penas pueden variar según la modalidad y gravedad del delito y ser diferentes según el país donde se originó el ataque. Existen penas que tras girar el auto de formal prisión, se le impone al infractor un castigo que puede ir de uno a cinco años, más el hecho de que se le emitirá una orden de restricción y no podrá acercarse a las inmediaciones de una computadora o dispositivo análogo por un largo tiempo. Ya visto lo que a uno le espera, hay que evitar andar por ahí intentando explotar vulnerabilidades o aprovechándose de datos obtenidos de manera fraudulenta. Hay que recordar también que la ley no contempla el “es la primera vez que lo hago”. Aunque no es algo que, por ejemplo en México, se persiga de oficio, la simple denuncia de un ataque o intrusión basta para buscar, enjuiciar y encarcelar al valiente tras el monitor y el teclado. Trabajo en casa Para obtener conocimientos lo básico es experimentar y se debe hacer en sistemas propios y no en ajenos. Siempre se puede montar una pequeña red casera bonita y barata. Lo más básico es colocar una computadora viejita, de las de procesador 486 que se puede usar como “caja de arena” para hacer pruebas inofensivas. De esta manera no hacemos daño a nadie, ni violamos ninguna ley. En esta computadora se puede instalar el software que se quiere examinar y se accede a ella a través de una computadora personal más potente. De este modo es como hay que trabajar en procesos de prueba y error, de manera que por un lado se aprenda a descubrir fallos de seguridad y por el otro configurar y resolver los problemas de manera rápida y eficaz. De hecho, la mayoría de los ejercicios presentados en este documento fácilmente pueden ser practicados del modo mencionado. Existe en Internet mucha información detallada acerca de la instalación de redes pequeñas caseras que nos pueden ayudar. Obligaciones de las entidades Toda entidad oficial o comercial tiene la responsabilidad y la obligación moral de proteger los datos confidenciales de sus abonados, suscriptores o clientes por todos los medios posibles. Aquí no hay cabida para la negligencia. Deben evitarse fiascos y escándalos como el de la revelación de datos de búsqueda por parte de AOL en agosto de 2006.