¡Descarga Universidad Hacker y más Guías, Proyectos, Investigaciones en PDF de Sistemas de Gestión de Bases de Datos solo en Docsity!
UNIVERSIDAD
H4CK3R
4ª EDICION
HENRIQUE CESAR ULBRICH
JAMES DELLA VALLE
(TRADUCCION AL ESPAÑOL)
Prólogo
Hoy la piratería fascina a miles de personas en todo el mundo. Se han creado varias
imágenes sobre los hackers
1
, alguna de ellas como la de justicieros, con poder para
luchar y desenmascarar a las grandes corporaciones, otras mostrándoles como simples
delincuentes buscando una forma de beneficio ilícito, ya sea robando dinero o información
confidencial. Hay un tercer punto de vista que pone al hacker como un investigador,
alguien que siempre busca mejorar sus conocimientos mediante el estudio de los
sistemas ajenos.
A la vez de ejercer fascinación, también asustan a usuarios y empresas, que temen ser
invadidos y ver publicados sus datos confidenciales robados.
Hace mucho tiempo que actúan los hackers, pero sin duda fue a principios del 2000
cuando acapararon los titulares de los periódicos y revistas de todo el mundo. Durante
tres días, en la primera quincena de febrero, una acción coordinada por un grupo de
hackers altero el funcionamiento y causo un gran daño en sitios muy populares como
Yahoo, Amazon, eBay, Buy.com, ZDNet, y CNN.com. La acción fue realizada con una
herramienta considerada simple, llamada DoS (Denial of service, denegación de servicio).
En este tipo de ataques, los hackers no entran en los ordenadores de las víctimas para
robar información. Simplemente los bombardean con tal cantidad de datos, que provocan
que el acceso a ellos se bloquee. Identificar a los hackers que hacen este tipo de ataque
es especialmente difícil debido a que utilizan miles de máquinas en todo el mundo, sin
que los dueños de las mismas se den cuenta. Estos equipos funcionan como "esclavos" a
las ordenes de un maestro, a distancia, que lo invadió y domina el equipo que, en la
mayoría de los casos, tienen conexión rápida a Internet.
Tres años después de este episodio en el que el mundo, por primera vez conoció, con un
cierto temor, las acciones de los hackers, las empresas se armaron, contrataron a
expertos, desarrollaron nuevos sistemas de seguridad y se entreno al personal para evitar
intrusiones. Además salio una gran cantidad de títulos mostrando cómo actuaban los
hackers.
¿El resultado? Los hackers continuaron actuando y aumentando su poder incendiario.
Para hacerse una idea, el 21 de octubre de 2002, un poderoso ataque logró tumbar nueve
de los 13 servidores que gestionan el tráfico mundial de Internet. En ese momento, un
oficial de EE.UU. describió el ataque como la invasión más sofisticada a gran escala que
jamás se ha hecho a lo largo de la historia de Internet, en equipos de misión crítica.
¿Por qué los hackers siguen actuando? ¿Por qué los administradores no pueden detener
su acción? La respuesta a estas preguntas y muchas más, puede encontrarse en las
siguientes páginas. Por primera vez, un libro se introduce en el mundo hacker para revelar
las últimas técnicas utilizadas y, los diferentes motivos que les llevan a seguir atacando.
Bienvenido a la Universidad de Hacker.
Luis Matos
1 En este libro usamos la palabra hacker en su sentido popular. Sin embargo, sabemos que el sentido correcto de la palabra hacker es otra, más amplia. Hacker es sinónimo de expertos, en cualquier área. Si su jardinero, por ejemplo, es muy bueno, puede ser considerado un "hacker en la jardinería."
CONTENIDO:
Parte I - 1º Año de la universidad: Formación del Script Kiddie
Parte III - 3º Año de la universidad: Convertirse un hacker
- Prólogo ….............................................................................................................................
- Información: la clave de todo …............................................................................................ 0. Conferencia inaugural
- El mito de los piratas informáticos …....................................................................................
- ¿Chico bueno o villano? …...................................................................................................
- La negligencia de las empresas ….......................................................................................
- Avalancha de ataques …......................................................................................................
- Bienvenidos a la Escuela …................................................................................................
- El verdadero hacker y el “hacker” retratado en los medios de comunicación ….................. 1. Psicología Hacker
- Sopa de letras: hackers, crackers, phreakers …..................................................................
- Quienes son, como piensan y como actúan ..…...................................................................
- Aprendizaje ….................................................................................................................
- Compromiso …................................................................................................................
- Compartir ….....................................................................................................................
- Hey, esto es importante! ….............................................................................................
- ¿Por qué alguien gastaría tiempo y dinero en una invasión? …...........................................
- Introducción …...................................................................................................................... 2. Redes I
- Conceptos …...................................................................................................................
- Estructura física …................................................................................................................
- Equipos adicionales …....................................................................................................
- Ámbito de aplicación …...................................................................................................
- Topologías …........................................................................................................................
- Principales topologías ….................................................................................................
- Protocolos ….........................................................................................................................
- ¿Cómo funcionan? …......................................................................................................
- Matrioshka …...................................................................................................................
- Ethernet …............................................................................................................................
- El modelo OSI …..................................................................................................................
- Capas …..........................................................................................................................
- Un ejemplo práctico ….....................................................................................................
- SPX/IPX …............................................................................................................................
- Capas …..........................................................................................................................
- NetBIOS/NetBEUI/SMB/CIFS …..........................................................................................
- Capas …..........................................................................................................................
- AppleTalk …..........................................................................................................................
- Capas …..........................................................................................................................
- TCP/IP …..............................................................................................................................
- Capas …..........................................................................................................................
- Entendiendo el protocolo TCP/IP …................................................................................
- El protocolo IP ….............................................................................................................
- Dirección IP ….................................................................................................................
- Máscara de red …...........................................................................................................
- TCP/UDP ….....................................................................................................................
- Puertos …........................................................................................................................
- DNS ….............................................................................................................................
- ARP ….............................................................................................................................
- Laboratorio de Redes I
- Windows9.x ….................................................................................................................
- Las "familias" de Windows …............................................................................................... 3. Plataforma Windows
- Familia Win9x …..............................................................................................................
- Familia WinNT ….............................................................................................................
- Entre bastidores …...............................................................................................................
- Estructura …....................................................................................................................
- Entidades …....................................................................................................................
- ¿Cómo lo hago?
- Archivos INI ….................................................................................................................
- ¿Registro de qué? ….......................................................................................................
- La estructura del registro ….............................................................................................
- ¿CLSID? …......................................................................................................................
- Un poco de grasa en los codos …...................................................................................
- El tesoro …......................................................................................................................
- ¿Donde, amigo? …...............................................................................................................
- Sistemas operativos Unix …................................................................................................. 4. Plataformas Unix
- Sólo un juego de ordenador ….......................................................................................
- POSIX ….........................................................................................................................
- Decenas de sabores para elegir ….................................................................................
- Las entrañas de la bestia ….................................................................................................
- Estructura …....................................................................................................................
- Sistema de archivos …....................................................................................................
- El meollo de la cuestión …....................................................................................................
- Dispositivos ….................................................................................................................
- Procesos (no, esto no es una conversación entre abogados) …....................................
- ¿Podrías hacerme un favor? ….......................................................................................
- La comunicación entre procesos ….................................................................................
- Las señales y semáforos ….............................................................................................
- En la playa recogiendo mejillones …....................................................................................
- Mi colección de conchas ….............................................................................................
- Secuencias de comandos …...........................................................................................
- Todos los secretos están en “/etc” …..............................................................................
- “Inittab” y los “Runlevels” (parece a una banda de rock, pero no lo es) …......................
- Otras joyas …..................................................................................................................
- ¡Quiero el mio! …..................................................................................................................
- Libre como la libertad de expresión …............................................................................
- El baile de los pingüinos …..............................................................................................
- El diablillo que ríe …........................................................................................................
- You can go on your own way …...........................................................................................
- ¿Por qué la sociedad teme a los hackers? …....................................................................... 5. Fundamentos legales
- Las libertades individuales y el derecho privado …..............................................................
- El derecho a la información y los ataques a la libertad …....................................................
- La legislación Brasileña …....................................................................................................
- El derecho internacional después del 11 09 2001 …............................................................
- En los Estados Unidos …................................................................................................
- En Europa …...................................................................................................................
- Casos famosos de hackers …..............................................................................................
- El ruso que hackeo el Adobe …......................................................................................
- El hacker mas famoso del mundo …...............................................................................
- Atención: ¡esto es un delito! …............................................................................................. 6. Ingeniería social
- Tipos de ataque …................................................................................................................
- El ataque indirecto ….......................................................................................................
- El ataque directo ….........................................................................................................
- Los métodos utilizados ….....................................................................................................
- Disfraces ….....................................................................................................................
- La basura es rica ….........................................................................................................
- Los empleados descontentos y las redes de contactos …..............................................
- La apelación sentimental ….............................................................................................
- Programación Neurolingüística. …..................................................................................
- Uso de Internet …............................................................................................................
- El factor suerte …............................................................................................................
- Navegando por el mar prohibido ….................................................................................
- Casos reales ….....................................................................................................................
- Abraham Abdallah ….......................................................................................................
- Kevin Mitnick …...............................................................................................................
- El concepto de vulnerabilidad …........................................................................................... 7. Vulnerabilidades I
- Superlammers y su visión de rayos X ….........................................................................
- Los cuatro pasos para una hacking feliz …..........................................................................
- Search and Destroy ….........................................................................................................
- “Logings” débiles ….........................................................................................................
- Rompiendo la puerta de entrada ….................................................................................
- Sin romper el huevo no se hace una tortilla …................................................................
- Escáneres …...................................................................................................................
- Escáneres de puertos ….................................................................................................
- Funcionamiento de un escaner de puertos ….................................................................
- Escaner de vulnerabilidades ….......................................................................................
- Exploits …........................................................................................................................
- En Troya, como los griegos …..............................................................................................
- Los fallos de seguridad más comunes en PCs domésticos ….............................................
- Escaneo TCP SYN vs Wíndows 95 ….............................................................................
- Compartición en ordenadores Windows (SMB/CIFS) ….................................................
- Servicios vinculados innecesariamente …......................................................................
- Desbordamiento de búfer en el servicio de llamada a procedimiento remoto …............
- Laboratorio de vulnerabilidades I …....................................................................................
- Configuración del servidor …................................................................................................
- Uniendo las cosas ….......................................................................................................
- Puerta trasera …..............................................................................................................
- Consideraciones finales …...................................................................................................
- TCP/IP: El comienzo …........................................................................................................ 8. Redes II
- OSI vs TCP/IP …..................................................................................................................
- Capas de protocolos de red …........................................................................................
- Protocolo IP …......................................................................................................................
- El paquete IP …...............................................................................................................
- Direccionamiento IP …....................................................................................................
- Redes y Servidores ….....................................................................................................
- Protocolo TCP …..................................................................................................................
- El paquete TCP …...........................................................................................................
- Puertos TCP …................................................................................................................
- Los bits de control TCP …...............................................................................................
- Protocolo UDP …..................................................................................................................
- Protocolo ICMP …................................................................................................................
- Laboratorio de redes II ….....................................................................................................
- Enrutamiento …....................................................................................................................
- Internet ….............................................................................................................................
- Subredes …..........................................................................................................................
- Redes Inalambricas …..........................................................................................................
- Radio …...........................................................................................................................
- IEEE 802.11 …................................................................................................................
- Infrarrojos …....................................................................................................................
- Bluetooth ….....................................................................................................................
- GSM …............................................................................................................................
- 2.5G ….............................................................................................................................
- 3G …................................................................................................................................
- WiFi ….............................................................................................................................
- Navegación anónima …........................................................................................................ 9 Vulnerabilidades II
- Proxies públicos …..........................................................................................................
- Proxies privados …..........................................................................................................
- Squid …...........................................................................................................................
- WinGate …......................................................................................................................
- Remailers anónimos ….........................................................................................................
- Agujereando cortafuegos ….................................................................................................
- Firewalls …......................................................................................................................
- Filtros de paquetes …......................................................................................................
- Proxies …........................................................................................................................
- Filtros de paquetes por estado (SPF) ….........................................................................
- Buscando las reglas del filtro de paquetes …..................................................................
- Servidores Web …................................................................................................................
- Apache …........................................................................................................................
- Sun ONE/iPlanet ….........................................................................................................
- Microsoft Internet Information Services (IIS) …...............................................................
- Common Gateway Interface (CGI) …..............................................................................
- PHP y ASP …..................................................................................................................
- Defacements (Desfiguraciones) ….......................................................................................
- Base de Datos …..................................................................................................................
- Conexión directa a través de Internet ….........................................................................
- Las contraseñas en la Web (teoría x práctica) …............................................................
- ¿Somos todos vulnerables? ….............................................................................................
- Los seis pasos para un hacking feliz …................................................................................ 10. Ataque, defensa y contraataque: Introducción
- El portal ….......................................................................................................................
- Pasos para hackear a fulano de tal ….............................................................................
- Una última palabra sobre la planificación …....................................................................
- Ingeniería Social …............................................................................................................... 11.Ataque, defensa y contraataque: Observación
- Una gran red ….....................................................................................................................
- Google es tu amigo ….....................................................................................................
- ¿Tu también, Bruto? …....................................................................................................
- ¿Quién es ese tipo? …....................................................................................................
- Sign your name across my heart …......................................................................................
- Defensa y contraataque …...................................................................................................
- Cartografía aplicada a Internet …......................................................................................... 12. Ataque, defensa y contraataque: Búsqueda
- Barre, barre, la escoba …................................................................................................
- Argh! Pero requiere mucho trabajo! …............................................................................
- Buscando puertos abiertos …...............................................................................................
- Elección de los puertos de origen …...............................................................................
- Barrer bajo la alfombra …................................................................................................
- La huella digital en la Web …..........................................................................................
- ¿Hay más? …..................................................................................................................
- Buscando lagunas …............................................................................................................
- Defensa y contraataque …...................................................................................................
- La invasión en etapas …....................................................................................................... 13. Ataque, defensa y contraataque: Invasión
- War Dialing + Fuerza bruta …...............................................................................................
- Conozca sus armas ….....................................................................................................
- ¡Ah, la fuerza bruta es tan hermosa …............................................................................
- Comprensión de desbordamiento de pila ….........................................................................
- Un montón de cosas …...................................................................................................
- Las pilas en el reino digital …..........................................................................................
- Debug is on the table …..................................................................................................
- Conseguir acceso por desbordamiento de pila …................................................................
- Acceder a otras cuentas …...................................................................................................
- Métodos para descubrir usuarios y contraseñas ….........................................................
- Romper las contraseñas de Windows ….........................................................................
- Romper las contraseñas de Unix …................................................................................
- Obtener acceso y la destruir la red …...................................................................................
- War Driving y War Chalking …........................................................................................
- Más allá de la inyección de SQL ….................................................................................
- Husmeando en la red (Sniffing) …...................................................................................
- Sniffing pasivo ….............................................................................................................
- Sniffing activo …..............................................................................................................
- La elección de su sabueso …..........................................................................................
- Sniffing en la práctica …..................................................................................................
- Cuando la caza es inútil …..............................................................................................
- ¿En quién puedes confiar? …...............................................................................................
- Captura de sesiones (secuestro) …......................................................................................
- Seleccionando sus combatientes …................................................................................
- El secuestro en la práctica …..........................................................................................
- Otros métodos para desviar el tráfico ….........................................................................
- DoS (Denial of Service) …...............................................................................................
- Amos y Esclavos ….........................................................................................................
- Defensa y contraataque …...................................................................................................
- War Dialing y Fuerza bruta …..........................................................................................
- Robo de contraseñas …..................................................................................................
- Denegación de servicio …...............................................................................................
- Puerta trasera …................................................................................................................... 14. Ataque, defensa y contraataque: Mantenimiento
- Puertas traseras maliciosas …........................................................................................
- Una vez más, Et tu, Bruto? ….........................................................................................
- Virus y troyanos …................................................................................................................
- Una vez más, los virus …................................................................................................
- Virus indetectables …......................................................................................................
- Más allá de los troyanos …..............................................................................................
- No hay cuchara …...........................................................................................................
- Comunicación sin conexiones …..........................................................................................
- Oídos sordos …...............................................................................................................
- Oliendo problemas …......................................................................................................
- Actualizar el camuflaje …................................................................................................
- Capa 0: Cómo funciona …...............................................................................................
- Defensa y contraataque …...................................................................................................
- Backdoors, virus y troyanos …........................................................................................
- Comunicación sin conexiones ….....................................................................................
- Ya casi hemos llegado ….....................................................................................................
- Lo básico: borrar los registros ….......................................................................................... 15. Ataque, defensa y contraataque: Evasión
- Registro de eventos Unix …............................................................................................
- Registro de eventos en Microsoft Windows NT/2K/XP …...............................................
- Ocultar sus conexiones …....................................................................................................
- Defensa y contraataque …...................................................................................................
- Eliminación de registros …..............................................................................................
- Camuflaje conexiones ….................................................................................................
- ¿Una despedida?
Clase Inaugural Capítulo – 0 ' '¿Ideología?. Quiero una para vivir! " Cazuza
Lección inaugural
"Mi crimen es la curiosidad, es subestimar al más poderoso, incluso cuando se equivocan.
Mi crimen es conocer todo acerca de todo el mundo, es ser más inteligente. Estoy preso,
pero por una causa justa."
La frase anterior fue pronunciada por un hacker que fue detenido bajo cargos de intento
de extorsión. No sólo es indicativa de su pensamiento, también es, en general, la idea de
una buena parte de la comunidad hacker.
En la mayoría de los casos, lo que impulsa a un hacker en sus incursiones en los
sistemas ajenos es la adrenalina que se produce por el riesgo, combinado con la
satisfacción de la victoria. Muchos piensan que están en una guerra, en la que matar o
morir significa invadir, o no, un sistema. Todo tiene que estar bien diseñado para lograr el
objetivo final y el riesgo es algo que incrementa la adrenalina. Cuanto más difícil sea
mejor.
¿Podríamos decir que el hacker es sólo una persona en busca de conocimiento, para
desentrañar los misterios de las líneas del enemigo invasor, para encontrar sus secretos y
advertir a todos acerca de lo que ha visto?
No, ciertamente no. Estamos omitiendo un factor muy importante. Imagínese que usted
descubre el número de tarjeta de crédito de 10 000 personas, o tiene acceso a
información muy sensible acerca de empresas. Pocos resisten la tentación de hacer uso
de esta información. Algunos pensarían: Voy a usar un solo número de la tarjeta una vez
y luego voy a parar. Es la forma como una persona se vuelve adicta a la droga, ¿no? Una
vez, una segunda, y derrepente ve que no puede dejar el hábito.
Por no hablar de que el pirata informático también debe luchar contra su vanidad. Invadir
sólo no tiene ningún mérito si los demás no se enteran. ¿No es verdad? Entonces la vida
del hacker empieza a complicarse.
Información: la clave de todo.
En una pelea real, todo vale para obtener información que ayude a acceder al sistema.
Kevin Mitnick, considerado uno de los mayores hackers de todos los tiempos, se
especializo en una técnica llamada ingeniería social. Para entender mejor cómo alguien
puede ser fácilmente engañado por los hackers maliciosos, se reproduce el informe
realizado recientemente por Mitnick para PC Magazine en una entrevista con el en Brasil,
publicado por Editorial Digerati.
"...Imagine que está trabajando para una empresa. Al entrar en un ascensor, nota que
alguien ha dejado un disco en el suelo. El disco lleva impreso el logotipo de la empresa y
lleva una etiqueta que dice: "Confidencial: historial salarial de todos los empleados."¿Que
es lo primero que se te pasaría por la cabeza?. Movido por la curiosidad, pondrías el disco
en una máquina y abrirías el archivo para ver su contenido. Tal vez hay un icono a un
documento Word llamado "Archivo de nóminas” o "Historial salarial". Probablemente
clicaríamos para comparar nuestros salarios con los de los otros. ¿Qué sucede entonces?
Veremos un cuadro de mensaje que dice algo así como "la aplicación no se pudo abrir" o
"fallo de archivo." Lo que no saben es que un caballo de Troya se acaba de instalar, lo
destacar que los hackers, aunque a veces sea sin querer, terminan ayudando a revelar
errores en software y redes, lo que podría tener consecuencias graves para los usuarios
de las redes corporativas o Internet.
Un ejemplo se dio en uno de los mas importantes ataques cibernéticos en la historia, en
octubre de 2002, que tumbo la mayoría de los servidores principales de EUA. El ataque,
mostró algunos de los agujeros mas grandes en seguridad de Internet, que aún son
conocidos. También reveló algo más: la superconcentración de los servidores de Estados
Unidos. A pesar de ser una red que llega a casi todos los países del mundo, el 70% de los
mensajes pasan a través de servidores o routers estadounidenses. Ya no estamos en los
viejos tiempos, cuando la mayoría de usuarios de Internet eran estadounidenses. Por lo
tanto, los cambios deben hacerse con el espíritu que creó la propia Internet: la
descentralización de comunicación. De hecho, este es un factor importante de seguridad
básica, pero totalmente olvidado. Cuando la mayoría del tráfico de Internet esta
concentrada en poco más de diez superservidores, hace que sea fácil de organizar un
super ataque.
"Nunca pongas todos los huevos en la misma cesta."
La negligencia de las empresas.
Muchos errores que permiten la acción de los criminales podrían ser fácilmente
corregidos, pero muchas compañías prefieren pasar por alto estos problemas, y en
muchos casos incluso son muy displicentes. Esto se muestra en una encuesta realizada
por “Solutions Module Security”, una empresa especializada en seguridad. Según los
datos recogidos, la seguridad de la información es un factor importante para el 45% de los
ejecutivos, el 16% la considera crítica y el 32% la califica como vital. Sin embargo, la falta
de conciencia de los ejecutivos (45%) y los usuarios (38%) fueron identificados como los
principales obstáculos para implementar la seguridad en las empresas.
Un hecho revelado por la encuesta es muy preocupante: el 43% empresas admitió haber
sufrido ataques en los últimos 12 meses, lo que representa un aumento del 10% respecto
a 2001, el 24% de los casos fueron en los últimos seis meses. Pero lo peor de todo es
que el 32% no sabía si había sido atacado o no y, a pesar del aumento esperado en
problemas con la seguridad y el crecimiento del índice de ataques e invasiones, la
encuesta muestra que sólo la mitad de las empresas brasileñas (49%) cuentan con planes
de acción en caso de ataque.
Otro punto interesante muestra que los piratas informáticos (48%) fueron los principales
responsables de los ataques y las invasiones en 2002, lo que representa un aumento de
15% con respecto a 2001. En segundo lugar están los trabajadores, que tienen del 24 al
31%. También aparece una nueva amenaza, no registrada en la encuesta anterior: los ex-
empleados, que registró un 8%. El porcentaje relativo a los proveedores de servicios
aumentó del 3 al 12% y los de competidores del 1 al 4%.
Lo peor es que la percepción de falta de seguridad de las transacciones sigue siendo el
principal obstáculo para el desarrollo a escala global de negocios digitales. No menos del
66% de los usuarios, no suelen comprar en Internet debido a la aparente falta de
seguridad.
Avalancha de ataques
Todos sabemos que hay varios factores que contribuyen a la intensa actividad de los
piratas informáticos. Para empezar, hay muchos sitios inseguros. Un estudio de “Gartner
Group” estima que dos tercios de los servidores web en el mundo pueden ser hackeados
de alguna manera. Otro factor que estimula la actividad de los hackers es la amplia
disponibilidad de herramientas de ataque a través de Internet. Cualquier adolescente con
tiempo libre y conocimientos técnicos medios puede encontrar la información y el software
necesario para una invasión. Pero la razón principal sigue siendo la impunidad. Los
policías que investigan los delitos informáticos no son capaces de cubrir todos los casos.
Por otra parte, la falta de legislación impide el castigo de los culpables, aunque algunos
hackers puedan ser encuadrados en el Código Penal de acuerdo al delito cometido.
Para tener una idea del número de acciones de los piratas informáticos, un estudio de la
“Universidad de California” demostró que los hackers tratan de realizar más de 4 mil
ataques “DoS” (Denial of service) todas las semanas, un número impresionante y que
demuestra que hay que estar protegido en el mundo virtual.
Bienvenidos a la Escuela.
"Cuando se trata de intentar hackear un sitio, mi corazón late con fuerza y la adrenalina
se va a mil por hora. El temor de ser capturado, junto con la perspectiva de la victoria y el
éxito, causa tal emoción que no lo puedo describir. Después de que todos sepan tus
logros lo siguiente es disfrutar de la fama."
Historias como ésta, dichas por los hackers, pueden representar un mundo lleno de
aventura y emoción para los que invaden los sitios y sistemas. Pero la verdad es que esto
no es así. En las siguientes páginas tendrás la oportunidad de conocer mucho de este
universo hacker, aprendiendo la teoría y ejercicios prácticos para dominar las técnicas de
los hackers. No hace falta decir que nuestro objetivo es formar a la gente, sensata, en
informática para que puedan utilizar esos conocimientos para trabajar con seguridad,
desvelando las vulnerabilidades y buscando las soluciones.
Organizamos los temas a través del curso para cubrir la necesidades del estudiante. Sin
embargo, creemos que muchos ya "iniciados" van a leer este libro. Por lo tanto,
separamos los temas en tres grupos: pre-requisitos, hacking básico y hacking avanzado.
Dejamos fuera del libro impreso, cuestiones sobre la piratería, y lo que consideramos
como "pre-requisito "(programación, sistemas operativos y hardware). Así, satisfacemos
las necesidades de aquellos que están empezando desde cero y no penalizamos al
"iniciado" con páginas llenas de cosas que ya sabe.
El mal uso de la información aquí proporcionada, así como la información presentada en
cualquier libro, de redes, servidores de Internet, sistemas operativos, programación y
otros, es responsabilidad de quien lo use. Recuerde que esta en vigor la ley sobre delitos
informáticos y la Ley de Seguridad Nacional de los Estados Unidos. Además, hay que
considerar que todos los delincuentes están sujetos a la legislación del Código Penal y el
Código Civil en sus países.