A raíz de un artículo que leí de cómo usar Firefox como herramienta para hacking ético me he decidido a hablar un poco de qué es el hacking ético y algunos trucos y herramientas para empezar a adentrarnos en el tema. Como Internet está ahora en casi todos los ordenadores del mundo voy a centrarme principalmente en ataques realizados por este medio.
Introducción al Hacking
Antes de hablar de Hacking hay que definir bien éste concepto. Un Hacker es el neologismo que hace referencia a un experto en alguna disciplina relacionada con la informática o las telecomunicaciones.
A diferencia de los Crackers, los Hackers no quieren robar, destruir o eliminar información. Simplemente son expertos en una materia y utilizan sus conocimientos para llevar a cabo acciones que puede que en algunos casos roce el límite de la legalidad.
Hacking es también otro neologismo que indica la acción de un Hacker. Hay muchísimas personas que descargándose un programa y averiguando contraseñas ya se autoproclaman hackers. Nada más lejos de la realidad. A estos individuos se les llama Script Kidies o Lamers.
Un hacker no va ligado a lo ilegal, de hecho puede trabajar para una empresa testeando las vulnerabilidades de aplicaciones o para la policía trabajando como Analista forense digital.
El Hacking ético es como se denomina a aprender hackeando y no a aprender a hackear. Incluso ya existe la certificación CEH ( Cerfication for Ethical Hacker) o empresas que proporcionan servicio de Hacking ético.
Aprender Hacking
Los comienzos siempre son complicados. Imaginemos que uno quiere ser cirujano... Pero no cualquier cirujano sino un auténtico experto en cirugía, de esos que con un simple vistazo y las herramientas necesarias saben cuál es el problema y es capaz de guiarse por las entrañas de un paciente hasta él.
Esto sería más o menos un Hacker en el mundo de la informática. Pero, ¿ qué hay que hacer para convertirse en Hacker? Pues si para ser un buen cirujano hay que estudiar medicina, para ser un buen Hacker hay que saber muchísimo de informática:
Sistemas Operativos: sistemas Unix, Windows, Macintosh
Hardware
Software: ya no sólo conocer herramientas para "hackear" sino que además saber programar en varios lenguajes de programación: C, C++, Java, PHP, Python y más
Servicios y conexiones: Telnet, Ssh, TCP/IP
Cuantos más de estos ámbitos "controles", mejor Hacker serás. Digo controlar porque un verdadero Hacker no es que sepa utilizar el correo electrónico, sino que sabe cómo funciona. Esa es la gran diferencia.
Aquí van un par links para comenzar a saber "cómo funcionan estos componentes informáticos":
Cómo funcionan los DNS (Domain Name Server)
Un consejo que les doy a todos los que quieran buscar información sobre el Hacking es que visiten fuentes fiables ya que hay muchos sitios que reclaman personas con el tema del Hacking pero son los visitantes los que son hackeados.
El malware y los Hackers
El Malware o software malicioso, es un software que tiene como objetivo infiltrarse o dañar un ordenador sin el consentimiento de su dueño. Muchas veces estos software son usados por Hackers pero no con la intención de dañar sino de aprender. Los principales ejemplos de malware son:
Virus: Un virus informático es un programa que se autoreplica y que altera el funcionamiento normal de un ordenador. Aquí hay un interesante artículo de los peores vírus informáticos de la historia.
Troyanos: Son códigos maliciosos que se muestran como algo útil pero lo único que hacen es abrir un backdoor para que el que lo envió se pueda introducir en tu ordenador.
Spyware: Similar a un troyano sólo que en este caso nadie se introduce en tu ordenador sino que el spyware envía información de éste a un tercero.
Realmente no hacen falta ninguno de estos malware para ser un Hacker, principalmente porque con ellos no estás demostrando que sepas nada, aunque si puedes aprender mucho creándolos.
Sniffers y Scanners
Un Sniffer es un capturador de tráfico de una red que además de capturarlo lo decodifica. Utilizar un programa para capturar tráfico no constituye ninguna acción de Hacking ético pero saber cómo funciona y saber qué aplicaciones tiene puede ser de gran utilidad para saber cómo funcionan las redes.
Email hacking
Ahora que Internet es una herramienta indispensable y los correos electrónicos están a la orden del día estos son una fuente inmensa de ataques virtuales realizados por medio de Spam, Malware (como archivos adjuntos) o Phishing.
Estos últimos ataques están de moda y me gustaría hablar un poco más sobre ellos. Un ataque por medio de Phishing es un ataque basado en el engaño. Pueden ser ataques tan rústicos como crearte una cuenta en hotmail al estilo " staff@hotmail.com" y mandar un email a un usuario pidiéndole su contraseña haciéndote pasar por trabajador de Hotmail o refinados como por ejemplo crear una página web idéntica a la de La Caixa y conseguir que los usuarios introduzcan sus datos que luego te llegarán a ti.
Google Hacking
A parte de los ataques de Phishing también se está llevando a cabo el Google Hacking. Aprovechando la cantidad de datos que indexa Google se intenta acceder a datos confidenciales indexados por error debido a diversas vulnerabilidades.
Como podrán haber visto el hacking no es una actividad concentrada para los delincuentes virtuales sino una forma de manejarse en la informática y defenderse contra amenzas. Por otro lado puede servirnos no solo como autodefensa sino para conseguir buenos trabajos y mantenernos a la raya de la ley. ¿Qué piensas de los hackers?¿Sabes algo de este mundo? Opina en los comentarios.