¿Qué es el hacking?
Escuchando: Kitaro - Legend of the road
Después de: estudiar un rato Álgebra para el próximo test
Tras dos meses (largos) asistiendo al curso de Seguridad Informática o hacking, para la gente del mundillo, me he ido dado cuenta de detalles que, para mí y espero que para la mayor parte de mi público lector, resultan interesantes.
Como sabeis algunos el hacking se basa en el ataque a servicios orientados a Internet (ya sea correo electrónico, páginas web, bases de datos...) aprovechando los conocimientos que ya posee el hacker obteniendo así el control remoto de la máquina atacada.
Esto, que es un resumen muy sintético de todo el curso de hacking, me direis "es lo mismo que buscar hacker en la Wikipedia" pero os equivocais. Profundizando en el tema he visto lo importante que es cada uno de los puntos que marcan la definición. Sin uno sólo de ellos ya no estás haciendo hacking.
Todos hemos oido (o leido en la Wikipedia) que el hacker es el tipo bueno y el cracker es el malo. Realmente esto no es así. El hacker posee el conocimiento necesario para llevar las acciones a cabo y ya es cuestión personal el inclinarse por un sombrero o por otro. La mayoría lo hacen por que les gusta, les divierte y aprenden con ello.
Me explicaré volviendo a la definición ya que se pueden distinguir tres etapas en el proceso:
-La preparación o aprendizaje, consultando en internet, leyendo tochos sobre protocolos, estudiando una carrera o asistiendo a un curso estos son los conocimientos que ya posee el hacker.
-Después viene la parte de curiosidad y prueba, el "a ver que pasa si hago esto, por ejemplo... aquí". Para quedar guay lo llamamos ataque a servicios.
-Y lo mejor de todo, la recompensa por las horas de sueño perdidas, es al final cuando obtienes el control remoto de la máquina atacada.
Las dos primeras etapas pueden ser simultaneas, es decir, que un reto (un servidor) se convierta en un estímulo para documentarte, pero es un conocimiento que ya tendrás para la próxima vez.
Hay veces (en mi caso la mayoría) que no tienes una razón para realizar la intrusión y tras varios dias de pegarte con un servidor, un router o un firewall (para que negarlo, por pura cabezoneria), leyendo documentos hasta altas horas de la madrugada, no sabes que hacer con esa máquina comprometida. Pero es igual, ya has entrado ya es tuya y ya no es un reto. Te limitas a curiosear un rato y a otra cosa, mariposa.
Después de: estudiar un rato Álgebra para el próximo test
Tras dos meses (largos) asistiendo al curso de Seguridad Informática o hacking, para la gente del mundillo, me he ido dado cuenta de detalles que, para mí y espero que para la mayor parte de mi público lector, resultan interesantes.
Como sabeis algunos el hacking se basa en el ataque a servicios orientados a Internet (ya sea correo electrónico, páginas web, bases de datos...) aprovechando los conocimientos que ya posee el hacker obteniendo así el control remoto de la máquina atacada.
Esto, que es un resumen muy sintético de todo el curso de hacking, me direis "es lo mismo que buscar hacker en la Wikipedia" pero os equivocais. Profundizando en el tema he visto lo importante que es cada uno de los puntos que marcan la definición. Sin uno sólo de ellos ya no estás haciendo hacking.
Todos hemos oido (o leido en la Wikipedia) que el hacker es el tipo bueno y el cracker es el malo. Realmente esto no es así. El hacker posee el conocimiento necesario para llevar las acciones a cabo y ya es cuestión personal el inclinarse por un sombrero o por otro. La mayoría lo hacen por que les gusta, les divierte y aprenden con ello.
Me explicaré volviendo a la definición ya que se pueden distinguir tres etapas en el proceso:
-La preparación o aprendizaje, consultando en internet, leyendo tochos sobre protocolos, estudiando una carrera o asistiendo a un curso estos son los conocimientos que ya posee el hacker.
-Después viene la parte de curiosidad y prueba, el "a ver que pasa si hago esto, por ejemplo... aquí". Para quedar guay lo llamamos ataque a servicios.
-Y lo mejor de todo, la recompensa por las horas de sueño perdidas, es al final cuando obtienes el control remoto de la máquina atacada.
Las dos primeras etapas pueden ser simultaneas, es decir, que un reto (un servidor) se convierta en un estímulo para documentarte, pero es un conocimiento que ya tendrás para la próxima vez.
Hay veces (en mi caso la mayoría) que no tienes una razón para realizar la intrusión y tras varios dias de pegarte con un servidor, un router o un firewall (para que negarlo, por pura cabezoneria), leyendo documentos hasta altas horas de la madrugada, no sabes que hacer con esa máquina comprometida. Pero es igual, ya has entrado ya es tuya y ya no es un reto. Te limitas a curiosear un rato y a otra cosa, mariposa.
Posteado por E-DWARF el 11 de diciembre de 2006 a las 00:12
3 Comments:
Jajajaja, la verdad que conseguir entrar debe dar una satisfacción... Yo creo que me cuesta registrarme en algunas páginas así que dejo la intrusión para otros :P
Discrepo un poco.
Hacker es también una filosofia bastante curiosa. Por eso los hackers "si son los buenos", porque los crackers son hackers "malos". No me voy a poner a discutir la filosofia hacker, pero te recomiendo esta lectura:
La ética del Hacker y el espiritu de la era de la información
Simplemente, el tener los conocimientos para hacer algo malo, no quiere decir que seas malo. Cualquiera tiene conocimientos para hacer cosas malas. Es precisamente el decidir qué hace lo que convierte al hacker en cracker y ahi está el punto.
A eso me refiero. Pese a que la figura del cracker pueda existir, por mi experiencia no es una figura diferenciada.
Es decir, un cracker no es que sea un hacker "malo" si no que es un hacker bueno ejerciendo como malo.
Y aunque no he podido abrir el link, sé algo de ética hacker por lo que me documente para hacer un trabajo para Sociología de la Empresa sobre "La globalización y el desarrollo de Software". Sin ser el tema central si fué un aspecto que tuve muy en cuenta. Aún tengo pendiente subirlo por si os interesa :-s
Publicar un comentario
<< Home