Saltar al contenido

Etiqueta: hacker

Ghost in the Wires: Las historias de hacking de Kevin Mitnick

Publicado por Miguel Useche el 21 de mayo de 2012

Si has estado en el mundo de la seguridad informática seguro conoces a Kevin Mitnick, si no, te recomiendo leer sobre el hacker mas famoso de todos los tiempos por ser el primero en aparecer en la lista de los 10 mas buscados del FBI.

Su libro «Ghost in the Wires» narra, toda sus actividades de hacking desde los inicios hasta que se cambió al bando de la seguridad informática. Lo interesante de esta historia, es el hacking en la era pre-internet (como la conocemos) pues narra y explica sus hacks (o phreaks) a las líneas telefónicas, como logró tomar poder se de switches, hacer llamadas a donde quisiera, clonar líneas telefónicas, entre otros. Para la gente de nuestra generación que conoce el hacking sólo a través de Internet, les gustará conocer el pasado de como se hacía todo esto a través de las líneas telefónicas.

Ghost in the wires
Portada del libro

La narración me parece normal, el libro se pone interesante dependiendo del tema que se esta leyendo, hay partes aburridas pero otras buenas, podemos decir que tiene sus altos y altibajos. Para los amantes de la ingeniería social, les gustará ver como Mitnick lograba engañar a las personas y tener control sobre ellas para pedir cualquier tipo de información interna, logrando ahorrarse gran parte de encontrar vulnerabilidades en los servidores, para los phreakers encontrarán mucha información sobre como se hacían los ataques a las líneas telefónicas y para los hackers pues como estudiaba la infraestructura de la empresa para encontrar una vulnerabilidad y aprovecharla.

Al final de leer el libro, aprenderán como en la vida se tiene altos y bajos, como él para llegar a la fama y reputación actual pasó por muchas situaciones difíciles y el castigo que se aplica a los crackers. También una vez conocida la historia, al ver la película «Operation Takedown» de nuevo, se darán cuenta que no se acerca a la vida real todo es una historia paralela creada por  Tsutomu Shimomura.

Realmente les recomiendo leer este libro si son fanáticos de Kevin Mitnick, del hacking y de la ingeniería social. La versión física incluye unas fotos de Kevin, Lewis y Eric. De resto no le veo ninguna diferencia con respecto a la versión digital.

 

3 comentarios

ZeroDayScan: Análisis gratuito de la seguridad de tu sitio web

Publicado por Miguel Useche el 17 de junio de 2010

Si quieres comprobar la seguridad de tu sitio pero no tienes el dinero para pagarle a un analista de seguridad o no tienes tiempo para hacer los estudios por ti mismo. Puedes entrar a ZeroDayScan para recibir un buen análisis de seguridad a todo tu sitio de manera gratuita.

ZeroDayScan
Zero Day Scan

Simplemente rellena los datos con los de tu web y luego de 2-3 días obtendrás los resultados del mismo, allí veras como se comporta tu sitio ante: ataques de inyección de comandos SQL, ataques XSS,  archivos ocultos, vulnerabilidades 0-day, ofuscamiento de información delicada, entre otros. El reporte viene en un bonito documento PDF fácil de leer y solamente disponible en inglés.

Lo único malo es sorprenderte de la cantidad de vulnerabilidades que puede tener tu sitio y el posible riesgo de ser atacado por una de ellos, pero vale la pena conocer para evitar ser atacado.

1 comentario

Definición de Hacker

Publicado por Miguel Useche el 10 de septiembre de 2006

La definición de Hacker durante mucho tiempo ha sido mal interpretada por la mayorí­a de personas, tanto relacionadas o no con la informática. Generalmente se le suele llamar incorrectamente «hacker» a aquella persona nerd, cerrada y que nunca sale del mundo virtual que realiza actividades como programación de virus, exploits, ataques informáticos, daños a computadoras, robo de dinero, etc. Pero les informo que esto es en parte Falso, si piensas así­, le recomiendo que lea atentamente los siguientes párrafos y aclare el tema.

La definición de Hacker es amplia, ya que abarca muchas cosas pero no son necesarias que todas se manifiesten en un individuo para que se le llame de esa manera. La mas básica. general y común suele ser: «persona que disfruta explorar los detalles de sistemas programables y buscar como mejorar sus capacidades». Por lo que podemos decir que este término se aplica para gente que le gusta programar en computadoras, calculadoras, celulares, agendas y también como mejorar estos dispositivos tanto por hardware como por software.

Por ejemplo en el mundo de la seguridad informática o telecomunicaciones es en donde mas se suele utilizar este término, ya que existe hackers que disfrutan aprender y ver como funcionan los protocolos de comunicación, cifrado, transferencia, etc. Y a su vez como mejorar estos procesos ó encontrar fallas para crear programas que la corrigen/aprovechen. También se usa en la rama de desarrollo de software para describir aquellos programadores expertos que van allá del promedio, estudiando mejores formas de programar, buscan mejores algoritmos ó creación de código, buscan errores, desean cada vez desarrollar mejor software. Hacker se usa en muchas (si no es que en todas) ramas más de la informática pero por razones de espacio sólo podré estos 2 ejemplos que son los mas usados.

Este término no sólo se aplica al mundo del software sino también del hardware, por ejemplo, un hacker puede ser aquella persona que se interesa por el funcionamiento de procesadores, tarjetas de ví­deo, etc. Y busca como modificarlos para obtener mejor rendimiento (Overclocking) ó para que realicen operaciones que no podí­an hacer «de fábrica» (es decir sin modificarlo). También que si gente que modifica su hardware para realizar otras cosas para las que no estaban hechas, celulares ó ipods que se vuelven computadoras personales. Consolas de videojuegos que se vuelven enrutadores o firewalls,etc.

Como se puede observar en ambos ejemplos, el término no se ha utilizado para describir actividades ilegals o intrusas. El Hacker se enfoca mas que todo a la parte de mejorar cada vez la tecnologia o hacerla mejor por hobbie, sin embargo un hacker tiene el conocimiento para hacer el bien o mal (Puede mejorar un programa ó destruir cosas mediante sus fallas) por lo que estos se suelen dividir en 2 categorias:

* Hackers ó White Hat: Aquellos que utilizan su conocimiento para mejorar el sistema, hardware, software, etc.

* Crackers ó Black Hat: Aquellos que utilizan su conocimiento para aprovechar de los errores de los sistemas para destruirlos, robar información, programación de virus, travesuras, etc.

Y es necesario conocer esta diferencia pues a los White Hats le suele molestar ser confundidos por Black Hats, aunque lamentablemente gracias a los medios se le suele llamar Hackers a estos 2 grupos en general lo cual como dije anteriormente es incorrecto.

E incluso el verbo se utiliza de manera incorrecta, en el caso mas común que es la perdida de la contraseña del correo la gente suele decir: «Me hackearon el correo», cuyo significado verdadero es que alguien llegó y te mejoro las capacidades del correo: te dió mas espacio en tu buzón, te agrego nuevas funciones, te creó una lista de spam mejor, descubrieron tu contraseña y te contactaron para que pusieras una mejor, etc. Pero la frase correcta deberia ser: «Me crackearon el correo», que significa que alguien mandó mensajes sin tu permiso, te llenaron de spam, te quitaron la contraseña, etc.

El tema en realidad es muy largo y complejo, sin embargo espero que esta pequeña explicación les haya gustado y aclarado muchas cosas, de ahora en adelante por favor utilicen los términos correctos para evitar malentendidos. Y por si acaso llega alguien (que se que lo habrá) que dice que escribo esto para considerarme hacker, pues es falso. Quisiera ser uno pero tengo un largo camino por delante pare serlo.
Para mas información:
https://en.wikipedia.org/wiki/Hacker_%28disambiguation%29 (Ingles)
https://es.wikipedia.org/wiki/Hacker (Español)
https://www.elhacker.net/como-convertirse-en-hacker.html (Español)
https://www.microsiervos.com/archivo/internet/hacker-cracker.html (Español)

4 comentarios