Que significa realmente "hacker"

Grazas a Guillermo por suxerir o tema para esta publicación, é algo que, aínda que teño a sorte de vivir, non sei se se escribiu sobre iso aquí no pasado, pero de todos os xeitos volvereino a sacar á luz para compartir un pouco contigo 🙂

A arte de ser hacker

Un dos libros que máis me chamou a atención sobre este tema é sen dúbida Hacking: a arte da explotación, de Jon erickson. É unha xoia para quen queira mergullarse neste mundo de certo hackers. E como está no libro, permitireime facer a primeira pregunta que me estourou cando a lin.  

A esencia dun hacker

Usando exactamente cada un dos seguintes números 1,3,4 e 6 unha vez con calquera das operacións básicas (sumar, restar, multiplicar, dividir) obtén un total de 24. Debe empregarse cada número só unha vez e a orde correspóndelle a vostede. Por exemplo:

3 * (4 + 6) + 1 = 31

Correcto na sintaxe, pero incorrecto no resultado.

Debo recoñecer que non fun quen de resolver o problema ata que rematei de ler o libro e vin a solución na última páxina. Pero basicamente esta é a esencia dun hacker, para poder ver o que os demais non ven.

Os primeiros hackers

Un grupo de estudantes do MIT (Massachusetts Institute of Technology), arredor dos anos 50, recibiu unha doazón de equipos telefónicos, con estas pezas desenvolveron un sistema que lles permitiu xestionar a liña de comunicación a distancia a través de chamadas especiais. Fixeron un descubrimento usando unha tecnoloxía que xa existía, pero empregándoa de formas que poucos ou ninguén vira antes. Estes foron os primeiros hackers.

Unha comunidade de apoio

Hoxe hai moitos exames de "certificación" para converterse nun "hacker", pero a realidade é que non se converterá nun auténtico hacker ata que un membro da comunidade que xa sexa hacker acepte chamarnos por ese cualificador. Unha das formas de facelo é poder aportar algo útil á comunidade. Moitos hackers son finalmente programadores de baixo nivel, xa que saben en profundidade como funcionan os ordenadores, a nivel de memoria e sistema operativo; anacos como último recurso.

Este coñecemento permítelles atopar vulnerabilidades

Isto é como cando aprendemos matemáticas por primeira vez, cando eramos nenos, necesitabamos que alguén nos explicase e nos ensinase símbolos e formas, e isto ocorre dun xeito determinado tamén cos programadores, un verdadeiro hacker é quen sabe estes símbolos e formas. , e indícanos cando ve que non os empregamos (unha vulnerabilidade). E como o propio Linus Torvalds (outro gran hacker, no sentido real da palabra) as "vulnerabilidades" só son erros. Con isto refírese ao feito de que non son máis que erros de programación, aínda que quizais con outro tipo de consecuencias para o erros máis común.

Os hackers NON son necesariamente criminais

Isto é certo ata un punto, pensámolo por un momento. Cando un verdadeiro hacker quere saber algo, proba ata o máis mínimo detalle do sistema, con todo o seu coñecemento pode esquivar, evitar controis de acceso, modificar ordes para realizar outras tarefas ou incluso converter o programa noutro cousa. Pero de onde vén isto?

Motivacións dun hacker

Estes poden ir nunha ampla gama de posibilidades, algúns (a maioría dos auténticos hackers) descobren o que descobren por simple pracer intelectual, gozan do reto de atopar estas "lagoas". Outros fano por ego, xa que queren poder dicir que son os mellores en algo. Pero é innegable que algúns ou moitos deles tamén estarán aí para o diñeiro, xa que o control de cousas que son incontrolables para a maioría da xente é certamente unha ferramenta que pode producir moitos cartos. Esta é a razón pola que podemos dicir que os hackers non Son necesariamente malos, pero ollo con el necesariamente.

Outra razón importante é que hackers real desconfianza da tecnoloxía que usamos todos. Isto é así porque no seu profundo coñecemento dos sistemas coñecen as limitacións, as lagoas ou as vulnerabilidades. É finalmente este coñecemento o que lles permite "ignorar" os sistemas para cumprir algunhas das súas outras motivacións (intelectuais, económicas, etc.).

3 tipos de hacker na actualidade

Hoxe podemos atopar 3 grupos de hackers coñecidos, que se distinguen dun xeito curioso polo tipo de sombreiro que levan: Branco, negro sombreiro gris. En poucas palabras e cunha analoxía que xa tocamos anteriormente, descubrimos que os brancos son os bos, os negros son malos e os grises están no medio onde usan as súas habilidades para ser bos ou malos, dependendo de a situación. Pero hai un último termo, moito máis usado nos círculos de piratas informáticos. real

Guión-neno

Que é un script-kiddie? Como di o seu nome, é un "neno" á vista do verdadeiro hackers que só usa scripts para o seu beneficio. E aquí tes que facer unha distinción moi grande,

Ser certificado en seguridade informática NON necesariamente te converte en hacker.

E este é un punto de vista persoal, así como un hackers  pode que esteas incertificado e sigues sendo un gran hacker. Pero vexamos por que digo isto. Moitos exames de certificación / cursos / etc ensínanche os pasos dun pentestación con éxito, ensínanlle a teoría dos tipos de vulnerabilidade, introdúcenche no mundo da seguridade informática coma se estiveses ben versado na materia. Pero a realidade é que ata facer unha contribución substancial á comunidade hackers, isto significa, ata que non crear unha ferramenta que resultar útil para os hackers, non es un. Tan sinxelo e doado.

Non importa o ben que poidas usar nmap, zen, ou incluso metasploit, sempre que non sexas capaz de proporcionar un exploit real ou unha ferramenta de recoñecemento real, NON es un hacker, só un script-kiddie, e non importa que teñas N certificacións en seguridade, iso non o vai cambiar.

Os hackers fan deste un mundo mellor

Grazas a eles, temos tecnoloxía en constante movemento. O núcleo é un gran exemplo disto, hai centos de mentes moi versadas no tema, quen crear código que serve non só á comunidade de piratas informáticos, senón a todo o mundo. Pero non só isto, se non fose por eles, a tecnoloxía se estancaría nos puntos nos que a xente non querería seguir desenvolvendo, porque ao atopar vulnerabilidades, os piratas informáticos axudan a motivar aos desenvolvedores a escribir mellor código e, á súa vez, é mellor o código motiva aos hackers a demostrar que son aínda mellores, creando un círculo virtuoso polo medio.

Reflexión final

Ben, vou cortar, así, porque vin que me estou espallando e aínda que me gustaría explicar un pouco sobre como atopar un exploit, iso terá que ser para outra vez. Persoalmente considérome un "script-kiddie" aínda que, aínda que atopei algunhas vulnerabilidades e incluso puiden asignarlles CVE, aínda non creei o meu propio exploit ou ferramenta para poñer á disposición da comunidade, pero espero que cambie nun curto espazo de tempo ad Sen máis, moitas grazas polo seu tempo, saúdos.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

27 comentarios, deixa os teus

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.

  1.   Mart dixo

    Non hai dúbida de que non es un blogueiro común, sabes en profundidade de que falas.
    Espero que te convertas nun gran hacker, pero non deixes de compartir estas publicacións marabillosas.

    1.    ChrisADR dixo

      Moitas grazas Mart por un comentario tan agradable 🙂 porque esa é a idea de construír un mundo mellor e máis seguro. Quero escribir un pequeno post sobre como realmente funcionan os exploits, pero teño algún que outro problema co meu obturador, en breve vou ver como solucionalo

  2.   Juan José Muñoz Ortega dixo

    Un hacker non é un delincuente, somos un apaixonado do coñecemento, é alguén a quen lle gusta e lle gusta ver un código desvelalo e saber como funciona desde que estou no mundo da informática desde que son desenvolvedor sempre tiven curiosidade e grazas a internet agora teño máis acceso á información á que só podía acceder cando comecei en libros unha excelente contribución

    1.    ChrisADR dixo

      Moi certo Juan José,

      Gustaríame de marabilla poder dedicarme á investigación no futuro, é unha mágoa que este campo estea tan pouco desenvolvido en Perú, pero cun pouco de sorte atoparei algo semellante cando remate os estudos o ano que vén next

      lembranzas

  3.   mike MM dixo

    Podes axudarme a instalar Subterfuge ???

    1.    ChrisADR dixo

      Ola Mike,

      Non tiven a oportunidade de probalo, vou un pouco máis ao código que aos transportes, aínda non entrei nese campo. Pero polo que puiden investigar houbo algúns problemas coa migración de python2 a python3, unha boa forma de practicar sería ler o script de instalación e ver o que pode fallar, saúdos 🙂

  4.   hack-the-hardinero dixo

    esta información é máis que semellante á que aparece en cisco security-essential ... Xa non sei quen é o verdadeiro autor desta afirmación ..!

    1.    ChrisADR dixo

      Ola hack

      ¿Poderíasme dar un pouco máis de información? Non estou seguro de que información 🙂 pero seguramente hai unha explicación máis que razoable.

      lembranzas

  5.   Conrad dixo

    Hoxe en día, ser hacker significa ser unha celebridade con moita fama e cartos, promocionarte e publicitarte nas redes sociais, expoñerte publicamente en Internet, monopolizar o coñecemento privándote dos dereitos que defenden a túa liberdade e usar plataformas e sistemas que non son un código 100%. de balde. Se cumpren estas características, é posible que xa sexan hackers ou, doutro xeito, considéranse delincuentes por protexer e defender a súa privacidade.

  6.   Kra dixo

    Para min o termo "hacker" converteuse nun cliché insoportable, prefiro o termo pentester ou simplemente afeccionado á seguridade informática.

    Respecto do que comentas sobre como contribuir á comunidade, se se trata doutra cuestión do ego ou só da típica moralmarca que tenta obter unha boa reputación, teño uns bos amigos que nunca comparten as súas vulnerabilidades nin as súas ferramentas que crean e podo dicir con É moi seguro que son algúns dos mellores "hackers" que coñezo.
    Por outra banda, non importa que publique un bo xogo de ferramentas para explotar calquera vulnerabilidade, se non é coñecido, o máis probable é que o recombine e publique un grupo máis grande, caso do foro ZZAZZ e o seu precioso SDBS é que, aínda que son bastante coñecidos, isto diluíuse entre Metasploit, Nmap e entre outros kits de ferramentas e, dado que é anónimo, non se lles recoñece aos autores, simplemente un alias, que incluso un lammer pode poñer na súa conta para "cortar" a Facebook ".

    Pola miña banda, prefiro publicar os meus "descubrimentos" só no caso de que haxa unha recompensa de erros, ̶q̶u̶e̶ ̶p̶a̶g̶u̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶t̶e̶ e xa non son útiles senón prefiro gardalos, respecto dos meus scripts, non é un punto horrible publicalos é palpable publicalos con código mal escrito, que aínda que funciona ben, como só me entendo, son o único que o fai funcionar correctamente.

    O termo "hacker" xa está moi usado.

    1.    Gonzalo dixo

      Estou de acordo. A comunidade non existe ou non é tan útil como se di, nin como a principios dos 90.

      Hoxe o software libre non está dirixido pola comunidade, é dirixido por grandes empresas. Detrás de todos os grandes proxectos de software libre está Red Hat, había Novell, este Microsoft, este IBM, este Oracle ou algunha corporación que serve como beneficio, non porque queiran compartir as súas horas de traballo.

      Ademais, o software cambiou moito, a realidade das TIC cambiou moito, nestes proxectos é case imposible para min sentarme na butaca da miña casa e por moi gurú que poida ser C, co tamaño e complexidade dun software. Como CloudStack, KVM ou PostgreSQL, non podo facer máis que contemplalo e estudalo, está lonxe de modificalo de arriba abaixo e adaptalo ao 100% á miña necesidade específica.

      Os tempos nos que un programador da súa casa deu o emuje de software libre rematou hai máis de 20 anos, tendo en conta isto, cantos anos levamos agardando a que Hurd lanzase unha versión realmente estable e utilizable? Ou canto tardou en ver o famoso debian sen systemd e como se usa realmente?

      O único que a comunidade desenvolve case por completo son algúns contornos gráficos, como KDE, ou ferramentas sinxelas como un comando específico ou algo esotérico do terminal que se pode facer sen problemas desde o contorno gráfico, pero está no 99,99, O 13% do usuario profesional de linux non está interesado. Son usuario de Linux desde hai case 5 anos, pero hai XNUMX anos que deixei de loitar por ter Linux no meu terminal, afecta enormemente á produtividade. Prefiro non perder ese tempo, usar Windows ou Mac e aproveitar ese tempo perdido para o meu traballo

      O mesmo ocorre cos hackers. Esa aura mística que rodea aos hackers rematou e que os "hackers non son malos" é mentira. A maioría fano por cartos, non o fan pola filantropía para atopar erros e axudar ao mundo, nin por afeccións. Se cobran por atopar vulnerabilidade nun sistema interno ou por facer unha merda a unha empresa competidora, farano sen pestanexar. O da bondade e da nobreza tamén rematou nos anos 90.

      1.    ChrisADR dixo

        Ola Gonzalo, grazas por compartir

        Comprendo ata certo punto o teu malestar con respecto á comunidade, para comezar porque aquí, en América Latina, é case inexistente (en comparación con outros lugares, por suposto). Pero gustaríame destacar un par de cuestións. En primeiro lugar, aínda que hoxe en día moitas empresas teñen os ollos no código aberto (non hai software libre por favor) isto non dita que teñan un prato de prata no seu código ou algo polo estilo ... polo menos dende o punto de vista do núcleo e git puiden ver como non importa o grande que sexa a súa empresa, se o código que se produce non é bo, non entra ... tan sinxelo. E se o pensamos un pouco, como non van entrar estas empresas se precisamente o código é de calidade e foi forxado por comunidades con tempo e dedicación. E porque lles gusta o tema e convertéronse en expertos co paso do tempo. O que tamén nos leva a que as mellores empresas ao mesmo tempo contratan aos mellores expertos para que poidan traballar facendo o que lles gusta.

        E certo, a cantidade de código producida hoxe en día é tan grande que case non se podería escribir todo desde cero ... pero para dicir a verdade, nin sequera ser o maior gurú C do planeta atreveríame a escribir algo completamente desde cero: primeiro porque non tería a vida suficiente para igualar a calidade do outro traballo, segundo porque tería que ter un ego moi inflado para crerme mellor que todas esas mentes brillantes que tamén se dedican a xerar código de calidade e revisalo e probalo e depurándoo. E se queres engadir unha necesidade específica, creo que non coñecín un proxecto gratuíto ou aberto que che negue a iniciativa ... por suposto, se escribes un código malo ou queres impoñer cambios totalmente radicais que poderían romper moitas cousas antes de engadilos ... é evidente que este cambio non vai "continuar", pero é precisamente esa calidade nas fases iniciais o que os fixo xeniais en primeiro lugar ...

        Se xa deixou de usar Linux durante 5 anos, entón non debería considerarse a si mesmo 🙂 tan sinxelo. O que vostede chama "tempo perdido", chamaríalle "usuario perdido", pero por poñer un exemplo, se eu fose un gurú en C e me gustase GNU Linux ou calquera proxecto, en vez de esperar a que outros fagan o traballo por min , Comezaría a engadir esas liñas que quero ver tanto no meu programa para que "funcione" correctamente. E coñezo a varias persoas que traballan o seu tempo "libre" para mellorar estes programas, coidalos e investigalos ... pero supoño que iso xa pertence a cada un 🙂

        E en canto aos hackers son malos, partimos da mesma suposición de que os hackers só se dedican a atopar vulnerabilidades ... se non fose por grandes hackers como Ken Thompson, Dennis Ritchie, Richard Stallman, Linus Torvalds, Edwin Catmull .. A lista podería continuar e seguir, pero se non coñeces ningún deses nomes é porque non entendiches realmente o que é esencialmente un hacker ... só quedan co "estereotipo" de que non o fan. Non me gusta tanto ... E se pensas que a nobreza acabou nos anos 90, ben, sinto que te pegou tanto na vida, pero déixame dicirche que aínda hai xente traballando para facer este mundo un pouco menos peor, en vez de simplemente evitar o traballo e ir pola saída que evita «perder ese tempo» ...

        Saúdos e grazas por comentar,

    2.    ChrisADR dixo

      Ola Kra, grazas por compartir, entendo o teu punto de vista e só quería dar un par de opinións persoais sobre isto. Pentester e hacker son cousas totalmente diferentes e, se pensamos que un hacker só se dedica a atopar vulnerabilidades, ben a partir dese momento comezamos mal ... que como primeiro punto, o segundo é similar, xa que hai moitos moi cualificados xente, que aínda que os seus nomes non están escritos en letras de ouro nas mellores revistas do mundo (iso sería unha mera cuestión de ego) dedican gran parte do seu día a proxectos deste tipo. E fano porque lles gusta moito facelo, se non, non atoparía razóns suficientes para velos traballar un domingo á noite, nin tardar uns minutos ao día despois dunha longa xornada laboral ...

      E, en definitiva, e esta tamén é unha opinión moi persoal, ao final tratarase do legado que deixas ao mundo cos teus "achados" ... si, moitas grandes mentes fan do software o que é, algunhas recoñecidas, outras non tanto, pero que depende de cada un ... Compartín scripts e código en moitos lugares e sorprendeume ver cantos erros tiña e cantas oportunidades para mellorar a eficiencia, o tamaño, a produtividade, a lóxica, etc. ... e quizais iso sexa algo que a min persoalmente me gusta facelo e moi meu, pero do mesmo xeito que hai xente que o fai só por ego e cartos, hai quen o fai porque simplemente nos gusta 🙂 pero sería moi doado cobrar por cada unha destas publicacións, onde seguramente non digo nada novo, pero vin persoas que cobran máis por unha cantidade de contido aínda máis sinxela do que podo compartir nestas liñas.

  7.   Ricardo Ríos dixo

    Chispeante !!! Sempre te sigo ... non te pares ao alto !!!

    1.    ChrisADR dixo

      Moitas grazas Ricardo 🙂 anímame a seguir compartindo sempre que poida 😉 Un saúdo

  8.   MarkVR dixo

    Segundo a tese Zuse-Fredkin, "o universo é un autómata celular", é dicir, unha máquina universal de Turing, xa que nela se levan a cabo procesos equivalentes a unha máquina universal de Turing (como máquinas dixitais programables - ordenadores). É dicir, aproximadamente, o universo é capaz de emular calquera máquina e iso convérteo nunha máquina xigantesca. Non obstante. Se un científico ou enxeñeiro crea ou descubre novas funcións ou solucións dentro do universo, e considerando que computacionalmente falando, isto equivale (ou máis pero que non sabemos) a unha máquina universal de Turing: enxeñeiros, científicos, etc. Son hackers?

    1.    ChrisADR dixo

      Ola, Mark 🙂 porque o xogo da vida é un tema extremadamente interesante, tiven a oportunidade de ler un pouco sobre el e ao mesmo tempo unha vez que o programaba para ver como se expandía nun pequeno taboleiro duns poucos centos de píxeles. Pero imos ao tema, a principal diferenza entre un autómata celular e a computación xeral é que o autómata celular ten regras definidas e prescritas, estas preséntanse dun xeito sinxelo no programa, pero reflicten unha realidade moito maior e máis complexa.

      Cabe mencionar que nin os científicos nin os enxeñeiros crean leis naturais (os estatutos que rexerían un autómata celular) xa que son unha mestura de factores visibles e outros (aínda máis importantes) factores invisibles. Descubrir (no sentido de dar a coñecer) unha nova lei no universo é un acto loable e, ata certo punto, implica poder ver o que outros non ven, como comentamos na esencia mesma do texto, pero un pequeno e sutil diferenza que pode axudar a aclarar termos. Os hackers "crean" no sentido de poder xerar novas regras computacionais, baseadas en coñecidos principios matemáticos definidos. Os científicos "descubren" estes principios matemáticos / físicos / etc.

      Facendo estas lixeiras advertencias podemos ver que nun sentido un pouco máis profundo do tema, ambos chegarían a ser considerados piratas informáticos no sentido real da palabra 🙂 xa que ven cousas que outros dan por sentadas e descobren cousas que escapan á visión xeral. .

      Tema moi interesante 🙂 quizais poida escribir un pouco sobre iso, aínda que iso escapa un pouco ao mundo de Linux para ir un pouco máis á física e ás matemáticas teóricas 🙂 Un saúdo e grazas por compartir

      1.    MarkVR dixo

        Grazas a ti pola resposta.

  9.   01101001b dixo

    (14-6) x3 = 24? Foi así?

    1.    ChrisADR dixo

      14 non conta have teñen que ser exactamente os números 1,3,4 e 6 🙂 que son 1 x 4 - 6 + 3, pero non 63/14 ou algo así. Se queres a resposta, avísame 🙂 pero deixarei a oportunidade de seguir intentándoo

    2.    César Rada dixo

      posible resultado

      6 / (1 - 3/4) = 24

  10.   López dixo

    Tardei 3 días pero aquí o tes:
    6 ÷ 1-34 = 24

    6 / (1 - 3/4) = 24

  11.   mambell dixo

    Amigo, o libro que recomendaches está en inglés, non?

    1.    ChrisADR dixo

      Ola Mambell,

      Lino en inglés, pero non podo dicirche se está traducido ao castelán nalgures, moita sorte con iso, Saúdos

  12.   01000011 01011001 01000010 01000101 dixo

    3*(6+1)+4=24

    1.    ChrisADR dixo

      21 + 4 é 25 😛

  13.   Tecprog Mundial dixo

    A entrada é moi boa, se non me equivoco, a palabra hacker deformouse co paso do tempo a través dos medios que os pintan como "malos"; Noutras palabras, son persoas curiosas cun profundo coñecemento de temas moi específicos; Relato dalgún xeito co feito de que os hackers son iguais ao sombreiro branco e os crackers son sombreiro negro. 🙂