Ethical hackers vs. hackers & ‘lamers’…
Cuando era niño, soñaba con ser astronauta, futbolista o piloto de carreras. Fuera de mis obligaciones, los ratos de ocio los ocupaba jugando a las canicas, con balones o 'escalando' un monte que hay muy cerca de casa de mis padres. Los adolescentes de hoy han crecido con un televisor en cada rincón de la casa, un GameBoy en las manos, un PlayStation en el comedor y una PC en la recámara. Antes de jugar futbol ya saben cómo hacer 'gamer points' en Xbox Live o buscar contraseñas para entrar en páginas porno en Internet.
Para ellos, las nuevas tecnologías que prácticamente a diario llaman nuestra atención, aquellas sobre las cuales investigamos para estar al día con los nuevos desarrollos y entenderlos, no representan novedad o secreto alguno. Y claro, de tanto escuchar acerca de los hackers –los 'héroes rebeldes' que luchan contra el Gran Imperio (todos sabemos cual)– también quieren convertirse en uno de ellos.
Aquí sería interesante hacer distinción entre el auténtico hacker, en su sentido original, aquel que domina un ensamblador, que conoce hasta el último bit del kernel de Linux y de Windows y que sabe todo lo que se puede saber sobre protocolos TCP/IP, UDP e ICMP, y aquel conocido como lamer, que tiene conocimientos muy limitados de programación, mucho tiempo libre y gusta de aprovechar las vulnerabilidades descubiertas por los hackers en el software y el hardware y utilizar los programas escritos por éstos para explotar estos agujeros.
Ser un auténtico hacker constituye un largo y arduo proceso de autoaprendizaje, mientras que para convertirse en lamer basta con frecuentar los conocidos sitios underground, donde pueden obtenerse poderosas herramientas creadas por los verdaderos hackers de manera gratuita. En estas páginas, rara vez escritas por un hacker genuino, se ofrecen todo tipo de warez, desde ‘cracks’ y ‘keygens’ (ejecutables que sirven para liberar las versiones de prueba de algunas aplicaciones comerciales, de tal modo que tengan funcionalidad absoluta y por tiempo indefinido), hasta herramientas de inusitada versatilidad y potencia, como Nmap, Nessus o Cheops, que sirven para escanear puertos y detectar vulnerabilidades.
Una vez detectado un buen agujero con estos programas, el siguiente paso consiste en intentar correr algún código que lo explote, códigos que normalmente se pueden encontrar en las mismas páginas (como por ejemplo Anticode), o descargar un programa de ataque que ejecute un DoS (Denegación de Servicio) sobre la máquina objetivo para ‘tirarla’, o probar con las instrucciones que se han encontrado en alguna buena página sobre cómo hacerse con privilegios de root explotando algún oscuro fallo de configuración en un servicio. Estos programas incluso ofrecen una interfaz de usuario sorprendentemente amigable y se encuentran a menudo precompilados, por lo que un lamer no necesita siquiera saber cómo compilarlos, no tiene más que ejecutarlos.
Habida cuenta de la facilidad con que se obtienen, instalan y ejecutan estas herramientas, y dada la cantidad de información detallada acerca de agujeros, vulnerabilidades y caminos para explotarlas, resulta que prácticamente cualquiera que disponga de una computadora y conexión a Internet puede atacar con éxito una extraordinaria cantidad de sistemas en línea.
Estos ataques en su mayoría tienen éxito debido a que muchas redes funcionan ejecutando versiones antiguas de programas con vulnerabilidades conocidas y fácilmente explotables, configuraciones predefinidas que dejan abiertas enormes puertas de entrada, contraseñas de fábrica que nadie se molesta en cambiar y que son de todos conocidas, servicios innecesarios que descubren multitud de puertos, y otras triquiñuelas que se describen con gran detalle en sitios underground. A la vista de la facilidad con que un niño puede convertirse en un peligroso hacker en unas pocas horas, no estaría de más que los administradores de sistemas y personal encargado de la seguridad informática se diesen una vuelta por las citadas páginas y utilicen las mismas armas que los 'lamers' para escanear sus redes, aprender acerca de los últimos exploits y tomar las medidas oportunas con el fin de evitar que sus redes y sistemas caigan en sus manos.
Podría ser una experiencia interesante que siempre surtirá resultados positivos. De hecho, para tal efecto, EC-Council Latinoamérica imparte un curso de certificación en 'hackeo ético', diseñado para enseñar a los profesionales en tecnología a realizar pruebas de penetración, el modo como los hackers escalan privilegios dentro de una computadora o una red, qué pasos siguen para asegurar un sistema o crear un virus informático y varios temas más. Gracias a este curso, los administradores de sistemas adquieren las habilidades de los hackers a fin de determinar las vulnerabilidades y proteger sus propias redes. Así, aunque hoy resulte más sencillo que nunca convertirse en un hacker (o, peror aún, 'lamer'), dejar de ser una víctima fácil, también... la solución está a la mano y, con la creciente ola de 'criminales informáticos', la inversión seguro rendiría frutos en el corto plazo...
5 Responses »
Leave a Response
Entries(RSS)
Este es un amplio tema, muy controversial. He visitado algunos de los sitios underground y efectivamente, hay mucho lamer pero hay gente que en verdad le gusta aprender y de la manera que debe ser, a pie, no con programitas hechos por otros.
También he visitado el sitio de EC-Council y me ha interesado mucho el contenido del curso CEH. Muy buenos temas y muy actuales, espero poder juntar para tomarlo.
Felicidades por el post, muy bueno.
A que chido. Aunque es un arma de doble filo. AL igual que los cerrajeros, que pueden tener acceso a cualquier casa, auto, negocio, younameit, estos tienen que tener los suficientes coj_nes para evitar hacer maldades en la red.
Un sistema operativo va a ser tan seguro como el usuario quiera que lo sea. Siempre hay que estar informado y nunca decir a mi no me va a pasar
Me parece bien lo del curso, seria darles con su propia medicina. No es mala idea tener esas habilidades jeje, es cierto y lamentable que muchos administradores montan redes "a medias" dejando las vulnearbilidades que se comentan, y muchos pagan por eso. muy buen post Karl, se estan posteando buenos tips. Felicidades y saludos.
No habia comentado en este post, pero la verdad me interesó mucho pues siempre he tenido esa "cosquillita" del hacker, juar juar!! Ya bajé el curso de la version 5 de CEH (certified ethical hacker) y el temario "no tiene mouser" es muy bueno, aunque usan muchas herramientas, espero poder leerlo poco a poc y a conciencia y después checar el CD con los videos y demás.
PD. Como no me han respondido de la empresa que da los cursos en Mty, cuanto cuesta, llo tuve que bajar "pirate" para checar, aunque ya está disponible la ver6.0 que se ve "mas ingona aún"..saludos al buen Karl (muy buenos post's)