COMO SER UN HACKER -- KP!

	Sign In Sign-Up

Este documento, manual o como quieras llamarlo, no pretende hacer del lector un hacker, si no que esta orientado, a enseñarle lo que es, mostrar sus fundamentos, su ideología y sus métodos, para que el lector, por si mismo, decida si esta de acuerdo con lo que representa ser un hacker, y a partir de ahí serlo, como ampliaremos mas adelante en este texto.

Esta es la pregunta mas común que nos hacen cuando alguien saca el tema del hacking. Es terriblemente molesto que le hagan esta pregunta a uno, así que si quieren ser hackers esto es lo 1ro que NO tienen que hacer.

Estas cosas son las tonterías mas grandes que se pueden hacer, y lo último que son, es hacking. Esto no tiene ningún otro motivo mas que destrucción o venganza, conceptos que no son válidos en la verdadera ideología hacker. La gente que suele usar esto, se le denomina LAMMER o WANABE. El apodo que se le da a estas personas es lo suficientemente claro para que se den cuenta que ser lammer es lo peor que hay.

SER NEWBIE NO ES LO MISMO QUE SER LAMMER!. Uno puede ser nuevo en el tema pero no tiene por que ser lammer. Los lammer alardean su conocimiento inexistente en temas desconocidos para ellos y suelen pasarse horas en el IRC haciendoles cuentos a todo el mundo. La mejor forma de ser newbie y no lammer es leer, y esto complementarlo demostrandose a uno mismo, que gran conocimiento adquirió de la lectura.

Uno puede decir “Si yo fuera un hacker, no me molestaria lo que los lammers hicieran”. Pero, no se necesita ser un hackers, para penetrar un sistema, cualquier infeliz con un programita que no hizo el mismo y con un pequeño manual (muy pequeño), puede destruir archivos importantes, y la prensa junto con las masas los tratan de hackers, eso es lo que nos molesta.

Si un lammer les hace cuentos a todo el mundo, eso importa muy poco, pero que no nos den una imagen que no tenemos. Seria bueno que consiguiera un buen manual de UNIX, de los que traen 3 niveles, principiante, medio y avanzado. Un gran paso es conseguir una versión de algún tipo de UNIX, lo cual los llevara a otro nivel y les abriría paso hacia otro circulo social.

Cuando comienzen a usar un Linux, se van a dar cuenta de lo hermoso que es el mudo del UNIX, eso los va a llevar a investigar mas, aunque les digo que no les va a ser facil. Aunque en este manual, yo hable de una comunidad, tampoco se creean que por demostrarles que leimos un HOW-TO, nos van a explicar todo, tienen otras cosas para hacer, son gente que trabaja, que estudia, pero que dedica un tiempo a exponer su conocimiento, por lo tanto no hay que abusar, ni ser pesados, ni reiterar varias veces la pregunta, ya van a responder, y si no fue por alguna razon.

De los mejores chistes que escuche!!. Como leí en un manual,"hackear desde windows es como bailar con una armadura". La verdad que si, pero depende del tipo de hacking que queremos iniciar.

Si queremos obtener el /etc/passwd haciendo telnet a la víctima al puerto 25 (tomando en cuenta de que la versión de Sendmail sea vieja), podríamos usar windows, aunque seria lento, y la telnet de windows tiende a colgarse. Aunque consiguiendo una shell, se podría conseguir un acceso a un sistema no autorizado, pero la lentitud que nos ofrece la telnet de windows arruinaría todo el proyecto, por eso mismo es mejor conseguirse algún tipo de unix, de manera que tengamos una libertad de comandos con un entorno menos amigable pero con una rapidez, un dinamismo y una estabilidad que no se consigue en windows.

Este es uno de los conceptos mas equivocados. Los piratas son los que "piratean", esta clarísimo, no entiendo como la gente se confunde, son los que venden software sin pagar licencia, etc. Los Crackers tratan de robar información a cambio de dinero o dinero en si, en alguna cuenta bancaria, y disfrutan la venganza por el medio informático (son los padres del Cyberterrorismo), y utilizan una ideología totalmente diferente. Los hackers tienen sed de conocimientos insaciable, y creen en la información libre, por lo tanto entran a otros sistemas y tratan de conseguir esa información.

También un hacker entra a un sistema para probarse a si mismo hasta donde puede llegar, y como lo dijo la HORRIBLE película "Hackers", "Their only crime was curiosity" - "Su único crimen fue la curiosidad", eso fue lo único rescatable de la película, eso y la variedad de personalidades que los hackers tenían.

Toda esta confusión de términos por parte de las “demás” personas, aunque detesto la confusión, debo admitir que no es su culpa, sino que, es la prensa la que alimenta este tipo de confusión (a propósito o sin querer), y las masa lo aceptan, lo degluten, sin procesarlo, sin preguntarse: ¿porque?.

Si un hacker lee esto, podrá decir: “Mhhh...que buen documento” o podrá decir: “Mhhh...la verdad no me gusto, se expresa mal, y no sabe lo que es un hacker”. Acepto las dos, y eso es porque, el hacker que leyó esto, se pregunta y se vuelve a cuestionar, si en realidad este es un buen documento. Ser critico y tener una perspectiva de la ideología, es muy importante.

Esto es una actitud lammer. Aunque hay gente de la elite que las usa, simplemente son agujeros de seguridad (bugs) en su propia personalidad. Esa forma de escribir es estúpida y es lenta, y ademas demuestra tus vagos conocimientos de la lengua, o por lo menos eso representa. A veces se suele usar las k como "Q" pero lo usual es escribir correcto. Hay muchos hackers que no toleran esta forma de escribir, y terminarían instantáneamente la conversación contigo por esto.

Los nicks es una parte importante en la formación del hacker. Un nick tiene que significar o representar tu forma de pensar o de ser con los demás. No tu apariencia física, ni tus gustos, si no tus ideales o tus actitudes. Nicks como |-CooLHaCkErZ-| o ToXiKRiPpEr suelen quedar fuera de elección. Muchos hackers a los nick los escriben de una forma particular como EsTe-es-U|\|-N1ck o |\|1[|{, o NicK, hay muchas formas. Los nicks estúpidos te dan una apariencia lammer.

Ojalá. La mayoría de veces que se puede entrar a otro sistema se hace de casualidad o por error del root (operador de sistema). Hay que saber mucho y tener muy estudiado al host que vamos a entrar para hacer un buen hacking. Hackear un host nos puede llevar meses de trabajo. Lamentablemente, hace poco leí el libro de Carolyn Meinel, que mostraba el hacking como algo fácil y para personas con W2000 y una simple conexión con AOL, esto obviamente no es así. Me desilusiona que una persona como esa, con ese prestigio, escriba un libro tan obsoleto (se puede encontrar el primer capitulo en http://www.kriptopolis.com/hacker).

Pero fuera de lo que es el hacker como individuo digital, también existen otros aspectos, como la filosofía de vida. Yo en lo personal, creo que un hacker, no es simplemente un individuo curioso, el cual se dedica a conseguir un acceso no autorizado, sea por la libre información o para probarse hasta donde puede llegar, sino que un hacker es también, por ejemplo; un matemático, que depura el mundo de los números, mas allá de lo que dicen los libros, y se cuestiona el porque de las cosas.

Esta es la parte mas estúpida de todas pero bale la pena aclarar. Hay dos extremos, o los hackers son súper nerds con cerebros superdesarrollados y notas impecables, o son unos junkies, techknogeeks, xtrimers y de buenos físicos. Esto obviamente no es así. La apariencia hacker es muy variada, y la verdad no tiene una característica definida, hay hackers que pueden ser desde artistas hasta metalheads o punks, no tiene nada que ver. Pero hay una característica bastante importante que se cumple bastante regularmente. Los hackers suelen ser antisociales en su vida desconectada. Esto es probablemente por que encuentran su lugar en la sociedad con otras personas conectadas y no con las que tiene a su alrededor.

La vestimenta que usan es nada mas que otro mito, todos piensan al ver las reuniones de Defcon o H2K, que los hackers se visten de forma vampirezca o de tipo Matrix, en realidad hay algunos así, pero no todos, hay personas normales, con una camisa y un pantalón, como locos que se creen que viven en la Matrix y son los elegidos (otro bug en su personalidad, no son loco sino que inseguros).

Principalmente, LEER LEER LEER. Que te quede claro que para esto vas a tener que leer MUCHO.

Por lo tanto necesitas conseguir material. Te recomiendamos que lo consigas de diferentes formas, como por un newsgroup, una lista de correo, o, principalmente, por la WWW.

En el IRC no vas a encontrar ningún tipo de información “certera”, los canales #hacker y #hackers, son uno canales que se llenan de lammers y newbies, entonces, no vas a aprender nada de los newbies, y menos de los lammers. El IRC es para chatear (la tontería que ha estado de moda desde hace un tiempo para las masas), no creo que encuentres información

realmente importante en el IRC, lo único que si puedes aprender en el IRC es sobre linux, en #linux te ayudan mucho, pero tienes que ser paciente, demostrarles que leíste (o sino pedirles donde encontrar información), y después de leer, si aun te quedan dudas preguntar, y si les demuestras que analizaste lo que leíste y les demuestras tu interés y tu amor por linux, no dudes que te ayudaran, ellos alguna vez fueron newbies, aunque encontraras algún antipático que se cree que nació con un manual de UNIX de bajo del brazo. ---lamentablemente tendrás que manejar el ingles, aunque puedas conseguir info en español, precisas un ingles básico para hacer las preguntas y no hables en español---

Seamos realistas, Windows es fácil, pero no es un buen sistema, se cuelga, tiene errores, y maneja a las masas debido al monopolio, y no solo a las masas, sino que al 80% de las empresas de hardware y software. Todos lo sabemos, Bill lo sabe, pero nadie lo dice. Te recomiendo (ya unas cuantas veces) que te consigas alguna distribución de UNIX/LINUX. Si empiezas con Linux te recomiendo que para empezar uses el SuSe o Slackware, son buenas distribuciones, fáciles de instalar y usar. Pero no olvides que siempre vas a tener que leer mucho.

Hay muy buenos HOW-TO, con excelentes traducciones al español y en varios formatos en http://www.insflug.org, te recomiendo que bajes los que vayas a precisar y que los imprimas, porque si no terminaras medio ciego como yo, por leer tanta información digital, siempre va a ser mejor el papel.

Este ítem es importantísimo, si no aprendes este tipo de cosas, no tienes futuro en aprendizajes mas avanzados. Lo básico a aprender es: Conocer tu sistema, los servicios que tiene, como te afectan, como asegurarlos, como explotarlos, como mantener tu sistema estable y bien depurado, los accesos de los archivos, los accesos a los hosts, los diferentes usuarios, BORRAR TUS HUELLAS, los diferentes logs, las diferentes carpetas y que contienen. También te conviene usar un spoofer para que no te descubran ta fácilmente o usar un Gateway (lo cual enlentece la conexión). Pero si usas un gateway saber que también deja logs, y se vuelve a repetir la historia.(si no sabes de que estoy hablando, te falta mucho para leer)

Después de haberte ambientado con UNIX/LINUX, debes empezar a conectarte con programas como el minicom a una facultad, donde veras un shell de conexión, aprenderás a usarla y con el tiempo a hackearla, a su vez, luego de penetrarla, asegurarla o dejarle un mensaje al adm, para que la asegure. No existe el root perfecto, nos tenemos que ayudar, es por eso que personas que estén de acuerdo a la ideología hacker, se tienen que hablar, comunicarse y entre todos hacer un de la internet y de los sistemas en ella algo mas fiable (notese que hable de fiabilidad y NO de seguridad, no existe el sistema 100% seguro, existe el sistema mas o menos fiable) . TEN MUCHO CUIDADO CON LO QUE HACES Y A DONDE ENTRAS!!, si es tu primera ves, por favor, SOLO MIRA. Si hay carpetas como passwords o pass o cosas así, no entres, por mas tentado que estés, te falta mucho por aprender.

Si ya leíste varios documentos, vas a ver que en prácticamente todos menciona esto. Cuanto mas paranoico seas, menos es la posibilidad de que te agarren, ya que vas a tomar todas las medidas para que tu entrada sea satisfactoria y no te encuentren.

Esto es lo mas importante a la hora de que no te encuentren. Si editas los logs correctamente es muy difícil que se den cuenta de que entraste. NO BORRES LOS LOGS, esta es la forma MAS fácil de darse cuenta de que alguien entro. Simplemente tienes que borrar las ultimas lineas que muestran tu acceso Si no borras todas las huellas que dejaste (que son muchas) pueden agarrarte con todas sus consecuencias. ¿ Que te parecería que después de todo el trabajo que te llevo conseguir el root te cierran el acceso por no borrar tus huellas correctamente ?

Ya no digo nada si le da por denunciarte (yo me corto el "pentium"). Los ficheros de logs varían de un linux a otro, pero mas bien varían de directorio, todo lo demás se mantiene. Los logs mas importantes de texto son, el syslog, el messages, el secure y el xferlog. Hay otros logs muy importantes que están encriptados, estos son el Lastlog, el Wtmp, y el Utmp. Es muy importante que leas los manuales sobre esto, en nuestra página encontraras unos cuantos.

El decir lo que hiciste es muy peligroso, como sabes que al que se lo estas contando no es el sysop del sistema que entraste?

Si tienes que decirle eso a alguien, te recomiendo hablar en persona, ya que también pueden estar escuchando tu conversación por teléfono. Hay que tener cuidado de con quien se habla cuando se entra en el circulo del hacking (obviamente esto es pura paranoia, pero nunca viene mal). La función mas pura del hacker, es aprender. Entrar a un sistema, y aprender sus errores, como sus virtudes, cuando accedamos a un host, tendremos que sacar la información que queremos obtener y despues y solo después, dejarle un mensaje al root del sistema, lo ideal seria dejar el mensaje en uno de los logs y darle al root una manera de comunicarse con nosotros.

Por que en los logs?. Simple, solo para saber, si el adm es una persona responsable de sus sistema, si el no revisa los logs ni depura e sistema, sabremos que no merece nuestra ayuda, por ser un administrador completamente irresponsable.

Tu verdadera identidad no tiene por que ser conocida en la red y viceversa. Si tu nick es HaCkEr vos sos HaCkEr, nadie tiene por que saber de donde sos o cuantos años tienes. Lo mismo en la vida normal, nadie tiene por que saber si sos Juan Pérez el HaCkEr.