Introducción al Hacking

El mundo del hack es difícil y laborioso, al que hay que dedicar mucho tiempo y ganas de estudio para llegar a ser un hacker. Un hacker siempre
esta estudiando nuevas cosas y jamás termina. Como mínimo un hacker que se precie y quiera ser apreciado debe saber:

- Sistemas operativos (s.o.): Todos los que pueda, cuantos mas mejor. Por
supuesto algunos son obligatorios como el unix o el NT.
- Programación: Esto es indispensable para poder crearse sus propias
herramientas y mejorar su propio s.o. 
- Internet: Un hacker debe conocer Internet a fondo, esto incluye sus
protocolos y demás aspectos. Debe ser capaz de conocerlo técnicamente.
- Seguridad: Debe conocer los sistemas de seguridad de Internet, s.o.,
programas, etc... 

La verdad es que mucha gente critica a los hackers, dicen que no hay nada bueno y que todo esta repetido en las web's de hack, esto es algo
normal porque un hacker no se hace mirando los web's de hack, estos solo le ayuda un poco. Donde uno consigue interesante información es en los web's de seguridad informática, los famosos "Libros de colores", los rfc's y todas estas cosas que muy poca gente conoce. Los "Libros de colores", son una serie de libros, los cuales también están disponibles en fichero, que hablan sobre la seguridad de Internet . Los rfc son unos ficheros en los cuales detallan los protocolos, seguridad y demás aspectos de Internet, estos son muy importantes ya que nos darán información técnica sobre programación en Internet. 

El comienzo es realmente duro pero da sus frutos después de un tiempo. Por eso en vez de decir quiero ser hacker, busca la información, pregunta y lee todo lo que caiga en tus manos.

Hay que decir que un hacker jamas va invadiendo servidores con el fin de destrozar su contenido. Un hacker solo quiere llegar donde los demás no pueden y explorar las redes. Aquellos que se creen hackers y luego meten virus, derriban los servidores son solo usuarios fraudulentos de Internet y son los auténticos hackers quienes pagan las consecuencias.

-> COMO EMPEZAR EN ESTE MUNDO

Por supuesto hay que leer y navegar mucho, pero también podemos ponernos en contacto con gente que ya esta metida en el hacking o que empiezan y podemos ayudarnos mutuamente.

Lógicamente me estoy refiriendo a las news, mailing lists y el irc. También podemos movernos por las BBS dedicadas al tema. El mejor sitio hoy en día es el irc, ya que podemos tener conversaciones en tiempo real con otros usuarios mas experimentados. 

Pues así se empieza a entrar en el mundo del hacking, estudiando mucho, investigando y hablando con los colegas pero jamás destrozando sistemas, atacando usuarios u obteniendo beneficios económicos de ningún tipo.


-> ATACAR UN SERVIDOR

Mucha gente no sabe que hacer ni como elegir una victima. Por eso ahora vamos a describir los pasos a efectuar para analizar un server y asediarlo.

Primero elegimos un server, esto es muy fácil aunque por los visto a la mayoría de la gente le da dolor de cabeza. Por ejemplo cpodemos ir a los buscadores y buscar alguna url interesante, pues hecho esto ya tenemos el servidor victima.

Nos dirigimos a el, primero miramos el web a ver si conseguimos información del sistema, el nombre del administrador y demás aspectos tampoco debemos olvidarnos el DNS. Después pasamos un scanner de puertos ( es una herramienta la que nos permitirá saber que puertos tiene abiertos el servidor para aprovechar nuestra entrada ). También usamos el comando finger del unix ( existen algunas herramientas en win para simular el finger) e intentaremos obtener información de los usuarios del sistema. Para hacer todo esto antes hay que saber que es cada puerto y conocer
distintas herramientas que nos permitan obtener información de la victima.

Con toda la información recogida del servidor en cuestión, realizamos un estudio e intentamos averiguar el sistema operativo y cuando lo sepamos
buscamos información técnica y fallos del sistema que podemos aprovechar para entrar. Cuando escaneamos los puertos podemos llevarnos sorpresas o sea que cuidado. Como ultimo recurso si no conseguimos entrar podemos enviar mail's falsos a los usuarios para que nos den su clave de acceso, esto por supuesto es ingeniería social.

-> COMO OPERAR

También suele haber muchas dudas de que hacer cuando tienes el fichero de contraseñas y que hacer después. Pues bien, pasamos el crakeador al
fichero y sacamos las claves que podamos, si tenemos suerte y sacamos alguna que generalmente suele ocurrir, ya tendremos un acceso al sistema.

Después nos dirigimos al servidor, conectado por telnet y cuando nos pida el login y password le metemos la cuenta que hemos obtenido al crakear y ya entramos al servidor. Cuando estamos dentro que generalmente será un s.o. unix, usamos los comandos para averiguar que podemos hacer, quien hay conectado en el momento ( esto es importante por si esta el admin, si esta cuidado con lo que hacéis ) y lo que se nos ocurra. Si hemos entrado con una cuenta que nos paso alguien lo mas lógico es que no tengamos el fichero de contraseñas por lo que trataremos de obtenerlo. Después intentaremos obtener root ( privilegeios de admin ) para colocar un sniffer o lo que queramos. Si todo ha salido bien, solo nos queda borrar nuestra entrada al sistema mediante un zapper.

Pasado un tiempo, procurando que sea poco, unos días o una semana como mucho, volvemos al servidor a recoger los datos recogidos por el sniffer, y si tenemos suerte tendremos logins y passwords para otros servidores, además cuantas mas cuentas tengamos en distintos servidores, los podemos usar de puentes para conectar al servidor que queremos hackear ya que esto dificultara en gran medida que nos persiga un admin o la poli. 

-> HERRAMIENTAS

Para ser un buen hacker debemos tener buenas herramientas pero no solo conocerlas sino también controlarlas a fondo. Por ejemplo algunas herramientas que hay que tener son:

- Scanneadores de líneas de teléfono ( wardialers ): nos permitirán scanear
líneas de teléfono para saber si hay ordenadores conectados, esto no
tiene nada que ver con Internet !! pero es otra materia del hacking.
- Listados de bug's: tener un buen surtido de bugs ( fallos ) para poder
aplicar y entrar en el server. Hay de muchos tipos algunos explotan un
fallo desde fuera y otros hay que usarlos desde dentro.
- Sniffers: son unos programas que dejaremos ocultos en el servidor para
que espíe las conexiones y pillemos login y password y demás info.
- Puertas traseras: podemos dejar alguna puerta trasera que nos permita
entrar al servidor aunque nos hallan anulado nuestra cuenta. Hay muchos
administradores que ponen las suyas solo tenemos que buscarlas.
- Programas de ocultamiento ( zappers ): son unos programas que borraran
nuestras huellas del sistema.
- Diversas herramientas: todo tipo de herramientas que nos pueden servir
para nuestros propósitos como por ejemplo scanedores de puertos, redes,
desprotectores de shadow, etc ..
- Crakeadores: herramientas que nos permitirán averiguar las claves de
un sistema aunque estén encriptadas.
- Diccionarios: ficheros con multitud de palabras que usaremos junto con
el crakeador.
- Documentación técnica.
- Claves de acceso comunes.