Seguridad Informatica

Guia del pequeño hack

Prefacio:

Todos somos newbies, algunos en esto, otros en aquello. Si te sabes comportar, te adaptas a las reglas "no escritas" y no molestas demasiado, seguramente seas bien recibido y aceptado.

La intención de este texto es ayudar a los neófitos en Seguridad Informática (vamos, que hacking), a dar sus primeros pasos sin desencajar. Lo escribo porque he visto gran cantidad de gente nueva y creo que es necesario un texto como este.

Por último creo importante destacar que cuando me refiera (a continuación) a "nosotros", lo estaré haciendo a todos aquellos que comulgamos con los ideales que se plantean. Indistintamente del nivel o de la antigüedad.


Apartado primero: Sobre las normas y costumbres.

"Donde fueres, haz lo que vieres" y es que en todo grupo social hay una serie de normas que deberías cumplir si quieres ser aceptado. En este son más bien muchas, yo me limitaré a plantear como ejemplo unas cuantas y a invitar al lector a investigar (que de casualidad es una de las más importantes normas) por sí mismo.

Las preguntas, CONCRETAS: No te creas que somos tan malos, no es que no nos guste ayudar... es que tus preguntas son poco concretas, no nos dejas otra alternativa que enviarte a google. Antes de preguntar nada sobre cualquier tema, asegúrate de haber pasado nunca menos de media hora buscando e informándote respecto a tu duda.
Esto es un punto muy importante, el preguntón suele terminar con un sello que dice "LAMMER" en la frente y pasa a ser ignorado por siempre jamás.

Las confianzas, con tus amigos: Y es que a nadie le gusta que lo agreguen al MSN para introducirse como "Que pedo we", seguido por un "Oye cagón, me haces un faBor?".
Si vas a agregar a alguien al msn, antes deberías consultarle por algún otro medio si le importa. Y si vas a pedirle ayuda a alguien, hazlo con respeto y educación.

La ortografía, como mínimo: No es que todos seamos iluminados de la literatura y las letras. Es que cuando algo es difícil de leer, por como está escrito, el contenido pierde interés.
Intenta hablar y escribir correctamente, la forma en que hablas y escribes es tu única carta de presentación.

No pretendas aprender el método sin conocer la teoría: Y es que hoy día la pregunta que más me hacen es "Como defacear" o "Como spamear" y todo esto me irrita, si no sabes ni un comando en *nix, como pretendes cambiar el index? Ah, si, ahora hay shells con botoncitos... Bien, si eres de ese tipo, conmigo no hables.

El conocimiento, objetivo común: Por eso mismo, no busques demostrar que sabes, busca aprender. Un deface lo puede hacer mi hermana, boca abajo, con las manos atadas y los ojos vendados... Eso sí! No le preguntes como.
Aquí todos buscamos el conocimiento y cada individuo vale exactamente tanto como sabe.


Apartado segundo: Lo indispensable y lo recomendado.

El que no sabe, y no sabe que no sabe, es un necio. Evitarlo.
El primer paso para poder aprender, es saber/querer aprender y saber qué aprender. Esto puede sonar redundante e incluso obvio, pero mucha gente quiere aprender a "ser hacker" sin saber realmente qué es ser un hacker ni que conocimientos tiene uno.

Sobre saber aprender, diré; que no basta con conocer el método práctico de algo, la teoría es totalmente indispensable para comprender. Tu objetivo no debería ser poder hacer, sino saber hacer.
Para aprender te recomiendo que busques un texto adecuado, lo leas y releas, busques en google todas tus dudas y amplíes toda la información posible, luego practiques y vuelvas a practicar, no dejes de informarte del porqué de cada cosa y no dejes de pensar en "como funciona" cada cosa.

Sobre qué aprender, esto es mucho más complicado y amplio. Lo bueno es que puedes ir poco a poco, solo necesitas saber por donde comenzar.
Yo diría que el primer paso que deberías dar es aprender a utilizar Linux como si fuera Windows, "nativamente". Debes saber que Internet funciona en sistemas *nix, por ello es muy importante que sepas moverte cómodamente por una consola, que entiendas el sistema de directorios, que sepas configurar los servicios que hacen Internet (web server, ftp, etc).
El segundo paso es aprender a programar; el primer lenguaje es un tema delicado, en mi opinión lo primero que necesitas es saber programar scripts. Para esto y ya que estás en linux, te recomendaría aprender Bash, el lenguaje de scripting de la mayoría de unixes. Luego deberás aprender lenguajes de programación web, sin duda el primero será PHP.

Alguno en este punto dirá: "Pero yo quiero hackear, no quiero ser programador ni administrador de sistemas!", bueno... es que para hackear debes saber más de seguridad que el programador y el administrador :P


Apartado tercero: Recomendaciones generales

* Elige un nick original y no lo cambies. Ten en cuenta que todos te conocerán por tu nick, si escoges un nick como "HAXOR", serás uno más que se hace llamar "HAXOR". El nick es algo que no se cambia, cuando la gente te conozca por tu nick, no los obligues a aprender otro.
Además evita cosas como el leet speak, las referencias al hacking y las obscenidades.

* Si lo único que te interesa es "borrar páginas web", mejor déjalo... o date el gusto y ya. Pero no te crees un blog para mostrarle al mundo tus logros, no nos interesan.

* Otra recomendación es que mantengas un perfil bajo, incluso cuando consideres que sabes más que el resto de las personas con las que platiques.

* Si no sabes, no pretendas enseñar. Muchas veces los newbies anteponen el colaborar con la comunidad a su propio aprendizaje, con esto hacen daño al lector y a si mismos. El primer paso para colaborar es aprender, aprende y hazlo compulsivamente.

* Nunca intentes parecer más instruido de lo que realmente estás. Aunque creas que puedes engañarnos, antes se pilla a un mentiroso que a un cojo. No hay nada peor que un newbie pretendiendo ser hacker, un lammer.

* Ten cuidado con tus maestros, elegir un mal maestro te puede convertir en un mal discípulo. No endioses a nadie, los dioses en el Olimpo, aquí todos somos humanos, todos tenemos defectos. Se crítico a la hora de juzgar a la gente, sobre todo si pretende enseñarte.

* Lee todo lo que puedas, incluso más. Cualquier tema que te interese es buen motivo para empezar a aprender. Aquí encontrarás cantidad de artículos interesantes con los que entretenerte :)


Apartado cuarto: Lectura recomendada.

Cuando empecé en esto de la seguridad informática google no existía, la información se perdía en un yahoo que dejaba mucho que desear y cientos de páginas webs con basura. Ahora es posible gracias a los buscadores y a las comunidades serias, encontrar gran cantidad de artículos muy recomendables para leer.
Yo me voy a limitar a recomendar algunos textos para principiantes, que he leído y me han parecido excelentes como un comienzo y primer paso.


Despedida: Ya has dado el primero paso.

Si has llegado hasta aquí, ya has dado el primero paso en tu largo camino. Muchos dirán, "esto no es para mí" y me alegro. Los que se queden, bienvenidos.

Si quieren incluir algo en el texto, consideran que dejo algún aspecto importante sin mención o gustan hacerme alguna corrección, dejen un comentario.

Artículo escrito originalmente por Lisandro Lezaeta "MurdeR"