Cuando se habla sobre “Hacking” o se menciona la palabra “Hacker” normalmente se suele pensar en alguien que tiene profundos conocimientos sobre máquinas que realizan funciones de computo y que, además son personas que realizan cosas imposibles para el resto de mortales. Habitualmente también se relacionan con personas que se dedican a realizar estafas a gran escala sobre bancos y/o grandes multinacionales, eso para la sociedad moderna, es un hacker. Aunque las lineas anteriores resulten un poco molestas para algunos, la realidad es que la cultura del Hacking se encuentra distorsionada por la sociedad y se ha ido perdiendo poco a poco la esencia de lo que significa realmente la palabra Hacker gracias a malas películas y representaciones aun peores de los medios de comunicación/manipulación donde no se diferencia entre un delincuente y un hacker, en muchos casos también se les llama “piratas” siendo un termino, a mi gusto, bastante agresivo.
Richard Stallman, fundador de la FSF (Free Software Foundation) ha expresado enérgicamente su opinión sobre términos como el anterior, indicando que la comunidad de Software Libre y algunos de los mas destacados Hackers no son “piratas”, ni nada parecido, la definición de un pirata es la de una persona que roba, asesina y comete delitos que atentan contra los derechos fundamentales de cualquier ser humano, algo que se encuentra muy alejado de lo que es realmente un hacker.
> ¿Qué es Hacker?
Un hacker en el ámbito de la informática, es una persona apasionada, curiosa, dedicada, LIBRE, comprometida con el aprendizaje y con enormes deseos de mejorar sus habilidades y conocimientos y en muchos casos, no solamente en el área de la informática, el espíritu de esta cultura se extiende a cualquier área del conocimiento humano donde la creatividad y la curiosidad son importantes. Existen diferentes clasificaciones de Hackers en la medida que esta cultura se ha ido consolidando y dando a conocer, estas son:
+ Black Hats:
Un Black Hat, es una clase de hacker dedicada a la obtención y explotación de vulnerabilidades en sistemas de información, bases de datos, redes informáticas, sistemas operativos, determinados productos de software, etc. Por lo tanto son también conocidos como atacantes de sistemas y expertos en romper la seguridad de sistemas para diversos fines (normalmente en busca de sus propios beneficios).
+ White Hats:
Un White Hat es una clase de hacker dedicado a la corrección de vulnerabilidades de software, definición de metodologías, medidas de seguridad y defensa de sistemas por medio de distintas herramientas, son aquellas personas que se dedican a la seguridad en aplicaciones, sistemas operativos y protección de datos sensibles, garantizando de esta forma la confidencialidad de la información de los usuarios.
+ Gray Hats:
Un Gray Hat es una clase de hacker que se dedica tanto a la obtención y explotación de vulnerabilidades como a la defensa y protección de sistemas, por lo tanto puede decirse que un Gray Hat, frecuentemente esta catalogado como un hacker con habilidades excepcionales y que sus actividades se encuentran en algún punto entre las desempeñadas por los white hackers y los black hackers.
Ahora bien, hay otro termino con el que se suele asociar a un Hacker y es el de Cracker, se trata de aquellas personas que consiguen ganar acceso a sistemas por medio de mecanismos agresivos, como por ejemplo ataques de fuerza bruta para la obtención de una cuenta de usuario, entre otras cosas, este colectivo no se encuentra en la misma categoria que un Hacker, aunque muchas personas utilicen ambos términos de forma indistinta, un Hacker y un Cracker NO son lo mismo.
Por otro lado, el Hacking es utilizando en muchísimos contextos, en algunas ocasiones, algunos hackers utilizan sus conocimientos para apoyar algún tipo de actividad política con fines sociales (frecuentemente relacionadas con la libertad de expresión) este tipo de tendencias son una de las bases principales de grupos de hackers que utilizan sus conocimientos como herramienta contra estados y gobiernos represivos, frecuentemente este tipo de grupos intentan promover la libertad en todos los aspectos sin el uso de la violencia, solamente con el uso creativo de sus conocimientos en las tecnologías de información, esta tendencia es conocida como Hacktivismo.
Puedes acceder a más información desde: https://securitcrs.wordpress.com/hacking/que-es-un-hacker/
> Entonces… ¿qué es Hacking Ético?
Sería por lo tanto la actividad realizada por un conjunto de profesionales de la seguridad que aplican sus conocimientos de hacking con fines defensivos (y legales).
> Contenido y métodos
Estos son varios de los diferentes aspectos que pueden jugar un papel importante cuando tratemos de realizar una investigación, así como información de interés:
- Introducción al Hacking Ético
- ¿Qué es un Hacker?
- Hacking Google
- Hacking Linux
- Hacking Web
- Hacking Windows
> Fases de Hacking
A continuación se muestran las sucesivas fases de hacking identificadas según estudio de certificación CEH:
- [01] Footprinting & Reconnaissance
- [02] Scanning Networks
- [03] Enumeration
- [04] System Hacking
- [05] Troyanos y Backdoors
- [06] Virus y Gusanos
- [07] Sniffers
- [08] Ingeniería Social
- [09] Denegación de Servicio (DDoS)
- [10] Session Hijacking
- [11] Hacking Webservers
- [12] Hacking Web Applications
- [13] SQL Injections
- [14] Hacking Wireless Networks
- [15] Evading IDS, Firewall and Honeypots
- [16] Buffer Overflow
- [17] Cryptography
- [18] Penetration Testing
Secur-IT @C.R.S. 