#####################################
## HACKINDEX ##
## http://www.hackindex.org ##
#####################################
Titulo: Introducción
Autor: Lecter
Tema: HackIndex: El Proyecto
La información incluída en este documento es expuesta en base a un interés educativo. HackIndex no se hace responsable del uso de dicha información.
El siguiente documento es propiedad de HackIndex y de su autor, pudiendo ser distribuído de forma totalmente libre y sobre cualquier tipo de soporte siempre y cuando se respete el formato original, se cite a A.H.E. como fuente, se incluya un enlace actualizado al documento o a la web del grupo: http://www.hackindex.org ; y se incluya este disclaimer en su totalidad y sin modificación alguna.
Queda extrictamente prohibida su distribución con fines lucrativos, cuando se altere su contenido sin consentimiento o cuando se incumpla cualquier otra condicion citada anteriormente en el presente disclaimer.
#####################################
Hola, estudiantes.
Este pequeño documento pretende ser un prolegómeno a la iniciativa de NBK y mía también para abrir una especie de “seminarios sobre hacking”. Ya sé que la mayoría de los que estais comenzando lo que quereis es conocimiento práctico, una especie de vademecum empírico sobre cómo introducirse en lugares vedados, mirar y actuar en ellos y marchar sin dejar huellas, de cómo enmascararnos y anonimizarnos, de cómo desproteger sistemas y programas y traspasar los límites establecidos. Eso es una característica fundamental del wannabe que se manifiesta por un consiguwannabe que se manifiesta por un consiguiente estado larval donde se devora todo aquello relacionado con el “hacking” y que viene impulsado por el ímpetu de la juventud (juventud entendida como el ánimo de “comerse el mundo” “no limits”) y evidentemente por el acervo de nuestros conocimientos. Hay una diferencia fundamental entre el wannabe y el lammer; el primero considera el hacking como un fin en sí mismo y le preocupa la instrucción, el segundo lo emplea como un medio para conseguir …¿poder sobre los otros?
Como siempre, el hacking es neutro, es como la flor con la que la abeja prepara la miel y la araña su veneno…depende de quien lo emplee. No seré yo quien os dé sermones acerca de la conciencia del hacker ni de la ética fundamental. Eso no sirve. Pero sí quiero deciros que para llegar a buen puerto es necesaria una cierta preparación. El que no tenga unas ideas claras acerca de los fundamentos de los microprocesadores y funcionamiento de sistemas operativos debería ponerse a estudiar en seguida. Conocer vuestro hardware al dedillo, desde la placa base al último periférico…
Y para empezar yo os recomendaría elegir como sistema operativo algún (mal llamado) “clon” de Unix, como Linux o FreeBSD. Conseguir un aroma de Linux es muy fácil hoy: desde descargarlo por la red hasta encontrarlo en muchas de las revistas sobre informática que pululan por los quioscos (PCWorld, PCActual…Sólo Programadores Linux, Sólo Linux, Linux Actu Sólo Linux, Linux Actual)…y por supuesto también podeis comprarlo porque son realmente baratos 
. De este modo dispondreis de clientes y servidores para muchos servicios (FTP, correo, web) y dispondreis de muchas utilidades para estudiar la seguridad del sistema (primero el vuestro). Dispondreis de la posibilidad de controlar bien vuestros puertos/servicios (TCP Wrappers, ipchains), establecer cortafuegos/proxies, enmascarar vuestra IP…y tendreis muchos sistemas para “mirar” y “ver a quien os mire” como nmap, SATAn, SAINT, …
Además podreis usar multitud de lenguajes de programación (FreePascal, C/C++, XBasic, Fortran, Lisp, Perl, Python, Java, Tcl/Tk…) que no os costarán ni un duro (aunque los comerciales de Windows tampoco, si empleais el lado oscuro de la fuerza). Además, Linux convive sin problemas con Windows. En cuanto a la edición de textos, el sistema tex/latex/pdflatex permite la elaboración de documentos de excelente calidad. Los “lenguajes de marcas” como el sgml/DockBook, xml que utilizan la filosofía del parsing de un DTD (Definición tipo documento) permiten pasar el texto a cualquier formato (rtf, html, latex…).
Una vez que os encontreis a gusto en linux, deberíais profundizar en algún lenguaje de programación. Eric Raymond sugiere comenzar con HTML, pero es conveniente, perl, Python o C y para el trasiego de internet Java (o emplear cgis escritos en Perl o C). Yo soy ya un pureta (comencé coya un pureta (comencé con el Fortran IV cuando había que hacer el debugging con las tarjetas perforadas) y se me nota el anquilosamiento, pero no me importa deciros que si es posible huyais de los “front-ends”, de los gestores que hacen casi todo por tí. Yo sé que cuesta bastante hacerse una páguna web “a mano” escribiendo el código HTML (coen el editor vi o emacs, encima) que escogiendo un asistente para la creación de páginas web. También es más fácil usar lyx para crear tus documentos latex, tex o pdf, que escribir a mano los macros de tex (latex)…pero entonces habrás aprendido a usar el código. Si puedes lee mucho código. Aprende primero algo sencillo como la programación en shell (bash por ejemplo), y escribe tus propios guiones…muchos ataques se basan en troyanos basados en shellscripts. Después te será muy fácil pasar a Perl… y te darás cuenta que cada lenguaje que aprendas te proporcionará una visión diferente pero complementaria de las posibilidades que tienes frente al sistema.
Loading ...
Loading...