125 meneos
4703 clics
Envío erróneo o controvertido, por favor lee los comentarios.
Un informático en el lado del mal: Cómo aprender hacking: El camino en espiral
De vez en cuando, en mi buzón de MyPublicInbox, recibo alguna petición de consejo para aprender hacking. Qué cursos hacer, cómo enfocar el primer trabajo, hacia dónde orientarse, qué certificación sacarse, etcétera. Son preguntas que yo contesto muchas veces, y para las que no hay solo una respuesta buena, pues mentiría si no dijera que he visto a grandes profesionales en la disciplina del hacking que han seguido rutas muy diversas.
|
comentarios cerrados
Sí, ahora los hackers tienen certificados de hacker, no te jode.
Ahora mismo todos los padres dicen que sus hijos son hackers porque saben teclear con dos dedos y saben pulsar botones. Los hijos son siempre muchísimo más subnormales de lo que piensan sus padres y mucho más listos de lo que piensan sus vecinos.
Los hackers que existen se pueden contar con los dedos de una mano y son invisibles, entran en los sitios y no dejan rastro ni nadie sabe nada sobre ellos, no modifican ningún dato e investigan solamente para adquirir cada día más conocimiento, es lo suyo.
Esos "hackers" que salen en las noticias que hicieron esto y lo otro no son hackers ni nada que les parezca, son juanquers o juaquers, o sea, una mierda espichada en un palo que seguramente hasta usan Windows.
Sí, ahora los hackers tienen certificados de hacker, no te jode.
Ahora mismo todos los padres dicen que sus hijos son hackers porque saben teclear con dos dedos y saben pulsar botones. Los hijos son siempre muchísimo más subnormales de lo que piensan sus padres y mucho más listos de lo que piensan sus vecinos.
Los hackers que existen se pueden contar con los dedos de una mano y son invisibles, entran en los sitios y no dejan rastro ni nadie sabe nada sobre ellos, no modifican ningún dato e investigan solamente para adquirir cada día más conocimiento, es lo suyo.
Esos "hackers" que salen en las noticias que hicieron esto y lo otro no son hackers ni nada que les parezca, son juanquers o juaquers, o sea, una mierda espichada en un palo que seguramente hasta usan Windows.
¿Qué hacker que se precie se guarda absolutamente de escribir sobre cómo forzar los dispositivos de los que dispone mediante alguna modificación de código fuente?
En fin. De vendemotos (hola @Findeton) está este mundo lleno.
Los malos son los que se follan a las tías con que se pajean, los que les empujan como mosquitos y los que les pegaban en el cole.
Me da que un buen hacker tiene que borrar unos cuantos logs y registros de auditorías para cubrir sus huellas, entre donde entre, incluso modificar el sistema accedido para evitar desencadenadores que puedan alertar remotamente de su presencia. Al final acaba siendo todo tan complicado y rebuscado que lo más "sencillo" acaba siendo impersonar al admin con sus mismas pautas.
Es un mundo que no tiene nada que ver con lo que describes.
Menuda turra para al final hacer phishing.
Solo me mosquea el tema del gorrito.
España ha ido perdiendo mucho fuelle en este área, teniendo el auge en los 90s y muy especialmente en grupos de ingeniería inversa.
La seguridad como toda afición requiere tiempo, si tu eres CSO no tendrás tiempo al día para leer artículos del mundillo cada día, de probar cosas nuevas cada día, de investigar tus propios exploits... que leñe, no podrás ni atacar a nadie, porque eres el CSO de Telefónica.
Al final chema tiene bajo el sombrero los tranquilos fáciles de seguridad, cosas que un hacker no llamaría hackear. El hace sus charlas con software que se encuentra libremente por Internet. Es ese niño que en 2003 sabía bajarse películas y piratear software, pero en adulto y enfocado a la seguridad en vez de la piratería.
El mundo se mueve rápido y los software cada vez parchean más rápido y pese a que aún hay poca inversión, las empresas cada día invierten más en seguridad.
No puedes ser CSO y estar al día del mundo del hacking real (no hablo de publireportajes de webmedia), así como no puedes se el líder de un equipo de programadores y saber programar igual de bien que todos los de tu equipo. Al principio cuando empiezas de jefe aun retienes algo, pero al final empiezas a olvidar parar aprender nuevos trucos (gestión de tus recursos humanos, presupuestos, proveedores, etc...)
Un ejemplo de trayectoria parecida fue la de Carmen Artigas, que fundó Sunergic Partners empresa dedicada al Big Data y compró también telefónica. La diferencia es que esta mujer no se junto a Pallete como experta a vivir la vida, sino que intentaba hacer cosas, pero el del gorro estaba a la greña con ella porque le eclipsaba. Así que se largó de telefónica y un par de años después la ficharon como secretaria de estado de digitalización.
En cambio el del gorro sigue ahí haciendo que hace y viendo cómo los colegas a los que colocó poco a poco se van. Ahora mismo es un muñeco roto y con el Pallete medio zombi a la espera de que le defenestren poco se puede esperar...
puede ser que intentes penetrar en sistemas para descubrir sus debilidades o que estés en equipos dedicados a vigilancia de intrusos (resumiéndolo muchísimo)
A día de hoy actúa más como divulgador y es jefazo en telefónica que no es tontería. Obviamente ya no tendrá tiempo para estar al día en todo y sobre todo. Pero en mi opinión su papel es muy importante en el mundo del hacking.
Además, si es reconocido en el mundo de la seguridad informática por algo será. Pero como en todos los campos de la vida "haters are gonna hate"
es.wikipedia.org/wiki/Script_kiddie
Edit: syntax error
Recuerdo que lo primero que hice para ellos fue participar en la creación del típico mamotreto con tecnología BigData de 400 páginas que se entrega a cada cliente, mamotreto de libro que era un copia y pega de la documentación de multitud de proyectos open source, por supuesto, luego resumido en varias diapositivas y folios enormes maquetados para que el típico pimpollo vendemotos líder del sector hablara repitiendo como un loro a los jefes vendemotos de otras multinacionales que empezaban a escuchar el típico humo de lo nuevo. Verdadera vergüenza ajena ver cómo timaban.
Me largué al poco de llegar porque era una pérdida de tiempo. Huid de estas empresas líderes del sector. Encima clasistas a tope, de tener que ir vestido de boda todos los días.
Un día se presentaron la señora Artigas y su marido, el señor Agut. La sensación es que eran personas encantados de conocerse. Les recuerdo pararse delante de una pizarra con el típico esquema streaming lambda y otro basado en micro batching. La señora Agut cogió el borrador, añadió algo incorrecto a la pizarra y se fue. Flipamos porque se había equivocado y TODOS nos dimos cuenta que la señora sabría de mucho, pero de tecnología BigData no sabía.
Si mal no recuerdo, la empresa de Alonso, creó un software de búsqueda de meta datos bastante decente, FOCA. Eso ya es más que SP.
Yo le conozco en persona. En general es una persona inteligente y capaz, pero como digo, de hacker no tiene absolutamente nada.
Es una persona inteligente y capaz, y es empresario del sector de la seguridad informática. Vendió su empresa a telefónica, y por eso es un jefazo allí. Tiene sentido que lo sea, como digo, es inteligente y capaz.
El odio a Chema Alonso viene de que se vende (o le venden) como lo que no es ni ha sido nunca.
Le dediqué como 30h y apenas conseguí producir un error que no era ni bug, probablemente algún día siga intentándolo, que es la única forma que hay para llegar a eso de "30k en una tarde".
Por ejemplo, esa pseudo-shell puede ser el resultado de una vulnerabilidad web (muy común hoy en día), y para explotarla has hecho peticiones get/post que han quedado en el access_log del servidor web. Si, tu pseudo-shell no registra nada, pero tu forma de llegar a ella si.
Si lo evalúas como empresario, está genial. Si lo evalúas como hacker, que ha hecho como hacker?
Si te interesa ese mundo creo que es el mejor sitio para aprender y hacer comunidad.
Le toco la loteria y a los pocos años habia quemado toda la pasta en gilipolleces.