miércoles, 11 de noviembre de 2015

Aprende a hackear al mundo

El asunto en el debate del "mundo hacker" siempre se va prolongar cualquier cantidad de argumentos... lo que nadie admite es que el 95% de los "hackeos" proviene del interior de las instituciones "hackeadas", es decir ex-empleados molestos, filtraciones por error, contraseñas poco seguras y predecibles, ¿recuerdan iwikis?, pues tenían nombre de usuario admin y una contraseña admin y ¿qué creen, los "heckearon"? desde luego que no... El asunto aquí es que creo que las personas que creen que un hackeo externo en el modo Hollywood han visto mucha TV o películas en las que ni siquiera utilizan los GUI conocidos por el hombre y alguien escribe ceros y unos en una hoja de Word y después de la nada aparece una animación de cubos armándose para "hackear" un banco y salvar es estilo de vida de la unión americana...

interprete

El hackeo a la vieja escuela, aquel que realmente ha logrado el 5% de los reconocidos hackers como Mitnick, Capitan Crunch u otros reconocidos se basa en conocimiento de componentes electrónicos y su interacción desde el interior de los transistores y no en un lenguaje de programación de alto nivel, seguro quieres ganarte un millón de dólares hackeando el nuevo iPhone y no te culpo, la mala noticia es que el Objective-C con el que haces apps para iPhone pues no te va servir ya que es un lenguaje de alto nivel, para poner en perspectiva imagina los lenguajes del mundo basados en el antiguo latín entonces el portugués, el italiano, el francés y el español son sumamente similares, ahora en este caso piensa en lenguajes de programación: imagina al lenguaje C como el latín antiguo y de ahí se deriva Java, PHP, C++, C# y casi todos, ahora regresa al ejemplo de los lenguajes convencionales; bueno pues imagina un lenguaje rudimentario, elemental casi a señas... bueno pues ese sería el lenguaje ensamblador, elementos casi incomprensibles para quien maneja lenguajes de alto nivel y ese lenguaje sigue siendo "entendible" a nivel humano, ahora ¿quieres hackear un celular? bueno pues ¿qué marca, qué firmware, que especificaciones de voltaje de bajo nivel tiene, que interfaces analogo-digitales ha implementado, qué procesador utiliza y de cuantos nucleos, cuáles son sus rutinas y subrutinas básicas? con esas respuestas básicas podrías empezar y no por preguntarte ¿cómo actualizar android o cómo rootear el celular? Seguramente has oído en todo momento hackeos a la NASA, FBI, CIA, etc pues aunque mi argumento original se basa en el hackeo de elementos electrónicos el concepto también es aplicable a elementos lógicos en la Web y nada está 100% seguro, es cierto que contamos con cadenas no reversibles, algoritmos de encriptamiento y muchas otras técnicas capaces de detener una posible intrusión, sin embargo siempre vamos a tener "huecos" en la construcción del sistema, ¿recuerdan aquellos años en los que joomla era el hazme reír de los CMS? bueno pues joomla tenía uno de esos huecos en su núcleo que permitía asignar cualquier contraseña al administrador y de ahí podíamos divertirnos de lo lindo... Lo que trato de decir es: tu puedes ser un hacker y potencialmente un peligro si logras conocer los lenguajes de programación a un 100% si logras entender cosas como GET o POST habrás dado un paso adelante, intenta meter código HTML a cajas de búsqueda de los sitios o caracteres alfanuméricos y observa los resultados...
Publicado por en No hay comentarios:
Etiquetas: , , ,
Ubicación: Ciudad de México, D.F., México
Suscribirse a: Entradas (Atom)