[size=18px] [u]Seguridad en Internet [/u]

[u]Ser un Hacker de verdad[/u]

Responder a esto es aún más difícil que explicar cómo ser un buen médico, o un buen maestro. No basta con sacar un título. En nuestro caso se complica porque no hay ninguna carrera de hacker (todavía . Existe un nivel del que nadie pasa si no tiene una inteligencia bien desarrollada, aunque se lean diez mil artículos. Pero se pueden hacer bastantes cosas aunque no tengamos el coeficiente intelectual de Neumann, Baran o Ritchie.

La mayoría de los textos que puedes encontrar en Internet son demasiado difíciles para los que empiezan y no suelen graduar bien los diferentes niveles del lector. Últimamente están apareciendo tutoriales excelentes con muchas capturas de ventanas para facilitar la tarea a los novatos (Nautopía, Troyanos Indetectables y un larguísimo etcétera).

Tan poco ético es el cracker que trabaja a cambio de dinero para un cliente o el “script-kiddy” que borra el disco duro de un servidor, como el “hacker” que trabaja para una empresa o gobierno a cambio de una tarjeta de crédito sustanciosa. El conseguir dinero con los conocimientos es lícito pero no a costa de una mínima ética. Cuando uno visita páginas en que está a la venta “hasta el logotipo” le queda un sabor de boca amargo. El caso de la polémica reciente en torno a alguna web que ha convertido el hacking en artículo comercial sin más, deja clara la actitud de la comunidad hacker.

Entrando ya en materia, no es necesario saber inglés ni programar para dar los primeros pasos. Pero si quieres llegar a algo necesitarás empezar cuanto antes su estudio, porque llegará un momento en que te estancarás sin esos conocimientos (al menos leer con cierta fluidez textos en inglés y código fuente de “scripts” y de sencillas herramientas).

Vamos a definir tres fases de un posible camino de aprendizaje (los límites entre éstas son artificiales y buscan poder hacerlas comprensibles):

[size=18px]   [size=18px][b][u]1ª FASE: Mentalidad de usuario[/u][/b]
Una vez que hayas alcanzado un nivel básico como usuario del ordenador y de la navegación por la Web, estarás en condiciones de iniciar este viaje apasionante.

La persona que va más allá de los usos convencionales de la Informática e Internet, que siente curiosidad, ha dado el primer paso para ser un hacker. Busca conocer a fondo su máquina, el sistema operativo (aunque sea Windows ;) y adquirir cierta experiencia en la Red, buscando muchas veces información y herramientas de forma compulsiva.

La clave de esta fase debe ser buscar, leer y leer más aún. Ya llegará el momento de preguntar.

Si te conviertes en un buen novato habrás dado con la clave. Todavía hay mucho que aprender (y siempre lo habrá). Saberlo todo de todo es imposible, pero algo de todo sí que es posible.

Utilizar MSDOS es la mejor forma de quitarte el “síndrome de las ventanas” que afecta a todos los usuarios de las generaciones más recientes. La “línea de comandos”, los directorios, etc. No es como una “shell” de Linux, pero servirá por ahora. Los “comandos” de MSDOS para Internet e incluso programas de trazado de ruta visuales pueden ayudarte a lograr un esquema mental de la Red.

La programación es esencial, pero casi imposible de entender en esta fase. Mi consejo es aprender a programar “scripts” de Windows o archivos por lotes batch (con extensión .bat). Te aseguro que aprenderás muchas cosas útiles y de forma más fácil (puedes hacer hasta virus muy interesantes, naturalmente con fines educacionales).

Y también es el momento de aprender el lenguaje para crear páginas web sencillas, el HTML. Consigue una cuenta gratuita y practica lo que vayas aprendiendo.

Buscar y encontrar en Internet (el uso de un buen buscador es esencial y probar sus opciones avanzadas) y leer mucho (que por lo menos vayan sonando las cosas).

Hay muchos textos y páginas web para comenzar: la Guía de Carolyn Meinel, HackIndex, Ezines (Set, Disidents, Raregazz, etc.), revista Hackxcrack, libros sobre hacking (1 y 2) de Arroba...

[size=18px][b][u]2ª FASE: Mentalidad de usuario avanzado y administrador.[/u][/b]
La mente se va abriendo. Lo que se ha leído empieza a cobrar sentido y ya puedes relacionar lo que leíste sobre netbios con el acceso a los recursos compartidos de Windows o la última herramienta de explotación de bugs de esta vulnerabilidad que acabas de instalar (y luego samba, y después rpc...)

Una vez que has adquirido conocimientos básicos de “casi todo” y leído mucho más,  puedes empezar a discriminar entre textos, libros, sobre cuales te interesan más y a continuación construir una pequeña base de datos con carpetas temáticas (netbios, samba, IIS, Linux, troyanos, virus, gusanos, macros, javascript...) de la forma más útil para cada uno.

Comienza la preocupación por la seguridad (que va más allá de instalar un cortafuegos gratuito o un antivirus actualizado), por el anonimato (pasando del que te ofrecen otros al que uno mismo se fabrica) y la criptografía (a nivel divulgativo al menos: leer a tiempo un artículo de calidad puede ser la diferencia entre tener la información realmente protegida o sólo con una protección ficticia).

Si en la primera fase te habías iniciado programando ficheros por lotes y HTML, ahora necesitas introducirte en Basic (Qbasic) y Visual Basic por el sendero de Windows, y “shell scripts” de bash, perl... para el camino de Linux.

Aparece la inquietud por otros sistemas operativos. Además de usar Windows, el PC con arranque dual Windows-Linux (Mandrake o RedHat) e suna opción muy interesante.

Interés por las redes (objetivo: crear una red local en casa para experimentar). Si nuestro bolsillo lo permite, conseguir PCs baratos de segunda mano, tarjetas de red, cableado...Instalar y probar...una y mil veces.

Dejas tu partición con un Windows servidor y entras desde la casa de un amigo, desde un cibercafé que te deja instalar algunas herramientas, etc. Luego viene tu propio laboratorio en casa, como hemos apuntado antes.

Generalmente, un tema estudiado en profundidad es una buena entrada en la “scene”. Permite preguntar con inteligencia, escribir algo, responder para ayudar a los que preguntan, incluso llegado el día programar alguna herramienta. Cada día es más difícil encontrar un mentor que te guíe, aunque por probar...

Es el momento de volver a leer lo mismo de la primera fase: ahora notarás una mejor comprensión.

Libros más específicos: Linux, Unix, Windows NT o 2000, Perl, Visual Basic...Antes de comprar un libro impreso asegúrate de que es de lo mejor en su tema. Foros, news, listas de correo, buscadores... Con Google, Emule, etc., puedes encontrar bastantes cosas interesantes.

[size=18px][b][u]3ª FASE: Mentalidad de hacker. Programación.[/u][/b]
Este nivel es más difícil aún de explicar que los anteriores. Todavía no serás ni un gurú ni un hacker de élite, pero ya puedes usar el nombre de hacker sin que se escandalice tu ordenador

Sentirás un interés creciente por la programación en general y muy específico para solucionar determinados problemas (participar en foros de programación, profundizar en la lectura y estudio del código, hacer modificaciones, etc).

Ahora se comprende que ser hacker es investigar a fondo en un campo. Hay hackers en la electrónica, en la música...aunque este trabajo trata sólo lo que todos entendemos más o menos como hacker: el apasionado, el “loco” (no el colgado) de los ordenadores y las redes, de la programación... y como no, el lado alternativo de la informática convencional. ;)

A partir de aquí ya puedes progresar hasta donde tu capacidad y tu esfuerzo te permitan.

Al final de este camino de aprendizaje estarán C y C++, ensamblador, etc. Y luego, a seguir aprendiendo.

Otros sistemas operativos: OpenBSD, FreeBSD, Inferno, etc. Y ante todo Debian.

Cuando prefieras, por ejemplo, estudiar y modificar el código de un troyano y probarlo en tu red casera a usarlo porque sí, habrás entrado en el apasionante universo del hacking con pleno derecho. Los demás conocimientos vendrán después por añadidura.

Hemos dejado para el final de este apartado lo menos importante de todo, la elección de un “nick” (apodo). No seas exagerado, aunque el ingenio no está mal. Si envía un mensaje “El super señor de la oscuridad cibernética”  a un foro o grupo sobre redes con linux, no tendrá la misma acogida que si lo hace “ciberlópez” o “qamikace”.