TOP
AutoresTOTAL
LecturasSET 16
114997 visitas
- Contenidos - SET Staff
- Editorial - Editor
- Noticias - Rufus T. Firefly
- En linea con... Eljaker - SET Staff
- El algoritmo RSA - Leandro Caniglia
- Linux shell: Control total - Paseante
- Pagers - GND
- Proyectos, peticiones, avisos - SET Staff
- Foro de debate - Varios
- Los bugs del mes - SET Staff
- Cracking bajo Linux - SiuL+Hacky
- La vuelta a SET en 0x1D mails - SET Staff
- Tutorial para crear virus TSR - ThE_WiZArD
- Real como la vida misma - SET Staff
- Curso de Novell Netware -IV- y -V- - Madfran
- De safari por la Red - Paseante
- Infovia para torpes - Yuri Zaleski
- Un manifiesto para cada ocasion - Paseante
- Despedida - Editor
- Fuentes Extract - SET Staff
- Llaves PGP - SET Staff
Foro de debate
Autor: Varios
-[ 0x08 ]-------------------------------------------------------------------- -[ FORO DE DEBATE ]---------------------------------------------------------- -[ by SET STaff ]-----------------------------------------------------SET-16- ooooooooooo ooooooo oooooooooo ooooooo 888 8 o888 888o 888 888 o888 888o 888ooo8 888 888 888oooo88 888 888 888 888o o888 888 88o 888o o888 o888o 88ooo88 o888o 88o8 88ooo88 ___ ____ ___ ____ ___ ____ ___ ____ | \ |___ | \ |___ |__] |__| | |___ |__/ |___ |__/ |___ |__] | | | |___ _#_ (o o) .------------ooO--(_)--Ooo-----------. | Se puede ser hacker sin ordenador? | `------------------------------------' Pues aqui estamos con una seccion nueva mas... Y es que este numero va de estrenos. En esta ocasion se trata de un foro en el que podeis participar expresando vuestras opiniones acerca de algun tema de interes. Para que luego no se diga que no hay interactividad. Como SET se publica habitualmente cada dos meses, salvo cuando se producen retrasos (ejem!), el tiempo entre opinion y respuestas puede dilatarse demasiado. Asi que no es una seccion para que escribais exclusivamente a ella. Se trata de animaros a debatir sobre cuestiones que son importantes. El sitio idoneo para debatir cualquiera de los temas que se propongan aqui es el TABLON ubicado en nuestra web. Por si no sabeis donde esta, TABLON DE ANUNCIOS: http://www.geocities.com/SiliconValley/8726/feedback.html Nosotros recogeremos para cada numero las opiniones que nos parezcan mas interesantes. Y por supuesto, participaremos en ellos, dando nuestra propia opinion. Podeis proponernos aquellos temas que deseais que se traten en la direccion de correo de SET. Para inaugurar la seccion, contamos con la opinion que GreeN LegenD nos ha dejado sobre la cuestion que encabeza la seccion. Aqui va: [:-{ 0x01 }-:] ¨Se puede ser un Hacker sin ordenador? Hacking e Ingenieria Social Por GreeN LegenD glegend@set.net.eu.org ---------------------------------------------------------- Esta pregunta, que hace poco he visto formulada en un foro electronico me ha hecho pensar un poco y como haciendo una reflexion en voz alta he aqui este texto. Definicion de "Social Engineering" o Ingenieria Social segun recoge el New Hackers Dictionary (MIT PRESS). "Termino usado por Hackers en general y crackers en particular. El objetivo de esta es enga¤ar a una persona para que nos revele passwords o informacion que comprometa la seguridad de nuestro objetivo" The New Hackers Dictionary, pag.415 El ser hacker no son el tener unos conocimientos o el saber programar. Es algo mas profundo, no es una moda pasajera, como dicen algunos. Es un estado con relacion a lo que te rodea, es el hecho de retener ciertos detalles que a otros les pasan inadvertidos. Aqui vemos un punto importante, la observacion y la capacidad de retener informacion mas o menos rapidamente. He visto comparar varias veces a los Boy Scouts con los Hackers, en cierto modo los Hackers son BS Informaticos, capaces de sobrevivir y de hacer algunas cosas impensables para los no iniciados. Yo no comparto esta comparacion. El Hacker esta relacionado en mayor o menor medida con la informatica, hecho cierto e innegable. Pero se hace hacking tambien en la calle en el metro, en el cine en muchos sitios. El hacking no es siempre usado para aprovecharse y no pagar, sino que es el hecho de conocer a fondo cosas y llegar a comprender como funcionan sin animo de estafa, aunque aqui en Espa¤a siempre se acaba por tratar de ahorrar la peseta y si es posible escaparnos sin pagar, para que negarlo. Ademas hay que tener encuenta que una parte muy importante y ciertamente en desuso por la gran mayoria es el llamado "social engineering" o ingenieria social igual o mas util que todo el hacking que se hace a traves de internet. Gracias a este se pueden llegar a conseguir en un tiempo record resultados asombrosos. No debemos dejarnos enga¤ar y creer que hacer H/P con un ordenador es igual que la ingenieria social, no todo el mundo vale y conozco bastantes hackers que no son partidarios de su uso. Quiero dejar claro que con ingenieria social no me refiero al comun "timo" que no es lo mismo ni de cerca, habiendo gente que lo confunde. Sin descartar que a veces sea necesario "timar" o "enga¤ar" a nuestro objetivo para conseguir lo que queremos. Ahora bien, en estos tiempos que corren empieza a ser mas dificil la I.S. dado que la gente anda mas precavida, pero aun asi encontraras a tu/s pardillos de turno que no tienen ni idea de nada y se creeran todo lo que tu les cuentes. A estas alturas ya hemos tocado sobre el significado real de la filosofia hacker, si se la puede llamar asi, y algo sobre la ingenieria social. Ha quedado ampliamente demostrado que se puede ser hacker sin ordenador y que no es cuestion de equipo sino de conocimientos. Algunos de las historias mas conocidas de la Ingenieria Social son estas dos, hay mas como todo pero esto yo considero lo mas clasico. Un empleado llama a su empresa fuera de horas de trabajo pidiendo alguna informacion para hacer un login en el sistema, ya sean puertos, telefonos o lo que sea. Entonces llama a la persona de turno por telefono y le explica su situacion. Diciendo que necesita entregar cierto documento o memo acabado el dia siguiente y que necesita tal y cual cosa, dandole la informacion necesaria al pardillo de turno. Para que este siguiendo sus ordenes le diga la informacion que necesita y ya esta. Ejemplo claro de incompetencia manifiesta por parte del empleado. Otro invento propio y gracias a Faisal, desde una cabina llamas a la operadora y si sabes el numero de averias llama y di lo siguiente; Oiga si ? se me ha colado la moneda dentro pero no me ha dado credito. Te diran que te devuelven el dinero a lo que respondes; Tengo que hacer una llama urgente y soy un turista. Entonces sigues "y me podria conectar/dar tono para que llame? Es una llamada local", en un 89% de las ocasiones que he probado esta tecnica ha funcionado. Eso si, no pruebes en Espa¤a con Telefonica que se lo saben. Funciona en Hong Kong, Alemania e Inglaterra. Esto es todo por ahora... "Hack The Planet!" GreeN LegenD - SET Staff (c) 1998 Salu2 a, Garrulo/Falken/Chessy(NTman!)/Paseante/+NetBul/Mr.Sandman [:-{ 0x02 }-:] ¨Se puede ser un Hacker sin ordenador? Por El Profesor Falken Quizas para afrontar esta pregunta debieramos definir primero que es ser un hacker. Para mucha gente, un hacker es un pirado de la informatica capaz de poner en peligro la informacion de los ordenadores que se encuentran en la red. Y sin embargo, eso solo lo hacen los gamberros. Las redes telematicas ofrecen alternativas interesantes para mucha gente, pero para nosotros es un nuevo mundo, una realidad aparte. El ciberespacio de Gibson. Y como en todos los sitios, tienes gamberros que hacen lo posible por incordiar. En la vida real, un quimico conoce las posibilidades explosivas de los compuestos formados por Nitrogeno, y desarrolla compuestos como la nitroglicerina. Un farmaceutico, que ha de conocer mucha quimica, tiene el mismo conocimiento del compuesto, y se le ocurre crear un medicamento a base de nitroglicerina en dosis minimas. Ese medicamento, con las peque¤as explosiones de la nitroglicerina es capaz de estabilizar los latidos del corazon de una persona enferma. Eso lo haria la gente que le gusta investigar y que no se molesta en incordiar. Pero luego llegan los gamberros, en este caso mucho mas que simples gamberros, y que por un casual, aprenden que la nitro es muy explosiva... Y para que la usan, para causar da¤os. En el hacking pasa lo mismo... Los autenticos hackers crean, desarrollan, investigan, mejoran... No destruyen, no intencionadamente. Que se lo digan a gente como Richard Stallman (FSF), o Linus Torvalds (Linux). Son ejemplos claros de lo que hacen los autenticos hackers, y ellos lo reconocen. Y si no, escuchad el himno de la FSF, en http://linux.mit.edu Si nos orientamos principalmente a los ordenadores, es porque es algo mas reciente, algo en lo que se puede investigar ampliamente todavia. Y lo que queda. Claro, que si cualquiera pudiese tener su propio acelerador de particulas en casa, quizas nos hubiesemos centrado mas en la fisica ;) Lo mas lamentable ya no es que se diga que no puedes ser un hacker sin ordenador. Y es que hay mucha gente que considera que si no estas en Internet, no puedes ser un hacker. Vamos... que hay mucho mas que Internet en el mundo de los baudios. Definitivamente, para ser un hacker no hace falta un ordenador. Hace falta ingenio, curiosidad, esfuerzo... No se es un hacker cuando se pregunta para aprender, se es un hacker cuando se copia para no aprender. Hay ocasiones en las que los mas 31337 (eLiTe si lo preferis), se dignan en dirigirnos la palabra para decir que nos dedicamos a responder preguntas para lamers... Es una pena, porque con eso rompen con lo que significa ser hacker. Recordemos que no podemos juzgar a alguien por las apariencias, por el numero de scripts que posee, la cantidad de warez que distribuye o la jerga tecnica que usa. Se debe juzgar por lo que se hace, por lo que se dice. Decia una profesora mia hace tiempo: 'No existen preguntas estupidas, existen respuestas estupidas'. Y tenia razon, cuando alguien pregunta, es porque no sabe. Y si pregunta, quiere aprender... En nosotros esta cuando respondamos el hacerlo bien y conseguir que saque algo nuevo, o hacerlo mal y conseguir que no vuelva a tener ganas de preguntar una duda en su vida. Retomando el tema principal. No es necesario tener un ordenador para ser un hacker. Saber desmontar un coche y volverlo a montar, y que funcione, puede ser mas de hacker que asaltar las paginas de la NASA (y dale con la NASA, pero como parece que os gusta... el reto termino hace a¤os, por si no lo sabiais). Eso es basicamente lo que pienso... Yo no uso hacking para definir el asalto a redes, digo 'asalto a redes'. Hacking es mucho mas que eso. Guy L Steele definia en el diccionario del hacker que un hacker es quien disfruta programando... Y esta claro que nos gusta mas programar directamente, pero podemos entretenernos tambien estudiando una maquina de Turing sobre el papel. Los Burgers tiemblan cuando vamos, porque acabamos rellenando los mantelitos esos de papel de mil y una ideas nuevas. Creo que queda clara mi opinion. A ver que opinais vosotros Falken EOT