SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

SET 16

58614 visitas

Foro de debate

      2134

Autor: Varios
-[ 0x08 ]--------------------------------------------------------------------
-[ FORO DE DEBATE ]----------------------------------------------------------
-[ by SET STaff ]-----------------------------------------------------SET-16-



                ooooooooooo  ooooooo  oooooooooo    ooooooo   
                 888     8 o888   888o 888    888 o888   888o                      
                 888ooo8   888     888 888oooo88  888     888
                 888       888o   o888 888  88o   888o   o888
                o888o        88ooo88  o888o  88o8   88ooo88
                  ___  ____    ___  ____ ___  ____ ___ ____
                  |  \ |___    |  \ |___ |__] |__|  |  |___
                  |__/ |___    |__/ |___ |__] |  |  |  |___

                                      _#_
                                     (o o)
                    .------------ooO--(_)--Ooo-----------.
                    | Se puede ser hacker sin ordenador? |
                    `------------------------------------'


   Pues aqui estamos con una seccion nueva mas... Y es que este numero va
de estrenos.

   En esta ocasion se trata de un foro en el que podeis participar expresando
vuestras opiniones acerca de algun tema de interes. Para que luego no se diga
que no hay interactividad.

   Como SET se publica habitualmente cada dos meses, salvo cuando se producen
retrasos (ejem!), el tiempo entre opinion y respuestas puede dilatarse
demasiado. Asi que no es una seccion para que escribais exclusivamente
a ella. Se trata de animaros a debatir sobre cuestiones que son importantes.

   El sitio idoneo para debatir cualquiera de los temas que se propongan
aqui es el TABLON ubicado en nuestra web. 

Por si no sabeis donde esta, TABLON DE ANUNCIOS:                   
http://www.geocities.com/SiliconValley/8726/feedback.html

   Nosotros recogeremos para cada numero las opiniones que nos parezcan mas
interesantes. Y por supuesto, participaremos en ellos, dando nuestra propia
opinion.

   Podeis proponernos aquellos temas que deseais que se traten en la
direccion de correo de SET.

   Para inaugurar la seccion, contamos con la opinion que GreeN LegenD nos
ha dejado sobre la cuestion que encabeza la seccion. Aqui va:


[:-{ 0x01 }-:]


                ¨Se puede ser un Hacker sin ordenador?

                                Hacking
                                   e
                            Ingenieria Social

                            Por GreeN LegenD

                          glegend@set.net.eu.org
        ----------------------------------------------------------

        Esta pregunta, que hace poco he visto formulada en un foro
        electronico me ha hecho pensar un poco y como haciendo una
        reflexion en voz alta he aqui este texto.

        Definicion de "Social Engineering" o Ingenieria Social
        segun recoge el New Hackers Dictionary (MIT PRESS).

        "Termino usado por Hackers en general y crackers en
        particular. El objetivo de esta es enga¤ar a una persona
        para que nos revele passwords o informacion que comprometa
        la seguridad de nuestro objetivo"
                        The New Hackers Dictionary, pag.415

        El ser hacker no son el tener unos conocimientos o el saber
        programar. Es algo mas profundo, no es una moda pasajera,
        como dicen algunos. Es un estado con relacion a lo que te
        rodea, es el hecho de retener ciertos detalles que a otros
        les pasan inadvertidos. Aqui vemos un punto importante, la
        observacion y la capacidad de retener informacion mas o
        menos rapidamente. He visto comparar varias veces a los
        Boy Scouts con los Hackers, en cierto modo los Hackers son
        BS Informaticos, capaces de sobrevivir y de hacer algunas
        cosas impensables para los no iniciados. Yo no comparto esta
        comparacion. El Hacker esta relacionado en mayor o menor
        medida con la informatica, hecho cierto e innegable. Pero
        se hace hacking tambien en la calle en el metro, en el cine
        en muchos sitios. El hacking no es siempre usado para
        aprovecharse y no pagar, sino que es el hecho de conocer a
        fondo cosas y llegar a comprender como funcionan sin animo
        de estafa, aunque aqui en Espa¤a siempre se acaba por
        tratar de ahorrar la peseta y si es posible escaparnos sin
        pagar, para que negarlo.

        Ademas hay que tener encuenta que una parte muy
        importante y ciertamente en desuso por la gran mayoria es
        el llamado "social engineering" o ingenieria social igual
        o mas util que todo el hacking que se hace a traves de
        internet. Gracias a este se pueden llegar a conseguir en
        un tiempo record resultados asombrosos. No debemos dejarnos
        enga¤ar y creer que hacer H/P con un ordenador es igual que
        la ingenieria social, no todo el mundo vale y conozco
        bastantes hackers que no son partidarios de su uso. Quiero
        dejar claro que con ingenieria social no me refiero al comun
        "timo" que no es lo mismo ni de cerca, habiendo gente que lo
        confunde. Sin descartar que a veces sea necesario "timar" o
        "enga¤ar" a nuestro objetivo para conseguir lo que queremos.
        Ahora bien, en estos tiempos que corren empieza a ser mas
        dificil la I.S. dado que la gente anda mas precavida, pero
        aun asi encontraras a tu/s pardillos de turno que no tienen
        ni idea de nada y se creeran todo lo que tu les cuentes.

        A estas alturas ya hemos tocado sobre el significado real de
        la filosofia hacker, si se la puede llamar asi, y algo sobre
        la ingenieria social. Ha quedado ampliamente demostrado que
        se puede ser hacker sin ordenador y que no es cuestion de
        equipo sino de conocimientos. Algunos de las historias mas
        conocidas de la Ingenieria Social son estas dos, hay mas como
        todo pero esto yo considero lo mas clasico.

        Un empleado llama a su empresa fuera de horas de trabajo
        pidiendo alguna informacion para hacer un login en el sistema,
        ya sean puertos, telefonos o lo que sea. Entonces llama a la
        persona de turno por telefono y le explica su situacion.
        Diciendo que necesita entregar cierto documento o memo acabado
        el dia siguiente y que necesita tal y cual cosa, dandole la
        informacion necesaria al pardillo de turno. Para que este siguiendo
        sus ordenes le diga la informacion que necesita y ya esta.
        Ejemplo claro de incompetencia manifiesta por parte del empleado.

        Otro invento propio y gracias a Faisal, desde una cabina llamas
        a la operadora y si sabes el numero de averias llama y di lo
        siguiente; Oiga si ? se me ha colado la moneda dentro pero no me
        ha dado credito. Te diran que te devuelven el dinero a lo que
        respondes; Tengo que hacer una llama urgente y soy un turista.
        Entonces sigues "y me podria conectar/dar tono para que llame?
        Es una llamada local", en un 89% de las ocasiones que he probado
        esta tecnica ha funcionado. Eso si, no pruebes en Espa¤a con
        Telefonica que se lo saben. Funciona en Hong Kong, Alemania e
        Inglaterra.

        Esto es todo por ahora...

                                "Hack The Planet!"

                        GreeN LegenD - SET Staff (c) 1998

      Salu2 a, Garrulo/Falken/Chessy(NTman!)/Paseante/+NetBul/Mr.Sandman


[:-{ 0x02 }-:]

                ¨Se puede ser un Hacker sin ordenador?

                Por El Profesor Falken


  Quizas para afrontar esta pregunta debieramos definir primero que es
ser un hacker.

  Para mucha gente, un hacker es un pirado de la informatica capaz de poner
en peligro la informacion de los ordenadores que se encuentran en la red.
Y sin embargo, eso solo lo hacen los gamberros.

  Las redes telematicas ofrecen alternativas interesantes para mucha gente,
pero para nosotros es un nuevo mundo, una realidad aparte. El ciberespacio
de Gibson. Y como en todos los sitios, tienes gamberros que hacen lo
posible por incordiar.

  En la vida real, un quimico conoce las posibilidades explosivas de los
compuestos formados por Nitrogeno, y desarrolla compuestos como la
nitroglicerina. Un farmaceutico, que ha de conocer mucha quimica, tiene
el mismo conocimiento del compuesto, y se le ocurre crear un medicamento
a base de nitroglicerina en dosis minimas. Ese medicamento, con las
peque¤as explosiones de la nitroglicerina es capaz de estabilizar los
latidos del corazon de una persona enferma.

  Eso lo haria la gente que le gusta investigar y que no se molesta en
incordiar. Pero luego llegan los gamberros, en este caso mucho mas que
simples gamberros, y que por un casual, aprenden que la nitro es muy
explosiva... Y para que la usan, para causar da¤os.

  En el hacking pasa lo mismo... Los autenticos hackers crean, desarrollan,
investigan, mejoran... No destruyen, no intencionadamente. Que se lo
digan a gente como Richard Stallman (FSF), o Linus Torvalds (Linux).
Son ejemplos claros de lo que hacen los autenticos hackers, y ellos lo
reconocen. Y si no, escuchad el himno de la FSF, en http://linux.mit.edu

  Si nos orientamos principalmente a los ordenadores, es porque es algo mas
reciente, algo en lo que se puede investigar ampliamente todavia. Y lo
que queda. Claro, que si cualquiera pudiese tener su propio acelerador de
particulas en casa, quizas nos hubiesemos centrado mas en la fisica ;)

  Lo mas lamentable ya no es que se diga que no puedes ser un hacker sin
ordenador. Y es que hay mucha gente que considera que si no estas en
Internet, no puedes ser un hacker. Vamos... que hay mucho mas que Internet
en el mundo de los baudios.

  Definitivamente, para ser un hacker no hace falta un ordenador. Hace
falta ingenio, curiosidad, esfuerzo... No se es un hacker cuando se
pregunta para aprender, se es un hacker cuando se copia para no aprender.

  Hay ocasiones en las que los mas 31337 (eLiTe si lo preferis), se dignan
en dirigirnos la palabra para decir que nos dedicamos a responder
preguntas para lamers... Es una pena, porque con eso rompen con lo que
significa ser hacker. Recordemos que no podemos juzgar a alguien por las
apariencias, por el numero de scripts que posee, la cantidad de warez
que distribuye o la jerga tecnica que usa. Se debe juzgar por lo que se
hace, por lo que se dice.

  Decia una profesora mia hace tiempo: 'No existen preguntas estupidas,
existen respuestas estupidas'. Y tenia razon, cuando alguien pregunta,
es porque no sabe. Y si pregunta, quiere aprender... En nosotros esta
cuando respondamos el hacerlo bien y conseguir que saque algo nuevo, o
hacerlo mal y conseguir que no vuelva a tener ganas de preguntar una duda
en su vida.

  Retomando el tema principal. No es necesario tener un ordenador para ser
un hacker. Saber desmontar un coche y volverlo a montar, y que funcione,
puede ser mas de hacker que asaltar las paginas de la NASA (y dale con la
NASA, pero como parece que os gusta... el reto termino hace a¤os, por si
no lo sabiais).

  Eso es basicamente lo que pienso... Yo no uso hacking para definir el
asalto a redes, digo 'asalto a redes'. Hacking es mucho mas que eso.

  Guy L Steele definia en el diccionario del hacker que un hacker es quien
disfruta programando... Y esta claro que nos gusta mas programar directamente,
pero podemos entretenernos tambien estudiando una maquina de Turing sobre
el papel. Los Burgers tiemblan cuando vamos, porque acabamos rellenando
los mantelitos esos de papel de mil y una ideas nuevas.

  Creo que queda clara mi opinion.

  A ver que opinais vosotros


Falken
EOT