Название | Hackeado |
---|---|
Автор произведения | Alan T. Norman |
Жанр | ОС и Сети |
Серия | |
Издательство | ОС и Сети |
Год выпуска | 0 |
isbn | 9788835400110 |
Introducción
Este libro tiene la intención de servir como una guía de nivel intermedio sobre algunas herramientas y habilidades comunes de prueba de penetración, particularmente aquellas de hacking inalámbrico y para mantener el anonimato. El material se desprende de la información introductoria básica proporcionada en el libro Hacking para principiantes, por lo que se supone que el lector está familiarizado con los conceptos y la terminología de hacking para principiantes. A diferencia del hacking para principiantes, este libro se concentra más en la ejecución práctica y proporciona algunos procedimientos paso a paso para instalar plataformas y herramientas esenciales, así como la teoría detrás de algunos ataques básicos.
Los “Cuatro Grandes"
Hay cuatro áreas de enfoque principales que todos los hackers deben considerar y perfeccionar, sin importar su nivel de competencia. Si quieres convertirte en un hacker maestro, deberías estar trabajando constantemente para mejorar en estas cuatro áreas. Estos "cuatro grandes" son conocimiento, herramientas, habilidades y juicio. Mientras lee este libro y pone en práctica sus ideas, debe preguntarse cuáles de estas áreas son relevantes para el concepto en cuestión. Esto le ayudará a crear un marco para sus habilidades y seguir su progreso a medida que avanza.
Conocimiento
El conocimiento profundo y amplio de conceptos relevantes es la base para cualquier hacker exitoso. Obtener conocimiento no es solo el comienzo de una carrera de hacking, sino que debe mantenerse constantemente debido a la rapidez con que crece y cambia la información en el mundo de la informática. Existe una oferta aparentemente interminable de fuentes de conocimiento y áreas de estudio, tanto que es probable que sea imposible saber todo lo que está disponible. Sin embargo, la dedicación a la búsqueda constante del conocimiento es esencial. Hay varias áreas en las que enfocarse que son críticas para una base de conocimiento funcional en seguridad y explotación de computadoras. En orden sucesivo, generalmente, son:
• Arquitectura informática y de red.
• Protocolos de red
• Información y seguridad de red.
• Programación de computadoras
• Cifrado de datos
• vulnerabilidades de software y hardware
• Anonimización
• Explotación
Estas áreas de conocimiento se solapan en algunos casos y el lector ciertamente no está limitado a la lista anterior (¡cuanto más conocimiento, mejor!), Sino que representa una buena lista de por "hacer" para que los auto estudiantes comiencen. La información en todas estas áreas se puede encontrar en libros, libros electrónicos, revistas, sitios web, cursos en línea y fuera de línea, mentores personales y conferencias, entre otras fuentes. Puede ser útil, si es asequible, graduarse o certificarse en redes, programación o seguridad de la información.
Herramientas
El conocimiento es inútil sin las herramientas para explotarlo. El hacker necesita un conjunto básico de herramientas de hardware y software que permanecen básicamente iguales, independientemente del nivel de habilidad. Sin embargo, estas herramientas se acumularán y evolucionarán con el tiempo, junto con los avances en tecnología y defensa. Las tres categorías básicas de herramientas que necesita un hacker exitoso son:
• Una plataforma de hardware, como una computadora portátil o de escritorio, o un dispositivo móvil
• Dispositivos de red como tarjetas de interfaz y adaptadores inalámbricos
• Software como sistemas operativos (incluidas máquinas virtuales), kits de desarrollo, aplicaciones de monitoreo de red y scripts de explotación y paquetes.
La mayoría de las herramientas no son particularmente sofisticadas, costosas o difíciles de obtener. Las computadoras pueden ser costosas, pero la mayoría de las operaciones de hackers no requieren la máquina más reciente y más rápida del mercado. Para la mayoría de los procedimientos, una computadora portátil que tenga una cantidad razonable de memoria y que pueda soportar sistemas operativos modernos suele ser suficiente. Aunque la mayoría de las computadoras vienen de serie con hardware de red, la penetración de Wi-Fi requiere un tipo especial de chipset inalámbrico (consulte el capítulo 10) que generalmente no viene con adaptadores estándar. Sin embargo, se puede obtener un adaptador USB externo con esta característica de manera relativamente económica.
Casi todo el software necesario para los procedimientos de hacking más comunes es gratuito, de código abierto y de fácil obtención. Estas herramientas están disponibles abiertamente para descargar y se actualizan con frecuencia. La mayoría de estas herramientas son compatibles con una rica comunidad de usuarios entusiastas que son un excelente recurso para obtener consejos y solucionar problemas. Es importante que los hackers mantengan actualizado su software con las últimas versiones y parches y que supervisen a la comunidad en busca de problemas, soluciones y casos de uso actuales.
Habilidades
Las habilidades de los hackers se obtienen cuando el conocimiento y las herramientas se combinan para lograr un propósito. Al final del día, las habilidades de un hacker determinan lo que puede o no puede lograr. Una vez que uno tiene el conocimiento y las herramientas, construir un buen conjunto de habilidades requiere una cosa... práctica.
Las habilidades se pueden practicar de forma segura en un entorno autónomo, como una red de área local o una red de área personal, o en un conjunto de máquinas virtuales en red dentro de un solo sistema. Además, hay varios sitios web, tanto gratuitos como de pago, donde los hackers y los profesionales de seguridad pueden practicar métodos ofensivos y defensivos en un espacio libre de consecuencias.
Al igual que cualquier otra habilidad, las habilidades de hacking disminuirán si no se usan, ya sea con práctica o aplicación, de manera regular. Además, nunca puede suponer que una vez que se aprende una habilidad, sigue siendo una habilidad utilizable para siempre. La naturaleza de la piratería y la seguridad es tal que evoluciona constante y rápidamente. Hubo un tiempo, por ejemplo, cuando la inyección de SQL era un ataque simple y común en los sitios web, pero ahora que los administradores se han dado cuenta (y el código del lado del servidor se ha vuelto más seguro) se considera anticuado. Se ha descubierto una vulnerabilidad reciente en las redes Wi-Fi (ver Capítulo 11) que ahora está a la vanguardia. Las habilidades deben actualizarse con los últimos conocimientos y herramientas para que sigan siendo efectivas.
Juicio
Finalmente, y quizás lo más importante, un hacker siempre debe poner en práctica un buen juicio. Mientras que las habilidades determinan lo que puede hacer un hacker, el juicio determina lo que debe hacer. Gran parte del conocimiento y las habilidades necesarias para el hacking implican la comprensión de múltiples conceptos avanzados. Aunque la sociedad moderna es muy inteligente desde el punto de vista técnico, la mayoría de las personas con las que se encuentra en la vida diaria no tienen una fracción del conocimiento necesario para comprender, y mucho menos ejecutar, incluso los trucos más simples. Esto coloca a los hackers en un club bastante exclusivo, dándole al principiante una sensación embriagadora de poder e invencibilidad. Sin embargo, junto con todo el conocimiento técnico que viene con el estudio del hacking, también debe llegar a comprender los diversos riesgos y consecuencias. Es tentador querer saltar primero y practicar sus habilidades recién descubiertas, pero todas las acciones deben templarse primero con preguntas sobrias.
Un hacker debe tener objetivos claros en mente antes de embarcarse en cualquier esfuerzo, incluso aquellos destinados solo a la práctica. Todas las acciones deben llevarse a cabo con la debida consideración de los propios estándares éticos, las expectativas de la comunidad