domingo, agosto 11, 2013

Cómo ser hacker o Cómo aprender hacking

La verdad es que escribir este tipo de entradas me parece un poco fuera de todo tono, pero el número de correos electrónicos que estoy recibiendo sobre este tema ha hecho que crea que es más fácil publicar un artículo y redirigir aquí a todos los que me preguntan este tipo de cuestiones, así que perdonad el resto.

Cómo ser hacker

No tengo ni idea de cómo se puede ser un hacker, pero sí que es cierto que conozco a bastantes y he de decir que no me imagino a ninguno de ellos preguntando esto. De hecho, me parece un poco contrasentido que el “ser hacker” sea el objetivo de nadie, cuando realmente creo que lo que les pasa a tod@s es que disfrutan de lo que hacen llevándolo al extremo y eso les convierte en lo que son.

No lo son por saber mucho de todo, o por conocer mucho una herramienta, lo son porque viven de forma diferente con la tecnología y con su vida. Lo son porque tienen una pasión extra que les lleva a hacer cosas maravillosas. Algunas veces tiene que ver con la seguridad informática, a veces tiene que ver con el arte, a veces tiene que ver con los ideales que defienden.

Los que yo conozco son personas que suelen tener un alto nivel de pensamiento crítico con la vida, lo que hace que no tengan un pensamiento único, o una ideología común que los identifique como grupo. Lo único común es su pasión, su curiosidad y sus ganas de hacer cosas únicas y novedosas. No son ni buenos ni malos, ni verdes ni amarillos, cada uno es como es.

Dicho esto, como comprenderás, no sé qué es lo que mueve tu vida, pero si no lo haces con pasión y te dedicas a preguntar “¿Cómo ser hacker?” o “¿Me puedes enseñar a ser hacker?” entonces vas por mal camino. Lo siento.

Cómo aprender hacking

La seguridad informática y el hacking son disciplinas tecnológicas que sí que puedes aprender. Existen libros, papers académicos, conferencias, cursos, certificaciones oficiales y masters universitarios en los que se enseña toda esta disciplina. Hay mucha documentación disponible y mucho conocimiento en la red, así que puedes comenzar a aprender.

Si quieres empezar, yo te recomiendo que te hagas un buena lista de blogs y sitios web en Internet para aprender poco a poco. Lee mucho antes de comenzar a “molestar” a los usuarios más veteranos de los foros con preguntas de “¿cómo se hace un e-mail spoofing?” ya que de esos hay cientos de tutoriales en la red o “¿me pasas un exploit para hackear el whatsapp de un tipo?”… que te llevará a ser bloqueado casi ipso-facto.

Si tienes ocasión, apúntate a algún curso de seguridad informática y hacking, hay muchos, incluso con certificaciones oficiales como CEH u Offensive Security donde te van a enseñar a manejar las herramientas en profundidad.

Asiste a conferencias de hacking y conoce gente. Hay reuniones muy buenas por casi todo el mundo donde se presentan nuevos trabajos de investigación que te abrirán la mente. Para mí es un estímulo ver los trabajos nuevos que se presentan en esos sitios.

Lee libros. Si no te gusta leer, vas jodido. En este trabajo hay que leer mucho y variado, así que ya puedes comenzar a entrenar tus pupilas y tu cerebro para entender el conocimiento escrito. Hay muchos y buenos libros, y por supuesto yo te voy a recomendar los que publicamos en 0xWord, donde elijo los libros que quiero hacer casi a la carta, engañando a hackers para que me hagan un brain dump de su conocimiento.

Después dedica horas a practicar. No, esas horas no, más aún de las que piensas. Crea una rutina de trabajo y saca horas para probar cosas, para jugar con tus herramientas, con la tecnología, con los entornos. No vale de nada si no pruebas las cosas.

En cuanto ir a la Universidad o no,  he hablado de esto en varias ocasiones. No es condición necesaria ir a la Universidad, pero mi opinión ya os la he dejado muchas veces. Creo que la Universidad te hace como persona, te enseña a pensar de forma distinta, y resolver problemas de una forma mucho más eficiente, ya que se ven cosas que estimulan la mente.

Y por último, lo más difícil de todo, piensa. Ejercita tu mente, tenla fresca y no dormida. Como no pienses y sólo te dediques a lanzar un script tras otro o una herramienta tras otra sin pensar, vas a pasar muchas entrevistas de trabajo, pero a la hora de la verdad te sustituirán a ti por algo automatizado en bash.

Saludos Malignos!

42 comentarios:

Anónimo dijo...

Podrías responder a algunas cuestiones o lo podrían hacer los lectores del blog, para la gente novata (como yo):

- ¿Qué lenguajes de programación iniciales o fundamentales hay que conocer para entender el cotarro?

- ¿Qué características hardware tiene que tener el equipo informático que se use para iniciarse?

Lo pregunto porque los libros empiezan con un nivel alto para un novato. Tienen un nivel normal para alguien entendido pero para quien es novel, la cosa se complica, no te enteras de nada si no hay buena base.

Anónimo dijo...

Hola amigo yo te recomendaría que empezaras con algo sencillo para que te llame la atención javascript, php, visual basic. y luego ya ve a algo mas difícil haz un curso de c, o java.

características hardware cualquier pc, normalito te servirá tampoco vas a desarrollar grandes cosas al principio

TraviS dijo...

Para todos el comienzo es muy dificil, sobre todo porque te verás solo mucho tiempo hasta que encuentres a gente con tus mismos gustos.
Aunque considero que me queda mucho por aprender, recalco lo que dice Chema de leer. Tengo como una veintena de libros y los trato como tesoros porque tienen mucho valor( muchos de ellos son de la antigua informatica64).
Instala un lector de RSS y lee a diario las novedades de los mejores blogs.
En cuanto al pc...cualquiera te vale. Si tiras por el lado wifi compra la alfa rtl 8187L para modo monitor.
También recalco lo de los cursos. Conoces a gente con tus mismos gustos y aprendes muchísimo asi que lo que cuestan merecen mucho la pena.
Un Saludo!

Www.SecForYou.com

Anónimo dijo...

El CEH no vale ni para barrer playas.

Juan Pablo Jaramillo dijo...

Hola Maligno:

¿Al menos qué foros de seguridad informática con buen nivel nos recomiendas?

Anónimo dijo...

Anda que recomendarle a un novato que se inicie en la programación aprendiendo Visual Basic... ¡¡ tiene delito !!

Lo mejor para empezar con programación es C. Una vez que domines la programación modular y estructurada es hora de pasar a la programación orientada a objetos (Java valdrá perfectamente para eso).

Si ya dominas bien C y Java podrás leer código en otros lenguajes aunque no los hayas estudiado (C++, PHP, Javascript...) Y escribir programas en ellos te será muy simple, porque se parecen mucho.

Por otro lado, si te quieres orientar al mundo web es necesario saber HTML.

Lo otro que te han dicho sí es cierto, cualquier PC normalito te valdrá.

Sorian dijo...

Es que las confrencias son tan chulas, que los jovencillos sólo ven el programa y el botón! :); igual que en Defcon tuviste que remodelar la imagen que tenían de España, no estaría mal hacer algún tipo de reflexión extra sobre el espiritu hacker (experto en seguridad) en futuras charlas y en el nivel técnico que hay detrás. ^^

Anónimo dijo...

Apto para cualquier profesión/pasión.

george - swtor guide dijo...

muy buen info asi deschabo a los brutos de mis amigos...XD

Marcos Sorribas dijo...

Interesante entrada. Aun que yo no "quiero ser hacker" ni nada de eso. Me parecería interesante que me pudieras dar (chema) o cualquiera que lea mi comentario alguna lista de blogs recomendados de esta temática e incluso seria mucho mejor algún foro donde haya comunidad para leer cosas y como bien dices tu aprender poco a poco.

Saludos!

akil3s dijo...

Marcos, tienes muchos blogs a golpe de Google. Incluso en esta misma web, puedes ver alguno.

Te recomiendo:
Security by default
El blog de Angelucho
Seguridad del mal
Bitácora de redes
Btshell
Inseguros
Mi equipo esta loco
Hackplayers
Y un largo etc.
Busca con Google y tendrás muchos y además, en cada uno, puedes encontrar la lista de los que ellos siguen.

Un saludo ;-)

Andres Benavides dijo...
Este comentario ha sido eliminado por el autor.
Andres Benavides dijo...

Hola Chema, saludos desde Colombia.
Si hubieras publicado este post hace un año y medio, no hubiera molestado a @Kachakil preguntándole, ¿donde aprendiste hacer esto esto o aquello? Al leer sus soluciones a los retos hacking (se tomo el tiempo de responder varios correos, una gran persona!!!).

Gracias a todos ustedes, pues un referente para los de habla hispana, que comienzan con la seguridad informática.

Julio Serrano dijo...
Este comentario ha sido eliminado por el autor.
Julio Serrano dijo...

El asociar el hacking como algo únicamente relacionado a la seguridad informática es un error que deriva de un malentendido que hubo en los medios de comunicación hace muchos años. El propio Richard Stallman escribió un artículo (On hacking) para explicarlo, pues estaba harto de esa asociación. En realidad los que rompen la seguridad (ya sea en redes o en software) son los crackers. Bueno, es verdad que algunos hackers también lo hacen... pero no es obligatorio.

El otro día estaba tomando un refresco con un amigo en una terraza y se puso a contarme sus peripecias de juventud. Se iba a la biblioteca, se empapaba bien y luego hacía radios de galena pinchando unos cuantos clavos en una tabla y usando una bobina montada en el plástico de un boli bic y con alguna pieza de una radio estropeada. Ya que su circuito no estaba conectado a la electricidad, usaba un somier de maya americana como tierra y la antena era un cable. Y en lugar de pinchar en la galena, sintonizaba con la ayuda de un condensador variable. Después de contarme esto, no pude dejar de sonreir y tras algunas risas le dije: eso es un hack. En esos momentos eras un hacker.

Ser hacker es eso. Llevar las cosas al límite por el simple placer de hacerlo y por diversión. Uno no mira el paso del tiempo. Se pasa horas leyendo para entender el mundo y moldearlo. Eso es ser hacker. Una persona corriente diría que ser hacker requiere mucho esfuerzo. Para un hacker no, porque ha disfrutado cada segundo haciendo lo que estaba haciendo.

Chema, enhorabuena por tu blog :)

zhemn dijo...

Jjejejejejej no querías escribir una entrada así pero es innegable que mucha gente se hace está pregunta. Lo que hay que admitir es que muchos de nosotros hemos crecido evolucionando a la misma vez que la tecnología, algunos ya teníamos cierta curiosidad antes de tocar un ordenador, en mi caso era la electrónica que mi señor padre controlaba, pero otros han crecido recientemente (si se me permite la expresión xD) y la curiosidad está bien pero... por donde empezar? eso y la mala usada palabra "hacker" hace que la gente recurra a los "master of the lavirgensantadelcoponbendito" como tu y otros para que resuelvan sus dudas, es el precio de la gloria compañero jajajajajjajajajajaja

Saludos y dale duro a la editorial que es algo grande!!!!!!

Héctor Sánchez Montenegro dijo...

Chemita, le recomendaría esta lectura a cualquiera de mis hijos. Quitando la palabra Hacker o Seguridad Informática y poniendo cualquier otra cosa. La clave es PASIÓN y ESFUERZO y no se por que orden. Y mejor no lo has podido explicar. Enhorabuena por el post.
Un abrazo
Héctor

Anónimo dijo...

El articulo genial pero la información es algo confusa. Primero ¿Que es un hacker? No confundamos un experto a ser un AUTÉNTICO hacker segundo ¿creeis que un verdadero hacker se deja ver?el que lo es de verdad lo va a negar siempre. Hay informaciones que no pueden estar al alcance de todos y herramientas que son pura artesania que no estaran nunca al alcance de todos. es cierto que es una filosofia de vida eso es correcto pero sobre aprender y demas se hace con una fuerte base y después de la universidad o simplemente se es un genio.

Alex Millà dijo...

Yo siempre diré que la mejor forma de ser hacker es seguir estos 10 pasos [es un poco humor para el que lo tenga atrofiado].

1) En primer lugar tú no puedes llamarte de cualquier manera si te vas a dedicar a esto: no vale Ramirez, Lucía, o cosas así. Debes elegir un "nick" apropiado como kOrLeOnE, HostiaPuta, o similar.

2) Tu dirección de correo-e no puede ser tan vulgar como las de Terra o Wanadoo. Evita la terminación .ES; debes usar .COM, .ORG o .NET, que ayudan a mentalizarse cuando uno es de Cartagena, ya sabes. Debes buscar una dirección acorde con el nick, y más falsa que un billete de 7 euros. Por ejemplo, estaría bien que usaras un remite como bronkas @ ciberkraker.com .

3) Por supuesto tú no usas un ordenador ni una computadora, ni un cerebro electrónico (¡esto ni de coña, por favor!). Lo tuyo es una MAKINA que corre bajo LINUX. Como se te ocurra decir que tienes GÜINDOS la cagaste pa toa la vida.

4) Tus mensajes (desde ahora los llamarás "posts") deben ser redactados "offline". Luego los repasas, sustituyendo las letras Q por K, y también las C que hagan ese mismo sonido; las otras C las sustituyes por Z, cambia las V por B, omite los acentos, quita las H mudas y añade otras H donde nadie lo espere: ¡Ni te himajinas la sensazion de duro ke produzen estos tokes, parezeras halternatibo, algo asi komo Santiago Segura!... No dejes de mencionar continuamente la "birra", como si fueras drogodependiente y tuvieras que citarla cada tres o cuatro líneas.

5) Tienes que cogerte la última versión del programa AGENT, aunque sea pagando. Pero dirás que tu "reader" (o sea el programejo ese, para leer y escribir tonterías) es crakeado. Ya se que joroba mucho usar un programa en inglés y abandonar la comodidad del Outlook Express. El prestigio obliga a estos sacrificios.

6) Por supuesto no se te ocurra pedir ni preguntar nada: Tú lo sabes todo, de momento. Cuando te consideren "gurú" llega el momento de pedir el crack del WINZIP o cualquier otra "merde" por el estilo... diciendo que es "pa un kolega jili ke usa er Güindoze".

7) En alguno de tus post debes contar, casualmente, que una vez te colaste como "root" en un sistema gubernamental, y que dejaste una hermosa "huella" de tu paso (no vayas a decir que te cagaste, que tampoco es cosa de concretar los detalles).

8) Ni se te ocurra decir que bajas el soft de siktios como Softtonic o Tucows, y mucho menos de Microsoft (dí siempre "Mocosof", que mola). Esos sitios ni los visitas; te pasas horas en Islatortuga o en el sitio de PGP (del que -por supuesto- tienes la última versión).

9) Estás suscrito, faltaría más, a todos los newsgroups warez, hacking, prehaking (esto no se como s'escribe) y fucking (esto sí), y por aquí solo vienes a dar algún consejillo que nunca es bien valorado (snif...).

10) Contesta (manda "replys") a todos los que pidan algo como craks, drivers, serial numbers... Es muy oportuno que les respondas cosas como "¡Tú eres un lamer de mierda!", o "ke t den". Cuando otros mencionen a algún hacker famoso o a un creador de virus, recuerda manifestar similares desprecios hacia esos personajes.

Al poco tiempo te habrás hecho un nombre y ya puedes empezar a pedir lo que pide la mayoría. Verás que hay poco "jaker" a quien admirar; lo que abunda es un puñado de "marianos" que van por la vida presumiendo de lo que no saben, igual que tú y yo. Pero serás capaz de conseguir un decodificador de canal plus para ver las pelis de los viernes.

Eliot Rocha dijo...

Tengo todos mis RSS en Feedly y esta entrada la comparti por Buffer a la de ya.

Ni lei, despues lei y no me arrepenti de compartirla.

Siento que todos deberian tener claro de que trata ser CEH, Hacker y Tecnico en Seguridad, no es cuestion de solo usar 2 o 3 programas para usar el facebook de tu ex.

Filisko dijo...

Por fin alguien publicó un artículo sobre esto, cuando me pregunten, los mando aquí. ;)

Yo, personalmente, recomiendo a los novatos a que empiecen con algo que les llame la atención, que estos tengan una "meta" y esta les lleve "automáticamente" a aprender lo que sea necesario, es decir, imaginemos que queremos aprender a explotar vulnerabilidades sql e inyectar código sql en estas. Pues primero deberíamos de aprender sql, html, saber en que consiste y entender el cifrado md5 y poco a poco llegar a nuestra meta.
Un cordial saludo a todos.

David dijo...

Bueno Chema, y cómo va eso de que el master online de la UOC se está tramitando para que sea oficial?

Ya de paso, ¿conoces alguno oficial (España, claro) que sea online sobre seguridad?

En mi uni hay dos online oficiales para doctorado, pero no son de seguridad y la verdad es que si trabajas es un plus que sea online.

Anónimo dijo...

Totalmente de acuerdo, Chema. Ser hacker no debe ser una meta en la vida, debe ser el camino por el que te lleva tu inquietud, tus ganas de más.

Puede que suene excluyente pero, si tienes pasión y una mente privilegiada, seguramente ya seas o acabarás siendo un hacker. Y no necesariamente tendrás que estar delante de un ordenador para serlo.

Kyll wys dijo...

Muy buen post, sin duda, para esas personas que preguntan como ser y como aprender.

Creo que la base fundamental está en la lectura, que aunque creas que sabes del tema, pues no, hay que seguir dando caña y pensar que quien te ve así es tu entorno, no creo que llegues a pesar por tí mismo que seas un hacker.

Felicidades Chema! :)

Linuxito dijo...

Hola Chema, no conocía tu blog, llegué acá a través de tu cuenta de twitter. Me parece muy interesante, voy a tener que dedicarle un tiempo para repasarlo. Saludos desde Argentina.

Linuxito dijo...

Hola Chema, no conocía tu blog, llegué acá a través de tu cuenta de twitter. Me parece muy interesante, voy a tener que dedicarle un tiempo para repasarlo. Saludos desde Argentina.

Linuxito dijo...

Un pequeño aporte de, quien yo considero uno de los más grandes hackers, Richard Stallman. Él define la palabra hacker como aquella persona que utiliza su inteligencia con espíritu juguetón. Es por ello que ser hacker es un modo de ver e interactuar con el mundo, tal como lo has definido perfectamente en este artículo. Pienso que una persona nace con esa característica, no creo que sea algo que se pueda lograr. Aunque seguramente las personas que te preguntan "cómo ser un hacker" están pensando en más bien en convertirse en lammers, crackers, script kiddies, o algo por el estilo, con la simple intención de hacer algún daño a un tercero.
Saludos!!

Anónimo dijo...

EN ESTE ARCHIVO DE DESCARGA ENCONTRARAS UNA GUÍA CON TODO LO NECESARIO PARA CONVERTIRTE EN UN HACKER WHITE HAT PROFESIONAL. COMPÁRTELO CON TU COMUNIDAD Y CON LAS PERSONAS QUE ESTÉN INTERESADAS EN APRENDER.

http://kinternet13.blogspot.com/

Saludos Chema desde Col.

Anónimo dijo...

sos pelotud!! o te haces, que no podes responder una pregunta tan sencilla. Mira mi tio sabe hacer un monton de cosas con su notebook, me enseño varias como averiguar contraseñas face, pero son cosas no tan copadas. A finales cumplo 14 y quiero saber, al igual de muchos otros, cual es la base; talvez no para hack; por lo menos para, personas como yo; que no conocemos el camino,pero estamos seguros a que direccion, avanzamos.

Maligno dijo...

@anónimo, si crees que saber trucos para robar contraseñas del "face" te convertirá en hacker es que no has leído el artículo y no te has enterado de nada.

Saludos!

Jhonatan Ospina dijo...

Según algunas paginas de Internet y algunas personas ser hacker es saber instalar programas y sistemas operativos, por eso debemos informarnos bien en el tema, para no cometer errores y no quedar en ridículo.

Anónimo dijo...

como lo han dicho los primeros y los mejores, lo primero es leer y aprender las programaciones basicas paso a paso y luego enpaparse de la tecnologia y profundizar junto con internet en ella ..y aprender con la practica y mucha dedicacion ...todos empezaron de esa manera.¡curiosear, fisgonear,investigar y esos retos que hacen aprender mucho mucho mas para flanquear seguridades seguridades ciberneticas y demostrar que lo puedes lograr.
saludos

Anónimo dijo...

Hola Chema

¿Qué carreras son buenas para trabajar en temas de seguridad informatica?

Ferran Villalba dijo...

Para ser hacker creo que tienes que entender y dominar bien la tecnología. A parte de saber programar en algún o varios lenguajes de programación.

Si se es novato lo mejor es hacer algún grado medio para entender bien las bases.

SMR fuera de cataluña o SMX dentro de catalunya.
Luego un superior y después ya la universidad. Aunque con un superior yo creo que ya hay buen nivel aunque hay que ser muy auto didacta,

Sobre programación si se es novato yo recomendaría HTML, CSS, bueno si se puede llamar programación, JavaScript, PHP, MySQL. Aprender GNU/Linux. Sacarse la LPI. Aprender tipos de ataques como XSS Scripting y a partir de aquí utilizar herramientas como metasploit y luego ya aprender programación en C, C++

Guille dijo...

Porque es algo que si te entusiasma ya de sí, no hay nada que te pueda limitar. :)

Jmorras dijo...

Y CUANDO LEAS... NO DEJES NADA SIN ENTENDER...
==============================================

Lo normal es que en un blogger escriba 2 ó 4 terminos que NO sabes lo que significan.

1. WIKIPEDIA ... te enseñarán qué significa
2. La experiencia ... te enseñará a usar esa palabra/concepto...

Por ejemplo ...
https://en.wikipedia.org/wiki/Email_spoofing
(esta era facil!)

Jmorras dijo...

Y CUANDO LEAS... NO DEJES NADA SIN ENTENDER... (y II)
==============================================

Al principio son 250 búsquedas por artículo.... luego se reducen poco a poco.

SUERTE!!

Jorge

Anónimo dijo...

Un hacker es alguien que tiene grandes habilidades técnicas en computación. El ser hacker es también una actitud ante la vida. Los hackers resuelven problemas y construyen cosas. Ellos creen en la libertad y la ayuda voluntaria mutua, se nace para amar la tecnología.
1-saber ingles
2-saber manejar la mayoría de sistemas operativos
3-Un experto de las computadoras debe dominar el hardware
4-saber algo de electrónica
5-saber algún lenguaje de programación
6-saber de redes y telecomunicaciones
7-saber la mayoría de comandos de Linux
8-el mejor de todos amar las computadoras
9-trasnochase estudiando para aprender más sobre ellas //computadoras
10-perderse de fiestas con mujeres.

Anónimo dijo...

att:kamarada

javier antonio montero martinez dijo...

Hola malignos! Soy nuevo en todo este mundo bueno la cosa es que no tengo ni idea ni nada bisojo era tengo un pc todo lo que tengo es un iPhone 4 normalito alguno de ustedes me podría desierta como me puedo encaminar en este mundo desde mi iPhone como empezar. Y sobretodo en pesar con cosas pequeñas como puedo aser esto como empiezo




Gracias a los que puedan ayudarme a encaminarme a este mundo.

Anónimo dijo...

>>>javier antonio montero martinez dijo...

1.- Aprende a ESCRIBIR
2.- Si ya lo dominaste... practica con la LECTURA. (relee lo que has escrito)

Si alguien te pregunta algo ... invierte en CONTESTAR el mismo tiempo que invirtió la persona en hacer su pregunta.

Salud

Anónimo dijo...

No soy quien, incluso estoy anonimo. desde pequeño me enamoro la informatica a pesar de ya tener 20 sigo con el mismo amor hacia ella.. no soy mas que un usuario mas de la internet que
anhela comprender mas este mundo .. agradeciendo que existen personas que se abren a compartir
sus conocimientos..

. lento como tortuga, pero seguro como la muerte .

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares