sábado, marzo 01, 2014

Hackers del Siglo XXI


Parafraseando a Sir Andrew Wiles, el ilustre matemático que fue capaz de resolver uno de los enigmas matemáticos más esquivos de todos los tiempos, el último Teorema de Fermat, podríamos decir también que el hacking es como una mansión que se encuentra completamente a oscuras. Uno entra y va tropezando y golpeando cada mueble, cada objeto, pero poco a poco aprende dónde está cada pieza del mobiliario y construye un mapa mental. Al final, tras medio año de arduo trabajo, el hacker encuentra el interruptor de la luz y de repente todo se hace evidente. Puedes ver exactamente dónde estás, has analizado y descubierto algo que desconocías pero que siempre ha estado ahí. Entonces vas a la siguiente habitación y te pasas otros seis meses en las tinieblas, repitiéndose nuevamente el proceso. Es por lo tanto la culminación de meses precedentes de trabajo y tropezones en la oscuridad, sin los que el avance no hubiera sido posible.

La scene hacking hispana se encuentra actualmente bastante ocupada con el inagotable desarrollo de conferencias (aka xxxCON) que se reparten a lo largo de todo el globo terráqueo. Talleres y laboratorios de hacking son ahora una realidad habitual. Y esto es bueno, pues no solamente el circuito favorece a los profesionales de la seguridad informática y hackers que imparten estas charlas, sino también a aquellos interesados en el sector y toda clase de jóvenes y no tan jóvenes con ideas brillantes, que desean expandir su conocimiento en direcciones ilimitadas.

Y a pesar de que todos estos medios audiovisuales de compartición de ideas son de una calidad incalculable, todavía unos pocos nos aferramos al ASCII, a los blogs y a difundir la información y nuestras mimadas investigaciones “desde el otro lado”. Igualmente respetable. De la misma forma que el espacio de kernel de un sistema operativo se encuentra al mismo tiempo separado e íntimamente entrelazado con el espacio de usuario, la scene siempre ha estado formado por excelentes integrantes que han preferido mostrar su cara al público y otros hackers que todavía permanecen en la sombra aportando su granito de arena desde un rincón de este maravilloso universo al que llamamos con orgullo, hacking. Dejad a un lado conceptos oscuros como el underground, estamos aquí, y no nos ocultamos de nadie.

Por su parte, 0xWord se ha convertido en la editorial y plataforma de facto para la publicación de diversas ramas del hacking que facilitan a los hispano-parlantes un conocimiento que proviene de las manos de increíbles hackers que con sus aportaciones ya han dejado huella y cuya única misión es despertar en el lector la chispa que le haga zambullirse en este fantástico mundillo. Desde cualquier rincón de este planeta, invisibles o no, eso es lo que somos, un equipo de hackers al servicio de una comunidad sedienta de conocimientos.

¿Por qué insistimos tanto en la necesidad de mantenerse informado/actualizado? En estos últimos años han ocurrido tantos avances, tantas noticias sorprendentes... una ingente cantidad de material que sería imposible resumir en este breve espacio. Incluso a día de hoy, todo el material revelado por Edward Snowden sobre este gran sistema al que llamamos Gran Hermano, no resulta para algunos de nosotros más que una confirmación con pruebas fehacientes de todo lo que en su día habíamos destripado sobre la red Echelon. Conceptos como cibercrimen o ciberguerra son ahora tan familiares como lo son sus análogos en el mundo del delito. El cobro de miles de euros por exploits en navegadores y técnicas de evasión de sandboxing son el pan de cada día. Los ataques de defacers y grupos hacktivistas que defienden principios totalmente disparejos no han desfallecido y siguen provocando verdaderos quebraderos de cabeza a los webmasters de turno.

Sed conscientes pues, de que a menos que hagáis algo, las webcams y micrófonos de vuestros queridos portátiles ya no están bajo vuestro control, ni soñarlo, malware de toda índole es capaz de manejar ambos dispositivos mucho mejor que los drivers que venían de fábrica. He aquí que iPatch se ha presentado como un artilugio elegante que sustituye a la cinta aislante que todos pegáis sobre el ojo que todo lo ve.

Al fin y al cabo no parece tan mala idea, como diría Chema Alonso, paradójicamente el malware de hoy en día hace que vuestros ordenadores sean más veloces, os securizan contra gusanos, virus, troyanos y rootkits de la competencia. ¿SSL roto? Cuéntame algo más. ¿Puertas traseras en routers que permiten la entrada a un User-Agent de lo más gracioso? Nuestros terminales móviles con Android o iOS se han convertido en la tarjeta de presentación personal que los gobiernos con poder utilizan para saber más de nosotros que nosotros mismos. Una-al-día puede mostrarte una panorámica más amplia y, por triste que sea, aterradora.

Pero no te dejes intimidar por tan amargas palabras, los hackers que publican a diario en éste y otros blogs de reconocido prestigio persiguen el mismo objetivo que han tenido a lo largo de toda su carrera, proporcionar amplios conocimientos sobre (in)seguridad informática, exploiting, reversing, hooking, seguridad web, information gathering, ataques a protocolos, redes y un infinito etcétera, todo aquello que pueda facilitar (que no garantizar) en el futuro la privacidad de las personas y el sentimiento de que la curiosidad es innata al ser humano, que la exploración, ya sea en los confines del espacio o dentro de un simple monitor es una de las sensaciones más profundas de la existencia.

¿Acaso crees que una alucinante e ingeniosa tecnología como Latch se hubiese desarrollado si no fuese pensando en ti? Piénsalo dos veces, quizás algún día puedas crear algo del mismo calibre y ayudar a todo el mundo. Ese día te habrás ganado el calificativo de hacker por pleno derecho y el respeto de todos aquellos a los que has ayudado a estar más seguros.

Aunque la oscuridad te rodee, no temas, avanza a tientas con paso firme, utiliza tus manos y por encima de todo tu mente, ahí está, delante de ti, pulsa el interruptor y enciende la luz. Estamos aquí y ahora.

Feliz hacking!!!

by blackngel
autor del libro: Linux Exploiting

8 comentarios:

  1. Quizás esté dormido..pero es una de las pocas veces que hasta la mitad del post no caigo que quien escribe no es Chema ;-)

    ResponderEliminar
  2. La entrada no habla de hacking. Excelente post publicitario. Compre nuestros libros, use Latch y vivirá más tranquilo...

    ResponderEliminar
  3. Pues a mí me ha gustado...
    Me gusta la realidad contada en la forma de metáforas e historias :)

    ResponderEliminar
  4. Al principio viendo al autor, imaginé un post extraordinario, como nos tenia acostumbrados. Pero que decepcion, lleno de tópicos y plegado al estilo mediatico de Chema Alonso. Una pena.

    ResponderEliminar
  5. Muchas Gracias blackngel por tu post¡ Salu2 Dr.Maligno y gracias a ti también por compartirlo, mola =)

    ResponderEliminar
  6. Un post bastante inspirador, cierto que aprovecha para publicitar y eso pero... que mas da? os veo demasiado tensos "anónimos"

    ResponderEliminar
  7. Hace ya bastante tiempo que empecé a criticar algunas entradas de este blog. Por lo que veo cada vez son más los que opinan como yo.

    Es una pena que este site, que llegó a ser uno de los mejores blogs sobre seguridad informática en español (no sólo para España, sino para toda la comunidad hispanohablante) haya tomado este cariz.

    Antes se dedicaba a la DIVULGACIÓN y lo hacía de manera amena, con posts fáciles de leer y muy instructivos. Hoy en día prácticamente todo es publicidad y echarse flores encima. Una pena.

    ResponderEliminar
  8. Hoy en día la red y todo el conglomerado de dispositivos y software que utilizamos en el mundo digital se han vuelto tan complejos que pienso que si no existieran "pros" de la seguridad quedaríamos completamente a merced de las "cybermafias",los cuales, no nos olvidemos, si que trabajan por dinero. Acaso os pensais que exploitdb o github y otros tantos sitios/grupos de Hackers internacionales no ganan dinero con esto,no pensais por un momento que el mismisimo Linux Torvalds se paga los garbanzos con este negocio.Ya sea vendiendo cursos,herramientas, dando charlas remuneras o lo que sea, se necesita dinero para desarrollar los proyectos(cada vez más) por ello no entiendo tanto escandalo por la promoción de productos relacionados.
    No more free bugs¡¡¡¡

    ResponderEliminar