Un hacker es una persona con un conocimiento importante de sistemas operativos, redes,
protocolos, lenguajes de programacion, etc. con lo que se podria resumir tener un dominio de la
seguridad en redes. Asi, opino que un hacker no es un chaval que le pasan algunos logins y
passwords y que se dedica a entrar a la maquina y ejecutar exploits que ni sabe ni lo que hacen
ni le importa, sino que simplemente sabe que le dan categoria de rOOt. Para mi esto se puede
hacer durante una temporada para aprender pero siempre como una etapa para llegar mas
adelante a fines mas interesantes
Resumiendo, un HACKER deberia ser una persona con amplios conocimientos y que sabe en
todo momento perfectamente lo que hace y que entra en sistemas por diversion y no para
destrozar sistemas o cosas parecidas. Aunque para otros como el famoso Marcus J. Ranum
compara los hackers con "vandals", pero en fin, hay opiniones para todos los gustos
(
En fin despues de este rollo filosofico que opino que es necesario en un texto de introduccion a
estos temas, paso a comentaros un breve glosario para introducirse en la jerga de este mundillo.
Este glosario esta por orden alfabetico:ADMINISTRADOR, sysop, root :Esla persona que se encarga del sistema. Se suele denominar
rOOt y es la persona que tiene el poder absoluto sobre la maquina. Tiene un UID=0.
AGUJERO, bug, hole : Es und efecto en el software o hardware que como su nombre indica deja
agujeros para los hackers y que gracias a dios existen muchos ya que si no esto seria de locos
jeje
AIX: Sistema operativo de IBM
BUGS y EXPLOITS: Los bugs son fallos en el software o en el hardware y que usan los hackers
para entrar en sistemas y un exploit es un programa que aprovecha el agujero dejado por el bug.
BOMBA LOGICA: Codigo que ejecuta una particular manera de ataque cuando una determinada
condicion se produce. Por ejemplo una bomba logica puede formatear el disco duro un dia
determinado, pero a diferencia de un virus.. la bomba logica no se replica.
BACKDOOR :Puerta trasera. Mecanismo que tiene o que se debe crear en un software para
acceder de manera indebida (jeje)
BBS (Bulletin Board System): Es una maquina a la que se accede a traves de la linea telefonica
y donde se dejan mensajes y software. La putada es que si la bbs no esta en tu ciudad..
timofonica se hace millonaria a tu costa.
(
BOXING: Uso de aparatos electronicos o electricos (Boxes) para hacer phreaking. Esto no es
hacking sino phreaking... hay blue box, red box, etc.
BOUNCER: Tecnica que consiste en usar una maquina de puente y que consigue que
telneteando al puerto xxxx de la maquina "bouncerada" te redireccione la salida a un puerto
determinado de otra maquina. Esta cuarta
tecnica es muy usada en el irc redireccionando a los puertos destinados a los servidores de irc
por anonimicidad y otros temas que no vienen al caso.
CABALLOS DE TROYA :Programa que se queda residente en un sistema y que ha sido
desarrollado para obtener algun tipo de informacion. Por ejemplo seria un caballo de troya un programa que al ejecutarlo envie el fichero de /etc/passwd a una determinada IP (Casualmente la nuestra ;o)
CORTAFUEGOS: Ver firewall
COPS: Programa de seguridad.
CERT (Computer Emergency Response Team): Bien, como su nombre indica es una gente que
se dedica de trabajar en seguridad pero que en su esfuerzo por informar de bugs nuevos, casi
nos ayudan mas a nosotros que a ellos
>
CLOACKER: Programa que borra los logs (huellas) en un sistema. Tambien llamados zappers.
CRACKER : Esta palabra tiene dos acepciones, por un lado se denomina CRACKER a un
HACKER que entra a un sistema con fines malvados aunque normalmente la palabra
CRACKER se usa para denominara a la gente que desprotege programas, los modifica para
obtener determinados privilegios, etc.
CRACKEADOR DE PASSWORDS:Programa utilizado para sacar los password encriptados de
los archivos de passwords. Esto se desarrollara mas adelante en este texto
DAEMON: Proceso en background en los sistemas Unix, es decir un proceso que esta ejecutandose en segundo plano.
EXPLOIT Metodo concreto de usar un bug para entrar en un sistema.
FIREWALL, cortafuego: Sistema avanzado de seguridad que impide a personas no acreditadas
el acceso al sistema mediante el filtrado de los paquetes dependiendo de la IP de origen, en
otras palabras, una putada
(. En la actualidad esta considerado como uno de los medios de
seguridad mas fiables y hay poca documentacion al respecto de como hackearlos.
FUERZA BRUTA (hackear por...) Es el procedimiento que usan tanto los crackeadores de
password de UNIX como los de NT (o por lo menos los que yo conozco) que se basan en aprovechar diccionarios para comparar con los passwords del sistema para obtenerlos.
FAKE MAIL: Enviar correo falseando el remitente. Es muy util en ingenieria social.
GRAN HERMANO: Cuando la gente se refiere al Gran Hermano, se refiere a todo organismo
legal de lucha contra el mundo underground.
GUSANO: Termino famoso a partir de Robert Morris, Jr.Gusanos son programas que se reproducen ellos mismos copiandose una y otra vez de sistema a sistema y que usa recursos de los sistemas atacados.
HACKING :Amplia definicion al principio del glosario.
HACKER :Amplia definicion al principio del glosario.
HOLE: Ver bug.
HP/UX: Sistema operativo de HP.
INGENIERIA SOCIAL :Obtencion de informacion por medios ajenos a la informatica. Sobre esto nos extenderemos mas adelante en este texto.
IRIX: Sistema operativo.
ISP (Internet Services Provider): Proveedor de servicios internet.
KEY: Llave. Se puede traducir por clave de acceso a un software o sistema.
KERBEROS: Sistema de seguridad en el que los login y los passwords van encriptados.
KEVIN MITNICK: Es el hacker por excelencia!!!. Sus hazañas se pueden encontrar en mil sitios en la red.