Preguntas y respuestas Imaginática 2011
Antes que nada, y con un poco de retraso (bueno, bastante en realidad), quisiera agradecer a todos y cada uno de los miembros de Imaginática su amabilidad por la atención dispensada, y sobre todo por el honor de participar como ponente en sus Jornadas.
Creedme si os digo que ha sido un auténtico placer haberos conocido, y volver a la Facultad donde estudié.
Sigamos…
Al finalizar la charla surgieron muchas preguntas, algunas de las cuales pude resolver en el momento, otras para las que di una explicación breve debido al poco tiempo disponible, y unas pocas que me plantearon al salir de la sala.
Como creo que es un tema interesante, os dejo un resumen-aclaración de ellas. Si veis que falta alguna, no dudeis en preguntar y lo aclararemos.
Comenzamos:
¿Cómo actúa un White Hacker, frente a un Black Hacker?
Pues vereis: las técnicas son las mismas, no hay diferencias.
Las diferencias son:
- Un White Hacker no “ataca por gusto”; lo hace por que tiene un contrato con un cliente para probar la seguridad de un sistema de su propiedad.
- Nosotros probamos que si el sistema es vulnerable o no, pero sólo eso. Por ejemplo, si fuera la puerta de una casa, intentamos abrirla; si lo conseguimos, paramos en ese punto y no entramos dentro.
- Si necesitamos dejar pruebas, hacemos algo que no sea dañino para el cliente o su imagen.
En el ejemplo anterior, entraríamos, dejaríamos una nota en la entrada y saldríamos de la casa para decirle al cliente “mira lo que te he dejado de prueba”. - Ante todo, elegancia. En el ejemplo de la puerta, usaríamos herramientas que no dañasen la puerta, el marco o la pared.
- Un Black Hacker es un delincuente. No lo dudeis ni un instante.
¿Es más seguro Linux que Windows?
Si y no.
Windows basa su seguridad en ser un entorno cerrado, en el cual no puedes ver el código, lo cual dificulta (en teoría) el trabajo. Sin embargo, hay muchos más equipos con Windows que con Linux y por tanto es un blanco más asequible. Un sistema basado en Windows, con todas sus aplicaciones correctamente configuradas y las medidas de seguridad adecuadas, es tan seguro como el que más.
GNU/Linux, en cambio, basa su seguridad en el Código Abierto. Cualquiera puede tomarlo y modificarlo a su gusto, incluso con malas intenciones.
Su seguridad viene, precisamente, porque cualquiera puede revisar el código y comprobar si hay algo raro.
Si bajamos un fuente de un sitio desconocido, sin confianza, o un ejecutable fuera de repositorios oficiales… ya sabeis a lo que os arriesgais.
En resumen: ninguno es más seguro que otro. Ambos pueden ser hackeados antes o después.
La diferencia entre un sistema seguro y otro vulnerable no viene por la plataforma empleada, si no por un servidor bien configurado, unas aplicaciones correctamente desarrolladas… y un administrador de sistemas que lo mantenga al día.
¿Puedo atacar mi propio servidor?
Depende de donde esté el servidor.
Para hacer pruebas, tengo un servidor en la oficina, dentro de mi red, y no accesible desde el exterior. Si ese es vuestro caso, podeis hacer lo que querais con él: es vuestro y no afectais a nadie más.
Si en cambio teneis un hosting, la cosa cambia mucho.
En primer lugar, si es un servidor virtual, al atacarlo estareis haciéndolo también a los demás que compartan máquina con vosotros. Eso es un delito.
Si teneis un servidor alquilado en un hosting, recordad algo: no es vuestro. Es como si condujerais un coche de alquiler a 200km/h pensado que ese día es vuestro y no le pasará nada al que os lo alquiló.
Le estareis provocando un daño porque, aunque la multa la pagueis vosotros, le habeis provocado una carga extra de trabajo al buscar quien alquiló el coche ese día, cuales son sus datos de cliente, las gestiones de tráfico, trámites legales…
De nuevo, es un delito.
Sólo suponiendo que tengais un servidor propio o alquilado, con una IP única para vosotros, y que conteis con el permiso por escrito del proveedor de servicios, podreis hacerlo.
Y creedme: el permiso no os lo van a dar nunca, salvo que seais una empresa MUY grande.
Mejor probadlo en vuestra red, y cuando lo tengais verificado lo llevais al proveedor de housing.
¿Cómo puedo empezar a trabajar como White Hacker?
Lo primero es formaros. Es algo que os llevará mucho tiempo si lo haceis por vuestra cuenta, y bastante dinero si acudís a una academia (existen, son tremendamente caras, pero al menos tendreis título oficial).
A partir de ahí, participad en retos de Hacking y Análisis Forense.
No importa tanto ganar, cómo hacer un buen trabajo con el cual consigais referencias.
El resto, como todo: enviad currículums a empresas, acudid a eventos de seguridad,…
¿Donde puedo aprender técnicas de Hacking?
Como os dije antes, hay Centros de Formación que imparten cursos (no trabajo en ninguno de ellos, y como no me pagan por hacerles publicidad…)
No es una mala idea invertir en ellos, ya que podeis optar a realizar un examen con el que podreis conseguir una Certificación Oficial.
Pero son caros, os lo advierto.
La otra opción, San Google. Encontraréis muchos sitios, y en ellos bastante basura. Pero en todos hay cosas interesantes para leer. No desprecieis nada, por simple que parezca.
¿En que se basa la relación de un White Hacker con sus clientes?
En la confianza. No hay otra respuesta.
No espereis llamar a la puerta de un cliente diciendo “Hola, soy Hacker ético y ofrezco mis servicios para probar la seguridad de sus sistemas” y que os contraten. Lo más probable es que llamen a Seguridad y os acompañen muy amablemente a la puerta.
Aqui funcionan dos cosas: el boca a boca, y vuestro prestigio. Tendreis que comenzar por lo primero e ir consiguiendo referencias.
¿Qué sistema operativo utilizas?
TODOS.
Si nos planteamos un “entorno europeo”, podríamos decir con mucha seguridad que más del 95% de las plataformas son relativamente recientes (XP, Vista, 7, Leopard, Ubuntu 9/10,…)
Pero si somos un poco conscientes de la realidad, estamos en un mundo en el que no todos tienen las mismas oportunidades de conseguir la última tecnología.
¿Podeis imaginaros a alguien en una aldea perdida en el último rincón del mundo, con un portatil de hace 10 años y un simple modem de 33,6K ? Pues eso existe.
Y os aseguro que muchos ataques vienen de lugares así, con personas de escasos recursos técnicos, pero con una capacidad intelectual y habilidades asombrosas.
Tags: 2011, hacking etico, imaginatica, preguntas, white hacking
