El término hacker.
El término hackear ha recibido una connotación negativa en estos días, probablemente hayas escuchado, qué algún hacker entro a una red de algún banco y robó información importante o de muy alta clasificación.
Millones de usuarios se encuentran temerosos de actividades de hackeo en estos momentos, eso incluye ataques de virus, spyware, caballo de troya, man in the middle, entre otras técnicas. sí no es qué algunos ya fueron víctimas de estas personas. Pero esto no quiere decir qué todos los hackers son personas sin escrúpulos qué no tienen nada mejor que hacer con sus vidas.
De hecho el término "Hacker" originalmente tuvo un significado positivo, tradicionalmente un hacker es alguien qué le gusta jugar con las computadoras y otros electrónicos, en otras palabras un "Hacker" es aquella persona qué tiende a mejorar procesos computacionales para hacerlos mejores y más rápidos, siempre buscando la manera de mejorarlos, pero con el paso del tiempo se ha convertido en un término de mal gusto para la sociedad.
¿Qué es el hackeo ético?
Si hackear se denomina como una actividad criminal, el hackeo ético por otro lado es utilizado para identificar cuando existen hoyos de seguridad en algún sistema o red y después de identificarlos, asegurarnos qué el sistema o red, este seguro contra hackeos, antes de qué los "black hat hackers" (los chicos malos) los usen contra nuestro sistema., El objetivo de los white hackers o hackers éticos no es otro mas qué hacer revisiones de seguridad y mantener todo seguro.Como parte del hackeo ético, debes saber los peligros y vulnerabilidades actuales que los sistemas computacionales y la red se enfrentan.
El principio básico del hackeo ético es, aunque tengas el poder de irrumpir en la privacidad de alguien más, no se supone que debas de hacerlo, al final del día tu deberás ayudar a esa persona a evitar las vulnerabilidades que existen en su sistema, para que nadie pueda irrumpir en su privacidad.
Hackeo Básico
Ingeniería Social
La ingeniería social no es una tecnica de hackeo en si, tampoco quiere decir que tienes que ingresar a Facebook para recavar la información de alguien más.Básicamente la ingeniera social se trata de tomar ventaja de la información o de la confianza que la persona nos tenga para así poder acceder a recursos que afecten a la persona con la que se desea desempeñar el hackeo ético.
Por la naturaleza las personas confiamos en alguien más, especialmente si conocemos a está persona, está es una ventaja para los "hackers" todo lo que necesitan es un poco de confianza para ganar más información.
Por ejemplo en el caso que se nos haya descompuesto nuestra computadora y tenemos la ayuda de algún especialista en repararlas, nos pide que instalemos un software que en realidad trae consigo técnicas de recopilación de información como Keylogger, por supuesto que nosotros confiamos en la persona que nos esta ayudando, pero lo que no sabemos que en realidad, el esta aplicando Ingeniería social.
Comprometiendo la seguridad fisica
¿Qué pasa con algún empleado de IT frustrado porque no le subieron el sueldo?La seguridad física es de hecho una parte importante en la seguridad de la información, los hackers eventualmente encontraran una forma de abrirse brecha en nuestra red y entrar a ella, pero ¿qué pasa cuando la intrusión viene de adentro de nuestra red? en pequeñas empresas quizá esto no sea tomado como algo importante, pero en realidad lo es, algunas de estas empresas ni siquiera tienen seguridad en su infraestructura de servidores, es tan fácil que alguien vaya y solamente conecte un cable para poder acceder a la información de dicha infraestructura.
Hackeando Passwords
Esta es una de las actividades más recurrentes para algunos hackers, tenemos que notar que esto puede ser completado mediante Ingeniería social (depende que tan ingenioso sea el hacker) una manera simple de hackear la cuenta de alguien es asomarse por detrás de los hombros y ver lo que escribe, aunque parece algo muy tonto y basico es una tecnica de hackeo muy basica, otra manera es tratar de adivinar mediante su fecha de cumpleaños o algun dato o palabra importante.Obviamente existen técnicas mucho más avanzadas para obtener el password de alguna red o de algún usuario. Algunas herramientas para el hackeo de password incluyen el analizar la red mediante sniffers, la herramienta llamada "brute force" que no es más que un método para adivinar el password, esos programas utilizan un diccionario para hacer combinaciones y adivinar dicho password.
Otra manera es utilizar keyloggers, aunque para esto primero tuvimos que habernos introducido en la computadora de la víctima, básicamente el funcionamiento de esta herramienta es que todo lo que se escriba en esa computadora será guardado en un log, que se enviá por correo electrónico al hacker en curso.
No hay comentarios.:
Publicar un comentario