HAckeo Para Novatos
Enviado por alphabeth • 25 de Julio de 2011 • 2.490 Palabras (10 Páginas) • 926 Visitas
VULNERABILIDAD DE LOS SISTEMAS INFORMÁTICOS
“HACKEO” PARA NOVATOS
Contenido página
Introducción 3
Definición del verbo hack 3
Objetivos de este informe 3
Hackeo ético 4
Definición del concepto hacker 4
Ataques a la infraestructura de la red informática 7
Ataques al sistema operativo 8
Aspectos importantes al momento de asegurar la red 9
Planificación. 10
Conclusión 11
Mediagrafía 12
“Hackeo” para novatos.
Introducción
Aunque el verbo de origen inglés “Hack” (cortar, piratear, acuchillar) no tiene paralelo en castellano cuando se quiere designar “la acción de romper la seguridad de una red, un software o un sistema informático” (aunque no es mala idea traducirlo como piratear) comúnmente se emplea la castellanización del verbo “hackear” pronunciándose Jaquear y conjugándose como el verbo emplear.
“Hackeo” para novatos es la forma que tenemos para indicar Formas de violar la seguridad de un sistema informático para principiantes.
Es importante mencionar que este documento no tiene como propósito convertir a nadie en un experto ilegal para romper sistemas de seguridad, sino mas bien capacitar al lector para detectar vulnerabilidades de una red determinada a la cual tiene acceso permitido y que debe mantener en funcionamiento. Es decir se espera utilizar la información provista como un apoyo a la gestión de Redes que para usarla con fines ilegales.
Este documento representa un compendio de los temas que podrían resultar interesantes para la mayoría de los administradores de red informáticos. Esta breve exposición de la materia tiene su origen en libros, sitios web y otras fuentes mediagráficas disponibles que tratan el tema en extenso.
Se cree que al conocer las principales formas de “hackear” un sistema informático se estimulará la búsqueda de soluciones informáticas que permitan tomar medidas preventivas ante eventuales ataques ilegales a la red en la que se trabaja.
El Objetivo principal de este informe es que el usuario tenga la posibilidad de conocer las principales debilidades de un sistema de red informático.
Nuestros objetivos específicos son:
- Que el usuario de este documento obtenga información de manera legal y entretenida a cerca del “hackeo”.
- Insertar en la conciencia del usuario el concepto de “hackeo ético”.
- Conocer el de qué trata el “hackeo de redes”
- Conceptualizar el “hackeo de sistemas operativos” que es un tema inseparable de los sistemas de redes.
“Hackeo Ético”
Todos hemos oído hablar de los piratas informáticos (o “Hackers”). Muchos de nosotros incluso han sufrido las consecuencias de las acciones de estos piratas cibernéticos.
¿Quiénes son estos “hackers”? ¿Por qué es importante saber acerca de ellos?
Primero la definición de “hacker”:
“En informática, un “hacker” es una persona definida como:
1. Gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet ("Black hats"). Pero también incluye a aquellos que depuran y arreglan errores en los sistemas ("White hats") y a los de moral ambigua como son los "Grey hats".
2. Una comunidad de entusiastas programadores y diseñadores de sistemas originada en los sesenta alrededor del Instituto Tecnológico de Massachusetts (MIT), el Tech Model Railroad Club (TMRC) y el Laboratorio de Inteligencia Artificial del MIT. Esta comunidad se caracteriza por el lanzamiento del movimiento de software libre. La World Wide Web e Internet en sí misma son creaciones de “hackers”. El RFC 13924 amplia este significado como "persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas”.
3. La comunidad de aficionados a la informática doméstica, centrada en el hardware posterior a los setenta y en el software (juegos de ordenador, “crackeo” de “software”) de entre los ochenta/noventa.”
Entonces para efectos de este informe, “Hacker” será una palabra que tiene dos significados:
1) Tradicionalmente, un “hacker” es alguien quién le gusta jugar con programas y sistemas informáticos. Los piratas informáticos disfrutan de explorar y aprender cómo funcionan estos sistemas. Además les encanta descubrir nuevas formas de trabajar mediante la Red (tanto Internet como redes locales).
2) Pero recientemente, la palabra “hacker” ha tomado un nuevo significado: una persona que maliciosamente irrumpe en los sistemas para obtener beneficios personales. Técnicamente, estos criminales son verdaderos piratas del mundo virtual. Rompen la seguridad de sistemas con mala intención, buscando ganancias personales como fama, dinero e incluso ejecutar venganzas. Esto lo logran modificando, eliminando y robando información crítica, a menudo causando mucho daño a sus víctimas.
Pero es importante diferenciar entre los “Hackers buenos” y los “Hackers malos”.
Los “Hackers buenos” o de sombrero blanco (“White-hat” en inglés) no les gusta estar en la misma categoría que los “hackers malos” o de sombrero negro (“Black-hat” en inglés)
Cualquiera que sea el caso, la mayoría de las personas da al “hacker” una connotación negativa.
Muchos “hackers” aseguran que no causan daño, sino que intentan altruistamente ayudar a los demás. Pero es claro para todos que muchos de ellos son verdaderos ladrones cibernéticos.
Entonces nosotros para efectos de este compendio llegaremos a un acuerdo para la definición de pirata informático o “hacker”:
Los “hackers” serán los chicos malos que intentan romper la seguridad de nuestros sistemas, pero los “Hackers Éticos” serán los que protegen nuestros sistemas contra los accesos ilícitos.
Los “hackers” atacarán casi cualquier sistema que ellos piensen que pueden poner en peligro. Algunos prefieren los sistemas de prestigio y bien protegidos solo con el fin de aumentar su estatus social en círculos “hacker”.
“Hackeo Ético”:
Todo el que administre una red o sistema informático debe protegerse contra las jugadas de los piratas informáticos.
Un “hacker ético” debe tener las mismas habilidades, mentalidad y herramientas que un “hacker”, pero además ser una persona digna de confianza.
...