El hacking ético consiste en comprometer los sistemas informáticos para evaluar la seguridad y actuar de buena fe informando a la parte vulnerable. Es una habilidad clave para muchos puestos de trabajo relacionados con la protección de los activos.
Estos profesionales mantienen los ordenadores, los servidores y otros componentes de la infraestructura de la organización en condiciones de trabajo que impidan el acceso no autorizado a través de canales no físicos.
Los hackers éticos son profesionales que deben tener un amplio conocimiento tecnológico sobre la seguridad de los sistemas informáticos, los sistemas operativos y las redes.
1. Habilidades para ser hacker
Un buen hacker necesitará desarrollar habilidades que le ayuden a hacer bien el trabajo, consiguiendo los objetivos deseados con los recursos y el tiempo estipulado.
Algunas de estas habilidades pueden ser la programación, uso de Internet, uso de las herramientas de hacking existentes y otras que se pueden considerar ser bueno en la resolución de problemas y aprovechar las herramientas de seguridad existentes:
2. Codificación y desarrollo de software.
Entender cómo se escribe el código de las aplicaciones y los procesos por los que se escribe ese código puede ser la clave para encontrar sus puntos débiles. Muchos expertos en hacking se iniciaron tras pasar por el mundo del desarrollo de software.
Trabajar codificación y desarrollo de software permite tener una visión de la construcción de un producto y entrar en la mente del desarrollador para comprender los retos a los que se enfrenta.
3. Redes
Si hay que penetrar una red, hay que saber cómo funcionan las redes y las formas más complicadas de navegar por ellas. Se debe tener un conocimiento básico de los diferentes tipos de protocolos y de las capas de red y sistemas operativos
Es importante centrarse en las redes internas y en los principios y características del servicio Active Directory, ya que la mayoría de las infraestructuras corporativas están construidas sobre Microsoft Windows.
4. Lenguajes de programación
Hay muchos lenguajes de programación que se usan para hackear, pero es difícil conocerlos todos, para aclarar qué lenguajes de programación aprender para hackear, a continuación, vamos a nombrar algunos de los más usados.
4.1 Python
Python es el mejor lenguaje de alto nivel para codificar exploits, métodos que aprovechan la vulnerabilidad de un sistema para ingresar un código indeseado. Es relativamente sencillo de aprender, y permite escribir un código en tiempo récord.
4.2 Java Script
JavaScript es un gran lenguaje para la programación de lado del cliente en sitios web y aplicaciones. También es necesario dominar la programación de lado del servidor con el framework node.js. La comprensión de la lógica del código JavaScript puede ayudarte a encontrar fallas en las aplicaciones web. Es muy útil para el pentesting y el hacking web.
4.3 SQL
SQL se encarga del almacenamiento y la gestión de datos confidenciales y sensibles, como contraseñas e información personal. Gran parte de los hackers acceden a las bases de datos SQL y luego venden la información robada, o la secuestran. Los hackers bloquean los archivos de los equipos de la organización, y los mantienen secuestrados hasta que se les paga por el rescate.
4.4 PHP
PHP es un lenguaje de programación dirigido a servidores dinámicos, cuya función central es gestionar las bases de datos y los sitios web. Actualmente, se considera uno de los lenguajes fundamentales para los ciberatacantes, puesto que dominar un servidor es clave a la hora de atacar una web.
4.5 Exploits e ingeniería inversa
Uno de los principales procedimientos del hacking son los denominados exploits. Es la secuencia de acciones o fragmentos de datos que se utiliza para aprovechar una vulnerabilidad de un sistema en el ámbito de la seguridad.
Python es uno de los principales lenguajes que utilizan los ciberdelincuentes. Por otro lado, Ruby y Bash son muy útiles para forzar una vulnerabilidad.
Respecto a la ingeniería inversa, se conoce como tal al proceso mediante el cual se descubren los principios tecnológicos de un sistema o dispositivo. Consiste en el análisis del código binario de un determinado software con el objetivo de encontrar el código fuente original.
4.6 Lenguajes de programación para escribir exploits
Escribir exploits requiere un lenguaje de programación de alto nivel. Los exploits pueden realizarse en cualquier lenguaje de programación, pero a continuación vamos a nombrar algunos.
4.6.1 C
C es uno de los lenguajes de programación más importantes utilizados en la creación de Linux y Windows.
Aprender a programar en C ayudará al hacker a entender cómo funcionan estos sistemas, por ejemplo, cómo interactúan el procesador y la memoria.
Es el mejor lenguaje de programación para escribir exploits y desarrollar.
El bajo nivel de C permite a los expertos en seguridad desarrollar programas de hackers para acceder y controlar el hardware del sistema y los recursos de nivel inferior.
4.6.2 C++
C++ es uno de los mejores lenguajes de programación para el hacking. Al igual que C, C+ también proporciona un acceso de bajo nivel al sistema y ayuda a analizar el código de la máquina y a eludir estos esquemas de activación.
Además, muchos programas de hackers modernos están construidos en C++.
4.6.3 PYTHON
A diferencia de cualquier otro lenguaje de programación de la lista, Python es el más fácil de aprender.
Es el lenguaje más utilizado para escribir exploits, ya que Python es el lenguaje de programación más fácil para escribir scripts de automatización debido a las bibliotecas pre-construidas.
Además, Python se ejecuta sin compilare, esto lo convierte en un lenguaje de programación indispensable para hackear servidores web.
4.6.4 RUBY
Ruby es un lenguaje de programación orientado a objetos, sencillo pero autónomo, que se utiliza en el desarrollo web.
Ruby es muy útil para escribir exploits.
Se utiliza para los scripts de meterpreter, y el propio Metasploit Framework está programado en Ruby.
4.6.5 JAVA
Java fue por mucho tiempo el lenguaje de programación más utilizado en la comunidad de programadores. Java se lanzó originalmente con el lema “escribe una vez, ejecuta en cualquier lugar” para enfatizar sus capacidades multiplataforma.
Esto hace que Java sea el lenguaje de programación ideal para hackear PCs, dispositivos móviles y servidores web.
Se pueden crear herramientas utilizando Java, y también se puede utilizar para crear exploits de puerta trasera, así como exploits que pueden destruir un ordenador.
Una vez que escribas tus programas de hacking en Java, podrás ejecutarlos en cualquier plataforma habilitada para Java.
4.6.6 LISP
Lisp es el segundo lenguaje de programación de alto nivel más antiguo que se utiliza en la actualidad.
LISP es completamente abierto, flexible y totalmente independiente de las máquinas, lo que lo convierte en uno de los favorito por parte de los hackers.
Puedes definir tu propia sintaxis y crear el paradigma de programación que quieras e incorporarlo a tus programas.
4.7 Lenguajes de programación para la ingeniería inversa.
La ingeniería inversa también es útil en la prevención del hacking, en la que se realiza una ingeniería inversa de los programas maliciosos sospechosos para entender lo que hacen, cómo detectarlos y eliminarlos, y permitir que los ordenadores y dispositivos funcionen juntos.
La ingeniería inversa también puede utilizarse para “hackear” programas y soportes para eliminar la protección anticopia.
4.7.1 Lenguaje Ensamblador
El ensamblador (o assembly) es un lenguaje de programación de bajo nivel, pero muy complejo.
Es posible instruir el hardware o el software de la máquina en lenguaje ensamblador.
Los ingenieros inversos utilizan el lenguaje ensamblador.
5. Criptografía
La criptografía es el estudio y aplicación de técnicas que ocultan el significado real de la información transformándola en formatos legibles no humanos y viceversa.
Pongamos un ejemplo, si quisiéramos enviar el mensaje “aprender hacking” podríamos sustituir cada letra por las dos siguientes del alfabeto y quedaría “crtgpfgt jcemkpi” para descifrar el mensaje tendríamos que sustituir cada letra por retrocediendo dos.
El proceso de transformar un mensaje en no legible se llama cifrado y el proceso de invertir el cifrado se llama descifrado.
5.1 Criptoanálisis
Es el arte de descifrar mensajes cifrados sin usar la clave que se utilizó para cifrar el mensaje. Utiliza algoritmos y análisis matemáticos para descifrar. Su éxito dependerá del tiempo disponible, la potencia de cálculo y la capacidad de almacenamiento.
5.1.1 Ataques de criptoanálisis
Ataque de fuerza bruta: Se usan algoritmos que intentar adivinar las combinaciones del texto sin formato que luego se cifran y comparan con el cifrado original.
Ataque de diccionario: Utiliza una lista de palabras para encontrar una coincidencia entre el texto sin formato o la clave. Se utiliza para descifrar contraseñas cifradas.
Ataque de tabla de arco iris: Compara el texto cifrado con hashes precalculados para encontrar posibles coincidencias.
5.2 Criptología
La criptología combina la criptografía con el criptoanálisis
5.3 Algoritmos de cifrado
Existen varios algoritmos de cifrado distintos, entre los que destacan MD5, SHA, RC4 o BLOWFISH, a continuación vamos conocer algo más de ellos.
5.3.1 MD5
Message-Digest-5 se usa para crear valores hash de 128 bits, en teoría los hash no se pueden invertir en el texto sin formato original.
Es usado para cifrar contraseñas y comprobar la integridad de los datos. MD4 no es resistente a colisiones. La resistencia a colisiones es la dificultad para encontrar dos valores que produzcan los mismos valores hash.
5.3.2 SHA
Los algoritmos Secure Hash Algorithm se usan para generar representaciones condensadas de un mensaje (un resumen)
Hay diferentes versiones de SHA que se han ido mejorando y ampliando en capacidad.
5.3.3 RC4
Se usa para crear cifrados de flujo. Se utiliza normalmente en protocolos como Secure Socket Layer (SSL) para cifrar la comunicación en Internet y Wired Equivalent Privacy (WEP) para proteger redes inalámbricas.
5.3.4 BLOWFISH
Este algoritmo se usa para crear cifrados bloqueados simétricamente y con clave. Se puede utilizar para cifrar contraseñas y otros datos. TWOFISH es la versión mejorada de BLOWFISH.
6. Linux
Linux es un sistema operativo de código abierto y debido a los beneficios que tiene sobre otros sistemas, los hackers se inclinan por utilizarlo en lugar de cualquier otro sistema operativo como Windows o Mac.
Se han escrito millones de líneas de código para aplicaciones y bibliotecas de Linux, normalmente de manera extremadamente modular, lo que permite integrarlo en proyectos muy diversos.
Algunas de las ventajas que aporta Linux son:
- Sistema de código abierto
- Compatible con todos los paquetes de software de Unix
- Instalación rápida y sencilla
- Ofrece una gran estabilidad, no necesita ser reiniciado para mantener los niveles de rendimiento
- Multitarea
- Mantenimiento sencillo
- Uso completo del disco duro
- Flexibilidad
- Low cost
- Menos vulnerable, es un sistema seguro
6.1 Distribuciones de Linux para hacking
Existen varias distribuciones de Linux para poner a prueba la seguridad de nuestros equipos. Vamos a hacer una selección de las distribuciones más populares y utilizadas a la hora de hackear.
Cada una de ellas puede tener opciones diferentes con las que podremos acceder a programas y funciones con las que proteger nuestros sistemas.
6.1.1 BlackArch Linux
Una de las distribuciones de hacking ético más usadas y populares. Cuenta con una gran variedad de opciones para poner a prueba la seguridad de los dispositivos.
Dispone de una amplia comunidad, por lo que vamos a encontrar mucha información en Internet, tutoriales y páginas para aprender más a utilizar esta distribución.
Dispone de una gran cantidad de herramientas. Cuenta con más de 2.500, pero constantemente añaden nuevas con cada versión que lanzan.
6.1.2 Kali Linux
Un sistema operativo muy utilizado para la seguridad informática y hacking ético. Ofrece muchas opciones. Kali Linux está basado en Debian y lleva muchos años mejorando sus prestaciones con cada nueva versión.
Cuenta con cientos de herramientas orientadas en la ciberseguridad, llevar a cabo múltiples pruebas, recopilar información, escanear redes… Todo lo necesario para que los expertos y no tan expertos en la seguridad informática lleven a cabo sus pruebas.
6.1.3 Backbox
No es tan conocido como los dos anteriores, pero cuenta también con herramientas muy interesantes para llevar a cabo pruebas de seguridad como MSF, NMAP, BurpSuite, Armitage, SQLMap, etc.
Está basado en Ubuntu. Esto hará que muchos usuarios vean que la interfaz les resulta familiar.
Hace más de 10 años del lanzamiento de esta distribución, esto ha provocado que poco a poco se hayan ido introduciendo mejoras, cambios y la comunidad haya ido creciendo, por lo que encontraremos mucha información en la red.
6.1.4 Pentoo
Es una distribución de Linux clásica y basada en la seguridad. Para muchos es una de las distribuciones más completas. Además estamos ante una de las más antiguas.
Es otra opción a tener en cuenta si nos interesa el mundo de la ciberseguridad y llevar a cabo pruebas.
6.1.5 Wifislax
Es una distribución de Linux que ha sido muy popular para realizar pruebas de seguridad de redes. Dispone de diferentes herramientas para llevar a cabo ataques contra redes Wi-Fi y saber si realmente son seguras o podrían acceder intrusos a ellas.
Este sistema operativo está basado en Ubuntu.
6.1.6 Parrot Security OS
Es otro de los más utilizados para el hacking ético. Ofrece una gran cantidad de herramientas que nos ayudan a mejorar la seguridad informática y poner a prueba nuestros equipos.
Tiene un gran repositorio de software orientado a la seguridad cibernética tanto para usuarios más novatos como para los más expertos. Está basado en Debian.
6.1.7 Bugtraq
Bugtraq está basado en Debian. Ofrece un gran abanico de posibilidades en cuanto a herramientas para poner a prueba nuestra seguridad informática. Está especialmente diseñado para usuarios más expertos. Podemos encontrar software muy variado.
Uno de los fuertes de esta distribución de Linux para hacking ético es su rendimiento. Es una opción optimizada, que cuenta con lo necesario para que funcione adecuadamente en la mayoría de los dispositivos.
6.1.8 ArchStrike
Menos conocida que las anteriores, pero ofrece una serie de opciones interesantes a los usuarios. Por su nombre lo podemos deducir, pero este sistema operativo está basado en Arch Linux.
Ofrece diferentes herramientas adicionales a las que podemos encontrar con Arch Linux. Es una versión diferente, pero comparte muchas similitudes.
7 Soft skills de un hacker
Un hacker necesita muchos conocimientos y habilidades técnicas para ejecutar correctamente las pruebas de penetración contra sistemas. Pero también son necesarias una serie de habilidades blandas y rasgos de personalidad esenciales.
La mayoría de técnicas se enseñan, pero estas habilidades son una cuestión más de como se piensa que de lo que se sabe.
7.1 Pasión
El hacker debe tener una intensa curiosidad por el funcionamiento de los sistemas y amar el arte del hacking. Esa pasión puede ponerse a prueba en tareas complicadas, por lo que la capacidad de perseverar ante los contratiempos es imprescindible.
Las pruebas de penetración no son una ciencia exacta, y a menudo se necesitan muchos intentos antes de conseguir entrar en algo. Hay que ser persistente y no tener miedo de probar nuevas ideas.
La pasión y la curiosidad van de la mano en un hacker ético porque siempre se está aprendiendo sobre los nuevos desarrollos en la industria y mejorando su conjunto de habilidades.
7.2 Inteligencia
Un hacker tiene que pensar de forma diferente, utilizando el pensamiento lateral para abordar los problemas a los que se enfrentan a la hora de penetrar las redes objetivo.
El hacker debe ser capaz de pensar como piensan los que están detrás de su objetivo, es decir un hacker ético quiere defender un sistema debe pensar como el hacker que esta atacando ese sistema.
Es importante tener capacidad de deducción para saber si lo que está haciendo es correcto y ha tenido el efecto deseado o no.
7.3 Comunicación y colaboración
La imagen que tenemos de un hacker es la de un encapuchado en una habitación delante de una pantalla, pero la capacidad de trabajar en equipo y de comunicarse con compañeros y clientes es una de las más importantes.
En este caso para un hacker ético es importante traducir los resultados de sus pruebas en un informe entendible sobre lo que ha hecho y lo que ha conseguido.
Esta capacidad de comunicación le permitirá traducir el riesgo informático en riesgo empresarial.
También existe una comunidad de hackers y apasionados del hacking, estar en contacto con otros hackers te podrá ayudar en situaciones difíciles y seguro te permitirá aprender de otros hackers.
