HOLA MUNDO | Lo que necesitas saber para ser un hacker
¿Que necesitas saber para ser un hacker?
Con esto se espera resolver esta duda basándose en 10 puntos, consejos o tips en los cuales se explican lo que prácticamente debes de saber para adentrarte en el mundo del hacking ético o pentesting.
No nos basamos en ideas, videos u otros manuales, todo el contenido mostrado está basado en las vivencias o experiencias propias, y de los cooperadores que ayudaron a la elaboración de este texto. Evidentemente este texto está más dirigido a los principiantes o personas que apenas inicia en el hacking ético o pentesting.
<Hola mundo.>
Cuando muchos, inician en el mundo, del hacking o tienen pensado aprender, les aparece la duda universal ¿Por dónde comienzo? Con esto me refiero a que es una duda universal ya que muchos cuando quieren aprender, no solo en informática sino en cualquier aspecto tienen esa duda. Cuando quieren hacer ejercicio, y van al Gym esta duda se les presenta de igual manera, porque maquina inicio?
Para iniciar en el mundo de hacking o pentesting debes de hacer una muy simple investigación incluso te puedes preguntar a ti mismo, ¿Qué quieres saber? En este oficio se abre un abanico con un amplio menú de opciones (Seguridad web, seguridad en servidores, seguridad en redes, seguridad móvil, etc.) es un gran campo, tú debes de saber en qué te quieres especializar y comenzar por ahí.
Cuando muchos se hacen esta pregunta la respuesta más obvia es “Quiero ser hacker” pero, debes de tener en cuenta que un hacker domina más de una especialización y que le ha tomado años dominar más, así que escoge una donde creas que te gustaría desenvolverte, pero también ten en cuenta las posibilidades de trabajo y las posibilidades de estudiar lo que quieres en una universidad o curso con titulación.
< Ganas de aprender, leer y mucha paciencia. >
Aprender el oficio es como todo, muy tardado, así que tienes que tener muchísima paciencia, ya que te enfrentaras en el camino del aprendizaje a muchos problemas, y errores que tienes que solucionar por tu cuenta pero no debes desanimarte por eso, recuerda el dicho “No pienses en cuanto te tardaras en llegar a la cima, mejor disfruta el camino hacia ella”.
También debes de tener el gusto por la lectura, en este ámbito leer es fundamental pues gran parte del aprendizaje es leer. Personalmente no recomiendo los “Video Tutoriales”, pues estos te dejan plagado de dudas, yo recomiendo más leer y los video tutoriales puedes verlos más como un ejemplo práctico.
< Conocimientos previos, básicos. >
Debes de tener conocimientos básicos como el saber que es un “Software”, “Hardware”, “Malware” y también conocer los componentes de tu pc como microprocesador, RAM, tarjetas de red, tarjetas de video, etc. Esto es fundamental pues antes de conocer el mundo del hacking debes de conocer tu pc, velo del modo que un soldado ve su arma de fuego, como la usa apropiadamente si no la conoce.
< Dominar el Inglés u otros idiomas. >
Dominar múltiples idiomas es fundamental, simplemente por el hecho de que los “mejores” manuales, software, y vídeos explicativos están en inglés, inclusive las mejores conferencias de seguridad informática del mundo como RECON están en inglés, los idiomas más recomendados para aprender son el ingles, pues en esos idiomas esta la punta de la información. Personalmente yo recomiendo el inglés pues muchos de los mejores manuales, están en ese idioma, y si usas traductores en línea, se pierde el “chiste”.
< Dominar más de un Sistema Operativo. >
No hay que estancarse en un solo sistema operativo, ya que esto delimita nuestro conocimiento en cuanto a seguridad, (a menos que solo nos especialicemos en la seguridad de un solo S.O.), hoy en día poder trabajar y dominar más de un sistema operativo es muy importante ya que muchas herramientas de pentesting, están única y exclusivamente para un solo sistema operativo (puede que exista una imitación de la herramienta de un Linux para un Windows, pero sin el mismo potencial o eficacia).
Porque es importante dominar más de un S.O.:
1.- Aumentan nuestros conocimientos, en torno a más de un S.O.
2.- Muchas empresas dentro del desarrollo tecnológico o informático trabajan con más de un S.O.
3.- Existen mejores software o herramientas para el pentesting en un S.O. que en otro.
4.- Te permite desenvolverte, con más rapidez o fluidez en múltiples S.O. y esto te favorece en cuanto a conocimientos y métodos de trabajo.
< Dominar la búsqueda de información en motores de búsqueda. >
Gran parte del aprender a ser “hacker” es ser autodidacta, es decir aprender por nuestra propia cuenta. Saber cómo preguntar en los motores de búsqueda (Google, Bing, GogoDuck, etc.), es fundamental pues poder hacer una búsqueda más precisa de información, y dominar sus herramientas de búsqueda nos puede facilitar en muchas ocasiones nuestro trabajo, ya sea de investigación o de pentesting en páginas web.
Existen hoy en día gran cantidad de manuales que te enseñan a detalle como buscar información de forma más precisa y exacta.
< Dominar más de un lenguaje de programación (Java, C, C++, Python y php). >
Dominar herramientas para el pentesting es importante, pero que pasaría si nosotros creáramos las nuestras? Entender más de un solo lenguaje de programación es fundamental ya que muchas veces el error, o la falla de seguridad está en la programación, así que si uno quiere ser “hacker” o pentester tiene que tener en cuenta 3 cosas;
1.- Analizaras lenguaje de programación para buscar un error del programador y aprovecharlo.
2.- Mejorara en muchos sentidos tu forma para resolver problemas, incluso de la vida cotidiana.
3.- Encontraras mejores oportunidades de trabajo si sabes programas y más aún si dominas, más de un lenguaje de programación.
Personalmente yo recomiendo aprender C, C++, Python, php, java y HTML ya que son los más usados, los más requeridos para el pentesting (evidentemente hay más, pero personalmente yo te recomiendo esos). Y si tienes la cuestión de por cual comenzar yo te recomiendo C ya que los demás lenguajes están basados en C, y Java ya que son más fáciles de aprender y dominar. También recomiendo que aprendas el lenguaje que satisfaga tus necesidades, por ejemplo quieres hacer aplicaciones para los teléfonos inteligentes que usan el sistema operativo Android aprende Java.
< Aquí no aplica el “más vale una pregunta tonta, que un tonto que no pregunta”. >
Por el hecho de ser un aprendiz, y estar registrado en algún foro, blog o grupo de seguridad informática no te da el derecho de hacer preguntas obvias (Que es un malware, como desinfecto mi pc, etc.) esto está mal visto por los usuarios más avanzados, y posiblemente te diga que busques en Google. Ten en cuenta que ese tipo de información la encuentras en internet, por eso hacía mención de cómo saber buscar información y como parte de ser hacker es tener un problema y saber cómo solucionarlo por tu cuenta.
Así que si haces una pregunta obvia, espera una respuesta aún más obvia (Google), y también recuerda que no todos te responderán. Aprende a formular tus preguntas como tus respuestas de manera que no solo tu entiendas, recuerda que muchos las leerán, también como consejo extra mejora la escritura esto da más de que hablar de ti, no uses autocorrectores, eso es de “lammers”.
< Especializarse en un área de seguridad informática. >
Dominar TODAS las áreas de seguridad informática es casi imposible, podrás dominar lo mas básico o intermedio de cada una, pero es mucho mejor dominar, o especializarse en solo una, ¿Por qué? Simple, la dominas a la perfección. Conoces cada detalle, truco prácticamente te desenvuelves mas y mucho mejor, entregando un mejor trabajo.
No digo que no domines todo, y que los ignores es fundamental conocer las demás áreas porque cada una depende de la otra, es decir seguridad en servidores, dependerá de la seguridad web, porque? Si burlas la seguridad web, podrás burlar la seguridad de los servidores o viceversa.
< No des saltos y no corras, si no sabes caminar. >
Con esto me refiero a que no te alimentes de tanta información de golpe, (servidores, programación, hacking, cracking, virus, malware, etc.) ya habrá tiempo de aprender cada una de ellas, mejor domina una en una, ya que si haces investigaciones de servidores mientras aprendes programación, no recordaras mucho sobre un tema recuerda que nuestro cerebro solo puede aprender una cosa a la vez (si se pretende dominarla).
Un ejemplo muy claro, es que si aprendes programación, pero quieres saber hacer virus, domina la programación y de ahí busca información, por ejemplo “Virus programados en C”, como ya abras dominado la programación previamente podrás aprender mucho más rápido a crear virus. Así que ya sabes, de poco a poco.
< Mucha práctica. >
La práctica es muy importante, debes de practicar constantemente lo aprendido y jugar con las posibilidades, es decir si este código hace esto, que pasa si yo hago esto. No te límites con los ejemplos, busca tus propios problemas y resuélvelos. Necesitaras de 5 cosas para tu práctica;
1.- Conocimiento teórico y un ejemplo para guiarte.
2.- Acceso a internet.
3.- Dos pc que sean tuyas, así tendrás tu objetivo sin perjudicar a nadie y sin meterte en problemas.
4.- Una red propia, no robes al vecino.
5.- Mucha imaginación y pensar mucho.
Quiero hacer un énfasis muy grande en los puntos 3 y 4, tener dos pc con las cuales practicar te beneficia de dos formas, una de ellas es que puedes cumplir el papel de atacante y de víctima, en una ataca y en otra te defiendes, la segunda es que no te metes en problemas con otras personas y no las dañas y así te puedes evitar asta problemas legales a menos que tengas permiso, en el punto 4 es importante tener una red propia, así puedes también tener 2 funciones, atacante y víctima, ataca y defiéndete, así cuando estés en una situación real sabrás que hacer y cómo.
Este texto o manual también lo puedes encontrar en la tercera entrega de la revista de Hacking Publico & Sistemas Informáticos, junto con muchos más temas muy interesantes.
Puedes descargar el texto en PDF: Hola Mundo PDF
Este post se publico en: http://www.hackingpublico.net - Hola Mundo
0 Comentarios