En el breve artículo de hoy veremos cómo la mayoría de las personas comienzan a hackear. Espera … no te gustará …
Así como hay 9 + 1 tipos de nuevos usuarios en Linux, existe una categoría especial de usuarios que, después de una exposición excesiva a “Mr. Robot“, aspiran a ser el gran Hacker.
Ser Hacker
Créeme, la industria de los probadores de penetración (Penetration tester) está en auge y será especialmente importante en los próximos años. Entonces, si decides ir por el lado fácil y arriesgar el valioso tiempo de aprender nuevas cosas, solo te estás engañando a tí mismo.
¿Por qué hablo de un pentester en un artículo de Hacking? el concepto de hacker se ha distorsionado con el tiempo, principalmente por figuras públicas que han estado y están por todas partes. Sin embargo, el hacking puede ser usado para bien, cuando hablamos de white-hat, en comparación con la definición del tipo más conocido y peligroso, centrado en los ataques: el hacking black-hat.
No creas que usar Kali Linux y seguir la lógica clic-comando como en la imagen de arriba “estirar las piernas para llegar directamente a las pruebas de penetración” lograrás algo grandioso.
En otras palabras…. ¿Quieres aprender Hacking y seguir la carrera de Pen Tester / Analista de seguridad? Entonces:
- Aprende los conceptos básicos sobre Linux. Necesitas saber cómo funciona la terminal. Necesitas saber qué hacer cuando logras acceder a un servidor Linux. Si no conoces el sistema de archivos , dónde moverse y qué hacer … date una palmada en la frente.
- Aprende cómo funcionan las redes. Todo está en red, si no sabes qué son IP, subred, DNS y cómo funcionan todos … otra palmada en la frente…
- Aprende al menos Python/Go / Bash: realmente no necesitas ser un desarrollador. Pero, debes comprender y poder leer un código de una vulnerabilidad y poder configurarlo según tus necesidades. En algún punto llegarás a entender por qué es tan importante la seguridad de software.
- Principios básicos de la criptografía. Si no sabes cómo funciona la criptografía, no has cifrado un archivo, o no has enviado tu clave pública para conversaciones encriptadas y todavía está chateando por WhatsAppp/Viber/Messenger y no por Signal … Buenas noches …
- Estar actualizado de otras nuevas tecnologías: Por ejemplo la IA (Inteligencia Artificial) es muy útil en la seguridad cibernética y se prevé que desempeña un papel cada vez más importante en las medidas de seguridad tanto defensivas como ofensivas. AI y Seguridad están más relacionadas que nunca.
“Sí, pero usaré Windows para hackear como Commando VM y solo hackearé Windows” – la experimentación es buena; por ejemplo, con Kali Linux en Windows WSL con entorno de escritorio , pero hasta entonces …
No es malo ser un usuario n00b… es malo ir a un grupo de Facebook y decir… “¿Tienes videos para hackear FB?” y esperar una respuesta seria. Si vas y preguntas sobre un problema que estás enfrentando en Kali Linux y te preguntan qué versión de kernel tienes y no sabes la respuesta a esta simple pregunta, entonces tienes mucho… pero un largo camino por recorrer…. Porque para ser físico, por ejemplo, hay que terminar el bachillerato y la universidad. Si no sabes la respuesta a “qué versión de Linux tienes“, todavía estás en una infancia.