74

Guía básica para entender qué es un hacker y convertirte en uno

972Puntos

hace 2 meses

Curso de Hacking Ético
Curso de Hacking Ético

Curso de Hacking Ético

Aprende técnicas y herramientas para realizar ataques informáticos a sitios web con el fin de detectar y corregir vulnerabilidades. Conviértete en un Hacker Ético y contribuye a lograr una mayor Seguridad Informática en internet con este increíble curso de Platzi.

Ser hacker o hackear es todo esfuerzo técnico por manipular un sistema, ya sea para conseguir algún beneficio o para encontrar vulnerabilidades y prevenir su abuso.

Dicen que hay Black Hat hackers, estos son los malos, los que quieren romper cosas. Y dicen que hay White Hat hackers, estos son los buenos, los que nos protegen. Otra forma en la que se diferencian ambos bandos es con los términos hacker (los buenos) y cracker (lo malos), pero para términos prácticos y porque es la forma más común, digamos solo hacker.

¿Qué es un hacker y qué construye?

Un hacker no destruye, un hacker crea.

Los creadores de Arduino, el chip más barato con la placa más sencilla posible para poder hacer experimentos de electrónica, o los creadores de Raspberry Pi, el computador más chiquito del mundo, ambos son grupos de hackers. No destruyeron nada, construyeron un sistema nuevo.

Incluso esas personas que vieron en GitHub un software increíble pero que su código estaba cerrado (mucho más ahora que fue adquirido por Microsoft) y querían una versión abierta y libre, esas personas crearon GitLab y ellos también son hackers.

Zero Day Exploit

iPhone cuenta con un gran sistema de FaceID y existen teléfonos con reconocimiento de huella dactilar muy efectiva y segura. Pero no siempre estos teléfonos fueron seguros, las primeras versiones de reconocimiento tuvieron vulnerabilidades.

Si alguien descubre por primera vez un fallo en alguno de esos sistemas de seguridad, por la razón que sea, a ese primer “descubrimiento” se le conoce como Zero Day Exploit o exploit de día cero.

Muchas de estas vulnerabilidades se solucionan con actualizaciones, por eso es tan importante mantener nuestros equipos con la última actualización.

También hay un mercado legal y abierto de estos exploits. El más popular de todos se llama Zerodium.

image (48).png

Zerodium paga grandes cantidades de dinero a esas personas que consigan Zero Day Exploits en Android o iOS e incluso en aplicaciones como WhatsApp. Pueden llegar a pagar hasta dos millones de dólares.

Los clientes de este tipo de empresas son organizaciones de espionaje u organizaciones dedicadas a atacar a otras organizaciones. Por ejemplo, el hackeo al teléfono de Jeff Bezos que terminó con el rompimiento de su matrimonio al descubrirse su infidelidad se debió a un Zero Day Exploit que compró el gobierno de Arabia Saudita.

Nada puede parar esta práctica. Siempre va a existir y hay un mercado dedicado a encontrar exploits, aprovecharlos y hasta venderlos.

Research vs. Execution

Hay hackers que hacen investigación y otros que hacen ejecución.

Siendo inexpertos, nos importa más la ejecución que la investigación. Empezamos a descargar exploits y probar cosas para parecer cool con los amigos sin saber lo que está pasando. Este tipo de hackers son los que terminan en la cárcel. No saben lo que están haciendo y creen que es un juego.

Si por el contrario, quieres hacer investigación profunda acerca de hacking y cómo implementar esos conocimientos para el beneficio de la sociedad, la industria y tu carrera lo que tienes que hacer es saber programar, saber de sistemas operativos, saber de redes, saber a profundidad cómo funciona nuestros dispositivos.

  • Los hackers que hacen investigación y la emplean son los que construyen los nuevos sistemas operativos, los que expanden los límites de nuestra industria y los que nos protegen descubriendo sistemas vulnerables.
hacking-banner.jpg

Leyes y Contraataque

Cuando eres víctima de un ataque, debes contraatacar. Pero esto no significa destruir el equipo de la otra persona. No se trata de hackearlos y borrarles la base de datos.

El contraataque correcto es encontrar quién lo hizo y proceder legalmente

Un hacker debe saber sobre leyes, todos los países las tienen, y si crees que el gobierno es incompetente y la policía no sabe de internet, es mentira. Todos los países tienen una unidad dedicada a delitos sobre seguridad informática.

Cómo comenzar a aprender de hacking

Puedes comenzar con estos cursos disponibles en tu suscripción a Platzi:

Los hackers no están para hacer daño y esa no debería ser el motivo por el cual quieres aprender a serlo. Si quieres ser un hacker, que sea porque te gustaría crear sistemas nuevos o hacer sistemas existentes mucho más fuertes para proteger la seguridad de millones de personas alrededor del mundo.

Aprende cómo funcionan las Redes de Internet y otros muchos cursos que te pueden convertir en un experto contra ciertos tipos de hackeos.

Nunca pares de aprender. 🤓

Curso de Hacking Ético
Curso de Hacking Ético

Curso de Hacking Ético

Aprende técnicas y herramientas para realizar ataques informáticos a sitios web con el fin de detectar y corregir vulnerabilidades. Conviértete en un Hacker Ético y contribuye a lograr una mayor Seguridad Informática en internet con este increíble curso de Platzi.
Platzi
Platzi
@platziteam

972Puntos

hace 2 meses

Todas sus entradas
Escribe tu comentario
+ 2
Ordenar por:
10
3337Puntos

Hackers = Inglés + Redes + Programación + Sistemas Operativos + Herramientas

7
690Puntos
2 meses

Es mas práctico resumir HACKER=CURIOSIDAD, el término hacker va mucho más alla del ámbito computacional

7
690Puntos

Algo en lo que difiero es que un cracker no es el que pertenece al bando de los malos, es el que se dedica a temas de cracking, así como existen los hackers, carders, phreakers, lockpickers, etc… El que pertenece al bando de los malos es generalmente conocido como cibercriminal. Y para estas épocas el término de White Hat y Black Hat (y también está el Grey Hat) ya no se escucha porque se entiende que no hay “hacker malos”, ahora se utiliza más el termino Red Team (los que atacan), Blue Team (los que defienden) y Purple Team (integran actividades del red y el blue team)

4
2229Puntos

Wuuaoo, súper genial!! PLATZI nunca deja de sorprenderme, y si me gustaria aprender para ser una White Hat hacker 😃

4
2768Puntos

Excelente carrera… Debemos saber distinguir entre lo que bueno y es malo. El término hacking, no es malo, lo puedes usar para el bien.

3
5120Puntos

Saber de cómo te pueden atacar mediante un hackeo y cómo defenderte ante éstos, es obligatorio para cualquiera que quiera estar en ésta industria.

2

interesantes conceptos acerca del pentesting, pero yo creo firmemente que este cumulo de conocimientos en ingeneria en sistemas, debe de ir de la mano de un profundo conocimiento del derecho internacional, ya que las infracciones o saciones de cada pais son diferentes.

2
3846Puntos

Yo tengo la creencia de que hubiera podido ser detective. Siento que el hacking tiene este tipo de pensamiento creativo para llegar a soluciones, similar al que se necesita para ser detective.

Me agrada la idea de ser alguien que protege la información de las personas y que es capaz de crear o mejorar sistemas seguros. Siento que es como ser un detective de la informática.

2
690Puntos
2 meses

El detective de la informática es el informático forense, que precisamente no tiene que ser un hacker, debe tener conocimientos de seguridad informática pero sus actividades van por otro lado

2
5002Puntos

Es una de las carreras que más me interesan, después de la carrera de Php será fabuloso tomar la de hacking, #NuncaParesDeAprender.

2
9293Puntos

Chema Alonso no es un cracker es un hacker, tal como el lo dijo en su conferencia 😄

2
14662Puntos

Ser hacker para construir y no para destruir.

1
1637Puntos

estoy en una ruta y continuo en esta ruta …y sere feliz…

1
1464Puntos

Estuvo muy bueno este aporte y la parte donde dan una ruta de estudio buena platzi!!

1
7334Puntos

Todo lo creado por el ser humano esta pensado para realizar el bien y en facilitar la vida de la comunidad, solo esta en tus manos decidir si los usas para contribuir a mejorarlo, o usarlo para destruir o hacer daño. “El libre albedrío”
¿Y tu de que lado quieres estar?

1
690Puntos
2 meses

No creo que los que hayan creado el Scamming o programado Stuxnet pensaran en hacer el bien y en facilitar la vida, no todo lo que creamos (los seres humanos) es para bien.

1
7334Puntos
2 meses

Es cuestión de ética el utilizar el conocimiento aprendido, no digo que todos los seres humanos sean buenos hay sus excepciones para ello debemos seguir una serie de reglas para no sobrepasar los limites de lo correcto o incorrecto.
Aquí te comparto una serie de reglas que fomenta esta empresa dedicada a las seguridad informática:

Las directrices de HackerOne ofrecen esas pautas éticas a los hackers:

  • Respetar las reglas. Operar dentro de las normas establecidas por el equipo de seguridad, o hablar sobre ello si se está en desacuerdo con las reglas.

  • Respetar la privacidad. Esforzarse para no acceder o destruir los datos de otro usuario.

  • Ser paciente. Hacer un esfuerzo para aclarar y respaldar sus informes cuando les sea solicitado.

  • No hacer daño Actuar a favor del bien común informando inmediatamente de todas las vulnerabilidades encontradas. No explotar nunca deliberadamente a otros sin su permiso.

1
74Puntos

sería genial que liberaran algunos de estos cursos, de verdad que sería lindo. 😃

1

Zero Day Exploit una palabra tan curiosa para describir ,una situacion que no se le da la importancia adecuada

1
690Puntos
2 meses

Claro que se le da la importancia adecuada, mucha mas de la que crees, mira el escándalo que generó el ZeroDay utilizado por el EternalBlue y desencadeno el ataque de ransomware WannCry, mira lo que paga un programa de Bug Bounty Hunter por un ZeroDay, es una industria que mueve billones de dólares en salarios, perdidas y daños colaterales. Lo que pasa es que no porque no sea popular quiere decir que no es importante.

1
977Puntos

Hola Platzi, mi seminario de fin de carrera de la Universidad tratara sobre ciberseguridad, espero que Platzi me apoye…

1
723Puntos

Increíble, mi perspectiva hacia los hackers acaba de cambiar, es impresionante ver como varias empresas empezaron con una comunidad de hackers.