Ke es una backdoor?
 
  
 
   Puessss,....., es una 'Puerta trasera' ke sirve pa volver a entrar a una
 
makina hackeada en caso de ke te kiten el acceso normal, tb se le llama asi
 
a lo ke dejas en una makina para asegurarte el root.
 
  
 
   Una cosa debe estar clara, a~adir un usuario con :0:0: es de lamers, ya
 
ke se detecta como na!,y no solo por el root, tb por otro hacker (yo he
 
encontrao :0:0: SIN PASSWORD!!! Algun lamer .. ).
 
  
 
   He de reconocer ke yo tengo una cta asi (pero kon pass), pero porke nadie
 
aparece por esa makina desde hace a~os, osea ke no me preocupa.
 
  
 
  
 
Ke necesito pa poner una backdoor?
 
  
 
  Una makina donde ponerla (osea login y pass), de momento, con esto solo te
 
basta pa poner alguna backdoor, tb es verdad ke kon eso ... poco mas ke
 
komerte los mocos.
 
  
 
  
 
  Nene!!, trabaja un poco y conviertete en root.
 
  
 
  *Por cierto, por si no te habias dao cuenta, me refiero a backdoors para
 
sistemas basados en UNIX.
 
  
 
Bien, veamos esas backdoors:
 
  
 
  1- Pa poner esta backdoor, con solo ser un simple usuario basta, consiste
 
en un simple programita en C, ke al ejecutarlo se keda ejecutando en segundo
 
plano residente, este programita es un servidor, e.d. atiende un puerto,
 
cuando alguien se conesta a ese puerto,el servidor atiende a ese 'alguien',
 
ejecuta una shell y deja ke ese alguien interactue (los gurus  de linux me
 
mataran al ver komo explico esto) con esa shell, osea, komo si estuviera
 
dentro, eso si, sin dejar logs (esto es bueno),una cosa ke no debeis olvidar,
 
es poner al final de cada linea un ';' (no voy a explicar porque).
 
  
 
          Pa ke lo entiendas:
 
                 cat /etc/passwd  -pasa a ser-   cat /etc/passwd;
 
  
 
Se ejecuta el comando y depues dara un error,  pasa de el, komo yo paso de
 
vosotros ..... ( Y MAS, Y MAS, Y MAS RADIKAL XDDDDD. ME RULO!!!!)
 
  
 
     Evidentemente, esta backdoor no es muy recomendable ya ke se ve con un
 
simple 'ps', ademas, cuando el servidor ejecuta la shell lo hace como akel ke
 
ha ejecutao el programa, osea ke si  pones esta backdoor sin ser root, solo
 
te aseguras el acceso como usuario, bueno ... algo es algo.
 

este  es un sinple truco para los novatos que no tienen muchos conocimientos

en conputacion o en programacion.

Es sinple con solo usar injieneria social es como hackear pero sin tanta conplicaciones

ihendo al grano.

pueden crear un cuenta de hotmail que tenga en el nombre hotmail y hotros con ponente en el nombre pero que paresca que biene de la conpñia de hotmail teniendo ya la cuenta creada tenemos que mandar un mensaje diciendo que tu cuenta tiene un problema y nesesitamos  que se resestablesca la contraseña.

en mullos hackeos de codijos de tarjetas de credito usan lo mismo sinplemente crean un pagina y dentica ala de la conpañia y le piden que ingreese el codigo de tarjeta .

a esto se le llama injienneria social

este es un ranking de los mejores 25 juegos de psp 2

25) Amplitude
24) Suikoden III
23) Tekken Tag Tournament
22) Kingdom Hearts
21) Tony Hawk's Pro Skater 3
20) NBA Street vol. 2
19) Rez
18) Okami
17) Virtua Fighter 4: Evolution
16) Devil May Cry 3: Dante's Awakening
15) Resident Evil 4...
14) Dragon Quest VIII: Journey of the Cursed King
13) Jak and Daxter: The Precursor Legacy
12) Gran Turismo 4
11) Ratchet and Clank: Going Commando
10) Burnout 3: Takedown
9) Twisted Metal: Black
8)Grand Theft Auto: San Andreas
7) Guitar Hero
6) ICO
5) Metal Gear Solid 3: Subsistence
4) Shadow of the Colossus
3) Final Fantasy X
2) Grand Theft Auto III
1) God of War                                       

                

|¿Como Xplotar el Bug de NetBIOS y no morir en el intento? 1.01 BETA|

Lo que voy a explicar es como configurar un Windows para poder Xplotar este famoso bug.

Ante todo, llega la parte aburrida:

¿Que es el NetBIOS?
'''''''''''''''''''
NetBIOS (Network Basic Input/Output System) fue originalemtente originado por IBM y Sytek como aplicacion API en
software de clientes para acceder a recursos LAN. NetBIOS es una especificacion de interfase para acceder a servicios de networking.
Mas informacion sobre esto, lean el Excelente texto de Understanding NetBIOS
 por NeoSurge (Si me estas leyendo NeoSurge, aunque lo dudo porque hablas ingles, Lindo texto te hiciste)
 www.x-treme.abyss.com/techvoodoo/rhino9

Lo que explique yo, fue una "Sintezis de Sintezis de Resumen" de lo que el NetBIOS es mucho
mas complejo.

¿Como configuro el NetBIOS en mi Windows 95?

Bueno, es facil, esta configuracion funciona, quizas haya algunas cosillas de mas, pero es la
configuracion que me explico mi amigo DarkFang (gracias Dark por kedarte 1 hora explicandome!)

Primero vayan a "PANEL DE CONTROL"
Una vez alli elijan Redes.
Aqui seguramente tengan instalado:
- Adaptador de acceso Telefonico a redes y TCP/IP
Bueno, nosotros tenemos que instalar los siguientes protocolos, servicios, etc..
(Vayan buscando en las listitas que los vana a encontrar, siempre estan en la parte que dice:
MICROSOFT, menos el Netware)
Instalar esto:

* Cliente para redes MIcrosoft
* Cliente para redes NetWare
* NetNEUI
* Protocolo compatible con IPX/SPX
* Compartir impresoras y archivos para redes Microsoft
Una vez que eligieron todo, fijense que hay una Solapa que dice:
IDENTIFICACION
Fijense en las opciones "Nombres de PC" y "Grupo de Trabajo"
Ahi pongan los que ustedes quieran, cualquier cosa...

Bueno, ya falta poco...
Ahora vayan a MI PC y luego a ACCESO TELEFONICO A REDES
Alli van a encontrar 2 iconos, uno es "Realizar Nueva coneccion" y el otro es el que vamos a
utilizar y que puede tener varios nombres, el mas comun es "Mi conexion"
Aqui clikeamos el boton de la derecha del Mouse y ponemos PROPIEDADES
Luego, vamos a la solapa "Tipo de Servidor" ahi tenemos que tildar (poner un tick)
a las siguientes opciones:

                                            

* Conectarse a la Red
* NetBEUI
* TCP/IP
* Compatible con IPS/SPX
Falta algo mas, esto es importante. Fijense si tienen en su HD el archivo vnbt.386
Quizas lo puedan tener asi: vnbt.bak
Si recuerdan algo sobre Nukes, el Nuke Explotaba un bug en el archivo vnbt.386 Por eso para
protegerse de los Nukes, la mayoria de los "Anti-Nukes" lo que hacen es renombrar ese archivo
a vnbt.bak Sin este archivo es imposible utilizar el bug, por lo tanto tienen que tenerlo.
(¿Recuerdan que puerto atacaba el nuke? Si!! el 139, el del NETBIOS!)

Ahora ya podemos iniciar la maquina y VOILA! el Netbios ya funciona.

Como Detectar si una maquina tiene el Netbios Instalado

Hay varias formas de hacerlo, ante todo cuando le hacemos un port scan al server si el Puerto
139 esta abierto, eso es una buena señal ya que ese el puerto que utiliza el Netbios.

Hay Scanner del Bug NetBIOS muy interesantes como el que nos trae la gente de l0pth, el
"LEGION" (Funciona en Windows 98/NT, para que funque en Win95 tienes que tener instalado un par
de cosas). En este programa vos colocas un rango de IPS que queres que sean Scaneadas y a gran
velocidad escanea todas las IPS hasta que encuentra algo. (Gracias DarkmanX por la
recomendacion).

Vamos a los Bifes
Bueno, una vez que ya reinciamos la maquina y estamos en Internet listo para atacar nuestra
maquina empezamos probando con esto:
Vamos a el icono dentro de Programas llamado MS-DOS
Aqui ponemos:
nbtstat -A 200.42.120.11
o tambien podemos colocar un host:
nbtstat -a host021179.arnet.com.ar

Si seguimos los pasos correctamente y colocamos todo bien, nos tiene que poner
algo como esto:

       NetBIOS Remote Machine Name Table

   Name               Type         Status
---------------------------------------------
DATARAT        <00>  UNIQUE      Registered
R9LABS         <00>  GROUP       Registered
DATARAT        <20>  UNIQUE      Registered
DATARAT        <03>  UNIQUE      Registered
GHOST          <03>  UNIQUE      Registered
DATARAT        <01>  UNIQUE      Registered

Si les aparece esto:
>Failed to access NBT driver 1
Se mandaron una macana al configurarlo
>Host not Found
Hay dos razones, una puede ser que la direccion IP no tenga el Netbios instalado o la otra
que me ocurrio a mi, que su proovedor este bajo un Firewall, por lo tanto dejen de lado el
NetBIOS o cambien de proovedor.

Del resultado del nbtstat se pueden aprender cosas muy interesante utilizando esta
tabla:

Name   Number  Type  Usage
=========================================================================
<computername> 00  U  Workstation Service
<computername> 01  U  Messenger Service
<\\_MSBROWSE_> 01  G  Master Browser
<computername> 03  U  Messenger Service
<computername> 06  U  RAS Server Service
<computername> 1F  U  NetDDE Service
<computername> 20  U  File Server Service
<computername> 21  U  RAS Client Service
<computername> 22  U  Exchange Interchange
<computername> 23  U  Exchange Store
<computername> 24  U  Exchange Directory
<computername> 30  U  Modem Sharing Server Service
<computername> 31  U  Modem Sharing Client Service
<computername> 43  U  SMS Client Remote Control
<computername> 44  U  SMS Admin Remote Control Tool
<computername> 45  U  SMS Client Remote Chat
<computername> 46  U  SMS Client Remote Transfer
<computername> 4C  U  DEC Pathworks TCPIP Service
<computername> 52  U  DEC Pathworks TCPIP Service
<computername> 87  U  Exchange MTA
<computername> 6A  U  Exchange IMC
<computername> BE  U  Network Monitor Agent
<computername> BF  U  Network Monitor Apps
<username>  03  U  Messenger Service
<domain>  00  G  Domain Name
<domain>  1B  U  Domain Master Browser
<domain>  1C  G  Domain Controllers
<domain>  1D  U   Master Browser
<domain>  1E  G  Browser Service Elections
<INet~Services> 1C  G  Internet Information Server
<IS~Computer_name> 00  U  Internet Information Server
<computername> [2B]  U  Lotus Notes Server
IRISMULTICAST [2F]  G  Lotus Notes
IRISNAMESERVER [33]  G  Lotus Notes
Forte_$ND800ZA [20]  U  DCA Irmalan Gateway Service

Unique (U): El nombre tiene solo una IP asignada a el. (Comunmente una persona
se intenta conectar al UNIQUE, por lo menos eso es lo que me dice DarkFang)

Group (G): Un grupo normal; el nombre puede tener asignadas muchas IPs.

Multihomed (M): El nombre es unico, pero no se que mierda dice, es dificil de traducir esto...
dice algo como: muchas interfaces de red en la misma computadora.

Internet Group (I): Configuracion especial para el nombre del grupo que usan nombres de
dominio WinNT.

Domain Name (D): Nuevo en NT 4.0.

(Nuevamente, la tabla es cedida por nuestro compañeros Yankees y master del NT NeonSurge deRinho9)
Con esta tabla pueden ver que cosas tienen instalada la maquina, que servicios utilizan y otras
cosas mas. "Comparen y aprendan"

Ahora les voy a explicar una forma segun lo hacian nuestros amigos de Rinho9
Una vez que tenian la direccion, pones:

C:\>net view \\0.0.0.0
Shared resources at \\0.0.0.0

Share name   Type         Used as  Comment

-------------------------------------------------------------------------------
Accelerator  Disk                  Agent Accelerator share for Seagate backup
Inetpub      Disk
mirc         Disk
NETLOGON     Disk                  Logon server share
www_pages    Disk
The command completed successfully.

Esto nos va a dar una lista de los archivos y recursos compartidos
Una vez que tenemos esto, una ejemplo de un ataque podria ser:

c:\>net use x: \\0.0.0.0\inetpub
(Nota: Este ataque solo funciona si el recurso esta sin password o compartido para todo
el grupo.

Bueno, luego voy a averiguar mas sobre el tema y les explico.

Estoy adentro, y ahora... ¿Que archivos son interesantes?
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Estos archivos sirven para bajar utilizando el Bug en el Netbios o simplemente con
algun troyano!

(Esta info esta sacada de Rinho9 nuevamente! no se crean que TODO mi texto una traduccion de
Rinho, lo unico que hice es leer de aqui y de alla, y con un poco de experiencia personal
hice este texto, el problema es que los de rinho escriben cosas espectaculares sobre NT).

Eudora.ini: Este archivo es usado para buscar informacion sobre el programa de email Eudora.
El programa eudpass.com extrae los usuarios y los password  individuales tambien informacion
interesante para que el atacante, puede aprovechar para por ejemplo leer los emails de la
maquina victima.

Tree.dat: Este archivo es usado por el popular software de FTP "CuteFTP" para almacenar
sitio/nombre de usuario/contraseña (Toda la info interesante :)
Para crackear este archivo pueden utilizar un programa llamado "FireFTP"

PWL: No necesitan mucha presentacion estos archivos. Los pwl se encargan de almacenar los
password de usuarios de Windows95, este es uno de los mas importantes! Para desencryptarlos
podemos utilizar el Glide, pero en mi opinion es una mierda (por lo menos la version que tengo
yo). Creo que hay algunos nuevos que son buenos, busquen por Internet.

PWD: Los archivos PWD existen en una maquina que usa "FrontPage o el "Personal Webserver".
Estos archivos almacenan en texto limpio (plain text) nombre de usuario y passwords encryptados.
Los passwords estan encryptados en formato DES (los mismos que el famoso etc/passwd), por
lo tanto pueden el excelente programa de Solar Designer "john, the ripper" (Ya esta
la version 1.6!!)

WS_FTP.ini: Este archivo existe en una maquina utilizando el Ws_FTP. Es muy facil de
desencryptarlo segun dicen, porque el mecanismo de encryptacion no es muy fuerte.
No tengo ganas de traducir la explicacion para hacerlo, se las dejo en Ingles, si les molesta
JODANSE!!!

"The password is converted to hex numbers (2 digits). If a digit is at the N position, then N is added to the digit. Reverse the process
and you have cracked this encryption scheme. (This is also known to sometimes work for cracking
PMail.ini - Pegasus Mail and Prefs.js - Netscape.)"

waruser.dat: Este es uno de los archivos de configuracion del WarFTP. Este archivo contiene
los password administrativos del server de FTP.

ExchVerify.log: Este archivo es creado por el Cheyenne/Innoculan/ArcServe. Este archivo
reside en el directorio raiz y contiene informacion extremadamente sensible :)
Un ejemplo:

<EXCH-VERIFY>: ExchAuthenticate() called with
NTServerName:[SAMPLESERVER]
NTDomainName[SAMPLESERVER] adminMailbox:[administrator]
adminLoginName:[administrator]
password:[PASSWORD]

Bueno, esto es solo una BETA de mi texto, en la proxima edicion de este texto, voy a explicar a
fondo el NetBIOS y como utilizarlo con ejemplos practicos.
Tambien voy a explicarles a utilizar aplicaciones y scanners como el NAT (Net Auditoring Tool)

Eso fue TODO!

SEGURIDAD   INFORMATICA

El 5 de noviembre de 1988 quedó señalado para siempre en la historia de la "inseguridad" informática. El personal que estaba trabajando en los ordenadores de la Universidad de Cornell vieron sorprendidos y asustados como sus computadoras, uno a uno e irremediablemente, quedaban bloqueados. Estos eran los primeros síntomas de una terrible epidemia "bloqueante" que atacó seguida y rápidamente a las Universidades de Stanford, California, Princeton, al propio MIT, a la Rand Corporation, a la NASA, hasta un total aproximado de 6.000 ordenadores, ¡6.0000!, que permanecieron inactivos durante dos o tres días, con un coste estimado de 96 millones de dólares (más de 10.000 millones de pesetas). Causa: un simple y único gusano "worm", activado sólo una vez, resultado de un sencillo trabajo de autoprácticas de Robert T. Morris, "bienintencionado einofensivo" estudiante de la Universidad de Cornell. Eficiencia demostrada. Un solo Worm, 6.000 ordenadores inactivos, 96.000.000 de dólares de pérdidas.

La epidemia vírica ha alcanzado en pocos años una magnitud escalofriante. Según el experto virólogo Vesselin V. Bontchev, nacen cada día 2 o 3 virus.

Las amenazas a la informática no terminan con los virus. Los "hackers" constituyen una potente fuerza de ataque a la seguridad informática. Personas dotadas de probados conocimientos, utilizando tecnologías de alto nivel, agrupados en clubes, celebrando Congresos Internacionales, con seminarios y clases: su nivel de peligrosidad alcanza altísimos valores.

                                                                      

Fraudes, sabotajes, espionaje comercial e industrial, vandalismo, terrorismo, desastres naturales como el fuego y el agua, amenazan constantemente a nuestros sistemas de proceso de datos, convirtiendo a la Seguridad Informática en un importantísimo objetivo a alcanzar en la empresa, toda vez que está en peligro su más preciado tesoro: la información.

Por otra parte, las empresas han cambiado su estilo de trabajo, apoyándose en y dependiendo fuertemente del sistema informático y de las telecomunicaciones. La ofimática, las Bases de Datos corporativas o distribuidas, el EDI, el SWIFT, el homebaking, la necesidad de sistemas y comunicaciones "trusted", los sistemas distribuidos, etc., colocan a la Seguridad Informática en la cúspide de los objetivos a alcanzar en la empresa.

Si no existe seguridad no hay calidad en la Información, si ésta no es segura, exacta, precisa y rabiosamente actual, es decir, si no es de calidad, las operaciones y decisiones serán equivocadas y si éstas son erróneas la empresa muere.

TIPOS DE ATAQUE
====================

Usando finger
~~~~~~~~~~~~~
La mayoria de las instalaciones de fingerd dejan redireccionar a otro host.
Ejemplo:

        $finger @sistema.dos.com@sistema.uno.com

Finger en el ejemplo tendra que ir a traves del sistema.uno.com y despues al
sistema.dos.com. Todo lo que el sistema.dos.com sabe es que el
sistema.uno.com esta contactandole usando finger. Este metodo puede ser
usado
para esconderte, pero tambien para hacer uso de un truco sucio. Ejemplo:

        $ finger @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@host.que.atacamos.com

Todos esos signos @ ocasionaran que finger llame a host.que.atacamos.com una
y otra vez... El efecto es desastroso para host.que.atacamos.com resultando
en un uso alto del ancho de banda, falta de memoria y un disco duro con
menos
espacio debido a todos los procesos creados.

La solucion es instalar un fingerd que no soporte redirecciones, por ejemplo
el finger GNU. Tambien puedes desinstalar el servicio finger.

Usando telnet
~~~~~~~~~~~~~
Examina este script:

while : ; do
        telnet sistema.que.atacamos.com &
done

Un ataque de este tipo comera algo del ancho de banda pero no es nada
comparado con el metodo fingerd. El punto es que algunas firewalls y httpd:s
piensan que el ataque es una loop y se apagan automaticamente hasta que el
administrador mate el proceso con kill -HUP

Broadcast Storms
~~~~~~~~~~~~~~~~
Este es un metodo muy popular en la redes donde todos los hosts actuan como
gateways.
Existen muchas versiones del ataque pero el metodo basico es mandar muchos
paquetes a todos los hosts de la red con una direccion destino inexistente.
Cada host tratara de mandar los paquetes asi que estos `rebotaran' por la
red
un buen rato.

Los servicios que pueden ser abusados para hacer esto son ping, finger y
sendmail.

Email Bombing
~~~~~~~~~~~~~
En un ataque de email se envian muchos mensajes identicos a una o muchas
direcciones del host. El efecto en el objetivo es un alto uso del ancho
de banda y menos espacio en disco... Cuando envias muchos mensajes a una
direccion inexistente del host desde otra inexistente un mensaje se
convertira en 3 y regresara para convertirse en 3 de nuevo y asi... Por
mas odioso que se vea este ataque es bastante efectivo y aun no es ilegal
en muchos paises latinoamericanos y europeos.

Ejemplo:
Envia un mail de 100k a noexiste@host.atacado.com desde una direccion que
no exista como noexiste@esta.direccion.duh
Cuando el mensaje llege a host.atacado.com como no existe la direccion
noexiste regresara el mensaje a noexiste@esta.direccion.duh y como esta
direccion tampoco existe ... regresara ahora como un mensaje de 300k y
asi...

Otra forma de abusar el email y servidores norteamericanos es juntar varios
remailers. Por ejemplo:
Suponiendo que tenemos nosotros una cuenta en Geocities. Digamos
uno@geocities.com y le decimos que queremos que el mail que llegue a esa
direccion lo mande a dos@bigfoot.com. Ahora en la cuenta dos@bigfoot.com
le decimos que lo mande a tres@iname.com. Y en la cuenta tres@iname.com le
decimos que lo mande a uno@geocities.com ... Despues mandamos un mega o dos
a uno@geocities.com que lo mandara a dos@bigfoot.com y de ahi a
tres@iname.com y de nuevo a uno@geocities.com ... este ataque es lame si
en vez de un mega mandas unos 5 !! En fin, espera represalias si te animas
a hacerlo.

Abuso del FTP anonimo
~~~~~~~~~~~~~~~~~~~~~
Si un servidor FTP anonimo tiene un area que pueda ser escrita puede ser
abusada para un ataque de negacion del servicio. Obviamente el objeto seria
llenar el disco duro.

SYN FLOODING
~~~~~~~~~~~~
El mas famoso de los ataques del tipo denial of service. Phrack y 2600 han
publicado extensos articulos sobre este ataque y codigo para hacerlo.

El ataque se basa en un saludo entre dos hosts incompleto. El host hostil
envia un paquete SYN pero no responde al paquete ACK ocasionando que el
stack TCP/IP espere cierta cantidad de tiempo a que el host hostil responda
antes de cerrar la conexion. Si creamos muchas peticiones de conexion y
no se responde a ninguna el host estara inactivo mucho tiempo esperando
respuesta ocasionando lentitud en los demas servicios.

OBJETIVOS BASICOS DE UN ATAQUE
==============================

1.Espacio swap

La mayoria de los sistemas tienen cientos de megabytes reservados al espacio
swap para resolver las peticiones del cliente. El espacio swap es
tipicamente
usado para forjar procesos menores que tienen un periodo de vida corto. Asi
pues el espacio swap bajo ninguna causa debera ser usado rigurosamente. Una
negacion de servicio podria estar basada en un metodo que trate de llenar el
espacio swap.

2.Tablas del Kernel
~~~~~~~~~~~~~~~~~~~
Es trivial sobrecargar las tablas del kernel para ocasionar serios problemas
al sistema. Los sistemas que escriben a traves de caches y buffers pequeños
son especialmente sensitivos.

Otro objetivo susceptible es el kernel memory allocation. Todo Kernel o
cerebro tiene un limite para la memoria en su mapa de memoria, si el sistema
alcanza este limite el cerebro no puede colocar mas memoria y el sistema
debe
ser reboteado. La memorial del kernel no solo es usada para procesos del
CPU, monitores y asi, pero tambien para procesos ordinarios lo que significa
que cualquier sistema puede ser estrellado con un buen algoritmo lo bastante
rapido. [ trucos disponibles en numeros anteriores de la revista :) ]

3. RAM
~~~~~~
Una negacion del servicio que ocupe grandes cantidades de RAM puede
ocasionar
bastantes problemas. NFS y servidores de correo con extremadamente
sensitivos
porque casi nunca ocupan mucho RAM por lo tanto tienen poco RAM asignado. Un
ataque a un servidor NFS es comun. El cliente de NFS normal puede hacer
mucho
uso del cache, pero un cliente NFS puede ser cualquier programa inclusive
uno
que hayas escrito tu mismo...

4. Discos
~~~~~~~~~
Un ataque clasico es llenar el disco duro.

Habilidades básicas en un hacker

La actitud del hacker es vital, pero más aún lo son las habilidades. La actitud no es sustituto para la habilidad, y existe un cierto conjunto de herramientas básicas que debes dominar antes que cualquier hacker se le ocurra llamarte de ese modo.

Este conjunto cambia lentamente a lo largo del tiempo a medida que la tecnología crea nuevas habilidades y descarta otras por obsoletas. Por ejemplo, se incluía la programación en lenguajede máquina, y no se hablaba de HTML hasta hace poco. Pero por ahora es claro que se debe incluir lo siguiente:

1. Aprende a programar.

Esta es, por supuesto, la habilidad fundamental del hacker. Si no conoces ningún lenguaje de programación, te recomiendo comenzar con Python. Está limpiamente diseñado, bien documentado y es relativamente agradable para principiantes. A pesar de ser un buen lenguaje inicial, no es sólo un juguete: es muy poderoso y flexible y bien adaptado a proyectos grandes.

Pero no creas que podrás ser un hacker, siquiera un programador, si conoces un único lenguaje

-- debes aprender a pensar en los problemas de programación de una manera general, independiente de cualquier lenguaje. Para ser un hacker de verdad, debes llegar al punto en el cual puedes aprender un lenguaje nuevo en días, relacionando lo que está en el manual con lo que sabes de antes. Esto significa que debes aprender varios lenguajes muy diferentes entre sí.

Si quieres entrar a programar de verdad, tendrás que aprender C, el lenguaje central de Unix (aunque no es el que se debe intentar aprender primero). Otros lenguajes de importancia son Perl y LISP. Perl vale la pena por razones prácticas: es muy usado en páginas WWW 'activas' y en administración de sistemas; tanto así que aunque nunca llegues a escribirlo, al menos tienes que aprender a leerlo. LISP es interesante de aprender por la profunda e iluminadora experiencia que tendrás cuando finalmente lo consigas: la experiencia te hará un mejor programador el resto de tu vida, incluso si nunca usas demasiado el mismo LISP.

Lo mejor, en realidad, es aprender estos cuatro lenguajes (Python, C, Perl y LISP). Además de ser los lenguajes más importantes para hackear, representan enfoques muy disímiles a la programación, y cada uno te educará de maneras importantes. No puedo explicar en detalle en este documento como puedes aprender a programar -- es una habilidad compleja. Pero puedo adelantarte que los libros y los cursos no servirán (muchos, y tal vez la mayoría de los mejores hackers son autodidactas). Lo que sí servirá es (a) leer código y

(b) escribir código.

El aprendizaje de la programación es como aprender a escribir bien un lenguaje natural. La mejor manera de aprender es leer algunas cosas escritas por los maestros del estilo, luego escribir algunas cosas tú mismo, leer mucho más, escribir un poco más... y repetir esto hasta que lo que escribes empiece a mostrar la clase de fuerza y economía que ves en tus modelos.

                                                     

2. Obtén uno de los UNIXs libres y aprende a usarlo y a ponerlo en funcionamiento.

Doy por sentado que tienes un computador o puedes conseguir acceso a uno (estos muchachos de hoy en día tienen las cosas tan fácil :-)). El paso más importante que cualquier novato puede dar en el camino de adquirir las habilidades de un hacker es obtener una copia de Linux o alguno de los otros Unixs tipo BSD libres, instalarlo en una máquina personal, y hacerlo funcionar.

Además, Unix es el sistema operativo de Internet. Si bien puedes aprender a usar Internet sin  saber Unix, nunca podrás ser un hacker en Internet sin conocerlo. Por este motivo, la cultura hacker actual está centrada fuertemente en Unix. (Esto no siempre fue así, e incluso la situación le desagrada a algunos de los hackers más viejos, pero la simbiosis entre Unix y la Internet es tan fuerte que hasta la energía de Microsoft parece incapaz de hacerle mella.)