Amen

Pero me quede en las mismas

Sales pues

muy interesante el tema de la ideología hacker, la verdad me atrapó leerlo. saludos.

Hola:

No existe un foro llamado hacking porque el tema es muy ambiguo. Mientras que para unos ser hacker es ser un delincuente informático, introducirse en sistemas, robar información, romper la seguridad, etc, para otros podría ser simplemente aprendizaje, especializarse en este sistema (incluyendo la seguridad) o cualquier otra área.

De tener un foro hacking la mayoría de las preguntas serían sobre asuntos relacionados con temas ilegales, los cuales evitamos tratar aquí como filosofía y pensando en el aspecto legal.

No obstante, contamos con el foro seguridad que tiene precisamente la función de tratar los temas relacionados con la protección del sistema, ataques, monitoreo etc.

Debemos de diferencias bien cuales temas encajan.

Preguntar sobre como protegerse, software, análisis, pruebas de seguridad, configuraciones, etc, no son mal vistos en este foro, ni serán motivo para cerrar los temas. Todo lo contrario, son bienvenidos para beneficio de muchos porque es importante que sepamos al respecto. Así pues, entre más participen en el foro seguridad más se puede enriquecer el foro y más provecho sacaremos del sistema.

Por el contrario, si alguien viene con preguntas sobre como pasarse tal o cual seguridad, como hacerse de un software de pago gratuitamente, alguna forma de tirar un sitio o servidor, scripts para ganar acceso a algún recurso restringido, etc, etc, etc. entonces si, seguramente el tema se cerrara.

En resumen, el sitio y su foro está completamente abierto a tratar temas sobre seguridad, pero no tenemos ninguna intención de enfocar el sitio a temas ilegales.

Si algún usuario desea ser Hacker (sombrero blanco como lo define la Wikipedia) bien puede utilizar el foro con todos sus subforos para adquirir y compartir conocimiento, sin la necesidad de tener un foro llamado hacking, solo hackers, aprendiendo a ser hacker o títulos similares. En el lado opuesto, si alguien desea conocer el mundo underground, ser hacker (sombrero negro también definido así por la Wikipedia), introducirse en sistemas, romper la seguridad y el sistema, pasarse la protección de software de código cerrado, entonces si, Espacio Linux no le ayudara mucho en estos temas, y tendrá que buscar algún sitio especializado (que hay varios en español).

Así pues, los invito a que participen en el foro seguridad. Sería muy bueno que más adelante contáramos con varios usuarios avanzados en este tema, aprenderíamos mucho todos y el foro aumentaría su utilidad.

Saludos.

Tomado de Wikipedia

Hacker: Hacker es el neologismo utilizado para referirse a un experto (véase Gurú) en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker.

El término "Hacker" trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Cracker: El término cracker (del inglés crack, romper) tiene varias acepciones.

* Cracker es una persona que mediante ingeniería inversa realiza: seriales, keygens y cracks.

* Un cracker es alguien que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño. El término deriva de la expresión "criminal hacker", y fue creado alrededor de 1985 por contraposición al término hacker, en defensa de éstos últimos por el uso incorrecto del término. Se considera que la actividad de esta clase de cracker es dañina e ilegal.

* También se denomina cracker a quien diseña o programa cracks informáticos, que sirven para modificar el comportamiento o ampliar la funcionalidad del software o hardware original al que se aplican, sin que en absoluto pretenda ser dañino para el usuario del mismo. No puede considerarse que la actividad de esta clase de cracker sea ilegal si ha obtenido el software o hardware legítimamente, aunque la distribución de los cracks pudiera serlo.

* Asimismo, un cracker también es aquel que practica el cracking (acción de modificar el código fuente a un programa). Ésta actividad está prohibida a menos que el programa al que se le aplica sea de Software libre, y por lo general requiere muchos conocimientos sobre hacking.

Con estas definiciones nos damos cuenta de que ser hacker no es malo, simplemente que la palabra se encuentra mal relacionada con delincuencia y pirateria.

Coincido con el jefe Ayax, aquí en espacio linux hay suficiente material, para ir aprendiendo a ser hacker, poco a poco, no solo en el foro de seguridad, tambien en el de Redes y Servidores, Programación, Desarrollo Web, casi en todos, solo debemos saber buscar la información necesaria.

Saludos a todos

so... ???si cambio el firmewire de mi celular a uno libre o el firmewire de mi router a uno libre podria dencirse que es hackeo n_n ??

No se si sea hacking o no modificar el Firmware o BIOS ( o sistema operativo ) de un ruteador, a menos que sea de una empresa que recibe soporte de alguna subsidiaria del fabricante del router.

Lo que puede pasar es que se pierda la garantia.

Volviendo a la diferencia de posturas, sigo diciendo que van de la mano, la seguridad y las pruebas a la seguridad . . .

Esto debido a que, como se menciono antes, la seguridad es un proceso, uno puede "sentirse seguro" por un momento, pero una mala configuracion o alguien mas capaz puede regresarnos a la realidad.

Por ejemplo, he continuado probando el IDS, yo no salia de los escaneos de puertos comunes, los cuales detecta sin problemas el IDS, pero leyendo la documentacioin de uno de los programitas para escaneo de puertos vi que tiene una opcion de evasion de IDS . . .

una opcion que use es la de suplantacion de IP (spoofing), y el IDS detecto el escaneo ( 3 alertas ), sin hacer alguna mencion de suplantacion, entonces probe una extencion del IDS y vi las MACS.

otra prueba que hice fue escaneo de puertos, con suplantacion de ip y fragmentacion, el resultado fue que el IDS lo detecto como "destino inalcanzable (unreachable ? ya no me avuerdo que sigue)" (solo una alerta, que segun lei, no se considera un ataque, nada que ver con el resultado del programa de escaneo ).

Todo esto desde una compu con linux, lo que me habia llamado la atencion es que no detectaba los escaneos con otro programa en windows (y eso que el iptables estaba abajo, el programa detecto los puertos abiertos, pero el IDS no detecto el escaneo ). . .

le movi unas cosas al archivo de configuracion del snort, para esos instantes ya no tenia a mi disposicion la maquina de win2 porque la formatearon . . .

la cosa es que volvi a probar el escaneo de puertos con suplantacion y fragmentacion y . . debido a la variacion de la configuracion del snort, el IDS me mostro los escaneos, ennumerando los puertos abiertos, cosa que como lo tenia antes no lo habia hecho, eso me llamo mucho la atencion

aunque ya no me mostraba el contenido de los paquetes capturados, es decir, el payload ( o la seccion data ), solo me mostraba la IP origen, la IP destino, un rango de IPs y la lista de puertos.

Entonces, como me hubiera dado cuenta de esto sino probando las dos cosas???
< notaron como omiti los nombres de los programas y las opciones ???, asi esta bien???, la seguridad a travez de la "obscuridad"??? >

Sales pues