 |
| Hacking,cracking y mas |
BIENVENIDO AQUI PODRAS CONOCER TODO SOBRE EL HAC KINGY ,CRACKING IMFORMATICO INCLUYENDO LOS DATOS CURIOSOS Y
VULNERABILIDADES ENCONTRADAS EN LOS DIVERSOS
SISTEMAS OPERATIVOS
¿Que es el Hacking?
Hacking es la búsqueda permanente de conocimientos en todo
lo relacionado con sistemas informáticos, sus mecanismos de seguridad, las
vulnerabilidades de los mismos, la forma de aprovechar estas vulnerabilidades y
los mecanismos para protegerse de aquellos que saben hacerlo
¿QUE ES UN HACKER?
El término hacker, hispanizado como jáquer, tiene
diferentes significados. Según el diccionario de los hackers, «es todo
individuo que se dedica a programar de forma entusiasta, o sea un experto
entusiasta de cualquier tipo», que considera que poner la información al
alcance de todos
¿QUE ES CRACKING?
El cracking es la modificación del software con la intención
de eliminar los métodos de protección de los cuales este disponga: protección
de copias, versiones de prueba, números de serie, claves de hardware
¿Que es una vunerabilidad
imformatica?
es una debilidad o
fallo en un sistema de información que pone en riesgo la seguridad de la
información pudiendo permitir que un atacante pueda comprometer la integridad,
disponibilidad o confidencialidad de la misma, por lo que es necesario
encontrarlas y eliminarlas
TIPOS DE HACKERS
Si hay que explicar qué es el hacking es porque hay otro tipo de piratería que ha
provocado su aparición.
Dentro de la comunidad de seguridad cibernética, los piratas
informáticos se dividen en tres campos: piratas informáticos ‘sombrero negro’,
‘sombrero gris’ y ‘sombrero blanco’.
Los sombreros negros piratean sus objetivos por razones
egoístas, como ganancias financieras, para vengarse o simplemente para causar
estragos.
Los piratas informáticos de sombrero blanco, en cambio,
apuntan a mejorar la seguridad, encontrar agujeros en ella y notificar a la
víctima para que tenga la oportunidad de arreglarlos antes de que un hacker
menos escrupuloso los explote.
Los sombreros grises se ubican en algún lugar entre los dos
campos, a menudo llevando a cabo operaciones ligeramente más cuestionables
desde el punto de vista moral, como piratear grupos a los que se oponen
ideológicamente, o lanzar protestas hacktivistas.
La forma que utilizan estos profesionales para ganar dinero
también explica qué es el hacking ético. Los que lo practican, con bastante
frecuencia son empleados por las compañías de seguridad cibernética, o dentro
de los departamentos de seguridad de las organizaciones más grandes. El hecho
de que ellos sepan cómo operan los atacantes, a menudo les da una valiosa
perspectiva sobre cómo prevenir los ataques.
Otra forma con la que los hackers éticos pueden ganarse la
vida es mediante la recopilación de “recompensas de errores”. Las grandes
empresas, en particular las de tecnología como Facebook, Microsoft y Google,
ofrecen una recompensa a los investigadores o hackers que descubren agujeros de
seguridad dentro de sus redes o servicios.
Por otro lado, los piratas informáticos de los hackers
negros en general ganan su dinero a través del robo, el fraude, la extorsión y
otros medios nefastos.
¿ES LEGAL HACKING ?
La mayoría de las organizaciones cree que el acto de
autorizar a un hacker ético para probar las defensas de una compañía es
suficiente protección legal para justificar ambos tipos de acciones. El primer
lugar, la acción de contratar un hacker ético y, en segundo lugar, proporcionar
la cobertura necesaria para las actividades cuestionables
Obviamente, depende de qué tan lejos esté dispuesto el
hacker a probar los sistemas. O, lo que es peor, para pasar al modo sombrero
gris, decidido a entrar para demostrar que sí pueden.
La ingeniería social es una técnica utilizada por los
piratas informáticos para engañar a las personas para que dejen información
confidencial. Los hackers de sombrero blanco lo emplean para ayudar a probar
las defensas de una compañía. Después de todo, bajo un ataque real, un hacker
de sombrero negro bien podría hacer lo mismo.
Esto a menudo significa que el hacker ético termina
ingresando a los sistemas utilizando las credenciales de otra persona,
obtenidas utilizando métodos ilícitos. En este punto, las leyes se están
rompiendo, ya que luego tienen acceso a información confidencial. Si se trata
de información de clientes o empleados, el hacker y la empresa pueden infringir
las diversas legislaciones de protección de datos vigentes.
Una técnica común para probar los sistemas de una empresa es
obtener acceso a través de sus socios comerciales. Las grandes organizaciones
corporativas a menudo cuentan con fuertes medidas de seguridad, por lo que es
natural centrarse en los elementos más débiles de la cadena de suministro, sus
proveedores o clientes. Pueden ser compañías más pequeñas con protecciones
limitadas, pero que tienen acceso privilegiado a los sistemas proporcionados
por la gran empresa.
Por lo tanto, un hacker informático ético puede piratear (de
cualquier manera que tenga sentido) en los sistemas de un socio comercial para
luego poder saltar al objetivo deseado a través de esta puerta trasera
privilegiada. A menos que el socio comercial haya sido incluido en el alcance
de la prueba de penetración, el hacker ético se ha desviado de los límites de
la ley para lograr sus objetivos.
