¿Que es la ética hacker?

La ética hacker es un código que usan los hackers para no alterar los sistemas, estos código son:
'El acceso a las computadoras debe ser ilimitado y total'

'El acceso a la información debe ser libre y gratuito'

'desconfíen de la autoridad, promuevan la descentralización'

'Los hackers deben ser juzgados por su habilidad, no por criterios absurdos como títulos, edad, raza o posición'

'Se puede crear arte y belleza en una computadora'

'Las computadoras pueden cambiar tu vida para mejor'

Los 10 mandamientos hackers:

1. Nuca dañes algo intencionadamente.

2. Modifica lo estrictamente necesario.

3. No hackees nunca ni por venganza ni por por intereses económico.

4. No hackees sistemas pobres, que problemas no se puedan reponer de un ataque semejante. Ni tampoco sistemas muy grandes, donde tendrán dinero y tiempo para buscarte y atraparte.

5. No hackees ordenadores del gobierno.

6. No comentes con nadie nada de lo que estás haciendo.

7. Cuando hables por la Red, procura ser lo más discreto posible.

8. Se paranoico.

9. No dejes ningún dato que se pueda relacionar contigo, ni siquiera firmes.

10. Odia a telefonía pero no te metas con ella

Underground

Cuando se habla del Underground virtual, se hace referencia a todo lo que sean hackers, crackers, viruckers, hacktivistas, teams, sites de hcpv y demás.
Las siglas H/C/C/P/V/ significan; Hacking/Cracking/Carding/Phreaking/Virii

Cracking

Cuando se habla de cracking, nos referimos a dos tipos de actividades, existe un tipo de cracking que no es tolerado por la ética hacker; desprotejer programas, quitar limitaciones a las demos, sharewares, y distribuir warez, es decir, software que deberia ser pago, pero se distribuye ilegal y gratuitamente. Hay otro tipo de cracking, que suele ser utilizado por los hackers, nos referimos a obviamente, ataques a passwords, basandonos en bases de datos. Los tipos de cracking mas comunes ( ej.; crackear el password de una cuenta de email, de un web site ) suelen ser el brute force [ fuerza bruta ], en el que se intentan todas las combinaciones posibles, o que cumplan ciertos patrones, hasta dar con el password correcto. Otro tipo de ataque, basandonos en el cracking, es el de word list ( listas de palabras ), son archivos de textos, con una serie de palabras y/o numeros, con las posibles claves que puede haber colocado la victima. El programa ( crackeador ) buscara e intentara las posibilidades una a una, hasta dar con la correcta.
Cracking también es el acto de 'destruir' datos, o información ajena, este acto, obviamente, no esta bien visto por la 'elite' del under.
Piratas son también llamados crackers.

Carding

Actividad cuyo objetivo, es lograr el fraude con las tarjetas de crédito, obviamente estto esta penado por la ley en todo el mundo. El objetivo suele ser en el 99% de los casos personal, por lo que de bien común tiene nada, no se requieren súper conocimientos, y sin duda, el carding esta peor visto, que distribuir warez.

Phreaking

Mezcla de los vocablos Free + Phone + Freak ( Gratis + Teléfono + Extraño ). se refiere a todo lo que estudia el como y el porque de la telefonía.

Seguridad

hoy en día, tener una computadora conectada a internet, significa que cualquier persona con un mínimo de conocimientos, puede ingresar a la misma, extraer, modificar, agregar, quitar datos y tener control total sobre ella.
Es sumamente necesario poseer de un firewall, un antivirus, un sistema operativo actualizado, y la mínima cantidad posible de puertos & servicios corriendo, asi como un minimo de precaución, ya que todo este aparato puede saltearse, inclusive con la ignorancia del humano.

FireWall?
Programa que trabaja para mantener los puertos cerrados, restringir los accesos a la maquina, colocando rangos de ip, limitar el tamaño de datos en paquetes a recibir, etc etc...
> Seccion Firewalls

Anti Virus?
Semanalmente salen unos 4o5 worms de importancia, hoy dia encabeza el top mundial el 'klez.h'. Un antivirus a su vez es util, evitando que archivos y codigo maliciosos, sea ejecutado en nuestra maquina.
> Seccion AntiVirus

SO Actualizado?
Sin duda no es lo mismo un Win95, que un WinXP, que un Red Hat 7.2 o un Slackware 8.1. Lo ideal es minimo, una vez por semana, visitar el site oficial de nuestro SO, y descargar los ultimos parches, para estar protegidos en cuanto a los bugs que tengamos.

Conocimiento del usuario
No debemos confiar en lo que nos dicen "desconocidos", pensa en inet como una ciudad, en la que cualquiera toma a cualquiera, se puede hacer pasar por otro, tirar abajo cosas, robar, y demas, por eso es bueno tener precaución, y si nos llega un email con un adjunto, pensarlo dos veces, pasarle un buen y actualizado antivirus, y entre los conocidos, utilizar sistemas de criptografia.

Que es la criptografia?
Cripto > Cripta, oculto, encerrado, dificil de conocer y de acceder, son sistemas de cifrado, cuya funcion es el intercambio de datos de forma segura.
> http://www.pgp.com/products/freeware/default.asp
> http://www.steganos.com/./es/

Hacking

Hacker: Persona con gran cantidad de conocimientos en el ámbito de la contra/seguridad informática. Un código básico de ética le indica que;

No debe hacerse llamar hacker. [No al egocentrismo, No a dársela ni a creerse de nada]

No usar sus conocimientos para fines 'oscuros'.

Lo primero es el conocimiento.

No buscar la fama ni el bien personal.

No atacar ni unirse a ningun tipo de gobierno, militar, u organizacion lucrativa.

Apoyar el lema de "internet libre y al alcanze de todos".

Obviamente, esos son los pasos que deben guiarlos por el saber y el buen camino, seguramente hay mas de un hacker, que diga "si, soy hacker " y por eso no va a dejar de serlo, pero en definitiva, no estaria 100% formado como tal. Un hacker logra un grado de madurez, que no necesita que los demas le digan "che, hacker" o el salga a autproclamarse...
Y Dependiendo de sus fines...:

Black Hat Hacker:
Apuntan al bien personal, defacean sitios con la intencion de destruir o promover sus ideas, crean worms, viruses, crackean programas y demás. En general este tipo de gente, termina en algun juicio, o en la carcel.

Grey Hat Hacker:
Poseen tanto caracteristicas de BH, como WH.

White Hat Hacker:
Su idea es la seguridad en la net, si encuentran una falla, la reportan y obtienen reconocimiento, en general terminan siendo grandes programadores, administradores de redes, ingenieros en seguridad para alguna empresa importante, etc.

Hacktivismo?
Es la acción de hackear por alguna ideologia o movimiento. En el 90% de los casos por ideologías políticas.

Cómo empezar?
Básicamente, tenes qe tener en claro lo que querés; si boludear metiendote en la pc de tus amiguitos del colegio o del laburo, o dedicarte a esto, y seguir todo al pie de la letra, como debe ser.
Si decidiste lo primero, lo + probable es que te pinten de lammer, y no llegues a ser nadie.
Tu idea es la segunda?, barbaro, lo ideal es comenzar aprendiendo programación en shell, perl, algo de c++, y vbs, no es necesario TODO, pero si las primeras cosas para tener una noción, disponer de una cuenta shell bajo unix es basico para testear tus programas, exploits, y demas tools, por eso es tan recomendable, que te instales linux, y leas textos recomendados, todo tipo de faq y manual sobre redes, protocolos en general, son utiles, asi como cursos de seguridad y protección. Para mantenerte al tanto, suscribirte al boletin de las News Under.
Si necesitas buscar cualquier tipo de informacion, antes que andar preguntando; acostumbrate a usar Google.
En el caso de que tengas alguna duda, posteala en el Foro Bytes.
Cómo preguntar?
He aqui una gran diferencia, donde se pregunta lo mismo, con distinto enfoque;
NO debo preguntar nunca:
"Como me meto en la computadora donde esta alojado el sitio web de mi colegio?"
SI debo preguntar:
"Que pasos o que vulnerabilidades son comunes, para lograr una intrusion?"
Nótese que; la idea no es obtener un beneficio, o hacerlo por boludear, sino para aprender, tener un desafio y poder vencerlo.
Respuesta: Pasar alguna buena tool y scannear toda la maquina, averiguar el SO ( Sistema Operativo ) y detectar los servicios que corre ( suelen ser; un WebServer [ HTTP (puerto 80 default) donde corre el soft que permite que la pagina que esta en el HD (disco duro) de la maquina, sea vista con solo acceder via internet ] un ServidorFTP, para que, remotamente puedan actualizar el sitio [ Puerto 21 default ] y otros, en general optativos, como shhd, smtp, pop3, etc... luego averiguar la version de cada servicio, y del SO, buscar vulnerabilidades y explotarlas.
Como entro en la cuenta de mi novia/esposa?, como me meto en la pc de mi amigo, son cosas que NO debe preguntarse, el motivo? facil, los que llevamos un tiempo en esto, sabemos que ese tipo de preguntas, no lleva consigo ningun futuro en cuanto al hacking, y van contra las leyes de la etica, lo mismo que usar troyanitos para meterse en maqinas ajenas, etc.

FAQ Básica y un toqe de jerga:

Newbie?
Novato en el ambito del underground.
Wannabie?
Persona aficionada al under, su objetivo, ser imagen de el hacker.
Lammer?
El tipico idiota y fracasado, en general se la da de hacker, o tiene nicks como Zero Cool, KiLoMbo, p0w3r, o cosas asi bien ridiculas, ezkriben todo azi porke ze kreen 31337. Suelen usar troyanitos, un sub7 o NetBus y gracias... Viven boludeando al pedo en el irc, no se ponen a aprender nada porque no es su objetivo, hacen preguntas estupidas. A veces se juntan muchos lames y hacen un sup3r lame team, sacan una lame ezine y se flamean con otros teams, despues se juntan en icq, con su win98 a hacer wars nukeandose con el oob pq ni siqiera saben parchear su SO. A esta clase de gente, mejor evitarla.
Qué es una IP?
Es un numero logico que se le asigna a toda computadora, al estar conectada a una red.
> http://www.solont.com/z-net/tcp-07/tcp_07.htm
Qué es el protocolo TCP/IP?
Es el protocolo madre en todas las redes, que permite que una maqina, se conecte e interactue con otra.
Qué es una red?
Un grupo de computadoras y demas dispositivos, conectados entre si, que intercambian datos.
Qué es un Bug?
Vulnerabilidad o fallo de seguridad en cuanto a programacion de una aplicacion.
Qué es un Exploit?
Un programa que aprovecha un bug y asi sacar partido del mismo.
Qué tipos de redes existen?
Éste es un tema bastante extenso, básicamente hay tres tipos de redes;
-LAN (Local Area Net; Red de Area Local) alcanzan un area limitada, como una casa, edificio, etc.
-MAN (Metropolitan Area NetWork; Red de Area Metropolitana) semejante a una LAN pero con mas alcance por, en general, estar formadas por dos buses unidireccionales.
-WAN (Wide Area NetWork; Red de Area Amplia) tiene un alcance mucho superior, como conectar maquinas de distintas ciudades, paises, y hasta continentes, la WAN por excelencia, es InterNet.
> http://www.linti.unlp.edu.ar/trabajos/tesisDeGrado/tutorial/redes/tipredes.htm
Qué es un puerto?
Un canal por donde entra/sale informacion en cualquier computadora conectada a internet, los datos van de un puerto a otro, de una a otra maquina. Hay un total de 65536 puertos en cada maquina.
> Listado de puertos
Para qué sirve Telnet?
Básicamente para realizar conexiones remotas. A traves de el podemos acceder y utilizar cualquier servicio que posea una computadora. Se lo utiliza colocando IP:PUERTO, IP = Indicamos la maquina o host al cual queremos acceder, y el PUERTO que es el servicio de donde tomaremos e intercambiaremos los datos.
Como funciona un servicio cliente > < servidor ?
Tema extenso, digamos que; el servidor ( una computadora ) es quien brinda los servicios, y el cliente, el que toma o recibe esos datos.
Ej; Al entrar desde mi maquina ( IP = 200.49.159.36 ) a www.LCU.org.ar ( IP = 200.59.159.10:80 ), tenemos;
Cliente: 200.49.159.36
Servidor: 200.59.159.10:80 [el 80 es el puerto en el cual, esta corriendo el servidor web [HTTP], qe hostea el site de LCU]
Que es HTTP, Pop3, SMTP, FTP, NetBios, Sshd...?
Son diversos servicios que corren en los diferentes puertos de una computadora. Obviamente hay decenas y decenas de servicios, aqui solo enumero algunos de ellos

Servicio Puerto Caracteristicas grales.

HTTP 80 Si una computadora esta corriendo este servicio, indica que colocando su IP:80 podremos ver el sitio web que hostea en su maquina
POP3 110 Es el que entrega los mails. Al conectarte por un socket al puerto 110 de un server, tu maquina asigna un puerto despues del 1025 que no este abierto, por alli bajara los emails.
SMTP 25 Correo saliente (email)
FTP 21 File Transfer Protocol. Protocolo de transferencia de archivos, subis/bajas/ves/borras/renombras archivos, dependiendo de los privilegios o permisos que tengas.
NetBios 137-139 Recursos compartidos entre varias computadoras; carpetas, archivos, impresoras.
sshd 22 Realiza conexiones seguras (encriptadas) entre cliente-servidor, todos los datos son codificados para evitar que un simple sniffing, intercepte la informacion entre ambos 'lados'.
Cada uno de los servicios, tienen programas especiales, que se encargan de su tarea, existen cientos de programas que actuan como servidores http, otros ftp, shhd, etc.. Cada uno tiene sus vulnerabilidades, y es posible aprovecharlas con el uso de distintas tecnicas.

31337, eleet, elite, 1337, leet
Son los hackers mas veteranos, mas avanzados y con mas años en el 'oficio'
Flames?
Insultar, putear, bardear, en jerga.....
Postear?
Colocar, ej; se dice "posteé un msg", en lugar de "inserte un mensaje". Se trata de resumir.
Qué es el sniffing?
Sniff; olfatear, es una tecnica [ Sniffers son los programas ] cuya finalidad, es la de capturar datos que viajan a traves de la red.
Los datos se agrupan en paquetes y viajan de una maquina a otra, hasta llegar a destino.
Qué es el flooding?
Se entiende por flood al envio masivo de texto. Ej; en un canal de irc, algun gil escribe 20 veces lo mismo, esta haciendo flood, y trae como consecuencia, lag.
Qué es el ping?
Es un comando utilizado para medir el tiempo que tarda un paquete de datos, ir y volver, desde tu computadora, hasta cualquier otra en internet. Cuanto mas rapido es el ping, mas rapido fluyen los datos.
Qué es el lag?
Cuando el ping es bajo, es lento, o los paquetes se pierden, eso indica que hay lag.
Qué es un backdoor?
Un programa que se instala en una computadora, sin consentimiento del usuario, y se lo utiliza, de 'puerta trasera' para acceder a dicha maquina. [ Esa maquina esta funcionando como un servidor, ya que presta un servicio.... aunqe sin saberlo :]
DoS?
Denial of Service; Denegacion de Servicio, es una tecnica que consiste, a traves de diversos metodos, tirar abajo un servidor, para que deje de realizar su funcion. Los ataques mas comunes son; syn Flood, DoS en aplicaciones, DoS bajo ICMP, DoS en UDP, ataques distribuidos; Smurf.
Virus?
Programa con la capacidad de alterar datos o configuracion sin consentimiento del usuario. Son creados, al igual que los worms, por programadores con gran conocimiento en su tema.
Worms?
Programa que, ademas de alterar configuracion, tiene la capacidad de reproducirse, copiarse a si mismo en otros archivos, reenviarse y expandirse, generalmente, 'solo' o con la ayuda de la ignorancia o descuido del humano.
Nukers?
Programas ultra lammers, su objetivo es llenar un puerto de informacion, saturarlo y provocar un DoS.
Spoofing?
Tecnica cuyo objetivo es burlar a una maquina destino, realizando acciones desde una ip que no es nuestra, o si lo es, pero que no se muestre...
Ej; 24.232.66.666 > 24.232.55.455 > 24.232.207.45
La maquina destino; 24.232.207.45 cree que la ip de donde recibe datos, es; 24.232.55.455, cuando en realidad, nuestra ip es; 24.232.66.666.
ByPass?
Modo de 'hackeo' a una aplicacion en la cual, se alude a lograr 'pasar' o 'saltear' la seguridad de la misma.
War?
Guerra, como en todo ambito, suelen haber problemas entre diversos sitios, teams o crews de hackers/wannabies/newbies/lammers por x motivo, ej; envidia, porque si, inmadurez. Una practica totalmente fuera de todo lo racional e inteligente, que es lo que lleva a hacking adelante, las wars, no sirven para nada mas que para generar problemas, y a veces, gente en la carcel.
LogIn?
Es el acto de Loguearse, de identificarse ante un prompt como un usuario, ya sea anonimo, donde no tendremos practicamente ningun tipo de privilegios, o con password.
Ej; Siempre que entras via FTP a algun servidor, necesitas loguearte como usuario, ya sea anonimo o no.
Remailer Anónimo?
Sistema que te permite enviar emails, postear msgs anonimamente, ningun dato de tu maquina quedara logueado, solo el del mismo remailer.
Proxy?
Servidor que se hace de puente entre dos computadoras.
Ej; Si me conecto a un servidor proxy, para que funcione via HTTP, cuando visite un sitio, quedara logueada la IP del proxy, y no la de mi maquina.
Mi maquina > INFO > Proxy > INFO > Destino & Destino > INFO > Proxy > INFO > Mi maquina
Bouncer?
Programa instalado en una maquina "x" que se conecta a otras maquinas, siguiendo las ordenes que le demos.
Zapper?
Programita que se encarga de borrar los logs, para evitar dejar huellas. Ya casi no hay, se suelen programar en perl, o c++, y para ataqes sofisticados, sí se usan, aunqe se acude mas al tema de bouncers....
Passwords?
Claves, contraseñas... todo usuario con algun tipo de privilegio o seguridad minima, posee una password, para evitar de que otro, use su cuenta ( account ).
Ej; Cuentas de email, sitios web, universidades importantes se manejan con un User & Password.
Shadow:
Un password shadowed es un 'despiste' en lugar de la clave real, suelen aparecer en el archivo donde deberia estar cuardada la clave encriptada, o según, en texto plano.
Encriptados:
Es el password real, pero que pasó por un proceso de cifrado y codificado, para que cualquiera, con leer el archivo, donde esta dicha pass, no pueda saber, a simple vista, cual es esa clave.
Dónde se guardan los passwords?
Depende del sistema o de la aplicación