Aprendiendo el rol del intruso legalmente [duplicado]

Navega tus respuestas
2

Estaba leyendo este artículo anteriormente U.S. ganas de piratas informáticos , y me pregunté cómo se entrena hoy en día. En el artículo hay una cita:

  

"Necesitan personas con el conjunto de habilidades de hackers, mentalidad de hackers. No es como si fueras a una universidad de hackers y fueras bendecido con una insignia que dice que eres un hacker. Es una etiqueta autonominada: tú piensa como uno o no ", dijo Moss a Reuters.

La pregunta es, ¿cómo se obtiene el conjunto de habilidades necesario para convertirse en un hacker con tantas personas que son arrestadas cada día por cosas más pequeñas? Una persona podría tener las mejores intenciones, y terminar en la cárcel. Como sitio para profesionales de la seguridad, ¿cómo podría perfeccionar sus habilidades desde el punto de vista de los atacantes?

    
pregunta FossilizedCarlos 03.08.2011 - 20:21
fuente

4 respuestas

4

Érase una vez, algunas personas intentaron fomentar la discriminación entre los términos "hacker" y "cracker". No hay nada intrínsecamente ilegal sobre "hackear"; si alguna vez ha desarmado una tostadora para ver cómo funcionó, la ha pirateado. (Totalmente legal, siempre y cuando sea su tostadora).

Del mismo modo, la mentalidad de hacker no depende de la criminalidad. Es una apertura a nuevas ideas, una buena disposición para desarmar cosas y atreverse a juntar cosas nuevas.

Resultó que las personas con este tipo de flexibilidad intelectual eran atraídas por los sistemas de ruptura, y por eso eran tan buenos, por lo que la gente dice "hackers" hoy para cubrir ese tipo de cosas. (Y por qué fracasó el esfuerzo por separar esa actividad del término "crackers").

@Robert David Graham y @wax eagle son excelentes puntos. Jugar con las cosas es cómo te conviertes en un pirata informático, y si quieres jugar con seguridad, puedes hacerlo con tus propios sistemas o con permiso y mantenerte legal.

Con disculpas a @Mike Samuel, hay muchas clases que enseñan habilidades de hacking, pero no hay clases para enseñar a alguien a ser un hacker. Un verdadero hacker suele ser impaciente con ser enseñado; es su buena voluntad de enseñarse a sí mismos lo que los hace lo que son.

(Dicho esto, para los fines de convertirse en un talento que el gobierno estaría encantado de contratar, las clases te irán bien).

    
respondido por el gowenfawr 03.08.2011 - 20:52
fuente
3

El gobierno está buscando hackers, no monos entrenados.

La forma de aprender a hackear es aprender cómo funcionan las cosas. Una vez que sabes cómo funciona algo, sabes cómo entrar en él.

Por ejemplo, la habilidad de pirateo más común es la inyección SQL. Para saber cómo inyectar SQL, primero debe saber cómo funciona SQL.

Consigue una distribución de Linux, como Ubuntu Linux. Obtener LAMP (Linux-Apache-MySQL-PHP). Configurar una interfaz web para la base de datos. Ahora inyecta SQL en él.

Si no puedes hacer eso, no puedes ser un "hacker".

    
respondido por el Robert David Graham 03.08.2011 - 20:34
fuente
1

No es ilegal entrar en tus propias computadoras. Intente configurar una pequeña red cerrada en el hogar y entrar en ella. De esta manera, puede desarrollar escenarios y probarse a sí mismo tanto en la configuración de medidas de seguridad adecuadas como en el desarrollo de formas para sortear esas medidas.

Lo mismo es cierto si quieres jugar con virus u otro código malicioso, básicamente configura un sistema de caja de arena o una red y juega con tus creaciones allí. Asegúrese de no conectar las máquinas infectadas a Internet, etc.

    
respondido por el wax eagle 03.08.2011 - 20:28
fuente
0

Estudia en la universidad. Muchas universidades tienen clases de pregrado y áreas de investigación de posgrado en seguridad informática que a menudo incluyen clases sobre pruebas de lápiz y diseño de software seguro.

Berkeley , CMU y Princeton vienen a la mente, pero hay muchos otros.

    
respondido por el Mike Samuel 03.08.2011 - 20:39
fuente

Lea otras preguntas en las etiquetas

Permitir que apache escriba en el directorio .ssh de los usuarios Ralentizar el cifrado simétrico