Hackear con clase
El día de hoy me la pasé en la oficina arreglando sitios web que han sido atacados por un muy simpático zoquete, que me ha demostrado el gran problema del hacking actual, los jóvenes son unos idiotas; por lo mismo, aunque no soy el más entendido del tema, voy a dar algunos pequeños tips de como hackear. Aclaro desde ya, lo que hagan con estos tips me vale un rábano, si gustan del fino arte de meterse donde nadie los llama, están solos, y la ley está en su contra.
Bien, especifiquemos que por motivos claros, no daré detalles técnicos, sólo hablaré de como pensar para hackear correctamente:
El hombre invisible existe en los patios de colegio, no en la red:
Entiendo que la mayoría de geeks con tendencias por forzar puertas digitales (como yo) vivieron como fantasmas en las escuelas, cuando eran visibles o bien había examen, trabajo en grupo, o golpiza programada; en la red nadie es invisible, a lo mucho anónimo, escurridizo, pero existe, y si no sabe moverse está perdido.
Por lo mismo lo primero que uno debe hacer si quiere hackear bien es no dar sospechas, actuar rápido o bien camuflado, así el ataque no podrá ser prevenido, si no se cuenta con un grupo especializado de gente que no le importe ir a la cárcel, tomarse el tiempo es esencial, un ataque puede tardar meses, ir lento, y no dejar ni una marca, el golpe perfecto es rápido al ejecutar, pero al planear es lento y seguro.
Tiempo, por favor, tiempo.
Los dinosaurios están muertos:
Especializarse es una mala práctica en el hacking, siempre se tiene al idiota que sale con “yo soy el mejor hackeando ****”, bien, imbécil, la tecnología evoluciona cada tres años en promedio, y no es raro que esto cambie por completo cómo funcionan las seguridades del sistema; uno jamás se especializa en algo, pule sus habilidades, pero aprende a adaptarse a lo que encuentre, entrar a un joomla no es igual que a un wordpress, lo diré yo, que trabajo con ambos.
Por lo mismo, si se quiere hackear la tostadora sabiendo de timbres, se aplica lo sabido y se investiga lo que se desconoce, ampliar parámetros, redundar en un equipo (todos deben saber lo mismo en algún grado por si alguno no puede cumplir), y quitar cualquier posibilidad de fallo es imperativo, quieres especializarte, bien, recuerda comprar jabón con cordel para los baños de prisión.
Encontrado en: http://hate-love-fear-anger.deviantart.com
Proxy en casa, condón en billetera:
Si eres un geek las posibilidades de que uses el condón son bajas, pero igual, lo llevas; lo mismo va para los proxies y para los sistemas de enmascaramiento, que no hackees no significa que tu información no sea rastreada a diario, toda información en la red superficial va a pasar por filtros, doble para la deep web.
Si se quiere hackear, la IP de casa no es un comprobante definitivo, pero sí la computadora, el MAC ADRESS es prueba final, usen una computadora que puedan limpiar y desechar, que no se pueda encontrar fácil, y no dejen firmas, por Jebus y todos sus asnos, no dejen firmas, a nadie le importa quien hizo que acto ilegal, salvo claro, la policía.
Impredecible como una mujer en su periodo:
Las mujeres no se entienden ni a sí mismas, en sus periodos eso va a la “n” potencia donde “n” es que tan insignificante sea el error que cometas (a más insignificante más lo pagarás), pues bien, aprendan esto para sus scripts, si hacen las cosas en serie, con determinado patrón, lógica, y sistemáticamente correcto, fallaron, bravo, ahora busquen empleo de repartidores en la pizzería más cercana y arrojen su computadora a la basura.
El hackeo en la empresa lo descubrimos hace ya un par de semanas, le dejamos el arreglo a una máquina y listo, ayer el ataque reinició y dañó nuestros sitios, lo notamos enseguida, hoy me demoré media hora en encontrar el código en PHP que usaron, mi supervisor 15 minutos en encontrar el archivo firma, y para la tarde se logró controlar todo el sistema de infección mandando a reemplazar tres líneas de código exactamente iguales en cada archivo comprometido, ningún javascript lo reemplazó para seguir el ataque, ningún código de respaldo para evitar que los interrumpan, nada, predecible, exacto, digno de verdaderos fracasados.
Lastimosamente los crackers (no hackers, porque su objetivo era dañar sin ganar nada, si ética ni diplomacia) demostraron que el futuro del mundo de sistemas es pésimo, los hackers y crackers de hoy serán los expertos en seguridad de mañana, y si no aprenden a pensar como criminales, no sabrán defenderse de ellos; aprender cuesta tiempo y dinero, pero eso podrán reflejar en sus salarios algún día, piensen en cada ataque, sea por jugar o para sacar información de una empresa, es el crimen perfecto, planifiquen, pulan su técnica, vuélvanse impredecibles, no dejen rastro, y obliguen al mundo a evolucionar contra ustedes, luego evolucionen junto a él.
Buena suerte en sus vidas de delincuentes de closet, recuerden que los foros están repletos de información sobre como detener o arreglar ataques, aprendan de eso para ser incontenibles, espero haber contribuido con mi granito de arena para hacer de este un mundo peor, hasta la próxima burrada, omata desu, ne?
Randomeando 
Qué título tan épico. Lawl.
Siempre he pensado que el mundo del hackeo estaba mucho más allá del php, pero ahora que comentas esto, parece todo tan obvio según lo dices… De todos modos, yo soy un paranoico en la red y aún así me voy registrando en todas partes por que me gusta dejar MI huella. Si quisiese meterme donde no me llaman, como bien dices, utilizaría un ordenador ajeno. xDDD
P.D.: ¿3 años solo? Ya me veo exportando articulillos a algún sistema supernovedoso. :3 Puede que aún aparezca algo sorprendente y no este todo tan perdido.