INSTITUTO TECNOLGICO DE LA COSTA GRANDE

Ingeniera en Sistemas Computaciona es!

"ro#ecto$ %ac&ers

A umno$ 'orge Ga eana Casta(e)a

"ro*esor$ L!I! Oscar +ar,ui o Na-arrete

.i/uatane0o1 Gro! Octu2re 3414

31

5n)ice
1! INTRODUCCIN......................................................................................................................................... 3 3! O6'ETI7OS.................................................................................................................................................. 4 3! ANTECEDENTES %ISTORIA DE LA CULTURA %AC8ER.......................................................................... 5 9! +ARCO TERICO....................................................................................................................................... 7 :! INTERNET................................................................................................................................................... 7 :!1! SEGURIDAD EN INTERNET.................................................................................................................. 8 :!3! RE;UISITOS < A+ENA.AS DE LA SEGURIDAD................................................................................. 9 :!3!1 ATA;UES "ASI7OS.................................................................................................................... 11 :!3!3 ATA;UES ACTI7OS................................................................................................................... 12 =! LA GRAN E>"LOSIN DE LA ?E6.......................................................................................................... 13 @! A;UB ES UN %AC8ERC............................................................................................................................. 14 D! TI"OS DE %AC8ERS E?%ITE AND 6LAC8 %AT1 SA+URFI1 "%REA8ER1?ANNA6E1 LA++ER AND NE?6IEG .......................15 H! %AC8ERS +FS DESTACADOS................................................................................................................. 18 14! ACTI7IS+O............................................................................................................................................. 20 11! CO+O DETECTAR UN ATA;UE DE %AC8ER....................................................................................... 21 11!1 E;UI"OS CON ?INDO?S.................................................................................................................. 22 11!3 E;UI"OS CON UNI>........................................................................................................................... 24 13! 'USTIIICACIN....................................................................................................................................... 25 13! %I"TESIS............................................................................................................................................... 26 13!ANFLISIS ................................................................................................................................................. 27 19! CONCLUSIN.......................................................................................................................................... 28 1:! 6I6LIOGRAIA........................................................................................................................................ 29 1=! ANE>OS.................................................................................................................................................. 30

31

Intro)ucciJn
En este tra2a0o se representaran in*ormaciJn acerca )e internet # a seguri)a) ,ue tiene1 as tam2iKn como as personas ,ue se encargan )e ro2ar a in*ormaciJn necesaria para rea iLar tra2a0os a su con-eniencia! Se es )arM a conocer ,ue es un /ac&er # como tra2a0a1 )es)e os inicios /asta o ,ue es a/ora! Con e paso )e os a(os a tecno oga /a i)o re-o ucionan)o a pasos agiganta)os como consecuencia )e esto a pri-aci)a) # seguri)a) /an i)o cam2ian)o1 es un tema interesante #a ,ue con*orme cam2ia eso tam2iKn cam2ia a *orma )e ingresar a )atos persona es pero con una 2uena preparaciJn )e estos temas! Los /ac&er /an si)o # serMn siempre un tema )e preocupaciJn as tam2iKn como )e a#u)a para otras personas para 2ien o para ma ! La in*ormaciJn )a)a en internet o con-ersaciones pue)en ser escuc/a)as por otras personas o cua crea un am2iente )e inseguri)a)! +ientras eNista a tecno oga os tra2a0os )e os /ac&er seguirMn eNistien)o!

31

O20eti-o

E o20eti-o )e esta in-estigaciJn es conocer acerca )e esta cu tura E%ac&erG # )e cJmo /a in* ui)o )e muc/as maneras a a in*ormMtica! E o20eti-o es sa2er por,ue es tan contro-ersia este tema # tener en cuenta ,ue no /a# ,ue )e0ar )atos persona es a cua ,uier persona en a re)!

31

Antece)entes %istoria )e a cu tura /ac&er!

A principio *ueron os AutKnticos "rograma)ores1 no era as como se ama2an a s

mismos! Tampoco O/ac&ersO ni na)a pareci)oP e so2renom2re OAutKntico "rograma)orO ERea "rogrammerG no sera usa)o /asta e a(o 1HD41 en ,ue uno )e e os o /iLo )e *orma retrospecti-a! Des)e 1H9:1 as tecno ogas )e a computaciJn /a2an atra)o a muc/os )e os cere2ros mMs 2ri antes # creati-os )e mun)o! Des)e e primer computa)or ENIAC )e Ec&ert # +auc/ #1 eNistiJ una cu tura tKcnica )e cierta continui)a)1 consciente )e s misma1 compuesta por programa)ores entusiastasP personas ,ue crea2an # manipu a2an so*tQare por pura )i-ersiJn! Los AutKnticos "rograma)ores pro-enan /a2itua mente )e )iscip inas como a ingeniera o a *sica # con *recuencia se trata2a )e ra)ioa*iciona)os! La cu tura )e os AutKnticos "rograma)ores esta2a )emasia)o iga)a a procesamiento por otes1 concretamente a )e tipo cient*ico # *ue ec ipsa)a por e auge )e a computaciJn interacti-a1 as uni-ersi)a)es # as re)es! Estas )ieron ugar a otra tra)iciJn )e a ingeniera ,ue1 con e tiempo1 e-o ucionara en a cu tura /ac&er )e cJ)igo a2ierto ,ue /o# conocemos! AR"ANET *ue a primera re) intercontinenta )e a ta -e oci)a)! Iue construi)a por e Departamento )e De*ensa esta)ouni)ense como un eNperimento )e comunicaciones )igita es1 pero creciJ /asta interconectar a cientos )e uni-ersi)a)es1 contratistas )e )e*ensa # centros )e in-estigaciJn! "ermitiJ a in-estiga)ores )e to)as partes intercam2iar in*ormaciJn con una rapi)eL # * eNi2i i)a) sin prece)entes1 )an)o un gran impu so a a co a2oraciJn # aumentan)o enormemente e ritmo # a intensi)a) )e os a-ances tecno Jgicos! La cu tura /ac&er * oreciJ en as uni-ersi)a)es conecta)as a a re)1 especia mente Eaun,ue no eNc usi-amenteG en sus )epartamentos )e in*ormMtica!

31

En a actua i)a) se usa )e *orma corriente para re*erirse ma#ormente a os crimina es in*ormMticos1 )e2i)o a su uti iLaciJn masi-a por parte )e os me)ios )e comunicaciJn )es)e a )Kca)a )e 1HD4! A os crimina es se es pue)en sumar os ama)os Oscript &i))iesO1 gente ,ue in-a)e computa)oras1 usan)o programas escritos por otros1 # ,ue tiene mu# poco conocimiento so2re cJmo *uncionan! Este uso parcia mente incorrecto se /a -ue to tan pre)ominante ,ue1 en genera 1 un gran segmento )e a po2 aciJn no es consciente )e ,ue eNisten )i*erentes signi*ica)os! +ientras ,ue os /ac&ers a*iciona)os reconocen os tres tipos )e /ac&ers # os /ac&ers )e a seguri)a) in*ormMtica aceptan to)os os usos )e tKrmino1 os /ac&ers )e so*tQare i2re consi)eran a re*erencia a intrusiJn in*ormMtica como un uso incorrecto )e a pa a2ra1 # se re*ieren a os ,ue rompen os sistemas )e seguri)a) como "crac&ers" Eana oga )e "sa*ecrac&er"1 ,ue en espa(o se tra)uce como "un a)rJn )e ca0as *uertes"G!

+arco TeJrico

31

Internet
Internet es un con0unto )escentra iLa)o )e re)es )e comunicaciJn interconecta)as ,ue uti iLan a *ami ia )e protoco os TC"RI"1 garantiLan)o ,ue as re)es *sicas /eterogKneas ,ue a componen *uncionen como una re) Jgica Snica1 )e a cance mun)ia ! Sus orgenes se remontan a 1H=H1 cuan)o se esta2 eciJ a primera coneNiJn )e computa)oras1 conoci)a como AR"ANET EAdvanced Research Projects Agency NetworkG 1 entre tres uni-ersi)a)es en Ca i*ornia # una en Uta/1 Esta)os Uni)os! Internet tiene un impacto pro*un)o en e tra2a0o1 e ocio # e conocimiento a ni-e mun)ia ! Gracias a a Qe21 mi ones )e personas tienen acceso *Mci e inme)iato a una canti)a) eNtensa # )i-ersa )e in*ormaciJn en nea! Un e0emp o )e esto es e )esarro o # a )istri2uciJn )e co a2oraciJn )e so*tQare )e IreeRLi2reROpenTSource ESEDAG por e0emp o GNU1 LinuN1 +oLi a # OpenO**ice!org! NSmero )e usuarios$ E nSmero )e usuarios aumenta )e *orma continua! En 344= se estima2a e nSmero )e internautas en 1!144 mi ones! "ara e 341= se estima ,ue e nSmero ascen)erM a 3!444 mi ones!

31

Seguri)a) en internet
Intentar comunicar un secreto en un entorno con mi ones )e testigos potencia es como Internet es )i*ci 1 # a pro2a2i i)a) )e ,ue a guien escuc/e una con-ersaciJn entre )os inter ocutores se incrementa con*orme o /ace a )istancia ,ue as separa! Da)o ,ue Internet es -er)a)eramente g o2a 1 ningSn secreto )e -a or )e2era ser comunica)o a tra-Ks )e e a sin a a#u)a )e a criptogra*a! En e mun)o )e os negocios1 in*ormaciJn como nSmeros )e tar0etas )e crK)ito1 autenti*icaciones )e c ientes1 correos e ectrJnicos e inc uso ama)as te e*Jnicas aca2a sien)o enruta)a a tra-Ks )e Internet! <a ,ue gran parte )e esta in*ormaciJn corporati-a no )e2e ser escuc/a)a por terceras personas1 a necesi)a) )e seguri)a) es o2-ia! Sin em2argo1 a Seguri)a) en Internet no es sJ o una preocupaciJn empresaria ! To)a persona tiene )erec/o a a pri-aci)a) # cuan)o Ksta acce)e a Internet su necesi)a) )e pri-aci)a) no )esaparece! La pri-aci)a) no es sJ o con*i)encia i)a)1 sino ,ue tam2iKn inc u#e anonimato! Lo ,ue eemos1 as pMginas ,ue -isitamos1 as cosas ,ue compramos # a gente a a ,ue /a2 amos representan in*ormaciJn ,ue a a ma#ora )e as personas no es gusta )ar a conocer! Si as personas se -en o2 iga)as a eNponer in*ormaciJn ,ue norma mente )esean ocu tar por e /ec/o )e conectarse a Internet1 pro2a2 emente rec/aLarMn to)as as acti-i)a)es re aciona)as con a re)!

Re,uisitos # amenaLas )e a seguri)a)!

31

"ara compren)er os tipos )e amenaLas a a seguri)a) ,ue eNisten1 )aremos a gunos conceptos )e os re,uisitos en seguri)a)! La seguri)a) en computa)ores # en re)es imp ica tres eNigencias$ T Secreto: re,uiere ,ue a in*ormaciJn en una computa)ora sea accesi2 e para ectura sJ o a usuarios autoriLa)os! Este tipo )e acceso inc u#e a impresiJn1 mostrar en panta a # otras *ormas ,ue inc u#an cua ,uier mKto)o )e )ar a conocer a eNistencia )e un o20eto! T Integridad: re,uiere ,ue os recursos )e un computa)or sean mo)i*ica)os so amente por usuarios autoriLa)os! La mo)i*icaciJn inc u#e escri2ir1 cam2iar )e esta)o1 suprimir # crear! T Disponibilidad: re,uiere ,ue os recursos )e un computa)or estKn )isponi2 es a os usuarios autoriLa)os! Los tipos )e agresiJn a a seguri)a) )e un sistema )e computa)ores o )e re)es se caracteriLan me0or o2ser-an)o a *unciJn )e sistema como pro-ee)or )e in*ormaciJn! En genera 1 eNiste un * u0o )e in*ormaciJn )es)e un origen1 como pue)e ser un *ic/ero o una regiJn )e memoria principa 1 a un )estino1 como otro *ic/ero o un usuario! %a# cuatro tipos )e agresiJn$ Interrupcin$ un recurso )e sistema se )estru#e o no ega a estar )isponi2 e o se inuti iLa! Bsta es una agresiJn )e )isponi2i i)a)! E0emp os )e esto son a )estrucciJn )e un e emento /ar)Qare Eun )isco )uroG1 a ruptura )e una nea )e comunicaciJn o )es/a2i itar e sistema )e gestiJn )e *ic/eros!

31

Intercepcin$ un ente no autoriLa)o consigue acce)er a un recurso! Bsta es una agresiJn a a con*i)encia i)a)! E ente no autoriLa)o pue)e ser una persona1 un programa o un computa)or! E0emp os )e agresiones a a con*i)encia i)a) son as inter-enciones )e as neas para capturar )atos # a copia i cita )e *ic/eros o programas! Modificacin$ un ente no autoriLa)o no so amente gana acceso si no ,ue )eteriora e recurso! Bsta es una agresiJn a a integri)a)! A gunos e0emp os son os cam2ios )e -a ores en un *ic/ero )e )atos1 a teran)o un programa para ,ue *uncione )e una *orma )i*erente1 # mo)i*ican)o e conteni)o )e os mensa0es ,ue se transmiten en una re)! Fabricacin$ una parte no autoriLa)a inserta o20etos *a sos en e sistema! Esta es una agresiJn a a autentici)a)! Un e0emp o sera a incorporaciJn )e registros a un *ic/ero!

Ata,ues pasi-os!

31

Las agresiones pasi-as son e tipo )e as escuc/as o monitoriLaciones ocu tas )e as transmisiones! La meta )e oponente es o2tener in*ormaciJn ,ue estM sien)o transmiti)a! ENisten )os tipos )e agresiones$ divulgacin del contenido de un mensaje o anlisis del trfico! La divulgacin del contenido de un mensaje se entien)e *Mci mente! Una con-ersaciJn te e*Jnica1 un mensa0e )e correo e ectrJnico o un *ic/ero trans*eri)o pue)en contener in*ormaciJn sensi2 e o con*i)encia ! As1 sera )esea2 e pre-enir ,ue e oponente se entere )e conteni)o )e estas transmisiones! E segun)o tipo )e agresiJn pasi-a1 e anlisis del trfico1 es mMs suti ! Suponga ,ue tenemos un me)io )e enmascarar e conteni)o )e os mensa0es u otro tipo )e trM*ico )e in*ormaciJn1 aun,ue se capturan os mensa0es1 no se po)ra eNtraer a in*ormaciJn )e mensa0e! La tKcnica mMs comSn para enmascarar e conteni)o es e ci*ra)o! "ero inc uso si tenemos protecciJn )e ci*ra)o1 e oponente po)ra ser capaL )e o2ser-ar os mo)e os )e estos mensa0es! E oponente po)ra )eterminar a oca iLaciJn # a i)enti)a) )e os computa)ores ,ue se estMn comunican)o # o2ser-ar a *recuencia # a ongitu) )e os mensa0es intercam2ia)os! Esta in*ormaciJn pue)e ser Sti para eNtraer a natura eLa )e a comunicaciJn ,ue se estM rea iLan)o! Las agresiones pasi-as con mu# )i*ci es )e )etectar #a ,ue no imp ican a a teraciJn )e os )atos! Sin em2argo1 es *acti2 e impe)ir e KNito )e estas agresiones! As1 e Kn*asis para tratar estas agresiones estM en a pre-enciJn antes ,ue a )etecciJn!

Ata,ues acti-os!
La segun)a categora )e agresiones es a )e as agresiones acti-as! Estas agresiones suponen a mo)i*icaciJn )e * u0o )e )atos o a creaciJn )e * u0os *a sos # se su2)i-i)e en 9

31

categoras$ enmascaramiento1 repeticin1 modificacin de mensajes # denegacin de un servicio! Un enmascaramiento tiene ugar cuan)o una enti)a) preten)e ser otra enti)a) )i*erente! Una agresiJn )e enmascaramiento norma mente inc u#e una )e as otras *ormas )e agresiJn acti-a! "or e0emp o1 se pue)e captar una secuencia )e autenti*icaciJn # reemp aLar a por otra secuencia )e autenti*icaciJn -M i)a1 as se /a2i ita a otra enti)a) autoriLa)a con pocos pri-i egios a o2tener pri-i egios eNtras sup antan)o a a enti)a) ,ue os tiene! La repeticin supone a captura pasi-a )e uni)a)es )e )atos # su retransmisiJn

su2siguiente para pro)ucir un e*ecto no autoriLa)o! La modificacin de mensajes signi*ica senci amente ,ue a guna porciJn )e un mensa0e egtimo se a tera1 o ,ue e mensa0e se retrasa o se reor)ena para pro)ucir un e*ecto no autoriLa)o! La denegacin de un servicio impi)e o in/i2e e uso o gestiJn norma )e as *aci i)a)es )e comunicaciJn! Esta agresiJn pue)e tener un o20eti-o espec*ico$ por e0emp o1 una enti)a) pue)e suprimir to)os os mensa0es )irigi)os a un )estino particu ar! Otro tipo )e )enegaciJn )e ser-icio es a pertur2aciJn so2re una re) comp eta1 )es/a2i itMn)o a o so2recargMn)o a con mensa0es )e *orma ,ue se )egra)e su ren)imiento! Las agresiones acti-as presentan caractersticas opuestas a as agresiones pasi-as! +ientras ,ue una agresiJn pasi-a es )i*ci )e )etectar1 eNisten me)i)as )isponi2 es para pre-enir as! "or otro a)o1 es 2astante )i*ci pre-enir una agresiJn acti-a1 #a ,ue para /acer o se re,uerira protecciJn *sica constante )e to)os os recursos # )e to)as as rutas )e comunicaciJn! "or consiguiente1 a meta es )etectar os # recuperarse )e cua ,uier pertur2aciJn o retar)o causa)os por e os! <a ,ue a )etecciJn tiene un e*ecto )isuasi-o1 tam2iKn pue)e contri2uir a a pre-enciJn!

La gran eNp osiJn )e a ?e2

31

A crecimiento precoL )e LinuN se sumJ otro *enJmeno$ e )escu2rimiento )e Internet por parte )e gran pS2 ico! Los a(os no-enta tam2iKn contemp aron e nacimiento )e una * oreciente in)ustria )e pro-ee)ores )e Internet ,ue -en)an conecti-i)a) por unos cuantos )J ares a mes! Tras a in-enciJn )e a ?or ) ?i)e ?e21 e #a )e por s rMpi)o crecimiento )e Internet ace erJ /asta a canLar un ritmo *renKtico! En 1HH91 a(o en ,ue e grupo )e )esarro o )e UniN )e 6er&e e# suspen)iJ *orma mente sus acti-i)a)es1 eran -arias as -ersiones i2res )e UniN ELinuN # os )escen)ientes )e 3D=6SDG ,ue actua2an como centros importantes )e a acti-i)a) )e os /ac&ers! LinuN se esta2a )istri2u#en)o comercia mente en CDTRO+ # se -en)a como ros,ui as! A *ina es )e 1HH:1 as principa es empresas )e in*ormMtica /acan anuncios pu2 icitarios e egantes en os ,ue presuman )e a integraciJn )e sus pro)uctos1 tanto so*tQare como /ar)Qare1 con Internet! A *ina es )e os H41 as principa es acti-i)a)es )entro )e a cu tura /ac&er eran e )esarro o )e LinuN # a uni-ersa iLaciJn )e Internet! La ?or ) ?i)e ?e2 /a2a con-erti)o a Internet en un me)io )e comunicaciJn )e masas # muc/os )e os /ac&ers )e os oc/enta # principios )e os H4 montaron "ro-ee)ores )e Ser-icios Internet con a intenciJn )e proporcionar acceso a gran pS2 ico! Esta popu ariLaciJn )e Internet con*iriJ a a comuni)a) /ac&er cierta respeta2i i)a) # autori)a) po tica! En 1HH9 # 1HH:1 e acti-ismo /ac&er aca2J con a propuesta C ipper1 ,ue preten)a poner 2a0o contro )e go2ierno mKto)os criptogrM*icos ro2ustos! En 1HH= os /ac&ers mo-i iLaron una amp ia coa iciJn contra a ma ama)a OAcciJn por a Decencia en as ComunicacionesO ECDAG1 impi)ien)o a ega)a )e a censura a Internet! Con esta -ictoria contra a CDA1 pasamos )e a /istoria a os acontecimientos actua es! Tam2iKn entramos en un perio)o en e ,ue -uestro /istoria)or Epara su propia sorpresaG )e0J )e ser un mero especta)or para con-ertirse en un actor mMs! La narraciJn continuarM en Revenge of the ackers1 OLa -enganLa )e os /ac&ersO!

A;uK es un /ac&erC

31

ENisten -arias )e*iniciones acerca )e un /ac&er a,u serMn menciona)as! %ac&er!T Usuario )e or)ena)ores especia iLa)o en penetrar en as 2ases )e )atos )e sistemas in*ormMticos estata es con e *in )e o2tener in*ormaciJn secreta! En a actua i)a)1 e tKrmino se i)enti*ica con e )e )e incuente in*ormMtico1 e inc u#e a os ci2ernautas ,ue rea iLan operaciones )e icti-as a tra-Ks )e as re)es )e or)ena)ores eNistentes! En computaciJn /ogare(a1 un /ac&er es una persona ,ue mo)i*ica *uertemente e so*tQare o /ar)Qare )e su sistema computaciona ! Esto inc u#e construir1 reconstruir1 mo)i*icar # crear so*tQare Eacti-i)a)es conoci)as como crac&ing o )emosceneG# e ,ue nunca se /a2an pensa)o rea iLar con e sistema origina ! /ar)Qare Emo))ingG1 para me0orar su sistema /aciKn)o o mMs rMpi)o o ogran)o e0ecutar *unciones

Los tKrminos U/ac&erV # U/ac&V tienen connotaciones positi-as e1 irJnicamente1 tam2iKn negati-as! Los programa)ores in*ormMticos sue en usar as /ac&ing # /ac&er para eNpresar a)miraciJn por e tra2a0o )e un )esarro a)or )e so*tQare cua i*ica)o1 pero tam2iKn se pue)e uti iLar en un senti)o negati-o para )escri2ir una so uciJn rMpi)a pero poco e egante a un pro2 ema! A gunos )esaprue2an e uso )e /ac&ing como un sinJnimo )e crac&er1 en marca)o contraste con e resto )e mun)o1 en e ,ue a pa a2ra /ac&er se uti iLa norma mente para )escri2ir a a guien ,ue U/ac&eaV un sistema con e *in )e e u)ir o )esacti-ar as me)i)as )e seguri)a)! Estos tKrminos /an si)o )e muc/a contro-ersia #a ,ue a gunos os conocen como crimina es pero otros os aman genios #a ,ue pue)en U0ugarV Emanipu arG sistemas )e otras personas pero as a teran)o muc/a in*ormaciJn!

Tipos )e /ac&er!
31

En in*ormMtica1 un /ac&er es una persona ,ue pertenece a una )e estas comuni)a)es o su2cu turas )istintas pero no comp etamente in)epen)ientes$ Gente apasiona)a por a seguri)a) in*ormMtica! Esto concierne principa mente a entra)as remotas no autoriLa)as por me)io )e re)es )e comunicaciJn como Internet E"!lack hats"G! "ero tam2iKn inc u#e a a,ue os ,ue )epuran # arreg an errores en os sistemas E""hite hats"G # a os )e mora am2igua como son os "#rey hats"! ?/ite %at!T Un /ac&er )e sombrero blanco E)e ing Ks1 "hite hatsG1 en 0erga in*ormMtica1 se re*iere a una Ktica /ac&er ,ue se centra en asegurar # proteger os sistemas )e Tecno ogas )e in*ormaciJn # comunicaciJn!: Estas personas sue en tra2a0ar para empresas )e seguri)a) in*ormMtica as cua es os )enominan1 en ocasiones1 W$apatillas o e%&ipos tigreX! 6 ac& %at!T "or e contrario1 un /ac&er )e sombrero negro E)e ing Ks1 !lack atG es e -i ano o chico 'alo1 especia mente en una pe cu a )e Qestern1 )e a/ ,ue en ta carMcter se use unsom2rero negro1 en contraste con e h(roe1 e )e som2rero 2 anco! Tam2iKn conoci)os como Ocrac&ersO muestran sus /a2i i)a)es en in*ormMtica rompien)o sistemas )e seguri)a) )e computa)oras1 co apsan)o ser-i)ores1 entran)o a Lonas restringi)as1 in*ectan)o re)es o apo)erMn)ose )e e as1 entre otras muc/as cosas uti iLan)o sus )estreLas en mKto)os /ac&ing! En os S timos a(os1 os tKrminos so'brero blanco # un so'brero negro /an si)o ap ica)os a a in)ustria )e posicionamiento en 2usca)ores ESearch )ngine *pti'i$ation1 SEOG! Las tMcticas )e posicionamiento en 2usca)ores )e os /ac&ers )e so'brero negro1 tam2iKn ama)a spa'de+ing1 intento )e re)ireccionar os resu ta)os )e a 2Ss,ue)a a pMginas )e )estino particu ar1 son una mo)a ,ue estM en contra )e os tKrminos )e ser-icio )e os motores )e 2Ss,ue)a1 mientras ,ue os /ac&ers )e so'brero blanco1 uti iLan mKto)os ,ue son genera mente apro2a)os por os motores )e 2Ss,ue)a! Samuri

31

Norma mente es a guien contrata)o para in-estigar *a os )e seguri)a)1 ,ue in-estiga casos )e )erec/os )e pri-aci)a)1 estK ampara)o por a primera enmien)a esta)ouni)ense o cua ,uier otra raLJn )e peso ,ue egitime acciones seme0antes! Los samurMis )es)e(an a os crac&ers # a to)o tipo )e -Mn)a os e ectrJnicos! Tam2iKn se )e)ican a /acer # )ecir cJmo sa2er so2re a seguri)a) con sistemas en re)es Phreaker: De phone freak EOmonstruo te e*JnicoOG! Son personas con conocimientos amp ios tanto en te K*onos mo)u ares ET+G como en te K*onos mJ-i es! Wannabe: Genera mente son a,ue os a os ,ue es interesa e tema )e /ac&ing #Ro p/rea&ing pero ,ue por estar empeLan)o no son reconoci)os por a e ite! Son a,ue os ,ue si perse-eran apren)ien)o # estu)ian)o1 pue)en egar a con-ertirse per*ectamente en /ac&ers! No por ser no-ato es repu)ia)o1 a igua ,ue tampoco /a# ,ue con*un)ir o con un lammer! ammer o script!kiddies" Es un tKrmino co o,uia ing Ks ap ica)o a una persona *a ta )e ma)ureL1 socia2i i)a) # /a2i i)a)es tKcnicas o inte igencia1 un incompetente1 ,ue por o genera preten)en /acer /ac&ing sin tener conocimientos )e in*ormMtica! So o se )e)ican a 2uscar # )escargar programas )e /ac&ing para uego e0ecutar os1 como resu ta)o )e a e0ecuciJn )e os programas )escarga)os estos pue)en terminar co apsan)o sus sistemas por o ,ue en genera aca2an )estroLan)o a p ata*orma en a ,ue tra2a0an! Son apren)ices ,ue presumen ser o ,ue no son1 apro-ec/an)o os conocimientos )e /ac&er # poniKn)o os en prMctica1 sin sa2er! En pocas pa a2ras1 no sa2en na)a )e /ac&ing o ro2an programas )e otros1 *recuentemente reciKn /ec/os1 # )icen ,ue os crearon e os! #e$bie" NeQ2ie es un tKrmino uti iLa)o comSnmente en comuni)a)es en nea para )escri2ir a un no-ato1 en esta Mrea1 es e ,ue no posee muc/os conocimientos en e tema!

31

+o)i*ica)or )e /ar)Qare!
Otro tipo )e /ac&er es a,ue ,ue crea no-e)osas mo)i*icaciones )e /ar)Qare! os /ac&ers )e /ar)Qare son ,uienes mo)i*ican mM,uinas Eno so amente computa)oras para eNpan)ir sus capaci)a)esGP este grupo estM u2ica)o entre a cu tura )e in-entor a*iciona)o # e pro*esiona en ingeniera e ectrJnica! Un e0emp o )e este tipo )e mo)i*icaciones es a a)iciJn )e mJ)u os TC" I" a un nSmero )e mM,uinas eNpen)e)oras # ca*eteras )urante e *ina )e as )Kca)a )e 1HD4 # a principios )e a )Kca)a )e 1HH4!Y3Z Y3Z Este tipo )e /ac&ers son personas /M2i es en a escritura )e cJ)igo a ni-e )e circuito1 /acer contro a)ores )e )ispositi-os1 )esarro o )e *irmQare1 re)es )e 2a0o ni-e 1 # son capaces )e usar estas /a2i i)a)es para /acer ,ue os )ispositi-os e0ecuten tareas superiores a as )escritas en su /o0a )e especi*icaciones1 a)emMs son personas mu# aprecia)as )entro )e a comuni)a) /ac&erP )e2i)o a a comp e0i)a) # )i*icu ta) )e este tipo )e tra2a0os # os conocimientos en ingeniera necesarios para /acer o!

Los /ac&ers )estaca)os!

31

Se representaran os /ac&er ,ue )ieron aportaciones a este concepto # sus tra2a0os! 1!T Ric/ar) Sta man es conoci)o como e pa)re )e so*tQare gratuito! Cuan)o Sta man comenLJ a tra2a0ar en e +IT[s Arti*icia Inte igence La2 en1H@1 *ue con*ronta)o con \acuer)os )e no re-e aciJn] # *uentes )e programas cerra)os mientras trata2a )e sintoniLar # me0oran)o os )ri-ers )e sistemas )e a \*orma tra)iciona ]! DespuKs )e una interesante 2ata a para o2tener e cJ)igo *uente )e una uti i)a) )e impresiJn ma escrita1 Sta man renunciJ a su tra2a0o # se con-irtiJ en e promotor mMs conoci)o )e so*tQare i2re1 crean)o GNU # a Iun)aciJn )e So*tQare Li2re! 3!T Dennis Ritc/ie # 8en T/ompson por /a2er crea)o e so*tQare mMs signi*icati-o )e sig o >>$ e sistema )e operaciJn UNI> # e engua0e )e programaciJn C! Am2os comenLaron sus carreras en os La2oratorios 6e en 1H=41 re-o ucionan)o e mun)o )e os or)ena)ores con sus i)eas! +ientras 8en T/ompson se /a retira)o )e mun)o )e os or)ena)ores1 Dennos Ritc/ie estM aSn emp ea)o en Lucent Tec/no og#1 tra2a0an)o en un nue-o sistema )e operaciJn )eri-a)o )e UNI> ama)o \" anH] 9!T 'o/n Draper1 a ias \Cap]n Crunc/] se /iLo *amoso por su capaci)a) )e /ac&ear os sistemas )e te K*onos uti iLan)o so amente un si 2ato )e as ca0as )e cerea es [Cap[n Crunc/[ E)e a,u -iene e so2renom2reG! A)emMs )e ser e pa)re )e [p/one p/rea&ing[1 'o/n Draper es tam2iKn *amoso por escri2ir o ,ue ta -eL *uera e primer procesa)or )e pa a2ras para I6+ "C! A/ora tiene su propia empresa )e seguri)a)1 )esarro an)o so uciones antispam1 )es2aratan)o os ata,ues )e /ac&ers # aseguran)o os "C! :!T Ro2ert +orris es *amoso por ser e crea)or )e primer gusano )e Internet en 1HDD1 ,ue in*ectJ mi es )e sistemas # prMcticamente para iLJ Internet por casi un )a! E gusano +orris *ue ta -eL a primera /erramienta /ac&ing comp etamente automMtica ,ue uti iLJ un par )e -u nera2i i)a)es no parc/a)as en os or)ena)ores 7aN # Sun

31

=!T 8e-in +itnic&1 posi2 emente e /ac&er )e Osom2rero negroO1 *ue captura)o por e eNperto en or)ena)ores Tsutomu S/imomura en 1HH:! @!T 8e-in "ou sen egJ a a *ama por /a2er /ac&ea)o en 1HH4 e sistema )e te K*onos )e Los Fnge es! Esto e permitiJ /acer a ama)a nSmero 143 en una ra)io # ganar un "orsc/e H99! 8e-in "ou sen *ue captura)o # puesto en prisiJn por tres a(os! E a/ora tra2a0a como co umnista para a re-ista )e seguri)a) en nea \Securit# Iocus] D!T 7 a)imir Le-in1 /ac&eJ e Citi2an& # eNtra0o 14 mi ones )e )J ares! Iue arresta)o por a INTER"OL en e Reino Uni)o por e a(o 1HH:1 # sentencia)o a tres a(os )e prisiJn! Tam2iKn se re,uiriJ ,ue pagara a suma )e 394!41: )J ares en ca i)a) )e restituciJn! H!T Tsutomu S/imomura es un 2uen e0emp o )e \som2rero 2 anco]! Tra2a0a2a para e Centro )e SupercomputaciJn en San Diego cuan)o 8e-in +itnic& se intro)u0o en su re) # ro2J in*ormaciJn )e tecno oga ce u ar # otros )atos secretos! Tsutomu comenLJ a persecuciJn ,ue con)u0o a arresto )e +itnic&! 14!T Linus Tor-a )s es conoci)o como e pa)re )e LinuN1 e mMs popu ar sistema operati-o 2asa)o en UniN! Linus comenLJ a crear un nue-o sistema operati-o en 1HH11 a)optan)o -arias tecno ogas contro-ersia es en su pro#ecto conoci)o como Iree So*tQare # GNU[s "u2 ic License S#stem! Es tam2iKn conoci)o por su anterior )isputa con An)reQ Tannen2aum1 e autor )e +iniN1 ,ue *ue a *uente )e inspiraciJn para e pro#ecto )e sistema operati-o )e Linus!

31

Activismo

Des)e e a(o 3443T34431 se /a i)o con*iguran)o una perspecti-a mMs amp ia )e /ac&er1 pero con una orientaciJn a su integraciJn a /ac&ti-ismo en tanto mo-imiento! Aparecen espacios autJnomos )enomina)os /ac& a2 # os /ac&meeting como instancias )e )iM ogo )e /ac&ers! Des)e esta perspecti-a1 se entien)e a /ac&er como una persona ,ue es parte )e una conciencia co ecti-a ,ue promue-e a i2erta) )e conocimiento # a 0usticia socia ! En este caso1 os ro es )e un /ac&er pue)en enten)erse en cuatro aspectos$

Apo#ar procesos )e apropiaciJn socia o comunitaria )e as tecno ogas! "oner a )isposiciJn )e )ominio pS2 ico e mane0o tKcnico # )estreLas a canLa)as persona o grupa mente! Crear nue-os sistemas1 /erramientas # ap icaciones tKcnicas # tecno Jgicas para poner as a )isposiciJn )e )ominio pS2 ico! Rea iLar acciones )e /ac&ti-ismo tecno Jgico con e *in )e i2erar espacios # )e*en)er e conocimiento comSn1 o mancomuna

31

Como )etectar un ata,ue )e /ac&er!

En a pMgina! /ttp$RRQQQ!-irus ist!com se muestra Los comportamientos )e os sistemas ante un ata,ue os cua es serMn mostra)os a continuaciJn! La ma#ora )e as -u nera2i i)a)es )e or)ena)ores pue)en ser apro-ec/a)as )e -arias *ormas! Los ata,ues %ac&er pue)en uti iLar un simp e eNp oit espec*ico1 o -arios eNp oits a mismo tiempo1 una con*iguraciJn )e*iciente en uno )e os componentes )e sistema o inc usi-e un 2ac&)oor insta a)o en un ata,ue anterior! De2i)o a esto1 )etectar os ata,ues /ac&er no es una tarea *Mci 1 so2re to)o para un usuario ineNperto! Este artcu o )a unas cuantas i)eas # guas 2Msicas para a#u)ar e a )arse cuenta si su mM,uina estM 2a0o un ata,ue o si a seguri)a) )e su sistema estM eNpuesta a pe igro! Tenga en cuenta ,ue no /a# una garanta )e 144^ )e ,ue uste) )etecte un ata,ue /ac&er )e esta *orma! Sin em2argo1 /a# 2uenas pro2a2i i)a)es )e ,ue si su sistema /a si)o penetra)o1 muestre uno o mMs )e os siguientes comportamientos!

E,uipos con ?in)oQs$

31

TrM*ico )e re) )e sa i)a sospec/osamente a to! Si uste) estM en una cuenta )e )isca)o o uti iLa ADSL # nota un -o umen a to no usua en e trM*ico )e sa i)a Eso2re to)o si este trM*ico suce)e cuan)o su or)ena)or estM inacti-o o no necesariamente cargan)o )atosG entonces es posi2 e ,ue su or)ena)or estK en pe igro! Su or)ena)or pue)e estar sien)o uti iLa)o #a sea para en-iar spam o por un gusano )e re) ,ue se estM repro)ucien)o # en-ian)o copias )e si mismo! "ara as coneNiones por ca2 e1 esto es menos re e-ante _ es mu# comSn tener a misma canti)a) )e trM*ico )e sa i)a como e trM*ico )e entra)aP inc usi-e si uste) no estM /acien)o na)a mMs ,ue -isitar sitios o )escargar )atos )e Internet! Gran acti-i)a) )e )isco )uro o arc/i-os )e aspecto sospec/oso en os )irectorios races )e cua ,uiera )e os )iscos! DespuKs )e penetrar en e sistema1 muc/os /ac&ers rea iLan un escaneo masi-o para encontrar )ocumentos interesantes o arc/i-os ,ue contengan contrase(as o )eta es )e cuentas )e 2anco o )e pagos como "a#"a ! De igua *orma1 a gunos gusanos 2uscan en e )isco arc/i-os ,ue contengan )irecciones )e correo e ectrJnico # as usan para propagarse! Si uste) nota una gran acti-i)a) en su )isco cuan)o e sistema estM inacti-o1 # arc/i-os )e nom2res sospec/osos en carpetas comunes1 este pue)e ser un in)icio )e penetraciJn en e sistema o )e una in*ecciJn )e ma Qare! Un gran nSmero )e pa,uetes ,ue -ienen )e una )irecciJn simp e son # son 2 o,uea)os por un corta*uegos E*ireQa G persona ! DespuKs )e u2icar un 2 anco EE0$ e rango I" )e una compa(a o un grupo )e usuarios )e ser-icios )e ca2 eG os /ac&ers sue en usar /erramientas automMticas )e prue2a ,ue tratan )e usar -arios eNp oits para irrumpir en e sistema! Si uste) tiene un corta*uegos E*ireQa G persona Eun e emento *un)amenta para protegerse )e os ata,ues /ac&erG # notan un nSmero inusua mente a to )e pa,uetes ,ue -ienen )e a misma )irecciJn1 entonces este es un c aro in)ica)or )e ,ue su e,uipo estM 2a0o ata,ue! Las 2uenas noticias son ,ue si su corta*uegos E*ireQa G persona estM reportan)o estos ata,ues1 es mu# pro2a2 e )e ,ue uste) estK seguro! Sin em2argo1 )epen)ien)o )e a canti)a) )e ser-icios ,ue uste) eNpone a Internet1 e corta*uego persona pue)e *a ar en proteger o contra un ata,ue )irigi)o a un ser-icio IT" espec*ico )e su sistema ,ue /a#a si)o a2ierto a to)os os usuarios! En este caso1 a so uciJn es 2 o,uear e I" o*ensor tempora mente /asta ,ue cesen os intentos )e coneNiJn! +uc/os corta*uegos E*ireQa sG persona es e IDS tienen incorpora)a una *unciJn )e 2 o,ueo!

31

Un gran nSmero )e pa,uetes ,ue -ienen )e una so a )irecciJn # son 2 o,uea)os por su corta*uegos E*ireQa G persona ! DespuKs )e u2icar un 2 anco EE0$ e rango I" )e una compa(a o un grupo )e usuarios )e ser-icios )e ca2 eG os /ac&ers sue en usar /erramientas automMticas )e prue2a ,ue tratan )e usar -arios eNp oits para irrumpir en e sistema! Si uste) tiene un corta*uegos E*ireQa G persona Eun e emento *un)amenta para protegerse )e os ata,ues /ac&erG # notan un nSmero inusua mente a to )e pa,uetes ,ue -ienen )e a misma )irecciJn1 entonces este es un c aro in)ica)or )e ,ue su e,uipo estM 2a0o ata,ue! Las 2uenas noticias son ,ue si su corta*uegos E*ireQa G persona estM reportan)o estos ata,ues1 es mu# pro2a2 e )e ,ue uste) estK seguro! Sin em2argo1 )epen)ien)o )e a canti)a) )e ser-icios ,ue uste) eNpone a Internet1 e corta*uego persona pue)e *a ar en proteger o contra un ata,ue )irigi)o a un ser-icio IT" espec*ico )e su sistema ,ue /a#a si)o a2ierto a to)os os usuarios! En este caso1 a so uciJn es 2 o,uear e I" o*ensor tempora mente /asta ,ue cesen os intentos )e coneNiJn! +uc/os corta*uegos E*ireQa Gs persona es # IDS tienen incorpora)a una *unciJn )e 2 o,ueo! Su anti-irus resi)ente )e pronto comienLa a in*ormar ,ue /a )etecta)o 2ac&)oors o ca2a os )e Tro#a1 inc usi-e si uste) no /a /ec/o na)a *uera )e o or)inario! Aun,ue os ata,ues )e /ac&er pue)en ser comp e0os e inno-a)ores1 os ca2a os tro#anos o 2ac&)oor conoci)os siguen uti iLMn)ose para o2tener acceso comp eto a sistema amenaLa)o! Si e componente resi)ente )e su anti-irus estM )etectan)o # reportan)o este tipo )e ma Qare1 pue)e ser un in)icio )e a guien estM intentan)o penetrar a su sistema!

E,uipos con UniN$ 31

Arc/i-os con nom2res sospec/osos en e arc/i-oRtmp *o )er! +uc/os eNp oits en e mun)o UniN se 2asan en a creaciJn )e arc/i-os tempora es en e *J )er Rtmp1 ,ue no siempre son 2orra)os )espuKs )e /ac&ear e sistema! Lo mismo suce)e con a gunos gusanos ,ue in*ectan os sistemas UniNP e os se apo)eran )e )irectorio tmp # o uti iLan como su OcasaO! Con *recuencia1 )espuKs )e ingresar a sistema1 e /ac&er intenta asegurarse e acceso insta an)o una Opuerta traseraO en uno )e os )emonios con acceso )irecto )es)e e Internet1 o me)iante a mo)i*icaciJn )e uti i)a)es estMn)ar )e sistema ,ue se usan para conectarse con otros sistemas! Los 2inarios mo)i*ica)os son usua mente parte )e un root&it # genera mente son in-isi2 es ante una inspecciJn simp e! En to)os os casos1 es una 2uena i)ea mantener una 2ase )e )atos )e as sumas )e contro )e ca)a uti i)a) )e sistema # -eri*icar as periJ)icamente )esconectan)o e sistema )e a re) # en mo)o )e usuario Snico! La a teraciJn )e RetcRpassQ)1 RetcRs/a)oQ1 u otros arc/i-os )e sistemas en e )irectorio Retc! A -eces os ata,ues )e /ac&ers pue)en a(a)ir un nue-o usuario en RetcRpassQ) ,ue pue)e o2tener ingreso remoto a sistema en una *ec/a posterior! 6us,ue cua ,uier nom2re )e usuario sospec/oso en e arc/i-o )e contrase(as # monitoree to)os os usuarios agrega)os1 especia mente en un sistema )e usuarios mS tip es! Los ser-icios sospec/osos a(a)i)os a RetcRser-ices! "ara a2rir una puerta trasera en un sistema UniN a -eces 2asta a(a)ir )os neas )e teNto! Esto se e-a a ca2o a mo)i*icar RetcRser-ices as como RetcRine)!con*! +onitoree )e cerca estos )os arc/i-os # preste atenciJn a cua ,uier a)iciJn ,ue po)ra in)icar una coneNiJn 2ac&)oor a un puerto sospec/oso o no usa)o!

31

'usti*icaciJn

Este tema *ue e egi)o por,ue muc/as personas piensan ,ue e internet es uno )e os me0ores ugares )on)e pue)en con*iar muc/a in*ormaciJn1 )es)e *ormu arios )e )atos persona es o /asta con-ersaciones! Este tema es mu# interesante a mi punto )e -ista por,ue a pesar )e a tecno oga o so*tQare ,ue se uti ice estas personas son capaces )e 2ur ar cua ,uier sistema a su a cance aun,ue no to)o es ma o por,ue estas personas pue)en )ar muc/os )atos ,ue otras no po)rMn1 sien)o as un tema )e contro-ersia1 resa tan)o a curiosi)a) )e sa2er si esas personas son ma eantes o como o /e menciona)o genios in*ormMticos!

31

%ipJtesis

Los /ac&er1 AAmenaLa a internet o genios )e a in*ormMticaC Genios # amos )e internet

31

AnM isis!

Comparan)o a /ipJtesis con e tema1 resu ta ,ue os /ac&er son una amenaLa #a ,ue a ma#ora tiene am2iciones mas gran)es con e cua pue)en ro2ar )inero pero recor)an)o ,ue sus es*uerLos /icieron posi2 e ,ue se crearan nue-as tecno ogas # reno-ar as -ie0as! En conc usiJn )e este anM isis resu ta ,ue mi /ipJtesis es correcta #a ,ue no to)os os /ac&er son una amenaLa eNisten a gunos ,ue aportan a a socie)a) -irtua # a a creaciJn )e so*tQare1 tenemos como e0emp os os inicia)ores Los autKnticos programa)ores! < en a gSn momento necesitaremos )e su a#u)a!

31

Conc usiJn!
Este tema es mu# contro-ersia para muc/os #a ,ue estas personas rompen a integri)a) )e una socie)a) tecno Jgica pero a su -eL a#u)an a entorno -irtua ! Es mu# 2ien sa2i)o ,ue eNisten personas con antece)entes en internet pero a pesar )e esto mientras eNista Upri-aci)a)V os /ac&er estarMn a/ para )escu2rir esos cJ)igos! No es tanto para e 2ene*icio )e e os #a ,ue eNisten personas ,ue no o /acen para )a(ar a otras personas! Sea cua *uere a raLJn1 mientras eNistan os or)ena)ores1 /a2rMn /ac&ers )e som2rero 2 anco1 som2reros negro # som2rero gris! < como no /a# *orma )e pre)ecir ,ue c ase )e ata,ue E\curiosi)a)] -ersus \ma icia]G amenaLarM a su or)ena)or1 siempre es me0or estar prepara)o para o peor! Es importante tener en cuenta ,ue en internet o en neas te e*Jnicas no siempre -as a tener esa seguri)a) # pri-aci)a)! Na)ie estM eNento a un p agio o ro2o )e in*ormaciJn! Las con-ersaciones # )atos pue)en ser escuc/a)as o -istas por terceras personas! Esto /a a#u)a)o a ,ue as compa(as creen un poco mas )e seguri)a) para sus c ientes1 pero como antes menciona)o mientras mMs -a#a e-o ucionan)o a tecno oga siempre /a2rM un /ac&er )ispuesto a superar a!

31

6i2 iogra*a
/ttp$RRQQQ!taringa!netRpostsRin*oR@9=9@34R;ueTEsT%ac&er!/tm /ttp$RRQQQ!-irus ist!comRspR/ac&ersRin*oCc/apter`1:33:44=D /ttp$RR2i2 ioQe2!sin)ominio!netRte ematicaR/istoriaTcu turaT/ac&er!/tm T/e NeQ %ac&er[s Dictionar#1 T/ir) E)ition! Eric! S!Ra#mon)! T/e +IT "ress! 1HH= E1HH3G! IS6N$ 43=3=D4H34! Ing Ks! :9@ pMginas! ?e2 og )e Eric S! Ra#mon)! /ttp$RRusuarios!mu timania!esRapinta)oR6%%ac&er)omRno)e3!/tm /ttp$RRQQQ!scri2)!comR)ocR3=33@3@:R%ac&er

31

AneNos!

Iig! 1 Em2 ema /ac&er

Iig! 3 %ac&ers E"e icu aG Iig! 3 T/e NeQ %ac&er]s Dictionar# ELi2roG

31

Crono oga!

Octubre-Noviembre Actividades Lunes Martes Viernes Lunes Martes

Diciembre Mircoles Jueves Lunes

Seleccin del tema

Hiptesis

Marco terico

Objetivos

nterpretacin de la in!ormacin "edaccin del in!orme !inal

#ntre$a del trabajo

31