El camino del Hacker Ético
La labor de un hacker ético consiste en introducirse en los sistemas informáticos y redes de una organización empresarial previa autorización de la misma. De esta manera le permite realizar un diagnóstico para analizar las posibles vulnerabilidades que puedan tener y evitar un ataque cibernético que pudiera realizar un ciberpirata.
Podemos decir además que al hacking ético se basa a su vez en el seguimiento de un conjunto de normas éticas los cuales sirven de guía a los hackers que ofrecen sus servicios a las compañías. Que además reportan fallas y vulnerabilidades presenten realizando recomendaciones para su pronta solución.
Si te interesa conocer en profundidad esta materia, te presentamos el Curso Diplomado Online en Hacking Ético y Ciberinteligencia, este Curso es de referencia internacional y es uno de los más completos en su categoría, además pertenece a las principales economías que mueven el mundo y en la actualidad faltan especialistas en esta área.
Objetivo de un hacer ético
Entre los objetivos podemos mencionar es el análisis de la seguridad informática de la compañía con la que ofrece sus servicios, con la finalidad de reconocer las vulnerabilidades de todo lo relacionado a la infraestructuras de sistemas informático y redes entre otros.
Para realizar su labor muchas veces tiene que cumplir la función de un ciberpirata o hacker de sombrero negro violando los sistemas informáticos para comprobar que el acceso no autorizado es factible ocurriendo la violación de la misma.
Sin embargo a diferencias de un hacker negro que vulnera estos sistemas para su beneficio personal. El hacker ético puede elaborar reportes en donde puede informar de manera detallada acerca de las fallas y vulnerabilidades encontradas durante la realización de su labor. Es por esto que este último se diferencia de un pirata cibernético en la legalidad de su actividad que es aprobada por las autoridades de la organización empresarial.
Como se aprende para ser un hacker ético
Se considera una profesión muy nueva en comparación a las existentes en el mercado vinculada a las redes y los sistemas informáticos. Mayormente las personas que realizan esta actividad son personas con conocimientos en informática, matemáticas y seguridad de la información entre otras áreas y que han adquirido cocimiento en el área de hacking por experiencia propia.
A pesar de estos, cada día surgen instituciones de educación superior que comienzan a promocionar ofertas académicas de formación en estas áreas. Por ejemplo en España existe el CyberSOC Academy de Deloitte, la cual ofrece un certificado en hacking ético que está incluido a su vez en un Master vinculado a la Ciberseguridad.
Importancia
A cada momento las organizaciones empresariales reportan miles de ciberataques efectuados por ciberpiratas que vulneran sus sistemas informáticos robándose información valiosa y hasta dinero de las mismas. Es por esto que la ciberseguridad constituye hoy en día unos de los pilares fundamentales en las cuales se sustenta la era digital en la que estamos sumergidos, y es el perfil profesional conformado por el hacker ético que pueden cumplir un rol principal en la salvaguarda de la integridad de los sistemas informáticos y redes entre otros que forman parte de una compañía.
Recomendaciones
Muchas veces internet pueden ofrecer la posibilidad de ofrecer los conocimientos básicos para tener habilidades como Hacking ético. Entre las opciones que podemos encontrar ´podemos mencionar los siguientes.
Libros digitales relacionados al hacking, entre los que podemos mencionar tenemos:
- Pentesting con foca. Autor Chema Alonso, Se basa en un manual de usuario a través del uso de un blog.
- Hacking con buscadores: Google, Bing & Shoda. Autor Enrique Rondón.
- Hacking de Aplicaciones Web: SQL, Injection. Autor Enrique Rondón y Chemia.
- Ataques en redes de datos.IPv4 E IPv6. Autor Juan Luis García Rambla. .
- The Basic of Hacking and Penetration Testing: Ethical Hacking and Penetracion Testing Made Easy. Autor Patric Engebretson.
- Hacking. The Art of Exploitation. Autor Jon Erickson.
- Cursos gratuitos usando Youtube.
- Canal de Hacking etico de Vlin Videos en Español.
- Open Security Training: esta conformado por un volumen importante de tutoriales basado en malware.
- Just Programming: videos vinculados para aprender acerca de las herramientas de Hacking Ético.
- Última edición de Qurtuba 2016. Está basado en ponencias y mesas redondas de eventos relacionados al Hacking y la ciberseguridad.
- Cusos gratuitos para aprender a hackear,
- Curso de Seguridad para Micropymes y autonómicos de Incibe.
- Curso de Hacker Online Gratis.
- La Formación Especializada en Ciberseguridad de Incibe.
- Ciberseguridad y sus Diez Dominios.
- Foros.
- Foro del Hacker.net.
- Comunidad Dragonjar.
- El foro de Indetectables.
- Blogs.
- Un Informático del Lado del Mal. De Chema Alonso.
- Flu-project. Pablo Gonzalez y Juan Antonio CALLES.
- Hacking Ético. Miguel Angel Arroyo.
- Security art work. Manuel Benet, Antonio Villalón y Eva López.
- UndercOde.
- Sitios Web.
- Hacking-Lab: se basa en una página web en donde los interesados en el hacking ético pueden inscribirse de forma gratuita. Además tendrán la opción de conversar con expertos en el área para demostrar sus destrezas y conocimientos en este campo, tambien puede adquirir conocimientos en el área de la ciberseguridad.
- W3challs: en esta página las personas encontraran soluciones a problemas reales vinculados a ciberseguridad. Además ofrece a los visitantes un conjunto de retos con los que podrán probar sus conocimientos en el área del Hacking y de la seguridad informática. También podrán participar en foros para realizar consultas a expertos en el área del hacking ético para intercambiar experiencias.
- HellBound Hckers. Los expertos en este campo podrán encontrar información detallada para ampliar sus conocimientos también en el área de la ciberseguridad. También podrán realizar pruebas con la finalidad de evaluar sus capacidades para la detección de vulnerabilidades y fallas en los sistemas de seguridad de páginas web y sistemas entre otros, aportando soluciones para eliminar estas amenazas.
- Hack.me: ofrece al igual que la anterior toda una serie de aplicaciones para determinar vulnerabilidades y aplicar las soluciones necesarias. Dispone además de varios niveles de juegos en que a medida que avanza el participante aumenta su complejidad.
- Enigma Grupo. En esta página web, el visitante podrá interactuar con más de 50.000 de hacker para compartir experiencias. También contará con documentos e información importante relacionada a ciberseguridad. Encontrará además retos y desafíos relacionados a problemas de seguridad informática que deberá resolver.
- Root.me. se basa en una plataforma de aprendizaje en donde el visitante podrá encontrar más de 245 retos vinculados a pruebas de ciberseguridad. Además podrá participar en más de ciento cincuenta desafíos para probar sus conocimientos en hacking ético.
Consejos y guías para ser un hacking ético
4.1. Instalar un sistema operativo tipo UNIX: la finalidad de la instalación es tener una comprensión más amplia de cómo funciona internet, lo más recomendable es la implementación de un código abierto que no tenga limitaciones. Entre los sistemas operativos más recomendados por parte de los expertos en el área de hacking mencionamos los siguientes:
Los sistemas operativos BDS. El cual esta conformada por las siguientes herramientas:
- NetBSD
- OpenBSD
- DragonFly.
- FreeBSD.
- Darwin, el cual opera bajo ambiente MacOs.
Estas herramientas anteriormente nombras son ideales para aquellas personas que deseen iniciarse en el mundo del hacking y formarse profesionalmente.
- Sistema operativo Linux. La misma ofrece un conjunto de herramientas útiles que menciónanos a continuación:
- Back Track Linux.
- Backbox Linux.
A través de estas herramientas, las personas que las adquieren, obtienen conocimientos a nivel medio y avanzado relacionados a hacking.
- Aprender a dominar el código HTML: constituye un paso fundamental el aprendizaje de este código para el desarrollo de páginas web y/o aplicaciones escribiéndolas a partir del código HTML.
Para lograrlo se recomienda comenzar con el análisis del código fuente de algunas páginas web, con la escritura de código propio como medio de prueba, para posteriormente poderlos visualizar en el navegador y verificar el funcionamiento del mismo.
- Aprender lenguaje de programación: es esencial para cualquier profesional que quiera incursionar como hacking tener conocimiento y dominio de los siguientes lenguajes de comunicación que mencionamos a continuación:
- Java: es muy utilizado por hacking con amplia experiencia.
- JavaScript
- Python.
Conclusiones
No cabe duda de que aparte de tener los conocimientos y habilidades para ser hacking ético, debe poseer además mucho sentido de curiosidad, debe ser una persona no conformista con entender no solamente los problemas de vulnerabilidad y/o falla que se puedan presentar en un sistema informático o red, debe incentivar el ingenio para que en lo posible estos ataque que son realizados por piratas cibernéticos profesionales no puedan burlar los sistemas de seguridad de servidores y redes y lograr su cometido.
Es por esto que el profesional que se forme debe tener conocimientos importantes en el campo de la ciberseguridad, y de todos los lenguajes de programación así como también la capacidad de desarrollar páginas web sabiendo de antemano sus códigos. Afortunadamente el internet ofrece un amplio abanico de herramientas de diversas índoles que pueden apoyar el desarrollo en este campo para aquellos que les apasiona el mundo informático y sus redes.
Sin olvidar por supuesto que existen institutos de educación superior y tecnológicos que ofrecen carreras universitarias y técnicas que también pueden ayudar adquirir los conocimientos y herramientas esenciales. Tendrá a su disposición a través de redes contacto en comunidades de hacker para intercambiar experiencias y conocimiento con otros con amplia experiencia en este campo, eso si todo dependerá si los conocimientos los utilizara para ofrecer sus conocimientos a organismo públicos o privados o los utilizara para su aprovechamiento personal.
