BlogWonderHowTo

Las habilidades esenciales para convertirse en un maestro hacker

Muchos de mis aspirantes a piratas informáticos me han escrito preguntándome lo mismo. “¿Qué habilidades necesito para ser un buen hacker?”

Dado que el pirata informático se encuentra entre las disciplinas de tecnología de la información más capacitadas, requiere un amplio conocimiento de las tecnologías y técnicas de TI. Para ser realmente un gran hacker, uno debe dominar muchas habilidades. No se desanime si no tiene todas las habilidades que enumero aquí, sino use esta lista como punto de partida para lo que necesita estudiar y dominar en un futuro cercano.

Imagen vía Shutterstock

Esta es mi lista general de las habilidades necesarias para ingresar al panteón de esta profesión de élite de TI. He dividido las habilidades en tres categorías para ayudarlo a pasar de un escalón al otro más fácilmente (habilidades fundamentales, intermedias e intangibles) y he incluido enlaces a artículos relacionados sobre Byte nulo para que se familiarice.

Las habilidades fundamentales

Estos son los conceptos básicos que todo pirata informático debe conocer antes incluso de intentar piratear. Una vez que tenga una buena comprensión de todo en esta sección, puede pasar al nivel intermedio.

1. Habilidades informáticas básicas

Probablemente no hace falta decir que para convertirse en un pirata informático necesita algunas habilidades informáticas básicas. Estas habilidades van más allá de la capacidad de crear un documento de Word o navegar por Internet. Debe poder usar la línea de comandos en Windows, editar el registro y configurar sus parámetros de red.

Muchas de estas habilidades básicas se pueden adquirir en un curso de habilidades informáticas básicas como A +.

2. Habilidades de trabajo en red

Debe comprender los conceptos básicos de las redes, como los siguientes.

  • DHCP
  • NAT
  • División en subredes
  • IPv4
  • IPv6
  • IP pública vs privada
  • DNS
  • Enrutadores y conmutadores
  • VLAN
  • Modelo OSI
  • Direccionamiento MAC
  • ARP

Como a menudo explotamos estas tecnologías, cuanto mejor comprenda cómo funcionan, más éxito tendrá. Tenga en cuenta que no escribí las dos guías a continuación, pero son muy informativas y cubren algunos de los conceptos básicos de redes mencionados anteriormente.

3. Habilidades de Linux

Es extremadamente importante desarrollar las habilidades de Linux para convertirse en un hacker. Casi todas las herramientas que usamos como piratas informáticos están desarrolladas para Linux y Linux nos brinda capacidades que no tenemos al usar Windows.

Si necesita mejorar sus habilidades con Linux, o recién está comenzando con Linux, consulte mi serie Linux para principiantes a continuación.

4. Wireshark o Tcpdump

Wireshark es el rastreador / analizador de protocolos más utilizado, mientras que tcpdump es un rastreador / analizador de protocolos de línea de comandos. Ambos pueden resultar extraordinariamente útiles para analizar el tráfico y los ataques de TCP / IP.

5. Virtualización

Debe dominar el uso de uno de los paquetes de software de virtualización, como VirtualBox o VMware Estación de trabajo. Idealmente, necesita un entorno seguro para practicar sus trucos antes de eliminarlos en el mundo real. Un entorno virtual le proporciona un entorno seguro para probar y perfeccionar sus hacks antes de utilizarlos.

6. Conceptos y tecnologías de seguridad

Un buen pirata informático comprende los conceptos y las tecnologías de seguridad. La única forma de superar los obstáculos establecidos por los administradores de seguridad es familiarizarse con ellos. El pirata informático debe comprender cosas como PKI (infraestructura de clave pública), SSL (capa de sockets seguros), IDS (sistema de detección de intrusos), cortafuegos, etc.

El hacker principiante puede adquirir muchas de estas habilidades en un curso de seguridad básico como Security +.

7. Tecnologías inalámbricas

Para poder piratear la tecnología inalámbrica, primero debe comprender cómo funciona. Cosas como los algoritmos de cifrado (WEP, WPA, WPA2), el protocolo de enlace de cuatro vías y WPS. Además, comprender cosas como el protocolo de conexión y autenticación y las limitaciones legales de las tecnologías inalámbricas.

Para comenzar, consulte mi guía a continuación sobre cómo comenzar con términos y tecnologías inalámbricas, luego lea nuestra colección de guías de pirateo de Wi-Fi para obtener más información sobre cada tipo de algoritmos de cifrado y ejemplos de cómo funciona cada truco.

Las habilidades intermedias

Aquí es donde las cosas se ponen interesantes y donde realmente empiezas a tener una idea de tus capacidades como hacker. Conocer todo esto le permitirá avanzar a hacks más intuitivos en los que usted está tomando todas las decisiones, no cualquier otro hacker.

8. Scripting

Sin habilidades de scripting, el pirata informático quedará relegado al uso de herramientas de otros piratas informáticos. Esto limita su efectividad. Cada día que existe una nueva herramienta pierde efectividad a medida que los administradores de seguridad crean defensas.

Para desarrollar sus propias herramientas únicas, deberá dominar al menos uno de los lenguajes de programación, incluido el shell BASH. Estos deben incluir uno de Perl, Python o Ruby.

9. Habilidades de base de datos

Si desea poder piratear bases de datos de manera competente, deberá comprender las bases de datos y su funcionamiento. Esto incluye el lenguaje SQL. También recomendaría el dominio de uno de los principales DBMS como SQL Server, Oracle o MySQL.

10. Aplicaciones web

Las aplicaciones web son probablemente el terreno más fértil para los piratas informáticos en los últimos años. Cuanto más comprenda cómo funcionan las aplicaciones web y las bases de datos detrás de ellas, más éxito tendrá. Además, es probable que deba crear su propio sitio web para suplantación de identidad y otros fines nefastos.

11. Medicina forense

Para convertirse en un buen hacker, ¡no debe ser atrapado! No puedes convertirte en un hacker profesional sentado en una celda de prisión durante 5 años. Cuanto más sepa sobre la ciencia forense digital, mejor podrá evitar y evadir la detección.

12. TCP / IP avanzado

El pirata informático principiante debe comprender los conceptos básicos de TCP / IP, pero para ascender al nivel intermedio, debe comprender en detalles íntimos la pila y los campos del protocolo TCP / IP. Estos incluyen cómo cada uno de los campos (banderas, ventana, df, tos, seq, ack, etc.) tanto en el paquete TCP como en el IP puede manipularse y usarse contra el sistema víctima para habilitar ataques MitM, entre otras cosas.

13. Criptografía

Aunque no es necesario ser un criptógrafo para ser un buen pirata informático, cuanto más comprenda las fortalezas y debilidades de cada algoritmo criptográfico, mayores serán las posibilidades de derrotarlo. Además, el pirata informático puede utilizar la criptografía para ocultar sus actividades y evadir la detección.

14. Ingeniería inversa

La ingeniería inversa le permite abrir una pieza de malware y reconstruirla con funciones y capacidades adicionales. Al igual que en la ingeniería de software, nadie crea una nueva aplicación desde cero. Casi todos los exploits o malware nuevos utilizan componentes de otro malware existente.

Además, la ingeniería inversa permite al pirata informático tomar un exploit existente y cambiar su firma para que pueda sobrepasar la detección de IDS y AV.

Las habilidades intangibles

Junto con todas estas habilidades informáticas, el hacker exitoso debe tener algunas habilidades intangibles. Estos incluyen los siguientes.

15. Piensa de forma creativa

SIEMPRE hay una forma de piratear un sistema y muchas formas de lograrlo. Un buen hacker puede pensar de forma creativa en múltiples enfoques para el mismo hack.

16. Habilidades para resolver problemas

Un hacker siempre se enfrenta a problemas aparentemente irresolubles. Esto requiere que el hacker esté acostumbrado a pensar analíticamente y a resolver problemas. Esto a menudo exige que el pirata informático diagnostique con precisión lo que está mal y luego divida el problema en componentes separados. Esta es una de esas habilidades que vienen con muchas horas de práctica.

17. Persistencia

Un hacker debe ser persistente. Si falla al principio, inténtelo de nuevo. Si eso falla, piense en un nuevo enfoque y vuelva a intentarlo. Solo con perseverancia podrá piratear los sistemas más seguros.

Espero que esto le dé algunas pautas sobre lo que uno necesita estudiar y dominar para ascender al nivel intermedio de piratería. En un artículo futuro, discutiré lo que necesitan dominar para ascender al nivel de hacker avanzado o maestro, ¡así que sigan regresando, mis hackers novatos!

Imagen de portada a través de Shutterstock

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar