Hackers la otra historia Software Freedom Day 2009 Tucumán Argentina Frias Pablo A. [email_address] w ww.hack-it.com.ar

Nivel de dificultad de la charla Bajo, Solo tenes que saber respirar Medio, solidos conocimientos de jardineria, saber hacer tu propio transbordador espacial, conocer el penultimo digito de PI, habilidad para hacer origamis. Alto, Sheldon Cooper o superior. Dividir por cero. Esta charla - +

Warning! This slides contents Bizarre-pictures. Yep, you stay here under your own risk

Posibles No-hackers confusión

¿Piratas?

¿Criminales encapuchados?

¿Lo que se ve en las peliculas?

Y posiblemente tampoco...

¿Entonces que son?

? ¿ ? ¿ ?

Es algo amplio, hay muchas definiciones

El uso de la palabra «hacker» para definir al «que rompe sistemas de seguridad» es una confusión promovida por los medios de masas. Nosotros, los hackers, nos negamos a reconocer esta acepción y seguimos utilizando este término para describir a «alguien que ama la programación y disfruta explorando nuevas posibilidades . RMS

Resulta difícil dar con una definición sencilla de algo tan variado como es el hacking, pero creo que lo que la mayor parte de los hackers tienen en común es la pasión lúdica, la inteligencia y la voluntad de exploración . Podemos decir que el hacking significa explorar los límites de lo posible con un espíritu de sagacidad imaginativa. Cualquier actividad en la que se despliegue esta sagacidad tiene «valor» para el hacker.

¿Entonces este quien es?

Defasing

Crackers Es un término acuñado por los hackers hacia 1985 para defenderse contra la mala utilización que hacían los periodistas de la palabra hacker y que se refiere al que rompe la seguridad de un sistema. Tienen su propia cultura que tiene muy poco que ver con la cultura abierta que se describe en el mundo hacker. Todos los hackers tienen habilidades de sobra para convertirse en crackers, pero no al reves.

Otros personajes del Underground

Newbie : Un novato. Tiene voluntad de aprender y algunas que otras habilidades pero son moderados al usar su conocimiento. Lamer : Es aquella persona que se aprovecha de los recursos que ofrece la comunidad underground sin aportar nada a cambio. Se conocen por su escaso y nulos conocimientos, y su poca voluntad de aprender Script kiddie: Aquellos que utilizan programas y scripts desarrollados por otros para atacar sistemas de computadoras y redes. Es habitual asumir que los script kiddies son adolescentes sin habilidad para programar sus propios exploits, y que su objetivo es intentar impresionar a sus amigos o ganar reputación en comunidades de entusiastas de la informática, estos tienen intenciones maliciosas al igual que los lammer

Newbie : Un novato. Tiene voluntad de aprender y algunas que otras habilidades pero son moderados al usar su conocimiento.

Lamer : Es aquella persona que se aprovecha de los recursos que ofrece la comunidad underground sin aportar nada a cambio. Se conocen por su escaso y nulos conocimientos, y su poca voluntad de aprender

Script kiddie: Aquellos que utilizan programas y scripts desarrollados por otros para atacar sistemas de computadoras y redes. Es habitual asumir que los script kiddies son adolescentes sin habilidad para programar sus propios exploits, y que su objetivo es intentar impresionar a sus amigos o ganar reputación en comunidades de entusiastas de la informática, estos tienen intenciones maliciosas al igual que los lammer

* Pidgin MSN <= 2.5.8 Remote Code Execution * * Pierre Nogues - [email_address] * http://www.indahax.com/ * * Description: * Pidgin is a multi-protocol Instant Messenger. * * This is an exploit for the vulnerability[1] discovered in Pidgin by core-security[2]. * The library &quot;libmsn&quot; used by pidgin doesn't handle specially crafted MsnSlp packets * which could lead to memory corruption. * * Affected versions : * Pidgin <= 2.5.8, Adium and other IM using Pidgin-libpurple/libmsn library. * Plateforms : * Windows, Linux, Mac * Fix : * Update to the latest version : http://www.pidgin.im/download/ * Usage : PdiginExploit YOUR_MSN_EMAIL YOUR_PASSWORD TARGET_MSN_EMAIL * */

Más personajes del Underground

Phreacker Wannabe Samurai Sneaker Luser

Phreacker

Wannabe

Samurai

Sneaker

Luser

Advina...

Cual de estos Nicks/ Apodos es probable que se asocien a un hacker W00t/ Hax0rFly EvilGuy Juan Perez LinuXerSoul Carlos Sanchez System R00t Nomebanc0_alDiserrtant3

W00t/

Hax0rFly

EvilGuy

Juan Perez

LinuXerSoul

Carlos Sanchez

System R00t

Nomebanc0_alDiserrtant3

Preguntas frecuentes, by Eric Raymond

¿Me enseñas a hackear?

Aun si pudiera hacerlo, el hackeo es una actitud y habilidad que debes aprender por ti mismo. Te darás cuenta de que los hackers de verdad quieren ayudarte, pero no te respetarán si comienzas a rogarles que te alimenten en la boca con todo lo que saben.

¿Donde puedo aprender a hackear?

Leyendo en internet sobre Unix/Linux/BSD, aprendiendo (redes, programación, todo sobre lo que tengas curiosidad). Sumandote a un grupo de usuarios de Linux o software libre (LUG)

¿Como le robo la contraseña a otra persona?

Eso es cracking. Desaparece, idiota.

¿Cómo puedo acceder/leer/monitorizar el correo de otra persona?

Eso es cracking. Piérdete, imbécil.

Una habilidad hacker interesante...

Ingeniería social En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos

Para de sufrir, Nadie te quiere

Phishing - Sitios fraudulentos

Una buena defensa...

Las caras de la seguridad

Hacking Etico

Para la segunda parte =)

.... ¿Preguntas?

Copyright (c) 2009 Frias Pablo A. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled GNU Free Documentation License . Las imágenes incluidas en esta presentación han sido extraídas de diferentes sitios de la web y son propiedad de sus respectivos autores, por lo que la licencia anterior sólo se aplica al texto de esta presentación

Copyright (c) 2009 Frias Pablo A. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled GNU Free Documentation License . Las imágenes incluidas en esta presentación han sido extraídas de diferentes sitios de la web y son propiedad de sus respectivos autores, por lo que la licencia anterior sólo se aplica al texto de esta presentación