Historia de el hacking y de sus derivaciones

Rondando por cyruxnet me econtre un texto relacionado con la historia de el hacker del pheacker del cracker y del carder

El texto me gusto mucho te lo explican tan interesante que no te aburres de leer, te relatan una historia de cada personaje (hacker, pheacker, cracker y carder) sus actos ilicitos como surgio cada termino

--------------------

Normalmente aquellos que no tienen un contacto muy estrecho con la informática, cuando oyen la palabra hacker la asocian rápidamente a un delincuente que utilizando una computadora, es capaz de robar grandes cantidades de dinero de un banco, arruinar una empresa, o cambiar páginas web de entidades mas o menos importantes. En realidad aunque es cierto que un hacker es (o debería ser) capaz de hacer todo esto, no necesariamente se debe de asociar el hacker a todas estas cosas, puesto que la capacidad de hacer algo no implica que se vaya a hacer, cualquiera de nosotros podría salir a la calle y atracar un banco, pero no por eso somos todos atracadores.

Citar

"El Chaos Computer Club, que agrupa hackers alemanes, divulgo las cifras de contaminación nuclear posteriores al accidente de Chernobyl, que el gobierno ruso guardaba bajo siete llaves.

La difusión de secretos de ese tipo convierte al hacking en peligroso ante los ojos del establishment que -ni corto ni perezoso cuando de cubrir sus espaldas se trata- comenzó a dictar leyes represivas en los Estados Unidos, Holanda, Inglaterra, y Chile, para lo que se conoce como "Delitos informáticos", castigados con fuertes multas y años de prisión. "

La realidad de un hacker es muy distinta, lo que impulsa a un hacker a introducirse en ordenadores remotos, es el ansia de saber y la satisfacción que se siente cuando se consigue el hackeo de esa máquina que era una fortaleza inexpugnable y a la que se ha conseguido acceder después de tomárselo como un reto personal, la lucha de el hombre contra la máquina.

Citar

"La comunidad hacker tiene otra visión de si misma y comparte muy pocos elementos de estas fantasías populares. El New Hacker's Dictionary (Nuevo diccionario del hacker, una compilación de las palabras usadas por ellos, a cargo de Eric Raymond) los describe como inteligentes, intensos, abstraídos e intelectualmente abiertos. Se interesan en cualquier sujeto que les pueda proveer estimulación mental y es común que tengan una afición extrema al hacking, en la que se desenvuelven mas que competentemente. Les encanta el control pero no en forma autoritaria sino sobre cosas complicadas, como las computadoras. Se apasionan por lograr que esas maquinas sean instrumentos de lo interesante, siempre y cuando se trate de sus propias ideas y no de una orden de alguien. No les gusta las pequeñas tareas diarias que llevan a mantener una existencia normal; por ello, si bien son ordenados en sus vidas intelectuales, son caóticos en el resto. Prefieren el desafío del conocimiento a una recompensa monetaria por un trabajo."

Aquél que se introduce en una computadora remota para tirarla abajo o para dejar su huella en la página web (como lucimiento personal) no es un hacker, tal vez lo fue, pero a eso se le llama un cracker, no un hacker, si el hacker entra en una computadora, el único lucimiento que busca es el de la satisfacción personal, y si ha estado en tu computadora, no lo sabrás jamás, a menos que el lo quiera.

Citar

"Knightmare, alias del autor de Secretos de un Super Hacker, divulgo en su libro los conocimientos necesarios para convertirse en un hacker de ley. "El hacking es el séptimo crimen computacional (los 6 anteriores son robo de dinero, sabotaje, robo de hardware, de software, de información y espionaje industrial). Quien elige el hacking prefiere no cometer los otros; sus motivaciones son el ansia de saber, adquirir conocimientos, y divulgar la información obtenida", predica, aunque reconoce que las situaciones no siempre son tan puras. "

*** Si quieres saber algo de historia para entender mejor el paso del hackeo al delito
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Click Aqui

Si es cierto que los tiempos han cambiado, el hacker tipo ya no es el que era hace unos años (no muchos). Los hackers comenzaron siendo verdaderos conocedores de la informática, a nivel de programador, la mayoría formaban parte de Internet desde su principio, y pasaban tanto tiempo delante del ordenador como delante de los libros de documentación, programación, manuales de grandes unidades especialmente creadas para las multinacionales, etc... eran tipos muy inteligentes con conocimientos avanzados de matemática, telefonía, informática...(en fin unos genios).

Pero con el tiempo las cosas cambiaron y las disciplinas se diferenciaron, hacking, phreaking, cracking, virii, (si alguna vez has leído por ahí H/P/C/V pos ya sabes lo que es).

El hacking se refiere a la intrusión en ordenadores remotos a los que no se tiene permiso, simplemente por el afán de superación.

El cracking está referido a todo aquello que provoca un funcionamiento anómalo de un sistema o programa, por eso son crackers tanto aquellos que dejan fuera de servicio un servicio de un ordenador perteneciente a una empresa (valgan como ejemplo los famosos ataques a yahoo, hotmail... o los cambios de páginas americanas llevados a cabo pos los chinos tras el caso del avión espía, que aunque parecen inofensivos, causan pérdidas económicas en las empresas que dejan de dar su servicio mientras la página está fuera de servicio, o por la grave sensación de inseguridad que provoca en sus clientes.

El phreaking ; no se puede decir que el phreaking venga de una especialización de los antiguos hackeos, de hecho surgió de manera paralela, y durante un tiempo compartió protagonismo con el hack, llegando a formar parte del mismo concepto, pero el avance de las tecnologías ha producido que hoy en día vuelva a estar claramente diferenciado de lo que es simplemente el hack.

Citar

"A principios de los años 70 Ian Murphy pinchaba líneas telefónicas para escuchar conversaciones ajenas y hacia del trashing su actividad cotidiana. Trash significa basura, y revolver en ella era una fuente de información invalorable: siempre aparecían papeles con datos jugosos (números de teléfonos, códigos, y hasta passwords).

Con su primera computadora paso días y noches conectándose con cuanto modem lo atendiera y hackeando todo el sistema que se cruzara en su camino. En 1979 cuando Crunch cumplía su segunda condena, ya se había convertido en Capitan Zap (por un programa que evitaba la protección de softwares contra copias piratas, el Super Zap) y junto a su amigo de correrías infantiles, Doctor Diode, ingreso en el sistema de la agencia de crédito norteamericana. -

Uy, uy, uy! Mira esas cuentas! Estos tipos tienen la calificación mas alta para créditos -se estremeció Diode- Están llenos de dinero. Zap alzo el hombro y con un deje de desprecio solo murmuro: - Nosotros también podemos estar ahí... Sin demoras registro en unos archivos del sistema una falsa corporación, solvente como ninguna. Tener una cuenta disponible sin limite de compras y no sacarle provecho es una estupidez, de modo que pensaron en darle un uso. Cuando se filtraron en el sistema de un comercio de computación tuvieron la respuesta.

- A ver, Diode... ¨Te gusta una Hewllett Packard? -pregunto Zap, mientras miraba en la pantalla la lista de productos. - Y... podría ser. ¨Tiene impresora? - Claro, tio. ¨Que pasa? ¨estás preocupado por el dinero? y unos handys tampoco estarían mal, no?. Con los artículos elegidos, Zap genero la factura correspondiente, el recibo y la orden de entrega con la dirección de un correo secreto.

A primera hora de la mañana siguiente, el empleado de expedición saco de la computadora todas las ordenes de entrega y envío a cada quien su compra. Para el proveedor todo estaba en orden, descubrirían la falta de dinero en el momento de hacer el balance. Cap' Zap y Diode recibieron el primer pedido y de allí en adelante se dedicaron a "comprar" gran cantidad de artículos de computación. Lo hicieron durante dos años y agrandaron la compañía con el ingreso de tres nuevos amigos, pero en 1981 la policía comenzó a investigar a raíz de las denuncias del comerciante y los cinco fueron detenidos. Tres de ellos se declararon culpables y colaboraron con la investigación para reducir sus penas; Zap y Diode contaron con la defensa de dos de los mejores abogados de la zona. El padre de Ian -Zap- era propietario de una compañía naviera y no le costo demasiado contratarlos.

- Ningún jurado entenderá jamás lo que hiciste y ningún jurado te condenara jamás por haber burlado a la compañía telefónica- aseguro a Cap' Zap uno de los profesionales. El tribunal se encargo de darle la razón, y a tal punto los jueces no comprendieron de que se trataba que les impusieron una multa de mil dólares y los condenaron a dos años de libertad vigilada... Por teléfono! Ian Murphy fue el primer hacker perseguido por la ley en los Estados Unidos y el caso hizo que se estudiaran nuevas leyes en cuanto a delitos informáticos, aunque recién en 1986 se voto la primera."

Se refiere a aquellos que eligieron el camino de la telefonía, que se resisten a pagar sus llamadas telefónicas, y que impulsados por una parte , por la alegría de conectarse totalmente gratis, y por otra por su odio a las multinacionales que se enriquecen a nuestra costa, aprovechándose en muchos casos de un monopolio encubierto.

Citar

"A principio de los 60 casi todas las grandes empresas instalaban costosas computadoras que ocupaban habitaciones y hasta edificios enteros (mainframes); en las universidades se enseñaba el ABCde la informática. La Bell Telephone no fue ajena a esa renovación y los sistemas mecánicos y electro-mecánicos que habían reemplazados a las operadoras fueron desplazados por mainframes que controlaron de allí en adelante el flujo de las comunicaciones. Hasta que un día un técnico de la empresa le contó a un amigo como funcionaban los números de prueba que se utilizaban para chequear las líneas; Eran loops (líneas entrelazadas), pares de números telefónicos.

- Si alguien llama al primer numero de esos pares y otra persona se comunica con el segundo, terminan hablando entre si -explico el técnico-

Semanas mas tarde Mark Bernay (el alias del amigo en cuestión) divulgo el secreto que, desde entonces, permitió realizar llamados de larga distancia gratis o pagando una comunicación local. En poco tiempo las líneas de Estados Unidos, se vieron pobladas phreakers, tal como se llamaban así mismos los seguidores de Bernay. La palabra deriva de phreak, una extraña mixtura de freak (monstruo, o con cariño, bicho raro), phone (teléfono), y free (gratis). El grupo sostenía que la tecnología de las comunicaciones debía estar al alcance de todo el mundo y la única forma de lograrlo era que fuera gratuita.

Cuando los phreakers descubrieron que la tecnología de MaBell (como llamaban a la Bell Telephone) podía brindarles algo mas que el entretenimiento de llamar a sus amigos en Burkina Faso, decidieron controlar la red telefónica, desafío que requirió nuevos métodos. Si el hombre perdió el paraíso por la fruta prohibida del conocimiento, aquellos phreakers y estudiantes de ingeniería electrónica perdieron la compostura ante los grandes ordenadores de MaBell: ni siquiera intentaron resistir la tentación, solo sucumbieron de lleno a sus circuitos.

así fue como todo comenzó. En 1961 la Bell Telephone denuncio el primer robo de servicio telefónico: había detectado largas llamadas a un numero de información de una zona aledaña. La investigación llevo a los inspectores hacia el State College de Washington, donde encontraron una caja extraña que denominaron Blue Box (caja azul) y que reproducía los tonos multifrecuencias de la compañía. Eran doce combinaciones de seis tonos maestros y -se suponía- secretos. Pero en 1954, la telefónica había publicado las claves en una revista que se distribuía entre su personal: Tarde se dieron cuenta de que la leían todos los estudiantes y egresados de ingeniería electrónica.

Los alumnos llamaban al numero de información, y una vez comunicados entraba en acción la Blue Box, que emitía una señal para indicar a la central telefónica que ambos aparatos estaban en línea mientras los muchachos derivaban la llamada a un numero de larga distancia. Diez años después, un articulo de Ron Rosembaum en la revista Esquire explicaba el funcionamiento de las cajas azules y quienes las usaban desde el inicio, entre ellos un enorme grupo de chicos ciegos que se comunicaban de costa a costa sin pagar un centavo. De trampear a MaBell con llamadas de larga distancia para hablar con un amigo y hacer lo mismo para hablar con una computadora había un solo paso, y los pioneros del hacking lo dieron sin hesitar. Hasta ese momento la penetración en las computadoras ajenas por intermedio del teléfono era muy nueva y aun no tenia nombre, de modo que Rosembaum la llamo computer freaking para distinguirla del phreaking telefónico. "

*** Si quieres saber mas sobre la historia del phreaking
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Click Aqui

Virii ,creo que está claro, es la disciplina que se encarga de crear pequeños programas cuyo objetivo es, en unos casos destruir el ordenador afectado (virus) y en otros simplemente reproducirse para alcanzar el mayor número de ordenadores posibles (gusano = Worm), poniendo así de manifiesto que aunque no se ha afectado a la máquina, se podría haber hecho si se hubiera querido, no pertenecen a esta disciplina lo creadores de troyanos, puesto que estos no son virus y aunque se les pueda dotar de funciones destructivas, en realidad se trata de programas de gestión remota, algunos tan buenos o mejores que los que venden por un precio desorbitado algunas de esas compañías que se llaman serias.

*** Para saber algo sobre quien, como y porqué creo los virus
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Click Aqui

Hay otra categoría, aunque menos extendida, que es muy importante por su peligrosidad, el carding, que es esa disciplina que se dedica a falsificar tarjetas de crédito ,en formato físico o digital.

Citar

"En Connecticut, Estados Unidos, la historia trazaba un paralelo.

- Habla John Velmont. Quiero realizar una denuncia. Recibí el resumen de mi tarjeta de crédito y figura la compra de un artículo de electrónica que no hice. La llamada fue atendida por la policía local, que siguió el rastro de la operación con las órdenes de entrega del vendedor hasta una casilla de correo en South Plainfield, pueblo de Nueva Jersey. A ese lugar llegaban a menudo piezas de electrónica, estéreos y equipos de detección por radar comprados a través de catálogos computerizados. El titular de la casilla era New Jersey Hack Sack y durante el arresto secuestraron de su casa disquetes que contenían manuales reservados de los satélites de American Telegraph & Telephone (AT&T) y Comsat, números de tarjetas de crédito, teléfonos secretos de altos oficiales de la secretaria de defensa y datos sobre sistemas de seguridad electrónica y del personal que los manejaba. Hack Sack lideraba un grupo de siete adolescentes de entre trece y dieciocho años que habían adquirido equipos por valor de treinta mil dólares.

El método para abusar de tarjetas de crédito ajenas no era novedoso, pero los datos sobre los satélites de comunicaciones fueron una sorpresa. El caso se difundió y dio lugar a una guerra de especulaciones: ¨Y si habían variado la posición de los satélites? ¨Que consecuencias podrían sobrevenir? Si bien AT&T y Comsat negaron cualquier intrusión en sus sistemas, la posibilidad de que unos pocos chicos intervinieran las comunicaciones altero a la ciudadanía. La investigación estuvo a cargo de Alan Rockoff, fiscal de Middlesex, Nueva Jersey, y los adolescentes fueron acusados de asociación ilícita y robo por computadora. "

Existe un método de hacking, que por evidente en mochas ocasione no se tiene en cuenta, pero que aún hoy en día es de los mas utilizados y de los que mejores resultados da, la Ingeniería social, consiste en simplemente hablando con un empleado de una empresa (normalmente por teléfono) hacerse pasar por otra persona, consiguiendo así información persomnal de otras personas o a la que solo algunos pueden tener acceso.

Citar

"En 1989 Fry Guy tenia quince años. Necesitaba dinero. después de dos años de dedicarse al phreaking y hablar con la otra mitad del mundo, los gastos de su cuenta telefónica aumentaron del mismo modo que sus problemas familiares. Encontró la solución en la CSA (Agencia de crédito), pero le faltaban algunos datos.

- Operadora, soy Mike Wilson de apoyo técnico. Necesito que saque una ficha reservada. Escriba... Fry Guy continuó con las ordenes disimulando la voz para parecer mayor y la operadora obedeció. Aplicaba una técnica muy difundida -la ingeniería social- para obtener información valiosa engañando al interlocutor. Con el mismo método convenció a un comerciante de que era un empleado de la CSA y obtuvo los códigos de acceso del comercio, con los que ingreso en la agencia. Una vez conectado, eligió en la lista de clientes a Max Adams, comprobó que era solvente, anoto el número de teléfono y se desconectó. Llamó a la telefónica, manipuló los switches y redirigió las llamadas de esa persona a su casa. Marco otro numero.

- Western Union, ¨en que puedo ayudarlo? -escucho Guy.

- Habla Max Adams -dijo con aplomo-, quiero hacer una transferencia de efectivo de mi cuenta.

- Como no, señor Adams. ¨Cuanto y adonde quiere transferir?

El dinero fue enviado a una sucursal a la orden de un amigo del hacker, que esperó la llamada de confirmación y luego devolvió las líneas a su orden. Al día siguiente retiró el dinero, pagó sus deudas y disfrutó del resto. Ese verano repitió la operación varias veces. Fry Guy obtuvo los datos necesarios para hackear en el BBS Atlantic Alliance y se especializó en el sistema telefónico; se introducía en el ordenador que controlaba todos los números y les asignaba distintas funciones o los redireccionaba. Llegó a conocer de tal modo a la telefónica Bell South de Atlanta que los demás hackers lo reconocieron como su SoI, (Sphere of Influence, esfera de influencia). No siempre acaparaba su botín, en una ocasión accedió a través del Sprint Telenet System a la red de la cadena McDonald's; con los privilegios de supervisor, alteró los registros y logro que la empresa otorgara generosos aumentos a sus amigos que trabajaban friendo hamburguesas. "

En los últimos años el panorama ha cambiado de una forma que nadie podría imaginar, el auge los ordenadores personales, y del uso de Internet, ha causado que aquella figura de los hackers estudiosos y estudiados, quede casi olvidada, (aunque por supuesto quedan algunos y siempre quedarán, aunque sean minoría), es fácil de entender porque han pasado de ser los únicos que había, a ser un tanto por ciento ínfimo de los ínter nautas.

Citar

"Bill Landreth, autor de Out of the Inner Circle (fuera del circulo interior), se inclino por escribir sobre un caso real, el suyo. Con el alias de Cracker creo -junto a Alpha Hacker, Mandrake, y otros- un grupo de elite, el Inner Circle (Circulo Interior), para intercambiar información utilizando como lugar de reunión la red telemail de GTE. De su experiencia concluyo que hay cinco categorías de hackers: Los novatos, que ingresan en el mundo del hacking con posterioridad a Juegos de Guerra, se cansan pronto y abandonan; los turistas, que insisten en sus intentos hasta entrar en un sistema y luego lo abandonan para hacerlo mismo con otro; los estudiantes, solo interesados en conocer y aprender a manejar el sistema en el que ingresan; los crashers, que acceden a una maquina con la sola intención de producir daño; los ladrones, que buscan el beneficio económico y, generalmente, forman parte del personal de la empresa involucrada en el robo o estafa. Hoy el libro se considera tanto manual del hacking como anti, ya que el autor no solo describe métodos sino que también se muestra arrepentido y da soluciones para los administradores de sistemas. "

¿Cómo es entonces el tipo de hacker mas conocido de hoy en día?

; '>Antes de nada aclarar que aunque los he llamado hackers, sin duda muchos se verán ofendidos y preferirían que los llamase lamers o algo parecido... bien, conforme, pero utilizo el término hackers porque son los que la gente conoce. cuando vemos las noticias o leemos en las news algo sobre unos hackers que han entrado en un sitio o que han cambiado una página, la verdad es que la mayoría de las veces no han sido hackers sino lamerillos que lo único que saben es utilizar programas que encuentran en la red, si tener apenas conocimientos de programación, que no han leído un libro de informática en su vida y que sin darse cuenta tratan de ser hackers y lo único que consiguen es convertirse en unos delincuentes de un ridículo quiero y no puedo.

¿Debemos odiar a éstos lamerillos?

Por supuesto que si, a aquellos que lo único que buscan es parecer aquello que no son, engañando a los incautos y divirtiéndose a costa de ínter nautas novatos (todos fuimos novatos alguna vez) causándoles incluso daños en sus equipos sin importarles si están en el puesto de trabajo o en su casa. Por supuesto que si, a aquellos que toman el camino corto para hacer aquellos que a otros les ha costado descubrir años de estudios, gracias a los cuales ellos pueden hacerse los importantes haciendo cosas muy llamativas con tres clics de ratón. Por supuesto que si, si, SI.

¿Son todos iguales?

Gracias a dios esos no son mayoría, existen otros muchos que aunque es cierto que no poseen apenas conocimientos informáticos, les atrae este mundo y, lejos de buscar reconocimiento, se valen de las herramientas que otros, con mayores conocimientos técnicos, han hecho, para saciar su curiosidad, que no se limitan a hacer lo llamativo, sino que emplean su tiempo en saber porqué las cosas funcionan así y porqué con tal o cual aplicación se puede conseguir algo que creíamos reservado a aquellos hackers de las leyendas.

Es la figura de éstos últimos mucho mas próxima a la de los verdaderos hackers, que la de los anteriores, que no son ni crackers ni hackers ni nada, no son mas que una ridícula parodia de delincuente y no dejan intuir mas que un individuo acomplejado y venido a menos cuyo último reducto de autoestima está en el anonimato de la red.

Si alguna vez alguien se os presenta como un hacker, estar seguros que se trata de uno de estos tipejos, está el IRC lleno de ellos, no tengáis duda de que un verdadero hacker o lamer bien intencionado nunca se presentaría a si mismo como tal. Ya sabéis que perro ladrador poco mordedor.

Por si a alguien le interesa, yo me considero uno de esos lamers bien intencionados, porque soy de los que piensan que hackers de verdad hay muy pocos en el mundo, que por mucho que se viva nunca se llegará a aprender todo, y que siempre hay alguien en algún lado que te ganará a aquello a lo que te considerabas invencible.

Objetivo:

En este texto voy a tratar de resumir aquellas técnicas que utilizan en muchas ocasiones esos “hackers” que salen en las noticias, para demostrar cómo, sin conocimientos de informática, se puede llegar a emular a los verdaderos hackers debido en gran parte a aquel auge de las comunicaciones por la red que hace posible compartir conocimientos con todo el globo en cuestión de segundos.
Voy a demostrar como se puede entrar en compañías importantes, apropiarse de sus fondos, hackear páginas, introducirse en computadoras personales ajenas etc...

Trato con todo esto de demostrar que en ocasiones esos hackers de los que nos hablan las noticias no son mas que personas normales y que lo mismo que han hecho ellos lo podría haber hecho cualquiera, al que le hubiera interesado lo suficiente. Trato también de demostrar la inmensa mayoría de los ataques no se deben a la pericia de los hackers sino a la mala (o ninguna) seguridad que ofrecen muchos sistemas y al la mala gestión de la seguridad de la red en la mayoría de las empresas que tienen lazos en Internet.

Pero recuerda que

Citar

"El primer punto de aquellas reglas de Levy: "El acceso a ordenadores y cualquier cosa que pueda enseñar como funciona el mundo debería ser ilimitado y total (mira pero no lo toques)", que aun rige a los hackers auténticos y vocacionales, sobre todo el paréntesis."

Citas tomadas de :

· Libro: "LLANEROS SOLITARIOS" HACKERS, LA GUERRILLA INFORMATICA

· Autora: Raquel Roberti / FB

· Coleccion: Fin de Siglo

Texto escrito por CyruxNET

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 16, 2008, 03:59:01