Cracking... Que bonita palabra.

Para refrescarles la memoria a todos aquellos que no estan familiarizados con el termino cracker.

Cada vez que bajas un software pirata como el famoso Microsoft Office y por ahi vez que hay una manera de hacerlo pasar por original haciendo uso de un programita.. es lo que se le conoce como crack. Como definiria Cracker ???

Existen miles de terminos enciclopedicos y demas pero para mi es una persona con conocimientos avanzados de programacion e ingenieria en reversa, capaz de vulnerar la seguridad de un software o recurso de TI.

Claro que ultimamente cualquier script kiddie se hace pasar por cracker o por hacker.

 

Esto es porque cada vez es mas sencillo realizar un defacement.

Recuerdo que hace apenas 5 años todo era distinto. Los anchos de banda eran de 56 kbps por lo cual hacer download de tools o el simple hecho de navegar era complicado. El spyware aun no existia como lo conocemos ahora.. Lo que estaba de moda en ese tiempo eran los dialers. Programitas que se instalaban cuando intentabamos ver porno generalmente y marcaban a un 01900 jajajaja. El problema no era tanto con la maquina, el problema era con el recibo telefonico.

 

Una vez me toco hacer un crack para una herramienta de inventarios , algo parecido al SAE pero para joyerias.

 

Como nunca tenia nada que hacer despues de ir a la escuela, pasaba mucho tiempo con el Softice el cual es mhhh como describirlo .... “un debugger”. Algo asi como un programita que permite ver las tripas del software.

 

Tambien habia otro muy bueno llamado Olly.  Bueno el punto era que yo tube que desperdiciar mi niñez para hacer muchas cosas que ahora solo se hacen con oprimir una tecla jeje.. lo cual la verdad es un fenomeno que traera muchos problemas a la seguridad informatica en los proximos años.

Hace 4 dias aproximadamente estaba dando un curso de seguridad en Linux y les mostre a las personas como ahora solo hace falta introducir en youtube las palabras magicas para obtener un tutorial de cracking.

 

Es bueno que seamos abiertos y pongamos el conocimiento a merced de quien lo quiera, pero esto realmente es bueno para tener una internet segura ?

Realmente aunque los videos sean elaborados solo con fines didacticos, jajajajajajaj quien hace caso a esto??? porque creen que hay tantos defacements hoy en dia ? Porque hay tanto malware ???.

 

Por ejemplo Hydra del grupo de seguridad THC es la tool de cracking para brute force por exelencia, realmente no hay que tener los grandes conocimientos para poderla utilizar. Cualquiera que tenga nociones basicas de seguridad y sepa usar un shell puede lograr una intrusion. No es tanto cuestion de conocimiento, mas bien cuestion de tiempo.. si la contraseña es larga tardaremos mas... Pero de igual manera es vulnerable a ser decifrada.

 

Se vienen tiempos divertidos.. Mucho Caos.. Yo realmente estoy viviendo esto en carne propia.. Ahora me considero una persona dedicada a la seguridad informatica.. Pero algo de lo que estoy seguro, es que una persona con mucha motivacion y mucho tiempo de ocio es dificil de controlar. Existen los recursos para aprender de manera didactica como vulnerar un software, como hacer brute force sobre un sitio ftp , como usar un exploit para entrar en un servidor vnc, en fin...... TODO ES SENCILLO.. google lo sabe todo ahora.