Un hacker ético es un sombrero negro reformado. Puede que nunca hayan hecho cosas realmente malas, pero pocas personas comienzan con el objetivo “Quiero ser un hacker ético”.
Necesitas una mentalidad de sombrero negro para tener éxito en esto. No hay ningún grado que enseñe eso. Puede haber algunos cursos de formación profesional en seguridad ofensiva y servicios profesionales, pero necesitará la mentalidad de “cómo puedo romper esto” de cualquier manera posible.
Puedes considerarme un hacker ético. Aquí hay un viejo informe de error que escribí en Bugtraq hace 20 años Agujero patético en HP / UX 10.20 CUE y sí, hay un exploit a nivel raíz para ello.
- ¿Por qué es tan fácil hackear nuestro gobierno?
- ¿Alguna vez has pirateado la computadora de otro hacker?
- Cómo proteger mi sitio web PHP de hackers
- ¿Cómo funcionan los anuncios emergentes de virus falsos?
- Nunca usé Linux, y quiero comenzar a aprender sobre piratería y seguridad. ¿Debo instalar Kali Linux?
Se nota por mi estilo de escritura que no era muy ético. 😉 Esto también sirve como evidencia de que definitivamente conocía UNIX lo suficientemente bien como para encontrar exploits hace 20 años.
Lo que necesita comprender para escribir exploits es la programación de CPU de bajo nivel, hasta el nivel de instrucción. Nadie comienza con el objetivo “Quiero poder programar CPU utilizando las instrucciones de la máquina”. Llegas a ese deseo cuando encuentras un error potencialmente explotable y te quedas sin habilidades para explotarlo.
Un buen día me di cuenta de que podía entender la pantalla azul de la muerte de Windows. Para mí eso fue similar al momento en que Neo dijo “Sé Kung Fu” en Matrix.
De hecho, toda esa escena es evocadora. ¿Cuál es la forma más rápida de aprender X para hacer Y? Puedo ignorar el AW por ahora, pero tal vez quiera aprender N y T.
Las personas que encuentran errores explotables en las bibliotecas del sistema son expertos en analizar el código C en busca de vulnerabilidades. Eso no es algo que aprendes en la universidad. Es muy aburrido a menos que tenga el intenso impulso interno para explotar algo. Por eso se les llama “investigadores de seguridad”. Es un trabajo muy duro que lleva mucho tiempo.