En esencia, un hacker es una persona con vastos conocimientos computacionales que utiliza sus capacidades y habilidades para entender cómo funcionan los sistemas. Estas actitudes propias del hacker lo llevan a entender los sistemas a punto tal, que le es fácil descubrir las vulnerabilidades en cualquier red y/o sistema informático.
La motivación primordial de un hacker es la búsqueda del conocimiento, no el usufructo de sus conocimientos en perjuicio de los demás. Para que seamos más claros, le voy a mencionar algunos ejemplos de personas que estoy seguro que los conoces pero no sabes que son hackers: Steve Jobs, Steve Wozniak, Linus Torvalds, Bill Gates, Richard Stallman, Paul Graham, Mark Zuckerberg, etc. Pero, como todo en la vida, no todos los hackers son iguales, existen diferentes tipos de hackers dentro del mundo de la seguridad informática.
El ser hacker es también una actitud ante la vida. ¿Quieres entender cómo piensa un hacker? Fácil. Sólo lee la conciencia del hacker, un manifiesto que describe de manera magistral cómo piensa un hacker y cómo este percibe la realidad. También te invito a visualizar esta entrevista de Paul Graham donde explica en términos llanos la mentalidad hacker y sus motivaciones. De hecho, Paul Graham fundó una escuela para hacker llamada Ycombinator.
Los hackers resuelven problemas y construyen cosas. Creen en la libertad y la ayuda voluntaria mutua. Están en contra de cualquier institución privada o gubernamental que intente limitar las libertades de los individuos en la sociedad. Son celosos vigilantes de la privacidad y el anonimato en Internet. ¿A quién se te parece todo lo descrito anteriormente? ¿Al caso de Edward Snowden? Por supuesto que sí.
Los hackers construyeron el Internet, World Wide Web (WWW), Linux, Google, Facebook, Twitter, Capacity y todo lo que hoy existe, haciendo la vida más fácil a todas las personas alrededor del mundo. La carta de Mark Zuckerberg a los accionistas de Facebook es el mejor documento que he leído hasta el momento que pone de manifiesto la mentalidad hacker.
Independientemente de que tan bueno seas con los ordenadores, debes de desarrollar el hábito de leer constantemente para adquirir todo el conocimiento necesario que te permita convertirte en un hacker informático. Investiga y verás que los hackers son devoradores de libros y manuales.
Después de una larga investigación en la web, he desarrollado un listado de los libros que toda persona aspirante a convertirse en hacker debe leer:
The Little Black Book of Computer Virus: ¡Este libro es una joya! Contiene abundante información técnica para el entendimiento y desarrollo de un virus informático. De hecho, en el apéndice podemos encontrar el código fuente de emblemáticos virus que han causado estragados en el pasado. Tenga pendiente que esta obra es producto de una investigación sería acerca el tema y la utilidad de la información contenida es tanto para el que quiera desarrollar un virus como para el que quiera desarrollar soluciones para combatirlos (antivirus).
Penetration Testing with BackTrack: Este es un manual escrito por la gente de Offensive Security para llevar a cabo la tarea de Penetration Testing. Aunque BackTrack está descontinuado, el conocimiento contenido en este manual es aun muy útil principalmente para el amateur. La distribución BackTrack fue renombrada y ahora es llamada Kali Linux.
Hacker’s High School: Este es un libro sobre Hacking utilizado por más de 250,000 niños anualmente en las escuelas. Contiene 12 lecciones sobre los temas de Ethical Hacking, contraseñas, seguridad Web, Seguridad en Email, Forense, análisis de ataques, Malware, Windows, Linux y cómo ser un Hacker.
Secrets of A Super Hacker: Este libro enseña a cómo penetrar en un sistema informático. Aunque fue escribe hace algunos años (1994), muchas de las estrategias descritas aquí son aun válidas en sentido general. Este libro sirve para el Hacker moderno como una especie de lectura sobre la historia del arte de Hacking.
Advance SQL Injection Hacking and Guide: Esta es una presentación publicada en Defcon sobre como explotar vulnerabilidades en SQL. Lo bueno de esta presentación es que contiene explicaciones detalladas, paso a paso, sobre cómo realizar distintos ataques de SQL injection.
Aca te dejo otros 10 libros que no puedes dejar de leer y que al igual que los anteriores te seran de gran ayuda en el largo camino de hacker.
- Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker
- Hackers: Heroes of the Computer Revolution
- The Art of Deception: Controlling the Human Element of Security
- The Cathedral & the Bazaar: Musings on Linux and Open Source by an Accidental Revolutionary
- The Art of Unix Programming
- Programming Python
- Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground
- The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers
- TCP/IP Network Administration
- Social Engineering: The Art of Human Hacking
