• Inicio
  • Blog
  • Wargames
  • Buscar
  • Ingresar
  • Registrarse

    • Hack x Crack - Comunidad de Seguridad informática »
    • Hack x Crack »
    • Dudas Generales »
    • HACKING ETICO
    El evento Bitup2019 necesita tu ayuda! Click aquí para saber más
    • Imprimir
    Páginas: [1] 2 3 4   Ir Abajo

    Autor Tema: HACKING ETICO  (Leído 5114 veces)

    Desconectado CainApplesFAQ

    • { L1 } Newbie
    • *
    • Mensajes: 60
    • If the world is right ... Now being watched for it
      • Ver Perfil
    HACKING ETICO
    « en: Abril 04, 2017, 01:54:36 am »
    Hablando con un conosido (el cual tiene conocimiento de que se sobre informatica), me pregunto si era sencilló hakear un facebook. Es muy sensillo, no se los voy a negar, pero que pasa?, a ca es donde entra la ética hacker, citó lo que dijo Chema Alonso "Hay una gran diferencia entre ser hacker y ciber-delincuentes", un hacker busca ayudar a mejorar la seguridad de estos ciber-delincuentes. Este tipo de cosas manchan muchisimo a los hackers, habiendo tantas cosas mejores que hacer mal a una persona, porque si, es algo estúpido no?. Ustedes que piensan?

    _. By: D'Clashs
    « Última modificación: Abril 04, 2017, 02:04:15 am por CainApples »
    En línea
    Uno hace lo que puede, no siempre es lo que quieres...

    Desconectado <[Zoro]248>

    • { L7 } Juanker
    • *******
    • Mensajes: 1435
      • Ver Perfil
    Re:HACKING ETICO
    « Respuesta #1 en: Abril 04, 2017, 04:33:07 pm »
    Cita de: CainApples en Abril 04, 2017, 01:54:36 am
    ... me pregunto si era sencilló hakear un facebook. Es muy sensillo, no se los voy a negar, ....

    El equipo se seguridad de Facebook no trabaja diario para que salgas con esas tonterías xD
    En línea
    La Ignorancia es Felicidad pero el Conocimiento te hace Libre!, pero al final tu decides

    Desconectado CainApplesFAQ

    • { L1 } Newbie
    • *
    • Mensajes: 60
    • If the world is right ... Now being watched for it
      • Ver Perfil
    Re:HACKING ETICO
    « Respuesta #2 en: Abril 04, 2017, 06:35:45 pm »
    No hablo de hackear Facebook, si no un perfil de Facebook. Por eso mismo dije, un Facebook
    En línea
    Uno hace lo que puede, no siempre es lo que quieres...

    Desconectado Epyon

    • { L3 } Über
    • ***
    • Mensajes: 288
      • Ver Perfil
    Re:HACKING ETICO
    « Respuesta #3 en: Abril 04, 2017, 07:23:20 pm »
    A mi pensar no es tan "sencillo" el hackeo de facebook o un sólo perfil. Pienso que Facebook trabaja a diario para evitar vulnerabilidades  xD. Por otro lado, independientemente de lo que diga Chema Alonso, "Ética" es algo que cada quien decide, considero que la mayoría de los que estamos en este foro sabemos que en el tema de seguridad no hay blanco y negro, sino que  todo esta en tonalidades de grises, así que decir "Este tipo de cosas manchan muchísimo a los hackers, habiendo tantas cosas mejores que hacer mal a una persona", es más una respuesta "políticamente correcta" que lo que pasa en el mundo real.
    En línea
    Solo existen 10 tipos de personas, las que conocen el binario y las que no :).

    Desconectado animanegra

    • { L7 } Juanker
    • *******
    • Mensajes: 1283
      • Ver Perfil
    Re:HACKING ETICO
    « Respuesta #4 en: Abril 04, 2017, 07:41:17 pm »
    Me entra un poco la duda. ¿Podrias explicar un poco a groso modo sin entrar en detalles (para que no se pueda replicar el ataque) como hackear un perfil de facebook concreto?

    Por otro lado, no estoy muy de acuerdo con epyon. Creo que hay cosas que todos nosotros entendemos como eticas. Y creo que todos tenemos ciertas nociones de cuando hacemos algo que esta bien o mal. Me refiero, si estas realizando pruebas para saltarte la seguridad de algo para despues notificarlo evidentemente no hay ningun mal en ello. Si lo que pretendes es sacar partido al error que has encontrado pues evidentemente eso no es del todo correcto.
    Que despues nuestras inclinaciones politicas, morales o eticas personales nos muevan a hacer cosas malas porque creemos que el beneficio que se saca es mayor que el mal realizado entra dentro de la definicion de cada uno. Pero en lo que se refiere a lo meramente tecnico, si que hay un blanco y negro bastante polarizado. Creo yo...

    Pero todo es debatible.
    En línea

    Errante

    Desconectado Epyon

    • { L3 } Über
    • ***
    • Mensajes: 288
      • Ver Perfil
    Re:HACKING ETICO
    « Respuesta #5 en: Abril 04, 2017, 08:09:30 pm »
    Coincido totalmente en la parte que mencionas sobre las inclinaciones políticas y morales. En cuanto a la parte técnica, ahí discreparía un poco debido a que al hablar explicitamente de cosas técnicas, eliminas cualquier tipo de contexto y te limitas únicamente al conocimiento sin meter como bien dices cuestiones políticas morales y éticas, ahí no hay colores.

    Regresando un poco a mi comentario, el sentido que quiero dar es que no podemos hablar de un sentido "ético puro", ya que muchas personas lo usan nada más como discurso pero si pudieran lo aplicaran para otras cosas. Más de uno (me incluyo) alguna vez nos ha pasado por la mente sacar provecho del conocer cosas de seguridad para obtener algún beneficio, entonces considero a veces hipócrita el decir "habiendo tantas cosas mejores que hacer mal a una persona, porque si, es algo estúpido no?".

    Pero como bien dices todo es debatible.
    En línea
    Solo existen 10 tipos de personas, las que conocen el binario y las que no :).

    Desconectado ravenheart

    • { L7 } Juanker
    • *******
    • Mensajes: 1360
    • Todos mis mensajes están bajo la licencia WTFPL v2
      • Ver Perfil
    Re:HACKING ETICO
    « Respuesta #6 en: Abril 04, 2017, 11:50:35 pm »
    La ética no la decide cada quién. A grandes rasgos, nos es impuesta en función de la cultura y la época que nos toca vivir.

    Por ejemplo, comprar la vida de un ser humano y poseerlo como si fuera un objeto, pudiendo hacer de él lo que se quiera, es algo que pocos consideraban inmoral hace un par de siglos. Ahora, en occidente, nos parece una barrabasada.

    Hablar de universales en ética es bastante aventurado, y por ejemplo:

    Cita de: animanegra en Abril 04, 2017, 07:41:17 pm
    Me refiero, si estas realizando pruebas para saltarte la seguridad de algo para despues notificarlo evidentemente no hay ningun mal en ello.
    ¿Evidentemente? Tiene narices que cuestionemos la ética de alguien y luego soltemos semejante perla y nos quedemos tan anchos.
    ¿Que no hay ningún mal? Es como si viene un chaval y me revienta la puerta de casa y luego me notifica que mi cerradura es de mala calidad, y que no ha hecho ningún mal porque no me ha robado y no ha ganado nada. Pues mira, es mi casa y nadie tiene por qué reventarme la puerta. Puedo tener cosas que nadie tiene por qué ver sin mi aprobación, puede que alguien aproveche la confusión para robarme la tele.

    Dejándonos de símiles, pongamos que descubres una vulnerabilidad en la web de un hospital. Tu intención es notificar la vulnerabilidad y ya, pero te puede la curiosidad y te pones a curiosear historiales de pacientes, ya que has conseguido acceso. No buscas nada en concreto pero descubres que un conocido tiene una enfermedad grave. Por algún motivo no ha querido decírtelo, y está en su derecho, pero jugando a ser dios te has enterado de algo que no debías.
    ¿No hay ningún mal en esto?

    Citar
    Si lo que pretendes es sacar partido al error que has encontrado pues evidentemente eso no es del todo correcto.
    ¿Y ahora esto? ¿Eso es lo único que importa? ¿Que se saque partido o no? Pues dependerá, ¿no? Si logro sacar partido al error sin perjudicar a nadie, ¿cuál es el problema?

    No creáis que le hacéis un favor a nadie, porque no es así. Eso que os parece tan ético, no lo es. No tenéis ningún derecho a entrar en sitios donde puede haber sabe Dios qué datos personales de miles o millones de personas.
    Por favor, no os escudéis en la ética para convenceros de que lo que hacéis está bien y sentiros bien con vosotros mismos. No es así.

    Si queréis jugar a los hackers, al menos sed honestos. El hacking es pura arrogancia.
    En línea
    You do not need hope if you have drama to back you up.

    Desconectado animanegra

    • { L7 } Juanker
    • *******
    • Mensajes: 1283
      • Ver Perfil
    Re:HACKING ETICO
    « Respuesta #7 en: Abril 05, 2017, 12:33:45 am »
    :D La direccion de mis palabras no iba en esa linea. De hecho no estaba ni siquiera pensando en sistemas webs o sistemas de empresas cuando comentaba eso. Iba mas dirigido a ver problemas del navegador, antivirus, sistemas operativos. Cualquier programa o sistema que podamos utilizar y poner en nuestros equipos.

    El atacar un sistema en produccion tiene sus problemas evidentes, y lo peor es que estas realizando pruebas en el trabajo de otros.  Pero lo dicho, mi propuesta y mi afirmacion de etica iba por otros derroteros (No se si te has escurrido o sobreexcitado con mi post o simplemente estaba mal explicado y se entendia del reves). De ahi lo de sacar beneficio de ello porque  mi discurso iba mas por exploits y errores de sistemas de uso comun. Tu te montas tu entorno de pruebas y tu haces las pruebas con gaseosa.

    Si yo tengo un programa y le saco un fallo y doy a conocer a la comunidad o empresa el error para que se pueda corregir, hasta donde yo veo. No creo que suponga un problema etico para nadie (me quedo solo en el aspecto tecnico). Si no hubiese gente sacando fallos a programas como samba, apache, joomla, drupal, OSX, etc etc..  tendriamos sistemas probablemente bastante menos seguros. Y si, creo que ahi estas haciendo un favor, y gordo a la empresa, comunidad o programador de turno. Creo que no veo en que perjudicas.

    De todas formas me da la impresion de que tu critica iba mas a te hackeo tu empresa o tu sistema o entro en tu ordenador y te doy aviso de que tienes fallos en tu sistema. Y eso evidentemente tiene los problemas de que para hacer eso has tenido que vulnerar determinadas cosas privadas. Al hacer un sql estas interceptando datos privados de una base de datos, al entrar en un sistema del que no eres propietario estas mirando o teniendo acceso a archivos a los que no deberias.

    Lo de sacar partido del error, iba en la direccion de sacar partido economico via extorsion o venta a terceros. Si haces un POC de un exploit de un programa y te da pasta la empresa que lo ha creado genial. Si sacas un exploit de un programa y lo utilizas para extorsionar pues.... Simplemente no veo otra forma de sacar partido, o notificas y quedas a expensas de la posible gratificacion (economica o de indole social) de la empresa o sponson que sea, o no veo otra posibilidad de sacar partido que no implique ya venta en mercados negros o similares para uso malicioso.
    En línea

    Errante

    Desconectado CainApplesFAQ

    • { L1 } Newbie
    • *
    • Mensajes: 60
    • If the world is right ... Now being watched for it
      • Ver Perfil
    Re:HACKING ETICO
    « Respuesta #8 en: Abril 05, 2017, 02:31:49 am »
    Cita de: animanegra en Abril 04, 2017, 07:41:17 pm
    ¿Podrias explicar un poco a groso modo sin entrar en detalles (para que no se pueda replicar el ataque) como hackear un perfil de facebook concreto?
    Cualquiera que conosca wireshark y sepa aplicar los filtros sabes de lo que hablo...
    En línea
    Uno hace lo que puede, no siempre es lo que quieres...

    Desconectado animanegra

    • { L7 } Juanker
    • *******
    • Mensajes: 1283
      • Ver Perfil
    Re:HACKING ETICO
    « Respuesta #9 en: Abril 05, 2017, 10:12:21 am »
    ¿¿Y cual es la idea??
    Si por ejemplo mi IP es la 139.87.12.12 y la de facebook 31.13.83.36 algo asi como poner desde tu casa en el wireshark el filtro:

    Código: [Seleccionar]
    ip.src=139.87.12.12 and ip.dst=31.13.83.36

    y con eso mayormente ¿La intencion es coger cuando pase por tu ordenador  el paquete que va  con el usuario y el password desde mi ordenador a facebook? Mas o menos ¿la idea va por ahi?
    En línea

    Errante

    • Imprimir
    Páginas: [1] 2 3 4   Ir Arriba
    • Hack x Crack - Comunidad de Seguridad informática »
    • Hack x Crack »
    • Dudas Generales »
    • HACKING ETICO
     

    • SMF | SMF © 2013, Simple Machines
    • XHTML
    • RSS
    • WAP2
    Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso... Learn more