-
Por cierto, algunas veces parece que no penasmos lo que escribimos.
Vamos a ver, si yo estoy navegando por internet y de repente me salta una ventana con una niña de 15 años desnuda, ¿soy un pedofilo?, ¿por que razon?, yo no he solicitado esa foto.
Si yo estoy haciendo cosas con una web y derepente descubro que al hacer una determinada funcion el IE me perimite entrar en el ordeandor, ¿soy un delincuente?.
Hay una cosa que se llama inencion de realizar un delito y es lo que aqui no tenemos en cuenta. No es lo mismo que yo vaya con mi coche por la calle y atropelle a una persona que se cruza, accidente, que una persona vaya cruzando y yo me la lleve por delante. El resultado es el mismo pero uno e sun delito y el otro no.
Por lo tanto no es lo mismo que yo este accediendo a una web tipo nuke por la razon que sea descubra que tiene un problema DoS que aproveche ese problema para entrar en el sistema.
-
Respondiendo a la pregunta del post: Como se un hacker.
Yo doy una recomendación, y es que todo lo queremos hacer por la vía rápida y no suele ser la adecuada. Antes que nada estudia (sistemas, redes, programación) por la via ordinaria (cursos, carreras). Con una base de conocimientos es más facil hacer las cosas. Luego hay otras cosas a tener en cuenta, pero se sale de lo que quiero transmitir.
Saludos.
-
Publicado originalmente por Hin
**packosoft xq es triste q cualquier acto hack sin consentimiento de el propietario o víctima? Io creo q no es triste para nada xq no creo q a nadie le guste q le curioseen y demas sus cosas… no se en q pensarias al escribirlo o si tas equivocado al escribir pero suena un poco mal... no séUn Saludo**
A lo que me refería que es triste es un poco a lo que se refiere pakohuelva, que si a mi se me abre un popup de pedofilia, aunque yo no lo haya solicitado, es un delito (que nadie va a ir a por ti pq se te abra un popup de estos, pero lo es). Yo te digo lo que dice la guardia civil, y es posible que si puedes demostrar que tu no lo solicitaste, un juez te absuelva, pero la acusacion y demás no te la quita nadie, y 3 cuartos de lo mismo con los bugs, si tu 'explotas' un bug pq un servidor/aplicacion no está bien administrado, aunque no hagas nada más que entrar y salir, con la ley en la mano es un delito y como tal condenable (pero tambien es un delito la piratería y no van casa por casa deteniendo gente)
Salu2
Packo -
Hay gente q dice palabras inteligentes y gente gili…..s por estos foros.
De todos modos gracias a todos.
:rabieta: :rabieta: -
pues no se si para ti yo seré de los que dicen palabras inteligente o un gilipoyas (puedes poner todas las letras), pero tu comentario no me parece muy inteligente.
Salu2
Packo -
El ejemplo de la rienda que han puesto por ahi esta muy bien. Si yo veo la puerta de la tienda abierta y entro no cometo delito alguno, si yo se que la puerta esta abierta y la abro para robar si estoy cometiendo deltio
Mal ejemplo, hazlo con tu casa, si alguien ve la puerta de tu casa abierta y entra sin tu consentimiento…
Si yo estoy haciendo cosas con una web y derepente descubro que al hacer una determinada funcion el IE me perimite entrar en el ordeandor, ¿soy un delincuente?.
Si entras si. Es el ejemplo de arriba, imaginate que una noche te encuentars con un tio en el salon de tu casa y te dice "estaba la ventana abierta, pero no era mi intencion hacre nada malo…" xD
Hay una cosa que se llama inencion de realizar un delito y es lo que aqui no tenemos en cuenta. No es lo mismo que yo vaya con mi coche por la calle y atropelle a una persona que se cruza, accidente, que una persona vaya cruzando y yo me la lleve por delante. El resultado es el mismo pero uno e sun delito y el otro no.
Uno es un delito y el otro puede que no :), y aunque no sea delito eres responsable de esa muerte.
No confundamos etica con legalidad, la etica depende de cada uno y no tiene pq corresponderse con lo que dictan las leyes. Para mi no es etico que se impartan clases de religion en los colegios -por ejemplo- y sin embargo es legal. La etica de un integrista islamico no es la misma que la de un monje budista xD
-
Estoy de acuerdo contigo pako, aqui cada uno expresa sus opininiones, sean equivocadas o no, y no por eso va a ser un gilipollas o muy inteligente…. en primer lugar porque pones en duda la inteligencia del que se sienta ofendido por esas palabras, en segundo lugar porque no viene a cuento de nada ya que es una discusión, estúpida, pero discusión al fin y al cabo.... no creo que cuando discutas con tus amigos les digas lo mismo no? y por último porque un foro es exactamente para eso, y te recuerdo, diloes, que es un FORO DE DISCUSION, no un medidor de gilipollas o inteligentes.
Paso de seguir hablando del tema y me gustaría que comentarios ofensivos como el que has hecho no los volvieras a repetir, mas que nada porque acabaras teniendo problemas con la gente que se sienta ofendida por ellos.
Saludos
P.D: Esto no es Forrest Gump, y Gilipollas no es el que dice gilipolleces......
P.D2: Acabo de leer lo que has puesto Zui, y realmente estoy de acuerdo contigo... y ahí es donde hace aguas toda definición "Literata" de Hacker/Hacking. Encontrar las vulnerabilidades es estudiar el tema y buscar Bugs, pero cuando lo haces en casa y contra un equipo tuyo buscandolas, hacerlo por internet es entrar en territorio privado y ahí tienes que ser una persona de paso sin entrar en lugares que no debes... una vez pasas el umbral, ahí es donde realmente estas cometiendo una ilegalidad y se te llamará hacker, pero si una vez entras vuelves a salir, aunque no has hecho nada malo, sigues habiendo cometido un delito; cuando robas algo, lees cosas que no son tuyas, borras, espias, etc.... ahí pasas de Hacker a Cracker, con su consiguiente delito.
-
Una cosa, desviandome de la discusion…
1.- La revista HackxCrack la sigo, aunke aun no me la he leido. Parece k esté bien.
2.- Que es un ensamblador? para que sirve? he visto un par de comentarios en varios sitios pero no se realmente para k sirve.Salu2!
-
Marcalj, el ensamblador es un lenguaje de programacion muy cercano al maquina. Para q t e hagas una idea, para hacer una suma de 2 valores tienes q pasarlos primero a 2 posiciones me memoria y luego sumarlas (te pondria el codigo pero ahora no me acuerdo lo miro solo por encima). Lo q suelen hacer los virii buenos es hacer los programas en ensamblador (a partir de ahora ASM) pq pueden hacer un prog complejo como un virus en escasos bytes. Mas q nada pq asi pueden eliminar funciones de visualizacion y basarse exclusivamente en el manejo interno del ekipo (hds, memorias, etc) Espero q sea a eso a lo q te refieres pq aki cada uno le da un nombre a una cosa.
Respondiendo a diloes, yo no me pienso sentir ofendido pq he dicho lo q creo y pienso. Estoy de acuerdo con Kaco, con Zui y con packo. Y tambien con pakohuelva, pq parte de razon tiene, pero esta discusion no nos llevara a ningun sitio. Bueno si, a uno: q este no es el sitio para hablar de esto. Lo q a dicho yorus tmb es verdad, empieza por estudiar una carrera de imatica o teleco. Y por cierto, hace tiempo lei q un hacker no nace, se hace. Y no creo q se refiera a en el microondas :risitas: Esto te lo tienes q tomar con tiempo. De momento aprende a programar BIEN en C. Cuando consigas esos pos aprendes otro idioma (PASCAL, C++, ADA, VB, etc) y asi algun dia seras capaz de descubrir un fallo de seguridad, pero si lo q kieres es entrar en una makina con cuenta de root y tal… usa la ingeniera social q suele ser mas beneficiosa.
SalU2
KrHonHoS
-
Una tienda es un lugar publico, tu casa no independientemente de que la puerta este o no abierta.
De la misma forma una web es un lugar publico y si tu navegando por ella entras en panel de control no creo yo que seas un delincuente.
Repito que la difrencia esta en la intecion, ¿si el tio se te ha tirado en el coche como va ser la culpa tuya?. Tampoco seamos tan cerrados.
Si yo estoy escribiendo una noticia en una web nuke y resulta que mando una noticia de 1001 caracteres y se produce un desbordamiento que me permite acceder como root, ¿soy un delincuente?. Si es asi y roban un banco mientras tu estas dentro, ¿eres complice?.
Pero aun mas, si tu estas investigando el funcionamiento de ese portal y descubres ese fallo tampoco estas comentiendo un delito porque tu intencion no es entrar.
Ejemplo tonto, estoy partiendo el jamon en un chiringuito y tengo el cuchillo jamonero en la mano, estoy delante de 10 personas y viene un tio por detras que un instante me empuja contra ellos y le corto el cuello a uno, ¿es mi culpa?, he sido yo el que se lo ha cargado.
-
Packosoft ia me cosqué de lo q queias decir con la aclaración :sisi: sorry si te molesto q te apercibiera o algo pero es q me sonaba raro asi sin explicarlo detenidamente
Un Saludo
-
pakohuelva si tu sacas un bugs en el iE por casaulidad no tienen delito… el delito es si te pones a urgar en ese bugs y ves info de personas ajenas q no debes ver xq no es tu info :rolleyes:
Tu dices: "Si yo estoy escribiendo una noticia en una web nuke y resulta que mando una noticia de 1001 caracteres y se produce un desbordamiento que me permite acceder como root, ¿soy un delincuente?. "
Yo te digo : Si cierras al momento sin modificar nada no lo eres :sisi: si modificas lo eres ante la Ley Española
Tu dices : "Pero aun mas, si tu estas investigando el funcionamiento de ese portal y descubres ese fallo tampoco estas comentiendo un delito porque tu intencion no es entrar."
Yo te digo :risitas: : Si te aprovechas del fallo para ver datos q no son tuyos estas cometiendo un delito...
Todo esto significa q en el momento q descubres un fallo y en vez de cortar y olvidarte, "investigas" ya estas cometiendo un delito ia q los datos q te descubre ese bug son privados
-
Pues para mi cualkier tipo de accion ke se haga sobre un ordenador sobre el cual no tienes permiso me parece un acto ilegal lo llamen como lo llamen… ya sea solo investigar o joder...
Si una empresa (digamos ke se dedica a proteger los derechos de los autores por ejemplo :P) me espia para saber lo ke hago(un simple escaneo de puertos), pues te jode y lo tachamos de ilegalidad... ke pasa ke si yo hago eso mismo a una empresa ke tiene mil millones en el banco ya no es ilegal?Ejemplo: (cada uno pone el suyo porke no poner el mio xD)
Imaginemos ke mi casa esta cerrada, y viene un tio y se pone a hurgar en la cerradura... solo kiere ver si la cerradura esta bien, no piensa entrar, pero si abro la puerta y lo veo ai le parto la cabeza xD
Ejemplo2 :
Estas en el carrefu comprando y viene un tio por detras y te mete un deo en el culo y te dice... pues no entra... tienes el culo cerrado, pero y si no tienes el culo cerrado y te entierra hasta los nudillos en el ojete? te parece bien? xDEn resumen... que cualkier acto ke atente sobre la privacidad es delito e investigar sin permiso lo es...
"perdon por lo escrito pero son las 3 y pico la mañana y me habeis calentao la cabeza"
-
jajaja MaEBLoR, me he descojonado leyendo lo del dedo en el carrefour, muy bueno sí señor, hacía falta un poco de humor para quitar el mal rollo.
Respondiendo a marcalj el ensamblador como bien te han dicho es un lenguaje más cercano a la máquina, por ejemplo, mientras que en C para sumar dos números pones esto:
i = a + b;
en ensamblador sería esto:
mov eax, dword ptr [0x00AABBCC] ;metemos el dato que hay en memoria en el registro eax
add eax, dword ptr [0x00AABBFF] ; suma lo que hay en memoria y eax y lo mete en eax
mov dword ptr [0x00AABBEE], eax ; mete el valor de eax en memoriaestando alojadas las variables en las direcciones de memoria:
i en 0x00AABBEE
a en 0x00AABBCC
b en 0x00AABBFFEste código es un ejemplo y no está para nada optimizado. Como ves es algo más complicado, aunque también es bonito porque sabes lo que hace realmente el procesador, además necesitas saberlo para entender errores tan comunes en programación como el desbordamiento de buffer.
Salu2!
-
MaEBLoR, está claro que lo tuyo son los ejemplos radicales, radicales pero que lo dejan claro. A mi, por mucho que sea por buscar un fallo de seguridad, no me gustaría que nadie ojeara nada en mi ordenador. Nadie tiene por que saber lo que guardo o dejo de guardar o lo que dicen mis correos, documentos… Si fuera en mi pagina web y a cargo de algun amigo no me importaria, como si dejo la puerta abierta de mi casa y entra para decirme que estaba abierta, pero con un limite.
En otros casos estoy mas de acuerdo con cierta liebrtad para 'espiar' un poquillo. Si M$ saca datos sin consentimiento, ¿por que no vamos a hacer nosotros lo mismo con ellos?, otra cosa es que podamos.
Todo depende desde el punto que se mire.
Saludos.
-
Tu dices: "Si yo estoy escribiendo una noticia en una web nuke y resulta que mando una noticia de 1001 caracteres y se produce un desbordamiento que me permite acceder como root, ¿soy un delincuente?. " Yo te digo : Si cierras al momento sin modificar nada no lo eres si modificas lo eres ante la Ley Española
Si no modificas nada eres un hacker, si lo haces eres un cracker.
u dices : "Pero aun mas, si tu estas investigando el funcionamiento de ese portal y descubres ese fallo tampoco estas comentiendo un delito porque tu intencion no es entrar." Yo te digo : Si te aprovechas del fallo para ver datos q no son tuyos estas cometiendo un delito…
Como ya he dicho, el hacker solo investiga, una vez descubierto el fallo se pondra en contacto con la persona competente para que lo solucione, si ve los datos eres un cracker.
¿Distingues la intencionalidad? En un caso has modificado has tenido la intencion de hacerlo, en el otros has tenido la intencion de ver esos datos.
Los bugs de programas son completamente diferentes y no hay lugar a ninguna duda. Si yo estoy con el explorer es porque es de mi propiedad, sea gratuito o no, por lo que nadie puede ser un delincuente si descubre un fallo en el software que usa. Si ese fallo se utiliza despues rompiendo el copyright sera un delito.
MaEBLoR, publico/privado, esa es la diferencia, mi cuerpo es mio y nadie puede meter el dedo en ningun sitio sin mi permiso. Lo que tu cuelgas en la red para que todos lo vean es publico.
No nos confundamos, no se trata del termino, se trata de las acciones que cada cual le atribuye al mismo. Uno no es un delincuente porque le llamen asesino, lo es por que asesine. Pues esto igual, uno no es un delincuente por ser un hacker, lo es por hacer acciones ilegales
No penseis en lo que sale en la tele y pensar que gracias a los hackers se solucionan los problemas en los programas, si lo haceis vereis que no todos hacen cosas malas.
-
Pakohuelva en cuanto tu encuentras un bug e investigas, eso ia es delito xq estas investigando algo q no es tuyo y por lo tanto no tienes derecho a investigarlo te consideres Hacker o Cracker, es un delito por Hacking y esta penado.
Para no saltarse la ley tienes q avisar a la Empresa/Persona del sistema con el bug como tu dices, pero en ningun caso tienes q haber estado tu investigando antes (cosa q seria delito informatico), ya que las Empresas tendran sus propios recursos para intentar solventar el problema sin saltarse la ley y sin necesidad q tu curiosees para darselo todo hecho a la vez q te encuentras con información q no es tuya…
Por cierto tu dices : "MaEBLoR, publico/privado, esa es la diferencia, mi cuerpo es mio y nadie puede meter el dedo en ningun sitio sin mi permiso. Lo que tu cuelgas en la red para que todos lo vean es publico."
Yo te digo : Lo q hay en iNet si es publico pero dentro de servidores privados a los q no tienes acceso autorizado ni para investigar, ni para ver nada de nada... haya busg o no...
Un Saludo
P.D.: Hackers no autorizados en un sistema informático y Crackers, para la Ley estan metidos todos en un grupo por lo tanto si no eres un Hack autorizado al momento te has convertido en delincuente equiparado como cracker ia q la info q has visto, la has visto y es privada...
Ya lo dicen... la curiosidad mató al gato... :sisi:
-
Bueno, como esto es muy subjetivo es tonteria seguir dandole vueltas al temas.
Pero eso si, segun vuestra teoria el mundo es un lugar perfecto puesto que los hackers hacen cosas malas y no son necesarios ya que no hay tios que se dediquen a machacar la seguridad de un sistema.
Vamos, que lo mismo es el tio que advierte de un agujero de seguridad que el tio que lo aprovecha.
-
yo creo ke para dar terminada la rama , decir ke el hacker prueba y demuestra sus habilidades metiendose en un sistema dejando fé de ello y un cracker ademas de eso intenta joder.
P.D: Ambas son actividades ilegales.
Salu2
-
"Otra vez, esto es tonteria, estamos discutiendo sobre un termino y hay que discutir sobre unas acciones, si mis acciones no hacen nada ilegal pues soy hacker muy legal y si hacen cosas ilegales soy un hacker ilegal (para mi cracker)
La diferencia no esta en la palabra, si no en lo que cada cual entienda que realiza, para mi un hacker no es lo mismo que un cracker"
Para ti no es lo mismo, pero para la ley si.
"Si yo estoy haciendo cosas con una web y derepente descubro que al hacer una determinada funcion el IE me perimite entrar en el ordeandor, ¿soy un delincuente?."
No creo que haya muchos fallos asi.Me parece que para descrubir los fallos hay que invertigar.Si un hacker investiga algo pero no hace nada malo, no tendria que ser ilegal, pero lo es.Quien dice que solo investiga?Es como si cogen a un cracker y este dice que solo estaba investigando.
Cuando tu navegas por internet navegas, bucas informacion, que es para lo que esta.No te pones a buscar fallos.Para eso estan los desarrolladores de software, los cuales pueden tener contratados a hacker para estudiar y buscar fallos, pero bajo su permiso y es sus sistemas.