-
Marcalj, el ensamblador es un lenguaje de programacion muy cercano al maquina. Para q t e hagas una idea, para hacer una suma de 2 valores tienes q pasarlos primero a 2 posiciones me memoria y luego sumarlas (te pondria el codigo pero ahora no me acuerdo lo miro solo por encima). Lo q suelen hacer los virii buenos es hacer los programas en ensamblador (a partir de ahora ASM) pq pueden hacer un prog complejo como un virus en escasos bytes. Mas q nada pq asi pueden eliminar funciones de visualizacion y basarse exclusivamente en el manejo interno del ekipo (hds, memorias, etc) Espero q sea a eso a lo q te refieres pq aki cada uno le da un nombre a una cosa.
Respondiendo a diloes, yo no me pienso sentir ofendido pq he dicho lo q creo y pienso. Estoy de acuerdo con Kaco, con Zui y con packo. Y tambien con pakohuelva, pq parte de razon tiene, pero esta discusion no nos llevara a ningun sitio. Bueno si, a uno: q este no es el sitio para hablar de esto. Lo q a dicho yorus tmb es verdad, empieza por estudiar una carrera de imatica o teleco. Y por cierto, hace tiempo lei q un hacker no nace, se hace. Y no creo q se refiera a en el microondas :risitas: Esto te lo tienes q tomar con tiempo. De momento aprende a programar BIEN en C. Cuando consigas esos pos aprendes otro idioma (PASCAL, C++, ADA, VB, etc) y asi algun dia seras capaz de descubrir un fallo de seguridad, pero si lo q kieres es entrar en una makina con cuenta de root y tal… usa la ingeniera social q suele ser mas beneficiosa.
SalU2
KrHonHoS
-
Una tienda es un lugar publico, tu casa no independientemente de que la puerta este o no abierta.
De la misma forma una web es un lugar publico y si tu navegando por ella entras en panel de control no creo yo que seas un delincuente.
Repito que la difrencia esta en la intecion, ¿si el tio se te ha tirado en el coche como va ser la culpa tuya?. Tampoco seamos tan cerrados.
Si yo estoy escribiendo una noticia en una web nuke y resulta que mando una noticia de 1001 caracteres y se produce un desbordamiento que me permite acceder como root, ¿soy un delincuente?. Si es asi y roban un banco mientras tu estas dentro, ¿eres complice?.
Pero aun mas, si tu estas investigando el funcionamiento de ese portal y descubres ese fallo tampoco estas comentiendo un delito porque tu intencion no es entrar.
Ejemplo tonto, estoy partiendo el jamon en un chiringuito y tengo el cuchillo jamonero en la mano, estoy delante de 10 personas y viene un tio por detras que un instante me empuja contra ellos y le corto el cuello a uno, ¿es mi culpa?, he sido yo el que se lo ha cargado.
-
Packosoft ia me cosqué de lo q queias decir con la aclaración :sisi: sorry si te molesto q te apercibiera o algo pero es q me sonaba raro asi sin explicarlo detenidamente
Un Saludo
-
pakohuelva si tu sacas un bugs en el iE por casaulidad no tienen delito… el delito es si te pones a urgar en ese bugs y ves info de personas ajenas q no debes ver xq no es tu info :rolleyes:
Tu dices: "Si yo estoy escribiendo una noticia en una web nuke y resulta que mando una noticia de 1001 caracteres y se produce un desbordamiento que me permite acceder como root, ¿soy un delincuente?. "
Yo te digo : Si cierras al momento sin modificar nada no lo eres :sisi: si modificas lo eres ante la Ley Española
Tu dices : "Pero aun mas, si tu estas investigando el funcionamiento de ese portal y descubres ese fallo tampoco estas comentiendo un delito porque tu intencion no es entrar."
Yo te digo :risitas: : Si te aprovechas del fallo para ver datos q no son tuyos estas cometiendo un delito...
Todo esto significa q en el momento q descubres un fallo y en vez de cortar y olvidarte, "investigas" ya estas cometiendo un delito ia q los datos q te descubre ese bug son privados
-
Pues para mi cualkier tipo de accion ke se haga sobre un ordenador sobre el cual no tienes permiso me parece un acto ilegal lo llamen como lo llamen… ya sea solo investigar o joder...
Si una empresa (digamos ke se dedica a proteger los derechos de los autores por ejemplo :P) me espia para saber lo ke hago(un simple escaneo de puertos), pues te jode y lo tachamos de ilegalidad... ke pasa ke si yo hago eso mismo a una empresa ke tiene mil millones en el banco ya no es ilegal?Ejemplo: (cada uno pone el suyo porke no poner el mio xD)
Imaginemos ke mi casa esta cerrada, y viene un tio y se pone a hurgar en la cerradura... solo kiere ver si la cerradura esta bien, no piensa entrar, pero si abro la puerta y lo veo ai le parto la cabeza xD
Ejemplo2 :
Estas en el carrefu comprando y viene un tio por detras y te mete un deo en el culo y te dice... pues no entra... tienes el culo cerrado, pero y si no tienes el culo cerrado y te entierra hasta los nudillos en el ojete? te parece bien? xDEn resumen... que cualkier acto ke atente sobre la privacidad es delito e investigar sin permiso lo es...
"perdon por lo escrito pero son las 3 y pico la mañana y me habeis calentao la cabeza"
-
jajaja MaEBLoR, me he descojonado leyendo lo del dedo en el carrefour, muy bueno sí señor, hacía falta un poco de humor para quitar el mal rollo.
Respondiendo a marcalj el ensamblador como bien te han dicho es un lenguaje más cercano a la máquina, por ejemplo, mientras que en C para sumar dos números pones esto:
i = a + b;
en ensamblador sería esto:
mov eax, dword ptr [0x00AABBCC] ;metemos el dato que hay en memoria en el registro eax
add eax, dword ptr [0x00AABBFF] ; suma lo que hay en memoria y eax y lo mete en eax
mov dword ptr [0x00AABBEE], eax ; mete el valor de eax en memoriaestando alojadas las variables en las direcciones de memoria:
i en 0x00AABBEE
a en 0x00AABBCC
b en 0x00AABBFFEste código es un ejemplo y no está para nada optimizado. Como ves es algo más complicado, aunque también es bonito porque sabes lo que hace realmente el procesador, además necesitas saberlo para entender errores tan comunes en programación como el desbordamiento de buffer.
Salu2!
-
MaEBLoR, está claro que lo tuyo son los ejemplos radicales, radicales pero que lo dejan claro. A mi, por mucho que sea por buscar un fallo de seguridad, no me gustaría que nadie ojeara nada en mi ordenador. Nadie tiene por que saber lo que guardo o dejo de guardar o lo que dicen mis correos, documentos… Si fuera en mi pagina web y a cargo de algun amigo no me importaria, como si dejo la puerta abierta de mi casa y entra para decirme que estaba abierta, pero con un limite.
En otros casos estoy mas de acuerdo con cierta liebrtad para 'espiar' un poquillo. Si M$ saca datos sin consentimiento, ¿por que no vamos a hacer nosotros lo mismo con ellos?, otra cosa es que podamos.
Todo depende desde el punto que se mire.
Saludos.
-
Tu dices: "Si yo estoy escribiendo una noticia en una web nuke y resulta que mando una noticia de 1001 caracteres y se produce un desbordamiento que me permite acceder como root, ¿soy un delincuente?. " Yo te digo : Si cierras al momento sin modificar nada no lo eres si modificas lo eres ante la Ley Española
Si no modificas nada eres un hacker, si lo haces eres un cracker.
u dices : "Pero aun mas, si tu estas investigando el funcionamiento de ese portal y descubres ese fallo tampoco estas comentiendo un delito porque tu intencion no es entrar." Yo te digo : Si te aprovechas del fallo para ver datos q no son tuyos estas cometiendo un delito…
Como ya he dicho, el hacker solo investiga, una vez descubierto el fallo se pondra en contacto con la persona competente para que lo solucione, si ve los datos eres un cracker.
¿Distingues la intencionalidad? En un caso has modificado has tenido la intencion de hacerlo, en el otros has tenido la intencion de ver esos datos.
Los bugs de programas son completamente diferentes y no hay lugar a ninguna duda. Si yo estoy con el explorer es porque es de mi propiedad, sea gratuito o no, por lo que nadie puede ser un delincuente si descubre un fallo en el software que usa. Si ese fallo se utiliza despues rompiendo el copyright sera un delito.
MaEBLoR, publico/privado, esa es la diferencia, mi cuerpo es mio y nadie puede meter el dedo en ningun sitio sin mi permiso. Lo que tu cuelgas en la red para que todos lo vean es publico.
No nos confundamos, no se trata del termino, se trata de las acciones que cada cual le atribuye al mismo. Uno no es un delincuente porque le llamen asesino, lo es por que asesine. Pues esto igual, uno no es un delincuente por ser un hacker, lo es por hacer acciones ilegales
No penseis en lo que sale en la tele y pensar que gracias a los hackers se solucionan los problemas en los programas, si lo haceis vereis que no todos hacen cosas malas.
-
Pakohuelva en cuanto tu encuentras un bug e investigas, eso ia es delito xq estas investigando algo q no es tuyo y por lo tanto no tienes derecho a investigarlo te consideres Hacker o Cracker, es un delito por Hacking y esta penado.
Para no saltarse la ley tienes q avisar a la Empresa/Persona del sistema con el bug como tu dices, pero en ningun caso tienes q haber estado tu investigando antes (cosa q seria delito informatico), ya que las Empresas tendran sus propios recursos para intentar solventar el problema sin saltarse la ley y sin necesidad q tu curiosees para darselo todo hecho a la vez q te encuentras con información q no es tuya…
Por cierto tu dices : "MaEBLoR, publico/privado, esa es la diferencia, mi cuerpo es mio y nadie puede meter el dedo en ningun sitio sin mi permiso. Lo que tu cuelgas en la red para que todos lo vean es publico."
Yo te digo : Lo q hay en iNet si es publico pero dentro de servidores privados a los q no tienes acceso autorizado ni para investigar, ni para ver nada de nada... haya busg o no...
Un Saludo
P.D.: Hackers no autorizados en un sistema informático y Crackers, para la Ley estan metidos todos en un grupo por lo tanto si no eres un Hack autorizado al momento te has convertido en delincuente equiparado como cracker ia q la info q has visto, la has visto y es privada...
Ya lo dicen... la curiosidad mató al gato... :sisi:
-
Bueno, como esto es muy subjetivo es tonteria seguir dandole vueltas al temas.
Pero eso si, segun vuestra teoria el mundo es un lugar perfecto puesto que los hackers hacen cosas malas y no son necesarios ya que no hay tios que se dediquen a machacar la seguridad de un sistema.
Vamos, que lo mismo es el tio que advierte de un agujero de seguridad que el tio que lo aprovecha.
-
yo creo ke para dar terminada la rama , decir ke el hacker prueba y demuestra sus habilidades metiendose en un sistema dejando fé de ello y un cracker ademas de eso intenta joder.
P.D: Ambas son actividades ilegales.
Salu2
-
"Otra vez, esto es tonteria, estamos discutiendo sobre un termino y hay que discutir sobre unas acciones, si mis acciones no hacen nada ilegal pues soy hacker muy legal y si hacen cosas ilegales soy un hacker ilegal (para mi cracker)
La diferencia no esta en la palabra, si no en lo que cada cual entienda que realiza, para mi un hacker no es lo mismo que un cracker"
Para ti no es lo mismo, pero para la ley si.
"Si yo estoy haciendo cosas con una web y derepente descubro que al hacer una determinada funcion el IE me perimite entrar en el ordeandor, ¿soy un delincuente?."
No creo que haya muchos fallos asi.Me parece que para descrubir los fallos hay que invertigar.Si un hacker investiga algo pero no hace nada malo, no tendria que ser ilegal, pero lo es.Quien dice que solo investiga?Es como si cogen a un cracker y este dice que solo estaba investigando.
Cuando tu navegas por internet navegas, bucas informacion, que es para lo que esta.No te pones a buscar fallos.Para eso estan los desarrolladores de software, los cuales pueden tener contratados a hacker para estudiar y buscar fallos, pero bajo su permiso y es sus sistemas. -
Publicado originalmente por pakohuelva
**Bueno, como esto es muy subjetivo es tonteria seguir dandole vueltas al temas.Pero eso si, segun vuestra teoria el mundo es un lugar perfecto puesto que los hackers hacen cosas malas y no son necesarios ya que no hay tios que se dediquen a machacar la seguridad de un sistema.
Vamos, que lo mismo es el tio que advierte de un agujero de seguridad que el tio que lo aprovecha.**
Yo no pienso que un hacker (tal y como yo lo entiendo de 'experto' en sistemas) sea ser algo ilegal, pero es así (y no lo digo yo, lo dice la ley, al menos la española)
Y si tu descubres un fallo de seguridad y adviertes de el, y la empresa tiene logs de tus actividades y le da por denunciarte (aunque tu no hallas hecho nada malo), ten por seguro que irán a por ti
Salu2
Packo -
Totalmente de acuerdo con Packosoft, Pakohuelva estas tratando de defender lo indefendible…. por lo menos en España, y te digo una cosa, tienes hasta suerte, en los States está mucho mas perseguido y penado que aquí porque alli es una practica demasiado habitual el "Buscar" bugs a Guidous xD
Saludos