Conocimientos previos para aprender hacking

conocimientos previos

En la anterior entrada vimos como podíamos aprender de forma práctica a través de diferentes ejercicios. Lógicamente para poder hacer eso primero tenemos que tener claro conceptos básicos que nos permitan introducirnos en el mundo del hacking. En esta entrada veremos qué conocimientos previos debemos tener claro antes de hacer cualquier ejercicio de hacking.

Comandos

Aunque en un principio pueda sonar algo complicado y tedioso de aprender, ¡no te preocupes! Es normal que te de esa sensación, pero te diré un secreto: no necesitas sabértelos de memoria. Lo único que debes saber es cómo se usan y qué puedes hacer con ellos. Los típicos los irás aprendiendo a medida que los vayas usando y para menos frecuentes, siempre podrás consultarlo por internet.

Pero, ¿por qué son importantes los comandos? Si bien es cierto que puedes realizar auditorías con aplicaciones que no requieran del uso de comandos, estos casos son escasos. En el día a día usarás comandos para cualquier cosa por sencillez y rapidez. Además, muchas de las herramientas enfocadas al ámbito del hacking ético solo se pueden ejecutar por comandos.

Programación

La programación es importante por dos motivos. Primero, para poder hacerte algún pequeño programa, script o herramienta que te ayude a automatizar algún proceso. Y segundo, lo más importante, por que en la mayoría de auditorías de hacking ético tendrás que analizar una aplicación, o similar, que alguien habrá programado y, por lo tanto, necesitarás saber por dónde puede flaquear en términos de seguridad.

Entonces, ¿qué lenguaje de programación debes saber? Realmente no hay un lenguaje específico para hacking y todo dependerá de lo que quieras hacer. Como todo, hay unos más complicados de aprender desde cero que otros. Por ejemplo, Python es muy simple e ideal para aprender conceptos básicos. Además, permite la creación de programas potentes de forma rápida. En cambio, C++ o Java, por lo general, cuestan un poco más de aprender (sobretodo al principio), pero, si los dominas, puedes adaptarte a cualquier lenguaje.

Sistemas operativos

Este es el punto más importante pues al final el objetivo principal de un posible atacante es tener acceso al sistema. Conocer como funciona un sistema operativo en todos los niveles te permitirá detectar sus posibles debilidades, tanto de configuración como de implementación, por ejemplo, en el funcionamiento de una aplicación instalada en un ordenador.

¿Con «saber de sistemas operativos» me refiero a saber manejarlos? No. Bueno sí pero no. Me explico. Lógicamente es importante saber cómo funcionan, sobretodo si no has utilizado nunca alguna distribución de Linux. Pero en este caso me refería más al funcionamiento interno de propio sistema. Por ejemplo, saber qué son los registros de Windows y cómo el malware puede modificarlos para obtener persistencia, como funcionan los permisos de un sistema de ficheros, qué son los servicios, como funciona el escalado de privilegios, etc.


Como ves hay mucho por hacer, pero ¡no te desanimes! Y, aunque pueda parecer mucho y tengas ganas de empezar directamente con el hacking, tienes que entender que multiplicar sin saber sumar es más complicado. De todas formas, esto no quiere decir que necesites ser el mejor en los temas anteriores para empezar a aprender sobre hacking. De hecho, te recomiendo que vayas combinando ambos conocimientos ya que son complementarios. Si quieres ver un plan de estudio como referencia te recomiendo este artículo de THW.

¡Espero que te haya resultado interesante!

Saludos.

Si te ha sido de ayuda, ¡comparte!

Deja una respuesta