Como en todas las cosas de la vida, en la informática esta lo bueno y lo malo, aunque todo conocimiento es bueno, el hecho de practicar ciertas técnicas con fines no éticos, define la pertenencia a un grupo de estos. El cracking se enfoca en toda actividad delictiva que conlleva realizar algún tipo de alteración sobre software, información o hardware, con fines maliciosos, ya sea por perjudicar la imagen de una organización, obtener algun beneficio económico, etc.
Aunque quien practica el cracking, se le suele denominar cracker, existen una polémica sobre esto, pues algunos autores prefieren hacer un uso mas categórico para clasificar a los ciberdelincuentes y hackers o profesionales de la seguridad, según el área al que pertenecen o practican.
Propiamente el cracking puede enfocarse a romper contraseñas, sistemas y software. Como el hecho de que en algún momento encuentras algún hash de una contraseña, que permite acceder aun sistema, pero esta cifrada con algún algoritmo, como md5, el proceso por el cual se realiza un ataque de fuerza bruta, ya sea con diccionario o sufijos, es el proceso de cracking de contraseñas.
Figura 1: Crackeando contraseña de red wifi.
También es practicado al software, como pueden ser la eliminación de protecciones o medidas de seguridad implementadas por los fabricantes, ya sea al promocionar alguna versión de prueba del producto, sacando códigos de software, cuando estos están incrustados o encodeados en el software o alterar el funcionamiento de un sistema, para saltarse algunas medidas de seguridad de acceso, entre otros. Para ello es necesario apoyarse de la ingeniería inversa.
Figura 2: Proceso de ingenieria inversa aplicado al cracking.
Y el cracking aplicado al hardware, en sus extensas opciones, como lo puede ser un ataque a una caja de seguridad que son ataques muy comunes, y estos tipos de ataques son expuestos muy a menudo en películas, pero que es algo bastante común, como las técnicas expuestas en la DEFCON, pero el alcance de estas practicas puede ir mas allá de lo que se pueden pensar y que día a día crece, a mi parecer el cracking es un proceso que debería ser incluido en toda empresa, con el objetivo de determinar la calidad de los productos que facturan, aunque la seguridad no es total, se puede hacer un esfuerzo por mejorarla.
Figura 3: Cracking a caja fuerte.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario