MUSICONICA
+ .:: Republica Digital de ColombiaUnderground ::. » Underground General  » Significado de nuestra existencia
|-+ Opinion de Pedro Perez sobre Lammers, Scripts Kiddies y Criminales informáticos
Username:
Password:
CUT Foro Ayuda Buscar Calendario Ingresar Registrarse
Páginas: [1]   Ir Abajo
« anterior próximo »
  Imprimir  
Autor Tema: Opinion de Pedro Perez sobre Lammers, Scripts Kiddies y Criminales informáticos  (Leído 591 veces)
0 Usuarios y 1 Visitante están viendo este tema.
Alluz
Ministro de Relaciones Exteriores
Administrador
Vago degenerado
*
Desconectado Desconectado

Mensajes: 1.505


Ministro de relaciones exteriores


Ver Perfil
« en: 30 de Abril de 2008, 11:26:45 »
Por facebook me encontré a Pedro Perez que publicó un mensaje sobre lammers, script kiddies y criminales informáticos. Basicamente dice que los verdaderos criminales informáticos usan a los scripts kiddies como escudo humano ante ataques a gran escala. Me parece una opinión interesante y quise compartirla con ustedes.

Aqui va el mensaje que encontré en facebook:

****************************************
Se ha escrito en muchos sitios sobre la diferencia entre los "verdaderos hackers" y los "criminales informaticos". Sin embargo, no hay mucha reflexion sobre los "lamers", "script junkies" o "script kiddies" como los quieran llamar. Para mi este fenomeno me causa una curiosidad increible pues no es clara la razon de su existencia.

Es decir, por un lado, los verdaderos hackers existen porque, o sea, son tipos que realmente saben, hambrientos de conocimiento, tienen un trabajo bien remunerado, son gente con un sentido de la etica y la moral muy agudo y pues viven una vida en paz con su consciencia y con un sentido critico de lo que sucede a su alrededor-- con un sentido de hacer un mundo mejor.

Por otro lado, estan los verdaderos criminales informaticos. Estos tipos TAMBIEN son muy buenos, realmente saben mucho tambien, tienen un "trabajo" muchas veces MUCHO mejor remunerado, pero tienen un sentido de la moral y de la etica totalmente aberrantes. Mucho mejor remunerado porque realmente en el mundo criminal se hace mucho mas dinero. Si no, preguntarle a la gente que vende droga. Ganan mucho mas que cualquier persona civilizada. La diferencia entre el primero y el segundo es una de consciencia y valores, virtudes.

Eso esta muy bien y entendible. El bien y el mal.

Ahora estan LOS LAMERS. Dios, la patetica existencia de los lamers es la que no entiendo. Por que son ESTOS los que terminan EN LA CARCEL!... Los verdaderos criminales informaticos JAMAS ven un barrote de la carcel. Esos tipos son totalmente DESCONOCIDOS. Sin embargo, LOS LAMERS! O sea, no saben un caracho!... No entienden absolutamente nada. Lo que medio saben, lo saben a medias, y lo que hacen bien es vomitar lo que medio mal saben en posts y foros de discusion. Por supuesto, lo otro que nunca falta es apenas los verdaderos criminales les tiran una migaja de conocimiento, o les tiran un "private xploit", salen corriendo a vulnerar un sistema al azar, y publicar bajo un pseudonimo sumamente LAME en la internet. Fascinantemente, despues deliran con que otras personas sepan que fueron ellos, que estan abiertamente cometiendo un delito, y que se sienten "cool". Se les alborotan las hormonas pues. Lastimosamente, comienzan muy temprano en la vida, hasta que meten la pata bien hasta el fondo, y pues se dañan la vida tristemente. Terminan en la carcel, y pues en la carcel, rayados, etc, pierden muchisimo valioso tiempo de su vida para aprender de verdad.

Entonces yo me pregunto, por que diablos alguien quisiera ser un Huh? o sea, su existencia esta condenada. Aun si ellos no lo saben. Pero es que no parece existir un fuerza economica ni moral tras su patetica forma de vida. De acuerdo a Adams Smith: "there is no free lunch", asi que... la pregunta
interesante es: "Que fuerza es la que impulsa la existencia de los lamers"Huh

Y despues de pensar mucho he llegado a una teoria personal que quisiera compartir con gente conocedora del tema de seguridad informatica para discutir.

El criminal informatico, ese que no se ve, nunca se conoce, y que sin embargo gana mas dinero que los capos de la droga, ese si sabe y crea sus exploits y vulnera sistemas. No al azar, (como los lamers) si no que tienen un interes bien especifo y buscan algo bien importante. Lo consiguen, lo extraen y cobran.

Pero cual seria su interes en "reclutar lamers" y compartir sus "exploits"??

Las autoridades y policias tampoco conocen mucho, todas las investigaciones se centran en conseguir a los autores o creadores iniciales de los virus, exploits, etc. Como quien dice el "first run", o "primera ejecucion". Sin embargo, lo que terminan haciendo SIEMPRE es metiendo a la carcel al script kiddie o Huh que no tiene NI IDEA! de lo que estaba haciendo. Ejemplos,
numerosisimos. Esta el carajito Page, 17 años, preso por "modificar" el virus mydoom. El creador original, nunca se consiguio. El creador de MyLove. Igual. Los verdaderos criminales nunca los apresan. Y bueno, las autoridades lo tienen que hacer, porque o sea, les pagan para eso. Y en USA por ejemplo, la policia maneja estadisticas, por decir, se comenten "X" crimenes al mes, si los policias no cubren la meta de meter "Y" presos al año, les PAGAN MENOS!. Asi que a la carcel tienen que ir y no importa mucho si el criminal mas grande no lo
agarraron este año. Si al creador original, al criminal informatico de verdad no lo agarraron? no importa. Siempre estara el año siguiente. Con tal de cubrir la cuota, esta todo bien. Pero eso si, HAY que cubrir la couta. Meter preso al script kiddie, que por no saber un caracho, fue "descuidado" y lo agarraron.

Entonces etendiendo todo esto, me hace conjeturar la siguiente teoria sobre la relacion "comensalista" (termino de la biologia, estan relaciones parasiticas, virales y COMENSALISTAS... LAMERS, buscar lo que es COMENSALISMO.) entre los criminales informaticos y los lamers.

TEORIA: El criminal informatico UTILIZA al Huh de una forma bien cobarde e inhumana. Lo utiliza de ESCUDO.

Me imagino el siguiente complot. Al Criminal informatico "Devin" le asignan un "trabajito". El investiga, fabrica, crea, desarrolla un nuevo exploit, y esta listo para ejecutar. Pero hey, esa vaina que acaba de crear es demasiado poco usual. Si "Devin" es el unico que sabe esa vaina y nadie en el mundo mas la sabe, y en el disco duro de SOLAMENTE "Devin" esta el codigo del exploit en todo el mundo, en la fecha que ejecuta su vulneracion... O sea, pana, esta peligrando el muy bobo. Si la policia le toca la puerta y encuentra indicios de esa vaina. El pobre Devin esta frito. Pero siendo Devin un criminal profesional, no va a ser tan tonto de explotar su victima con un exploit que solo el conoce. Camino seguro a la carcel si tiene mala suerte. No. El carajo tiene que "soltar" dosificadamente su "xploit". Para esto tiene que buscar a
"Rafi" el Huh de su esquina virtual en el mundo digital. El "rafi" se la pasa en los canales de IRC, y se la pasa "rogando" por un xploit. Y "Devin" por supuesto, tiene que soltar lo que conoce. No demasiado rapido, porque entonces le llega la voz a su victima, y puf, se frego "parchean" la vulnerabilidad ya no los puede vulnerar. O sea, tiene que poco a poco ir "distribuyendo" su exploit, para que una vez que este seguro que esta BIEN diseminado, y que MUCHOS lamers al estilo de "Rafi" los tienen en su disco duro, han abierto su bocota sobre la existencia de un exploit asi, y MEJOR todavia, si ya algun Huh secretamente ha utilizado ese exploit. PUF. Ese ese es el momento. El criminal lanza su ataque contra su victima, recoge lo que estaba buscando, cobra, y hace PUBLICA SU TECNICA. En ese momento, LITERALMENTE un EJERCITO de lamers y script kiddies se encarga de "idioticamente" utilizar la misma tecnica del criminal informatico en innumerables sistemas al azar. Haciendo la labor de conseguir el "first run" de los investigadores LITERALMENTE IMPOSIBLE.

Finlamente, como las autoridades tienen que PRODUCIR arrestos, pues agarran al mas pajuo. Al que no tenia NI IDEA de lo que estaba haciendo, solo sabia doble click y ya. Lo pusieron en contacto con los "mejores black/grey hats" del mundo. El no entendia pero NI PAPA. Claro, se la dio de gran bomba con sus panas y tal. Que sabian mucho menos que el y por eso lo alababan. Esa fue su recompensa. Recompensa por la que terminan en la carcel y perdiendo tiempo maravilloso de su juventud para aprender protocolos criptograficos por decir algo. Nunca pudieron aprender el teorema chino del resto para saber por que funciona el algoritmo de diffie hellman de intercambio de llaves publicas. Claro un servidor SOCKS, como se lo gozan. Y despues en la carcel, pues se lo gozan otros.

Ojo, al criminal informatico no le sirve soltar su exploit DESPUES de que el ejecute su ataque. Pues entonces las autoridades simplemente buscan la primera ejecucion del exploit. El criminal necesita NO SER EL PRIMERO. Necesita que algun Huh mas antes de su gran ataque, haya utilizado el exploit en algun otro sitio. Asi, si tiene mala suerte, y las autoridades llegan a la primera ejecucion, pues no esta el nombre de "Devin" en la lista. Si no el de "Rafi". Por supuesto, todo esto, aunado a las capacidades tecnicas de "Devin", muy posiblemente su ataque ni siquiera quede registrado.
Haciendo sus fechorias totalmente invisibles. Las que quedan visibles son otras. Las de "Rafi".

Id circo Pancho, cosas vederes... Que non Crederes.
"Realmente Pancho, cosas verás... que no creerás".
En línea
Prefiero trabajar que ponerme con tanto bla, bla, bla.
Prefiero crear, desarrollar, experimentar, que copiar resultados de otro lugar.
Prefiero leer, investigar y sacar mis propios conceptos.
Prefiero que me conozcan por lo que hago y por los topics propios y experimentados, que ser conocido como alguien que solo trae links e informacion que nunca ha probado.
Prefiero ir directo y al grano que escribir 10 paginas para decir lo que se puede decir en 1.
>Prefiero ser consciente de mis propias debilidades y fortalezas, que crear una fama sin argumentos validos.
tronador
Administrador
Vago degenerado
*
Desconectado Desconectado

Mensajes: 430


Linuxsss


Ver Perfil WWW
« Respuesta #1 en: 01 de Mayo de 2008, 09:56:33 »
estuvo buena la lectura  Grin Grin Grin
En línea




Páginas: [1]   Ir Arriba
  Imprimir  
« anterior próximo »
 
Ir a:  

Modify by RPM.

Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC 		 |  |  | 
Página creada en 0.055 segundos con 19 queries.