← Volver al inicio

Metodología y Ética: El Ladrón Profesional

Objetivo del Módulo

Matar la fantasía de Hollywood y entender que el hacking profesional es un trabajo militarmente estructurado, altamente burocrático y estrictamente regulado por la Ley.

Las películas nos han hecho creer que un Hacker es un joven con capucha que toma 4 latas de bebida energética, abre una terminal negra con letras verdes, teclea furiosamente durante 30 segundos y dice: "Estoy adentro".

Esa no es la realidad de un profesional ofensivo (Red Team o Penetration Tester). La realidad se parece más a ser un arquitecto o un abogado: el 80% del tiempo estás leyendo documentación, y el 20% del tiempo estás ejecutando el ataque de forma silenciosa.

1. La Fina Línea: Legalidad y la "Get Out of Jail Free Card"

La diferencia técnica entre un Cibercriminal (Ladrón de calle) y un Penetration Tester (Ladrón profesional contratado) es exactamente Cero. Ambos usan las mismas herramientas (Kali Linux, Nmap, Metasploit), las mismas técnicas y explotan las mismas vulnerabilidades.

La única diferencia que existe en todo el universo entre que te paguen $10,000 USD o pases 15 años en una prisión federal, es un Contrato Firmado.

Las Reglas de Enfrentamiento (Rules of Engagement - ROE)

Antes de disparar un solo paquete de red contra un Banco, se firma un documento de ROE. Este documento dicta:

  1. El Alcance (Scope): "Puedes atacar la IP 10.0.0.5, pero tienes estrictamente prohibido tocar la IP 10.0.0.6". Si te equivocas de IP por un solo número, estás cometiendo un delito federal.
  2. Los Horarios: "Solo puedes lanzar ataques de Inyección SQL de 2:00 AM a 4:00 AM del domingo".
  3. Técnicas Permitidas: "¿Se permite usar Ingeniería Social para engañar a nuestros empleados por teléfono? ¿Se permite tirar el servidor (DDoS)?".

La Carta para salir de Prisión

El contrato firmado se conoce cariñosamente en la industria como la Get Out of Jail Free Card (Como en el juego Monopoly). Si durante tu ataque a las 3:00 AM, el Blue Team entra en pánico y llama al FBI o a la Policía Cibernética, tú tienes un documento legal firmado por el CEO del Banco que dice: "Él trabaja para nosotros".

Jamás escanees o ataques una IP que no te pertenece sin autorización escrita. Nunca.

2. Las 5 Fases del Hacking (La Cyber Kill Chain)

El hackeo no es un acto espontáneo. Sigue un método científico universal (usualmente basado en el estándar PTES o la metodología Lockheed Martin).

Fase 1: Reconocimiento (Recon)

El Ladrón de Bancos jamás entra corriendo al banco el primer día. Pasa semanas sentado en la cafetería de enfrente mirando a qué hora cambian los guardias, de qué marca son las cámaras y a qué hora llega el camión blindado.

  • En Ciberseguridad: Buscas correos electrónicos en Google, analizas perfiles de LinkedIn de los empleados y miras registros de dominios en internet (OSINT). No tocas el servidor objetivo.

Fase 2: Escaneo y Enumeración

El Ladrón camina al banco y, disimuladamente, empuja la puerta trasera para ver si tiene seguro.

  • En Ciberseguridad: Le lanzas paquetes de red (Nmap) al servidor para ver exactamente qué "puertas" (Puertos) están abiertas y qué versión de software está corriendo detrás de esa puerta (Ej. Apache 2.4).

Fase 3: Explotación (Ganar Acceso)

Encuentras que una de las puertas tiene la cerradura oxidada y aplicas una palanca para romperla.

  • En Ciberseguridad: Ahora que sabes que el servidor usa Apache 2.4, buscas en internet si existe algún fallo público para esa versión. Lanzas el misil (Exploit). Si funciona, lograste entrar (Obtienes una Reverse Shell).

Fase 4: Mantener Acceso (Persistencia)

Estás adentro, pero si el servidor se reinicia, te botan a la calle.

  • En Ciberseguridad: Creas un usuario administrador falso llamado Soporte_IT, o editas el Registro de Windows (como vimos en el módulo anterior) para asegurar que el malware arranque cada vez que la máquina se enciende.

Fase 5: Borrado de Huellas

El ladrón limpia el polvo de sus zapatos y quita el video de las cámaras de seguridad.

  • En Ciberseguridad: Entras a las carpetas de bitácoras (ej. /var/log en Linux o el Event Viewer en Windows) y borras específicamente las líneas donde quedó grabada tu IP atacante.

3. Criterio de Dominio (Autoevaluación)

¿Entiendes cómo piensa el Red Team?

  1. Un amigo te dice que acaba de aprender a usar Kali Linux y te pide que le ayudes a escanear los puertos (Nmap) de la página de la Universidad "solo para ver qué tienen abierto", sin hacer ningún daño. Como profesional de ciberseguridad, ¿por qué te niegas inmediatamente?
  2. Usando las 5 fases del hacking, ¿en qué fase exacta usarías el ataque de SQL Injection que aprendiste en el módulo de Web, y en qué fase usarías un ataque de Fileless Malware modificado en el Registro para asegurar que sigues vivo el mes siguiente?
  3. Durante la fase de "Scope" (Alcance), el cliente te da permiso para atacar la página principal empresa.com. A las 2:00 AM, descubres que la base de datos de esa página no está alojada físicamente en los servidores de la empresa, sino en un servicio tercerizado de Amazon AWS que no estaba en tu contrato. ¿Atacas la base de datos de Amazon? Justifica legalmente tu respuesta.
  4. ¿Por qué la fase de "Reconocimiento" (Fase 1) es tan lenta y aburrida comparada con la fase de "Explotación" (Fase 3), pero a la vez es la que determina el éxito del ataque?
← Anterior

Permisos y Auditoría de DB: Las Gafas Mágicas y la Cámara de Seguridad

Siguiente →

Reconocimiento y Enumeración: Midiendo el Muro

En esta página