¿Quieres aprender a ser un hacker de los de chistera negra? ¿Dispones de 35 dólares? Si la respuesta a las dos preguntas es “si”, tu también puedes apuntarte a la Academia Anonymous.
El plan de estudios incluye clases sobre el sistema operativo GNU/Linux y shell scripting, programación (introductoria y avanzada) en C, PHP y Ruby, estructuras de datos, técnicas de intrusión y eliminación de rastros, programación ofensiva (shellcode, inyección SQL y exploits) y defensa de redes.
Las clases las proporcionan 5 instructores, tres días a la semana, y la academia lleva unos dos meses funcionando. El objetivo principal del curso es poder aprovecharse de aquellos sistemas informáticos mal diseñados.
Éste movimiento de montar una escuela de hackers es un paso hacia adelante una vez el furor, la espectacularidad y la publicidad de los ataques de denegación de servicio han pasado, y se empieza a vislumbrar la efectividad (y la facilidad) de las filtraciones de datos de la CIA, el FBI y demás contratistas de defensa.
La filosofía de los instructores entra en el ancho espectro de la plataforma conjunta AntiSec, y una vez ‘graduados’ (o ‘licenciados’), los estudiantes serán capaces de luchar contra dictaduras corruptas atacando a sus sistemas informáticos… así como conseguir datos personales como información de tarjetas de crédito y otros datos bancarios, para luego venderlos. Una cosa es la filosofía de la academia, pero otra muy diferente es lo que hagan luego los estudiantes con los conocimientos adquiridos.
La segunda parte del párrafo anterior es, seguramente, lo que pensarán los neocons ciber-paranoicos del Pentágono, que intentarán justificar sus delirantes y extremadamente costosas ideas de protección de sus sistemas, cuando las mismas son vulnerables al más bajo nivel, como se demuestra una y otra vez.
Si el punto más vulnerable de un sistema informático es, pongamos un ejemplo, un ser humano que elige una contraseña demasiado fácil, qué resulta más factible, ¿explicarle que debe elegir contraseñas más complicadas? ¿O diseñar todo un sistema de identidades confiables en el ciber-espacio y modificar los sistemas informáticos de medio planeta?
Los ciber-paranoicos optarán por la segunda opción porque, casualmente, “tienen un amigo que” montó una empresita que hace justamente eso.
Aún así, los estudiantes anonymous también saldrán, teóricamente, enseñados para proteger y mejorar los mismos sistemas...
Repitamos la pregunta: si un sistema está mal diseñado, ¿se debe acusar de ciber-terrorismo a quien da el aviso para que lo mejoren?
Vía | Crowdleaks
