A veces me paso por la consola de administración del blog para ver un poco el movimiento de los post publicados, los filtros de búsqueda que han usado los usuarios para llegar a cada artículo o simplemente para aprobar o marcar como spam comentarios. En los años que lleva este blog activo he visto de todo y muchas veces al ver lo que la gente pone he dicho “WTF!!!”, especialmente con aquellas entradas relacionadas con TOR y la deep web. Por ejemplo:

Esto es solo un pantallazo y salvo lo de “como buscar porno real de personas por su nombre en guadalajara en paginas ocultas orbot”, no hay nada nuevo bajo el sol, no?. No obstante hay otros términos de búsqueda parecidos que inicialmente me hacen gracia porque pienso “¿a quién c…..s se le ocurre buscar eso?”, pero luego no puedo evitar pensar que posiblemente alguno de estos puede ser mi vecino o una persona con la que me cruzo habitualmente y ya no me parece tan gracioso, por ejemplo:

Espera, que hay más.

Criterios de búsqueda como estos los he registrado desde que he abierto este blog y hay cientos. Luego los comentarios que hace la gente tampoco se quedan atrás.

Otro más…

Comentarios por este estilo hay cientos…

Hace muchos años empecé a investigar sobre anonimato y redes anónimas, recuerdo que lo hice por un motivo muy simple: Por aquel entonces no entendía prácticamente NADA de lo que leía sobre TOR o redes del tipo I2P. Cuando veía términos como “introduction points”, “protocolo onion”, “cifrado garlic”, “rendezvous points”, “DHT”, “Kademlia”, etc. Veía claramente que si conseguía entender el funcionamiento de estas soluciones, iba a aprender muchísimo por el camino y creo que no me equivocaba. Aprender sobre el funcionamiento de TOR, I2P o Freenet requiere una serie de conocimientos previos relacionados con networking, criptografía e incluso programación. Creía que muchas personas lo verían del mismo modo que yo y por ese motivo, en el 2010 o por ahí, escribí una serie completa de lo que había aprendido, un total de 42 artículos en los que intenté explicar de la manera más detallada que pude las cosas que aprendí en mis investigaciones sobre el tema. Recuerdo que me encanto escribir sobre esto aunque probablemente todo lo escribí demasiado rápido y no tan bien, pero unos pocos años después pude pulir los contenidos y afinar conocimientos lo que me permitió publicar un libro en 0xWORD sobre anonimato y privacidad. Mucho tiempo ha pasado desde que empecé a aprender sobre el funcionamiento de estas redes, en una época en donde prácticamente nadie sabia sobre el tema en profundidad (y los que sabían no solían compartir abiertamente y puedo entender el motivo). Fueron muchas horas de estudio y a día de hoy, lo volvería hacer ya que mi stack de cosas por aprender no llegará nunca a desbordarse. Los que me conocéis en persona sabéis que la informática siempre ha sido lo mio, es mi vocación y disfruto aprendiendo sobre tecnología aunque sé que una vida no será bastante para aprender todo lo que quiero saber. Intento compartir lo que aprendo en este blog en la medida en la que puedo, sin embargo, viendo cosas como las anteriores me hacen pensar sobre el público que me está leyendo y resulta un poco desmotivante e incluso frustrante. No significa que vaya dejar de escribir cada vez que tenga oportunidad, solamente que hay temas sobre los que escribiré con menos frecuencia que otros ya que visto lo visto, es lo más prudente.

Las cosas que busca la gente… este blog no es uno de los que más tráfico genera en lo que se refiere a temas de Hacking pero aún así, me resulta sorprendente ver estas cosas y me pregunto si en otros blogs de esta temática se ve la misma tendencia. Parece que el interés que despierta la ciberseguridad en la sociedad en muchos casos no es tan “legitimo” o enfocado al “camino del hacker” tal como en mis inicios lo entendía y ya no solo por las barbaridades que se ven en búsquedas y comentarios, sino también por la misma actitud de las personas que se quieren introducir en esto o las que ya llevan un tiempo, sobre todo por  las cosas que NO buscan…  ¿Qué veo? de manera muy resumida:

  • Gente que quiere meterse en ciberseguridad, no porque les guste sino porque es donde supuestamente “hay trabajo” y “falta talento”. Ambas premisas no son exactas y la segunda muy especialmente, da para una noche entera de chistes. Si quieres entrar en ciberseguridad sin experiencia ni bases en informática, tienes que tener muy claro que no será un camino fácil y probablemente para ti será como escalar una montaña así que solamente puedo decir dos cosas: 1. Si eres una persona en esa situación y después de probar ves que es lo que realmente te gusta entonces insiste, persevera, lucha. Ese es el autentico camino y filosofía del hacking (lee este post que escribí hace unos años si quieres) y 2. Debes ser honesto contigo mismo. Si esto no es lo tuyo y realmente no es lo que más te llama, no insistas. Creo que hay pocas cosas que pueden destrozar más a una persona a nivel psicológico y emocional como trabajar en algo que odia y créeme, si esto realmente no te gusta lo terminarás odiando y posiblemente, dedicándote a otra cosa, con lo cual tu esfuerzo habrá sido para nada. Lo he visto muchas veces ya en los años que llevo trabajando en esto.
  • Oye Adastra, ¿cómo instalo Kali?. Oye Adastra, me da un error de no sé qué ImportError al ejecutar un script en Python ¿Qué puede ser?. Oye Adastra, ¿qué diferencia hay entre el python 2 y el python 3? ¿cuál me recomiendas?. Oye Adastra, ¿Ni el ZAP, ni el Burp, ni los metasplois, ni nada en automático me saca vulns qué hago?. Oye Adastra, ¿He abierto una cosa que se llama vi y no sé como cerrarlo?. Oye Adastra, que el metaexploits me da un error de no sé qué gemas ¿cómo lo arreglo?. Oye Adastra, ¿qué es un hash?. Oye Adastra, que soy muy hacker y sé usar netcat y socat perfectamente pero ¿cómo hago una reverse shell con eso? o ¿cómo hago esa cosa que decías que era un túnel o algo así? pero que quede claro que soy muy hacker y mucho hacker. Oye Adastra, que quiero aprender pero no se por dónde empezar ¿qué hago? (anda que no hay sitios en los que responden hasta la saciedad esa pregunta, aquí uno ). Oye Adastra ¿Qué Linux me instalo en una vm?. Oye Adastra, que pasah Illo! que no me funsiona nah de eso de los kalis pa jakiah!, qué hago?!. Oye Adastra, Me sale “command not found” ¿qué hago?. Oye Adastra, ¿dónde puedo comprar tus libros de 0xWord?. Oye Adastra, hay una máquina en HTB que no sé como explotar ¿Me dices cómo la exploto? Mejor si me grabas un vídeo con la guía para poder hacerlo yo. Oye Adastra, ¿Qué es mejor Kali o Linux?. Oye Adastra, Me he comprado un ordenador y no enciende, ¿me ayudas?. Oye Adastra, lanzo el ZAP y me da no sé que de NoClassDefFoundError. Cómo lo soluciono?.
    Solo por mencionar algunas pocas preguntas que recibo en mi correo, TG, redes sociales, etc. Todas reales, ni una sola pregunta es inventada. Y ojo, sin mencionar correos o mensajes en plan “Que pasa bro ayudame ha haker el wasp de mi nobia  facebook tamvien“, “Cuanto cuestan tus servicios de hacker? quiero una cuenta de instagram”  que estoy seguro que muchos son trolleos (por cierto, con poca gracia y sin creatividad alguna) y aunque no lo sean, no merece la pena dedicarles ni 5 segundos de mi tiempo. Esto, cualquier día de la semana y a cualquier hora sin considerar que sea en la madrugada o altas horas de noche, eso al vago de turno le da igual.
    En serio… no se te ha ocurrido BUSCAR EN GOOGLE/DUCKDUCKGO/STARTPAGE/BING/YAHOO/BAIDU/ASK/DOGPILE/WHATEVER antes de preguntar?! Una de dos, o no has buscado bien con lo cual has de aprender otras cosas antes de meterte en hacking o has pasado olímpicamente de hacerlo y en lugar de “perder” tu tiempo has preferido que sea otro el que lo pierda por ti. La solución del vago que quiere que se lo den todo hecho sin el más mínimo esfuerzo (o las dos). A preguntas de este tipo ahora mismo les hago un RST. Ni me molesto en contestar. Mi actitud cambia completamente si veo que se trata de una persona que realmente ha intentado sacarse las castañas del fuego el/ella sólito/a y son esas las preguntas más interesantes. Ten por seguro que si tengo conocimientos sobre lo que me preguntas y se nota un esfuerzo mínimo por tu parte en solucionar tu problema o resolver tu inquietud, te contestaré con el mayor de los gustos porque compartir hace parte de mi naturaleza además, así también aprendo yo. Han sido muchas las ocasiones en las que me hacen preguntas interesantes sobre las que no tengo ni idea y eso me motiva a investigar para dar con la solución.
  • El ego. “Que soy muy hacker y mucho hacker, no necesito aprender nada de nadie que ya lo sé todo y levito sobre el suelo. Investigar y estudiar cosas técnicas es de frikis, lo mio es publicar noticias que veo por ahí por internet todos los días (y hacerle la pelota a los “cracks”, claro) así me vendo como experto. Que acabo de dar una charla/podcast/streaming/whatever, me has visto? has visto cómo molo? pero ME HAS VISTO?!?! COÑO QUE SOY TODO UN CRACK!!!”. A lo mejor me hago mayor, pero esas cosas ya me resultan tan cansadas que asumo una actitud de pasotismo absoluto hacia esas personas y situaciones. Aunque evidentemente, conservando el respeto que se merecen así como una distancia prudencial. Me interesa el Hacking y lo que puedo aprender de cualquiera que se dedica a esto, ya sea alguien que acaba de empezar o que lleva toda una vida en ello, eso me da exactamente igual. A lo mejor me hago mayor pero mi interés siempre ha sido el de mejorar y no los delirios de grandeza o los problemas psicológicos de nadie. Es la misma actitud que tengo hacia cualquier vago: RST, RST, RST, RST, RST. Paso completamente.

Creo que, esos tiempos en los que realmente se aplicaba la cultura del hacking, en los que la gente entendía y seguía su filosofía ya han quedado atrás o como mínimo, la perspectiva ha cambiado tanto que a mi personalmente me resulta irreconocible, al menos en España y Latam (Asia es otra historia 🙂 ).
O a lo mejor, es cosa del 2020…
y del 2019,
y del 2018,
y del 2017,
y del 2016,
y del 2015…
…..
…..
…..
…..
…..
…..

En fin. Seguiré mi camino e intentaré ser consecuente con las premisas del Dojo Kun, que en mi opinión, representa la esencia misma del hacking tal como lo explique en un post hace algunos años aquí.
Espero poder aprender de ti y por supuesto, aportar aunque sea un poco con lo que sé.

Un saludo y Happy ZASCA.
Adastra.