Para el mes de abril, miembros del colectivo Anonymous lanzaron su propio chat IRC. Se trata OnionIRC, un chat en la Deep Web al que sólo podemos acceder con Tor, y en él quieren que se puedan organizar acciones hacktivistas, que sirva de lugar de opinión con libertad de expresión y que se intercambien opiniones e inquietudes sobre privacidad.
También ofrecen una escuela de hackers. Lo hacen impartiendo clases en dos de los canales del IRC para que todos los curiosos y tecnófilos puedan aprender conceptos básicos del hacking. Movidos por la curiosidad nos hemos pasado por allí para comprobar de primera mano cómo es el ambiente que se respira y cual es el formato de las clases que se imparten.
Los pasos para acceder al OnionIRC puede considerarse casi una iniciación para quienes no estemos acostumbrarnos a andar por la Web Oscura y sus medidas de privacidad. Para que sea más sencillo, responsables de la iniciativa ha puesto a nuestra disposición un tutorial con los pasos a dar. Una pista: necesitarás descargar el cliente de IRC HexChat y el navegador Tor Browser.
Tor Browser es un fork de Firefox especialmente diseñado para usuarios aventurados que desean navegar en la Deep Web, y preconfigurado para que con sólo ejecutarlo podamos hacerlo sin tener que configurar nada más. Su misión aquí será meramente presencial, ya que sólo tendremos que abrirlo para conectarnos a Tor y poder acceder al IRC.
HexChat por su parte es solo un cliente IRC que se ha escogido en el tutorial de Anonymous por su facilidad de uso, pero no el unico. Lo que tendremos que hacer es ejecutarlo y añadir una nueva red con el nombre Onion IRC y la dirección onionirchubx5363.onion/6697. Como pueden ver en la imagen, es importante tener aceptadas las opciones para usar SSL en todos los servidores y aceptar los certificados SSL inválidos.
La primera vez que nos conectemos podemos dejar el campo Password vacío, porque aún no tendremos registrado nuestro nombre de usuario. Después podremos utilizar el comando /msg NickServ register CONTRASEÑA para registrarnos, aunque sólo lo podremos hacer si hemos estado utilizando el seudónimo durante por lo menos 500 segundos.
En cualquier caso, no tenemos que olvidarnos que además de hackers es posible que en la red haya algún que otro cracker con ganas de cachondeo, por lo que no está de más cuidar nuestra privacidad utilizando un seudónimos diferente al que usamos usualmente. De hecho, creo que lo mejor es quedarse con los seudónimos aleatorios que asigna la red, por lo menos mientras damos nuestros primeros y torpes pasos.
Clases maestras con descansos para preguntas
Podemos encontrarnos con todo tipo de clases, desde aquellas para aprender conceptos muy básicos como el manejo de máquinas virtuales hasta otras en las que aprenderemos a sacar partido de vulnerabilidades como la Inyección SQL. También tenemos algunas más filosóficas como una en la que se explicó cuales son los principios de Anonymous y el ciberhacktivismo.
En su mayoría, las clases avanzadas se dan siempre en el canal #class, aunque también hay uno llamado #school4lulz en el que se explican conceptos más básicos aún como qué es exactamente hackear, networking, TCP o el OSI Model. En ambos casos, el inicio de las clases será siempre anunciado en el canal general del IRC #main y en la cuenta de Twitter de OnionIRC. Eso sí, tocará estar atentos porque avisan con muy poca antelación.
En cuanto a las clases en sí, el formato es el de clase maestra. Se pone en canal en modo +m o moderado para que sólo los admin puedan escribir. Usualmente es sólo uno el que lleva la batuta de las conversaciones, lo suele hacer en tono informal, y va explicando la temática y poniendo ejemplos. Aunque puede haber aclaraciones o añadidos que haga otro de los moderadores y esto puede generar un poco de distracciones en el chat, pero en general es un buen sistema.
Posteriormente al terminar de explicar el tema, se abre el chat al público, para que los alumnos que tengan dudas pueden preguntar y sus inquietudes sean aclaradas. Al término, se vuelve al modo +m para continuar con la explicación.
Posteriormente al terminar de explicar el tema, se abre el chat al público, para que los alumnos que tengan dudas pueden preguntar y sus inquietudes sean aclaradas. Al término, se vuelve al modo +m para continuar con la explicación.
Y por si te perdiste alguna clase, o simplemente quieres entrar a todas las lecciones impartidas desde la comodidad de tu Tor Browser sin tener que conectarte al IRC, los responsables de la red van colgando los logs de todas las clases en esta página onion. Son logs extraídos directamente del cliente IRC, por lo que además de las explicaciones te encontrarás con todas las dudas que hayan podido tener los asistentes a la sesión.
Sobre las clases en sí, aunque intentan hacerlas lo más accesibles posible explicando las cosas (sobre todo con temas básicos como el de la seguridad) de forma sencilla, a veces pueden utilizar una terminología que no vamos a entender si no tenemos una base. Otras dificultades con las que te podrás topar son que, como comente anteriormente cuando interactúan más de uno para explicar un tema puede resultar un poco caótico, sobre todo si no se está acostumbrado al formato de texto plano del IRC.
Por tanto considero que el formato de las clases por IRC es atractivo, y si nos gustan las temáticas que imparten puede ser un recurso interesante. No creo que sea muy útil si queremos aprender remotamente sin asistir a las clases, o si nos queremos poner al día tras fallar a algunas, ya que el formato de los logs es muy complicado de leer. Crearle un formato un poco más accesible quizá lo haría más atractivo para los neófitos que deseen entrar al mundo del ciberhacktivismo o el público un poco menos conocedor del hackeo en general.
Después de clases...
Hay que mencionar que para ser un IRC 'casi en pañales' ya tienen un buen número de usuarios, aunque tampoco son tantos si tenemos en cuenta en cuenta lo mucho que se ha hablado de su creación. He conectado varias veces al servicio y han pasado de 350 usuarios, los cuales se van organizando entre los 14 canales públicos de los que dispone.
Ya lo hemos dicho, en ellos podemos encontrarnos todo tipo de temáticas, ya que tenemos desde dos canales dedicado a los crackers y a explotar vulnerabilidades hasta otro en el que se comparte información y se solidarizan con los miembros de Anonymous detenidos en todo el mundo.
También tenemos un canal dedicado a hablar sobre las últimas filtraciones de internet y la Deep Web, otro para charlar de aficiones (usualmente películas), otro de soporte e incluso uno especialmente dedicado a los que hablan español. La parte triste de esto que normalmente esos canales tienen muy poco movimiento y esporádicamente hay preguntas que rara vez son contestadas.
Podría decirse que la parte más interesante sería la destinada a las clases, ya que es en la que mas actividad hay, aunque el resto de los foros tienen sus particularidades cuando una discusión se torna interesante.
Podría decirse que la parte más interesante sería la destinada a las clases, ya que es en la que mas actividad hay, aunque el resto de los foros tienen sus particularidades cuando una discusión se torna interesante.
En Materia Gris | Lo más reciente
Por: @SaulDLP
Por: @SaulDLP
Comentarios
Publicar un comentario