Nota del editor: este artículo se publicó por primera vez el 29 de junio de 2016.
Ciaran McNally, 27, es un consultor de seguridad autónomo en Irlanda, quién es el segundo país con mayores ingresos Programa de recompensas por errores de Pornhub , un programa en el que el gigante del porno les paga a los chicos para que lo pirateen y descubran sus vulnerabilidades antes de que lo haga alguien que no es Pornhub.
En el mundo de la ciberseguridad, hago algo llamado "prueba de penetración". Esto me llevó a un montón de bromas infantiles cuando les dije a mis amigos que estaba trabajando en Pornhub: ¡Pruebas de penetración! También bromean diciendo que ahora entienden por qué tengo una llagamuñeca todo el tiempo. De hecho, tengo síndrome del túnel carpiano ... de verdad. Otro de sus chistes favoritos: que prefiero la parte de atrás.
Hackeé Pornhub durante unas horas por la noche después de mi trabajo diario como consultor, donde hago el mismo tipo de cosas para varias otras empresas. A veces trabajo durante el fin de semana o también me quedo toda la noche -puede ser difícil detenerlo una vez que obtiene acceso no autorizado a cosas que se supone que son privadas o secretas.
Obviamente, sabía de Pornhub antes de empezar a trabajar en él. Pero no busco tanta pornografía. No es mi taza de té; mucho es bastante abusivo. Sin embargo, estaría mintiendo sidijo que no era una distracción. Estás tratando de hacer tu trabajo e irrumpir en un sitio web y hay, como, puño en el culo. Definitivamente es una experiencia diferente a las recompensas de errores que he hecho en el pasado.
Mis primeros trucos fueron para mi PlayStation cuando tenía 15 años. Encontré una manera de usar mi PC de mierda para modificar la memoria de juegos como Metal Gear Solid o Resident Evil para obtener cosas como vidas ilimitadas o munición ilimitada. En ese entonces, sin embargo, no tenía idea de que había una comunidad de piratas informáticos que también hacían este tipo de cosas. No se me permitía usar Internet cuando era niñoya que mi familia tenía acceso telefónico y subió la factura del teléfono.
Entonces, lo único que sabía sobre los piratas informáticos era lo que veía en películas como enemigo del estado . Más que cualquier otra cosa, esa película me hizo pensar en las computadoras; pensé que el personaje de Gene Hackman, un ex agente secreto del gobierno convertido en justiciero, era genial. También me hizo preguntarme cómo te defiendes de los ataques informáticos.
Comencé a hacer recompensas por errores hace unos tres años. Era un estudiante universitario con muy poco dinero. Era una buena manera de ayudar a pagar el alquiler. Gané $ 400 en una noche con el primer programa de recompensas al que me uní. En ese momento,Estaba trabajando en un bar; solo ganaba alrededor de $ 180 por todo el fin de semana. Así que ganar $ 400 por un par de horas de trabajo fue genial.
Con el tiempo, me gané la reputación de ser bastante bueno en la búsqueda de errores. A lo largo de los años, envié errores a Google, Microsoft y Facebook y realicé recompensas de errores para Adobe, Yahoo !, Tesla y otras empresas que no puedonombre debido a acuerdos de no divulgación. HackerOne y multitud de insectos son empresas que administran recompensas por errores y sus pagos en nombre de sitios web. Tienen algoritmos que seleccionan candidatos para programas de recompensas privados en función del rendimiento o las métricas anteriores; básicamente, usted gana puntos en función de la calidad de sus informes y envíos.
El programa Pornhub era atractivo porque valía $ 25,000 en recompensas. Me invitaron 11 meses antes de que se hiciera público, y pensé que podría ganar un dinero decente si lo hacía bien. En total, recibí $ 16,000 en recompensas por unsemana o dos de trabajo, que es básicamente la cantidad de tiempo que me llevó tener acceso completo a algunos de los servidores del sitio. Ese es el objetivo final: averiguar cómo obtener el control del sitio. Es donde está el dinero más grande,también, es decir, cuanto más grave sea el problema, más pagará la empresa.
Cuando intentas "ingresar" a un sitio web como Pornhub, esencialmente estás tratando de encontrar una manera de sortear los sistemas de inicio de sesión. Muchas veces esto se puede hacer forzando el directorio para nombres de archivos comunes.p. ej., probar muchos nombres de archivo diferentes como "changepassword.php" o ".html" mediante prueba y error. A veces, también puede encontrar puntos finales una URL a la que se puede acceder a un servicio web mediante su navegador web a los que no se pretendíaa. Esto podría, por ejemplo, permitirle leer partes del panel de administración sin autenticación. El objetivo desde allí es ejecutar comandos de forma remota en el servidor. En ese punto, básicamente puede leer todo el código fuente, acceder a toda la informaciónen las bases de datos y cambiar el contenido del sitio web.
Si un hacker particularmente desagradable entrara en Pornhub, hay algunas cosas que podría hacer. Para empezar, podrían establecer una botnet una red privada de computadoras controladas por software malicioso sin el conocimiento de los propietarios invitando a las personas a hacer clic en algo.malo que, por supuesto, no se den cuenta que es malo. Las personas que ejecutan por error el software malicioso ahora forman parte de la botnet. O el hacker desagradable podría encontrar a alguien importante que sea un cliente de Pornhub y chantajearlo por ir a Pornhub- un político, por ejemplo - además de obtener su dirección de correo electrónico y contraseña, ya que muchas personas usan la misma contraseña para diferentes sitios. O el hacker desagradable podría configurar una página de pago falsa y robar toda la información de la tarjeta de crédito que la gente poneen.
Básicamente, una vez que alguien malvado tiene acceso a los servidores, puede hacer lo que quiera. Todo depende de su creatividad.
Ya sea para bien o para mal, veo la piratería informática como una forma de creatividad o innovación. Y no siempre la asocio con la tecnología o las computadoras. Muchos de los mejores piratas informáticos que conozco simplemente aman el desafío de construir cosas. Al igual queen ingeniería, química o incluso tejido.
Dicho esto, no soy tan diferente de mis amigos a los que no les gustan las computadoras. No es como si fuera un tipo que vive solo en un sótano. Vivo en un departamento con mi novia de cinco años. Tampoco¿Soy como esa imagen de un pirata informático que se distancia de la sociedad, como el personaje de Gene Hackman que admiraba, o Christian Slater en Sr. Robot . En la vida real, la mayoría de los piratas informáticos no nos persiguen agentes de la NSA ni nos enredamos en conspiraciones internacionales; solo somos tipos normales con un pasatiempo que los demás consideran una habilidad que se puede emplear.
- Como se le dijo a Adam Elder
