Debes aprender todo lo que hay que saber sobre lo que quieras hackear. Los hacks informáticos se descubren entendiendo cómo funcionan los ordenadores, cómo se comunican y cómo funcionan los protocolos. Por ejemplo, cuando vas a un sitio web tu ordenador envía paquetes, el servidor recibe esos paquetes y devuelve paquetes como respuesta. Tienes que aprender qué hay en esos paquetes, tienes que entender «¿cómo sabe otro ordenador si lo que hay en este paquete es legítimo?». Y luego necesitas preguntar «¿Hay alguna manera de que pueda falsificar la información en este paquete para hacer que el servidor me dé acceso a algo que no debería?» Una de las formas más comunes de comprometer los servidores son los hackeos SQL en servidores mal configurados. Éstos se llevan a cabo añadiendo consultas en la url a la que responderá un servidor mal configurado. Para ser un «verdadero» hacker tienes que entender profundamente con qué estás tratando, y averiguar dónde alguien ha cometido un error. También tienes que probar cosas que se supone que no deberían funcionar.
Un ejemplo sencillo de esto es cuando trabajé para una pequeña empresa en la que todavía teníamos una conexión de acceso telefónico que se compartía con dos ordenadores. Necesitaba descargar algunos archivos que habrían tardado al menos un día en descargarse con nuestra conexión, así que me dirigí a un motel que estaba al otro lado de la calle y que tenía una red inalámbrica no segura. Sin embargo, cuando me conecté me encontré con una página de inicio de sesión que quería mi número de habitación, mi apellido y una contraseña.
Puse algo como 123 para mi número de habitación, asdfasf como mi apellido y luego asdfasdfasdf como mi contraseña sólo para ver qué pasaba y me conecté a la red, me conecté y descargué mis archivos. Hay que tener en cuenta que el ser humano es siempre el eslabón más débil de la seguridad. Antes de que la seguridad informática/de redes empezara a generalizarse, se podía acceder a la información de una empresa simplemente llamando a alguien y haciéndose pasar por informático de la empresa y pidiéndole la contraseña a alguien.
Lo mismo ocurre con las cerraduras. Sólo porque te digan que no puedes abrir una cerradura a menos que tengas una determinada llave, ¿significa eso realmente que es cierto? Pregúntale a los tipos que inventaron los kits de apertura de cerraduras o, más recientemente, las «llaves de golpe».
Si realmente entiendes cómo funciona algo, puedes descubrir maneras de hacer que haga cosas que no se supone que haga. El conocimiento es poder.