Programar es más que escribir instrucciones para una computadora; es una conversación. Una conversación honesta, precisa, donde cada palabra cuenta y como toda conversación verdadera, puede ser manipulada. Puede ser interrumpida, distorsionada, alterada.
Eso mismo pasa con el código que defiendes. Cuando eres parte del Blue Team, no solo debes buscar malware o conexiones extrañas, debes entender lo que los sistemas dicen... y también notar cuando lo que dicen ha sido modificado.
Hoy te invito a leer, no solo como quien revisa un texto, sino como quien escucha a un ser querido hablar raro… y se da cuenta de que algo está mal.
Programar es darle instrucciones a una máquina para que haga algo, pero no es solo eso. Programar también es crear lógica, resolver problemas, automatizar tareas y, en ciberseguridad, entender la mentalidad de quien escribe código con intenciones ocultas.
Los hackers (éticos o no) usan programación para:
Entender programación no es opcional, es un must.
Python es un lenguaje de programación interpretado, simple, directo y poderoso. Es amado por su legibilidad, su comunidad y su versatilidad y se usa en:
Y por supuesto… también lo usan los atacantes.
Una variable es como una cajita que guarda un valor.
1password = "defense123"
Las funciones son bloques de código que hacen algo específico. Puedes definirlas tú o usar las que ya vienen con Python.
1def generar_password(): 2 return "segura123"
Permiten que el programa tome decisiones.
1if password == "correcta": 2 print("Acceso concedido") 3else: 4 print("Acceso denegado")
Importante: leer código que ya existe
Leer código no es lo mismo que escribirlo, es como leer la carta de alguien más y si fue manipulada… debes notar lo que no cuadra. Algunos consejos:
No todos los ataques son brutales. Algunos son sutiles, una línea de código adulterada, una variable que parece inofensiva, pero lo cambia todo.
Hoy no necesitas encontrar al atacante. Necesitas restaurar la intención original del script para devolverle la verdad al código. No te enfoques solo en lo que está roto, piensa en lo que debería estar funcionando.
python3 archivo.py)Recibirás dos scripts: uno que debería darte una contraseña, y otro que valida esa contraseña para revelarte algo más. Pero hay un problema... alguien los manipuló.
Tu trabajo no es adivinar, es leer con ojos de analista, pensar como quien investiga un crimen sin testigos. El código habla, solo tienes que escucharlo bien.
"Defender es restaurar el orden cuando todo parece confuso. Hoy, ese orden está escondido en unas pocas líneas de código. Léelas. Compréndelas. Y libéralas."
Nos vemos en el siguiente nivel.