A mediados del mes de abril, miembros del colectivo Anonymous lanzaron su propio chat IRC. Se trata OnionIRC, un chat en la Deep Web al que sólo podemos acceder con Tor, y en él quieren que se puedan organizar acciones hacktivistas, que sirva de lugar de opinión con libertad de expresión y que se intercambien opiniones e inquietudes sobre privacidad.
También ofrecen una escuela de hackers. Lo hacen impartiendo clases en dos de los canales del IRC para que todos los curiosos y tecnófilos puedan aprender conceptos básicos del hacking. Movidos por la curiosidad nos hemos pasado por allí para comprobar de primera mano cómo es el ambiente que se respira y cual es el formato de las clases que se imparten.
Accediendo a OnionIRC
El proceso de acceso a OnionIRC puede considerarse casi una iniciación para quienes no estemos acostumbrarnos a movernos por la Dark Web y sus medidas de privacidad. Para hacerlo un poco más fácil, responsables de la iniciativa ha puesto a nuestra disposición un tutorial con los pasos a dar. Una pista: necesitarás descargar el cliente de IRC HexChat y el navegador Tor Browser.
Tor Browser es un fork de Firefox especialmente diseñado para usuarios noveles que quieren navegar en la Deep Web, y preconfigurado para que con sólo ejecutarlo podamos hacerlo sin tener que configurar nada más. Su misión aquí será meramente presencial, ya que sólo tendremos que abrirlo para conectarnos a Tor y poder acceder al IRC.
HexChat por su parte es simplemente el cliente IRC que se ha escogido en el tutorial de Anonymous por su facilidad de uso. Lo que tendremos que hacer es ejecutarlo y añadir una nueva red con el nombre Onion IRC y la dirección onionirchubx5363.onion/6697. Como veis en la imagen, es importante tener aceptadas las opciones para usar SSL en todos los servidores y aceptar los certificados SSL inválidos..
La primera vez que nos conectemos podemos dejar el campo Password vacío, porque aún no tendremos registrado nuestro nombre de usuario. Después podremos utilizar el comando /msg NickServ register CONTRASEÑA para registrarnos, aunque sólo lo podremos hacer si hemos estado utilizando el nick durante por lo menos 500 segundos.
En cualquier caso, no tenemos que olvidarnos que además de hackers es posible que en la red haya algún que otro cracker con ganas de cachondeo, por lo que no está de más cuidar nuestra privacidad utilizando un nick diferente al que solamos usar. De hecho, creo que lo mejor es quedarse con los nicks aleatorios que asigna la red, por lo menos mientras damos nuestros primeros y torpes pasos.
Clases maestras con descansos para preguntas
Podemos encontrarnos con todo tipo de clases, desde aquellas para aprender conceptos básicos como el manejo de máquinas virtuales hasta otras en las que aprenderemos a sacar partido de vulnerabilidades como la Inyección SQL. También tenemos algunas más filosóficas como una en la que se explicó cuales son los principios de Anonymous y el ciberhacktivismo.
La mayoría de clases avanzadas se dan siempre en el canal #class, aunque también hay uno llamado #school4lulz en el que se explican conceptos más básicos aún como qué es exactamente hackear, networking, TCP o el OSI Model. En ambos casos, el inicio de las clases será siempre anunciado en el canal general del IRC #main y en la cuenta de Twitter de OnionIRC. Eso sí, tocará estar atentos porque avisan con muy poca antelación.
Next class begins in just under two hours! "BITCOIN: BREAKING THE BANK" Class located in #school4lulz Chat with us in #main until then!
— Anonymous (@OnionIRC) 26 de mayo de 2016
En cuanto a las clases en sí, el formato es el de clase maestra. Se pone en canal en modo +m o moderado para que sólo los admin puedan escribir. Normalmente es sólo uno el que lleva el peso de las conversaciones, lo suele hacer en tono informal, y va explicando la temática y poniendo ejemplos. Aunque puede haber aclaraciones o añadidos que haga otro de los moderadores.
Al acabar cada una de las explicaciones que conforman el tema se quita el modo moderado del canal por si alguien tuviera preguntas. Entonces, los moderadores responden tranquilamente a cualquier duda que haya podido surgir, y después vuelven a moderar el canal para seguir con el tema sin interrupciones.
Por si te has perdido alguna clase, o simplemente quieres acceder a todas las lecciones impartidas desde la comodidad de tu Tor Browser sin tener que conectarte al IRC, los responsables de la red van colgando los logs de todas las clases en esta página onion. Son logs extraídos directamente del cliente IRC, por lo que además de las explicaciones te encontrarás con todas las dudas que hayan podido tener los asistentes.
En cuanto a las clases en sí, aunque intentan hacerlas lo más accesibles posible explicando las cosas (sobre todo con temas básicos como el de la seguridad) de forma sencilla, a veces pueden utilizar una terminología que no vamos a entender si no tenemos una base. Otras dificultades que me he encontrado son que cuando interactúan más de uno para explicar un tema puede resultar un poco caótigo, sobre todo si no se está acostumbrado al formato de texto plano del IRC.
Por lo tanto, la sensación que me ha quedado es que el formato de las clases por IRC es atractivo, y si nos gustan las temáticas que imparten puede ser un recurso interesante. Pero lo veo poco útil si queremos aprender remotamente sin asistir a las clases, o si nos queremos poner al día tras fallar a algunas, ya que el formato de los logs es muy difícil de leer. Quizá vendría bien que tuvieran a alguien encargado de darle un formato algo más visual.
¿Hay vidas más allá de las clases?
Hay que decir que para ser un IRC casi recién nacido ya tienen un buen número de usuarios, aunque tampoco son tantos si tenemos en cuenta en cuenta lo mucho que se ha hablado de su creación. Todas las veces que me he conectado han pasado de 300 usuarios, los cuales se van organizando entre los 14 canales públicos de los que dispone.
Ya lo hemos dicho, en ellos podemos encontrarnos todo tipo de temáticas, ya que tenemos desde dos canales dedicado a los crackers y a explotar vulnerabilidades hasta otro en el que se comparte información y se solidarizan con los miembros de Anonymous detenidos en todo el mundo.
También tenemos un canal dedicado a hablar sobre las últimas filtraciones, otro para charlar de películas, otro de soporte e incluso uno especialmente dedicado a los que hablan español. Desafortunadamente en ninguno de ellos se suele hablar demasiado, y lo que siempre nos solemos encontrar al entrar en ellos es con varios nicks aparcados y alguna pregunta esporádica que suele quedarse sin respuesta.
Por lo tanto parece que lo único que de momento provoca movimiento son las clases, sobre todo las dedicadas a hacer travesuras y crackear sistemas. De hecho, en la semana que he estado dejándome caer por los canales me he encontrado con una o dos personas que me han abierto un privado, y en ambos casos ha sido para preguntar si sabía cuándo habría clases sobre cómo explotar esa o aquella vulnerabilidad.
En Xataka | 700 euros que no existen, el policía "infiltrado" y todas las polémicas del juicio contra "Anonymous"
Ver 9 comentarios