“La consciència d’un hacker”[1], text escrit el 1986 per The mentor, ha esdevingut el manifest hacker per excel·lència; la seva rebel·lia, la crítica a l’escola, l’avorriment davant l’aprenentatge tradicional, l’emoció davant l’ordinador, la sensació de formar part d’un col·lectiu, la necessitat de comunicació, la passió i el desig de coneixement, l’esperit d’exploració, la crítica contra el sistema, el sentir-se iguals als altres, en són els components bàsics d’aquesta nova consciència. D’aquí l’interès a reproduir-lo: “Un altre ha estat capturat avui, surt a tots els diaris. ‘Adolescent arrestat en un escàndol per crims informàtics’. ‘Hacker arrestat després de traspassar les barreres de seguretat d'un banc’. Maleïts xavals. Tots són iguals. Però tu, en la teva psicologia partida en tres y el teu tecnocervell del 1950, alguna vegada has observat què hi ha darrere els ulls d'un Hacker? Algun cop t'has preguntat què el mou, quines forces l'han format i quines el van poder moldejar? Sóc un Hacker, entra al meu món... El meu món comença a l'escola... Sóc més intel·ligent que la majoria dels altres xavals, aquesta porqueria que ens ensenyen m'avorreix... Maleïts perdedors. Tots són iguals. Estic en un curs preuniversitari o al parvulari? He sentit explicar als professors per quinzena vegada com reduir una fracció. Jo ho entenc. ‘No, senyoreta Smith, no tinc els deures fets, els he fet al meu cap’. Maleït xaval. Ho deu haver copiat. Tots són iguals. Avui he fet un descobriment. He trobat un ordinador. Espera un moment, això mola! Fa el que jo li dic. Si comet un error, és perquè jo m'he equivocat. No perquè no li agrado... O se sent amenaçat per mi... O pensa que soc un cregut... O no li agrada ensenyar i no hauria d’estar aquí... Maleït xaval. Només sap jugar. Tots són iguals. I llavors va succeir... Una porta oberta al món...Corrent a través de les línies telefòniques com l'heroïna a través de les venes d'un drogoaddicte, s'envia un pulsació electrònica, un refugi per a les incompetències del dia a dia és buscat... Una taula de salvació és trobada. "Aquest és... Aquest és el lloc al qual pertanyo". Conec a tothom aquí... encara que no els conegui, encara que mai hagi parlat amb ells, encara que no els torni a veure mai més...Els conec a tots... Maleïts xavals. Enllaçant les línies telefòniques una altra vegada. Tots són iguals... Aposta't el cul que tots som iguals... A nosaltres ens han estat donant farinetes digerides per a bebè quan teníem ganes de menjar carn. Els trossets de carn que a vosaltres se us han caigut estaven mastegats i sense gust. Nosaltres hem estat dominats per sàdics, o ignorats pels apàtics. Els pocs que tenen alguna cosa a ensenyar-nos són alumnes complaents, però aquests pocs són com gotes d'aigua en el desert. Ara aquest és el nostre món... El món de l'electró y el commutador, la bellesa del baudi. Nosaltres fem ús d'un servei que ja existeix i que podria estar tirat de preu si no estigués a mans d’avariciosos assedegats de més guanys, i vosaltres ens anomeneu criminals. Nosaltres explorem... i vosaltres ens anomeneu criminals. Anem rere el coneixement... i vosaltres ens anomeneu criminals. Nosaltres existim sense color de pell, sense nacionalitat, sense prejudicis religiosos... i vosaltres ens anomeneu criminals. Vosaltres vàreu construir bombes atòmiques, vàreu fer la guerra, vàreu assassinar, vàreu enganyar i ens vàreu mentir tractant de fer-nos creure que era per al nostre bé, i ara nosaltres som els criminals. Si, sóc un criminal. El meu crim és la curiositat. El meu crim és jutjar les persones pel que diuen i pensen, no pel que aparenten. El meu crim és ser més intel·ligent, una cosa que mai em perdonaràs. Sóc un Hacker i aquest és el meu manifest. Tu podràs parar un d’aquests, però no ens podràs para a tots... Després de tot, tots som iguals.”[2] 

Un dels documents bàsics del món hacker és el Jargon File[3], “el patrimoni col·lectiu de la cultura hacker” escrit o recopilat per Eric S. Raymond, que defineix els hackers com aquells que reuneixen una o vàries de les següents característiques: persona que frueix investigant sistemes operatius, llenguatges de programació i sap treure’n el màxim profit (es diferencien de l’usuari normal perquè aquest es limita a conèixer el mínim i imprescindible d’un programa); és entusiasta de la programació que, de vegades, l’arriba a obsessionar; aprecia el valor de hackejar, que significa buscar un ús no documentat o previst d’alguna cosa; és molt bo programant; expert en un programa o sistema operatiu concret (per exemple, Unix); expert o entusiasta de tota mena; algú que frueix amb un repte intel·lectual i l’intenta resoldre de manera autodidacta, creativa i lúdica. 

El 1984 es va publicar un treball important que perfila prou bé l’ideari hacker. Steven Levy, en el seu text Hackers: herois de la revolució[4], explica la història del neologisme hacker i dels qui n’estan orgullosos de dir-se’n i la història de la revolució social dels ordinadors personals, una història que fa començar el 1958, quan Peter Samson, Alan Kotok, Bob Saunders i altres van arribar al Massachussets Institute of Technology i van descobrir la  sala on hi havia instal·lada la IBM 407. El 1959 es va impartir al MIT un curs dirigit per John McCarthy, un dels pares de la Intel·ligència Artificial, que havia anat abandonant un programa d’escacs per a dedicar-se a desenvolupar el nou llenguatge LISP; el grup de Kotok i Samson es varen fer càrrec del joc i esdevingueren els principals usuaris de la gegantina IBM 704 i de les seves successores, la 709 i la 7090. Un temps després, Jack Denis, un ex-alumne, dugué al MIT un ordinador en el que hi havia estat treballant al Lincoln Lab, el TX-0m que en lloc de vàlvules funcionava amb transistors i no feia servir targes, sinó que podia ser programada amb un dispositiu de perforació de cintes de paper. La Tixo, com l’anomenaven els seus usuaris, fou la màquina al voltant de la qual s’anaren constituint els primers hackers, joves brillants i experts programadors que es passaven 36 hores seguides programant, en descansaven 12, i tornaven a la feina. Un d’ells era Peter Deutsch, que amb els seus  dotze anys es va convertir en el membre més jove del grup, i que va despertar els odis i les enveges dels estudiants avançats de sistemes perquè els explicava els errors que feien en els seus programes. La manca de software de la Tixo obligava a aquests primers hackers a construir els seus propis utilitaris de sistemes i els permetia dotar l’ordinador de noves funcionalitats. No només el van reconfigurar, sinó que el varen redescobrir. Samson, per exemple, un fanàtic de la música clàssica, se’n va adonar que l’altaveu que tenia Tixo per emetre els seus beeps podia ser manipulat per a produir diferents sons, i va desenvolupar un programa que tocava fugues de Bach; i Stewart Nelson va fer servir la idea de Samson per a connectar l’altaveu de l’ordinador directament a la línia telefònica. Hi havia treball, passió, comunicació i una ètica que Levy descriu amb detall i molts exemples, i que resumeix en  sis normes que estan a la base de tot aquell que es consideri hacker: lliurar-se sempre a l’imperatiu de transmetre! L’accés als ordinadors i a qualsevol cosa que pugui ensenyar-te com funciona el món ha de ser il·limitat i total: tota la informació ha de ser lliure; desconfiar de l’autoritat, promoure la descentralització; els hackers han de ser jutjats per les seves accions no per criteris falsos com l’edat, raça o posició; es pot crear art i bellesa en un ordinador; els ordinadors poder canviar la teva vida a millor.  

El llibre de Levy ens parla, doncs, de la personalitat d'aquelles persones que han fet de la indústria informàtica allò que és avui en dia: des dels primers dies al MIT a mitjans dels 50 fins als dissenyadors de jocs de mitjans dels 80. Hi trobem la primera generació de hackers, els estudiants del MIT que lluitaven contra el sistema: els ordinadors d'IBM amb funcionament en modalitat per lots, controlats per una elit que eren els únics autoritzats a manipular aquestes màquines sagrades. Aquesta generació de hackers va pensar que els ordinadors havien d'estar a l'abast de tothom i no només d'aquells que només pensaven com mantenir-los lluny de la massa. També es parla de la generació de hackers “filòsofs” de finals dels 60 i començaments dels 70 que estaven convençuts que els ordinadors permetrien canviar el món. I dels hackers especialitzats en hardware de finals dels 70 que construïen els seus propis ordinadors domèstics a partir de materials de segona ma. A la dècada dels 80, amb la introducció dels ordinadors domèstics a un preu assequible, la nova generació de hackers està representada per aquells programadors de jocs que es convertien en milionaris tot just amb 20 anys.  

El llibre assoleix un cert clímax èpic quan parla de Richard Greenblatt, el hacker dels hackers, i de Bill Gosper, que va donar forma i teoria a l’ètica del hacking, va reinventar els mètodes de càlcul de quasi tot, va aprendre xinès per a llegir el menú dels restaurants i va invertir mesos de feina en el Life, un joc de simulació d’autòmates cel·lulars construïts a base de complexos models matemàtics. I tot plegat per entusiasme i diversió. Al voltant de Marvin Minsky, reconegut com el pare de la Intel·ligència Artificial, el laboratori del MIT va acollir els principals hackers de la seva generació que varen construir, sobre els seus impressionants ordinadors, comunitats que lluitaven, sense esperar res a canvi, pel somni d’estendre el poder de les màquines. Però la veritable revolució va arribar amb els hackers del hardware, que varen permetre que els ordinadors arribessin a les taules dels nostres escriptoris i estudis. Revolució que va començar amb Altair, el primer ordinador que ja es podia tenir a casa, i que va aglutinar al seu voltant a molts joves experts en programació, dels que cal citar un grup que es va autoanomenar Homebrew Computer Club, del qual van sortir alguns dels pioners com Stephen Wozniak, un dels creadors d’Apple. És una època en la que es barregen l’esperit hippie amb les accions anti-bèl·liques, les corporacions gegantines que tot just duraven un parell d’any amb l’entusiasme i l’agitació davant la revolució de tenir un ordinador a l’abast de milers de persones. Però és també el moment en el que comencen a emergir interessos menys ingenus, és quan neix i es popularitza el Basic i el software deixa de ser un motiu d’orgull per a esdevenir una cosa per la que cal pagar; és el moment d'aquell jove programador que va trencar les normes no escrites per tal d'evitar que els altres hackers poguessin fer servir el seu software de forma lliure, i que va començar a atacar a través de la premsa als qui el copiaven en lloc de pagar-lo: el seu nom, Bill Gates.  

La dècada dels vuitanta està dedicada als hackers de jocs, les noves “stars” del software, amb els seus contractes milionaris amb empreses sorgides pràcticament del no res. És l’època de Sierra On-Line, una creació de Ken Williams, un programador de sistemes que va descobrir un joc d’aventures i, animat per la seva esposa, va crear una versió per a l’Apple II. És també l’època de Broderbund, de Sirius i d’altres empreses sorgides al voltant de l’Apple II i Atari 800, i d’autors famosos com John Harris. Al final del llibre, i amb un cert deix de tristesa, ens descriu com de mica en mica el somni hacker va anar sent  vençut per la burocràcia, el control, els secrets, la seguretat, els beneficis, però ho fa sense criticar-ne cap aspecte; això ho deixa a la responsabilitat del lector.[5] 

Un altre text fonamental en l’ideari hacker és La catedral i el Basar[6], potser l’assaig més interessant per entendre el codi obert. Escrit el 1997 per Eric Raymond ha estat revisat a principis del 2001. El text parteix de la contraposició entre dos models de desenvolupament. Al principi Raymond pensava que el desenvolupament de qualsevol programa informàtic havia de seguir un mètode similar a la construcció d’una catedral, és a dir, en la construcció d’un temple petits grups d’artesans, vidriers, marbristes, picapedrers, escultors fan el seu tros de treball de manera aïllada i independent, sense cap interrelació entre ells i la suma de tots els treballs és la catedral. Pensava que en el desenvolupament d’un programa el millor mètode de treball era el dels savis individuals o petits grups de treball, fent el seu treball aïlladament, però el desenvolupament de Linux li va fer canviar el plantejament. 

Raymond constata que la interrelació, la fi de l’aïllament, l’intercanvi constant, quasi la promiscuïtat entre els membres del grup de treball, dóna millors fruits. A partir de la metàfora del basar  afirma que l’èxit d’un projecte es fonamenta en l’intercanvi permanent, en una relació alegre, desordenada i eficient de tots els qui treballen en el projecte. Afirma que és molt més eficaç el model del basar que el de la catedral, és a dir, resulta més productiu desenvolupar projectes en un entorn de comunitat oberta que en un sistema tancat. La col·laboració i la revisió crítica constant per múltiples interlocutors assegura una qualitat final molt superior. Aquest text ha esdevingut una de les pedres angulars del moviment a favor del codi obert, que pretén canviar radicalment el model imperant de desenvolupament tecnològic del software. El moviment de codi obert parteix de la premissa que ningú és propietari del codi font del programa, que qualsevol usuari pot utilitzar-lo, millorar-lo i redistribuir-lo i es contraposa al model del codi propietari, en el que l’usuari no té cap dret sobre un programa, només un dret d’ús. Aquest és el debat entre el model Linux i el model Microsoft, els dos extrems més emblemàtics de cada línia. 

Un altre text bàsic d’Eric S. Raymond és How To Become A Hacker[7], escrit, segons l’autor, per a respondre les consultes, que sovint li fan entusiàstics novells de la xarxa, sobre com esdevenir un hacker. Abans, tanmateix, cal tenir clar el que és un hacker. “Hi ha una comunitat, una cultura compartida, de programadors experts i mags de les xarxes que remunta la seva història dècades enrera als primers miniordinadors de temps compartit i els primers experiments d'ARPAnet. Els membres d'aquesta cultura van originar el terme `hacker'. Els hackers van construir la Internet. Els hackers van fer del sistema operatiu Unix el que és avui. Els hackers fan funcionar Usenet. Els hackers fan funcionar la World Wide Web. Si ets part d'aquesta cultura, si hi has contribuït i altra gent que hi estan ficats saben qui ets i et diuen hacker, ets un hacker. La mentalitat del hacker no està pas confinada a aquesta cultura software-hacker. Hi ha gent que aplica l'actitud hacker a altres coses, com l'electrònica o la música — de fet, pots trobar-ho als nivells més elevats de qualsevol ciència o art. Els hackers del software reconeixen aquests esperits emparentats en qualsevol lloc i també els poden anomenar "hackers" — i alguns sostenen que la naturalesa hacker és realment independent del mitjà particular en que el hacker treballa. (...). Hi ha un altre grup que s'anomenen a si mateixos hackers, però que no ho són. Aquesta gent (majoritàriament adolescents) que els agafa la fal·lera entrant en altres ordinadors i piratejant el sistema telefònic. Els veritables hackers anomenen aquests individus `crackers' i no hi volen tenir res a veure. Els hackers de veritat, sobretot pensen que els crackers són ganduls, irresponsables, i no gaire brillants, i argumenten que ser capaç d'entrar en un altre ordinador no et fa un hacker pas més que ser capaç de fer un pont a un cotxe et fa enginyer industrial (intensificació vehicles)“. I així resumeix l’actitud hacker: “Els hackers resolen problemes i construeixen coses, i creuen en la llibertat i l'ajut mutu voluntari.” Si vols ser hacker has de creure les següents afirmacions: El món està ple de problemes fascinants que esperen ser resolts; cap problema no hauria de ser resolt mai dues vegades; l’avorriment i l’obligació són demoníacs; la llibertat és bona; l’actitud no és un substitut de ser competent. I entre les habilitats bàsiques del hacker s’hi troben la de saber programar, la de saber fer servir el Unix de codi obert, la d’escriure HTML, i la de tenir un bon nivell d’anglès. I les coses que s’han de fer per a ser respectat pels altres hackers són escriure programari de codi obert, ajudar a provar i depurar programari de codi obert, publicar informació útil, ajuda a mantenir la infrastructura i servir a la cultura hacker. 

En els darrers anys han proliferat els llibres sobre seguretat informàtica que han servit, sobretot, per a estigmatitzar, en nom de la tècnica i de la seguretat, l’activitat hacker. És el cas del llibre de  Tsutomu Shimomura i John Markoff, Takedown[8], un llibre per a informàtics que, com el seu títol indica, és el relat de la persecució d’un hacker. La història comença la tarda de Nadal de l'any 1994. Un hacker entra a les màquines de Tsutomu Shimomura i copia diversos programes i el seu correu electrònic. Des del moment en que l'autor del llibre té coneixement d'això, comença una gairebé obsessiva tasca de conèixer, en primer lloc, com han entrat i després què s'ha fet dels seus fitxers. Durant uns mesos la resta d'activitats passen a un segon terme. En disset capítols, els autors parlen en primera persona de tot el que fan. Em primer lloc, la reconstrucció de l'atac (un atac de suplantació de l'adreça IP seguit d'un segrest d'una sessió TCP establerta) i com fan servir sniffers per analitzar el tràfic de la xarxa i descobrir quina és l'activitat del personatge que suposadament és l'autor de l'accés no autoritzat als ordinadors durant la tarda de Nadal. Un cop identificat un sospitós, la següent part és identificar on es troba per tal de detenir-lo. La utilització de telèfons mòbils analògics per connectar a Internet facilita la detecció: la connexió és altament inestable i sovint es talla. Això permet identificar l'estació repetidora des d'on es reben les trucades: Raleigh, la capital de Carolina del Nord. Un cop a Raleigh, cal saber des d'on es fan les trucades. Per això s'aprofiten de material d'escolta (un de propi de Tsutomu Shimomura construït amb un ordinador de butxaca HP 200LX i un telèfon mòbil) i equipament propi de l'FBI i les companyies telefòniques. Tot això finalitza la nit del catorze de febrer de 1995. Kevin Mitnick és arrestat per agents de l'FBI.  

És el mateix cas que el llibre de John Chirillo, Hack Attacks Revealed[9] que pretén mostrar com es fan els atacs dels hackers, partint de l’explicació de la base necessària sobre el funcionament de la pila de protocols TCP/IP (i altres protocols, com ara NetBIOS i IPX) que cal conèixer per tal de comprendre moltes de les eines que més endavant descriurà. A continuació explica els fonaments de sistemes operatius, sistemes de defensa perimetrals, etc. El CD que acompanya al llibre inclou una bona recopilació de les principals eines genèriques utilitzades per a la realització d'“atacs” a sistemes, tant per part dels professionals de la seguretat informàtica com pels hackers malèvols. Un cop més, doncs, la seguretat es prioritza per damunt de la llibertat. Les repercussions de l’11 de setembre als Estats Units en matèria de restriccions de la llibertat i de controls que fregaven la inconstitucionalitat, n’és una prova més. 

La majoria dels últims llibres publicats sobre seguretat estan centrats en temes com poden ser la seguretat de Windows, la seguretat de Cisco o la seguretat TCP/IP. Si bé ningú no posa en dubte que la seguretat dels punts finals és important, és evident que centrar-se en la seguretat dels extrems no necessàriament ha de millorar el nivell global de seguretat. Per aconseguir aquest objectiu cal treballar en la integració de les mesures de seguretat dels diversos punts de la xarxa. Durant l'any 2001 han anat sorgint diversos llibres que no es limiten a discutir les mesures de seguretat concretes de cada sistema sinó que miren d'analitzar la xarxa a nivell més global. Counter Hack[10] d’ Ed Skoudis n’és un bon exemple. El llibre es presenta com la “nova generació” de llibres per a hackers. No es centra en analitzar una tecnologia concreta sinó que l'autor tracta de presentar les mesures que cal prendre per tal de defendre les xarxes d'ordinadors contra els diversos atacs que poden patir. Per a realitzar aquesta preparació, es separa el procés en cinc categories: reconeixement, anàlisi, obtenir accés, mantenir l'accés, cobrir els passos i ocultació. L'aspecte més important d'aquest llibre és valorar l'impacte real de les amenaces i, especialment, no menysprear als adversaris. I cal tenir en compte que els “adversaris” no són únicament aquells que s'associen als “hackers”, sinó que és un grup difós que compren des d'empleats, membres del crim organitzat, clients, empreses de la competència, organitzacions d'intel·ligència, etcètera. El llibre comença amb una introducció a com funciona el protocol TCP/IP, que la majoria de lectors amb experiència podran ignorar. Els següents dos capítols són un resum dels sistemes operatius Unix i Windows NT/2000 (els sistemes operatius més freqüents a l'actualitat). El llibre no analitza les vulnerabilitats específiques de cada sistema sinó que més aviat es centra a conèixer quines són les implicacions a nivell de seguretat que comporta la seva utilització. A continuació es fa una anàlisi de com els adversaris intenten obtenir informació sobre les nostres xarxes com a pas previ a l'obtenció d'accés. El capítol 7 analitza els atacs a nivell d'aplicació i sistema operatiu. Inclou una molt bona explicació dels atacs de desbordament de memòria intermèdia i com evitar-los. Per últim s'expliquen els diversos sistemes utilitzats en els atacs: cavalls de troia, portes secretes (backdoors), root kits. És de destacar que cada vegada que es cita una eina d'aquestes, s'inclou la descripció de la mateixa i com pot ser utilitzada en els atacs contra xarxes d'ordinadors. També cal destacar el gran nombre d'històries explicades en primera persona. Es realment un plaer veure que l'autor del llibre és un professional amb experiència real i no senzillament una persona que associa el fet d'escriure un llibre original a copiar el text dels diversos RFC. 

Al costat d’aquestes obres en les que el component informàtic i l’objectiu de la seguretat en són els eixos vertebradors, el 2001 va veure també la publicació del llibre de Pekka Himanen, L’ètica del hacker[11], que descriu el model de treball i les opcions ètiques implícites en el context de la societat de la informació. Ja Eric Raymond definia l’ètica hacker com una cultura del coneixement, una meritocràcia basada en l’habilitat, en el regal com a forma de guanyar reputació, la col·laboració enfront de la competència. “Cap node és indispensable. Un altre farà el que tu deixis. Aquesta ecologia té una resposta més ràpida a les demandes del mercat i més capacitat de resistir i regenerar-se”. I encara que no formi part de l’ètica en sentit estricte, molts hackers coincideixen en les seves idees socials alternatives. Per a Raúl Sánchez del col·lectiu TrabajoZero “en ells tenim el paradigma d’una força de treball indistingible d’una subjectivitat singular, d’una constel·lació ètica, d’una llegenda sempre oberta a la innovació i d’una capacitat de teixir comunitats, que afirmen la seva independència i reprodueixen la seva potència creativa i alliberadora. No cal furgar massa per a veure la politicitat intrínseca que presenten. Ens trobem davant d’un subjecte que es forma independentment i clandestinament en relació al sistema de producció i reproducció de la força de treball capitalista”. Ho reconeix Jesús Cea: “Cert esperit de rebel·lia, en general, sí que hi ha. Un hacker és un curiós, algú que fa una cosa teòricament impossible, que pensa de manera diferent”. I segueix Galeano: “El hacker és potencialment un hacktivista, ja que la consciència forma part d’ell”[12].  L’ètica hacker implica una determinada idea del treball cooperatiu i proposa que la societat xarxa sigui transparent i que el dret a la comunicació no sigui limitat en cap àmbit. Com diu Alcoberro,  repensar els elements ètics implícits a les tecnologies de la informació i la comunicació significa fer possible nous àmbits de llibertat i de creativitat. Es tracta de donar més llibertat a més gent, però en l’àmbit de la tecnociència, on l’imperatiu de produir no pot separar-se del nou imperatiu hacker: transmetre.[13] 

Hackers Beware[14] escrit per Eric Cole, un dels principals instructors de SANS Institute, presenta les diverses tècniques utilitzades habitualment pels atacants malèvols (crackers) però ràpidament comença l'anàlisi en profunditat d'atacs específics. Evidentment, també indica quines mesures de prevenció cal prendre per tal d'evitar cadascun dels atacs. Possiblement aquest és el gran factor diferencial d'aquest llibre, allò que el fa realment únic: ens parla de diversos problemes, els explica i analitza els exploits existents i ho fa d'un gran nombre de situacions. Això permet al lector comprendre exactament quin és l'abast real de les diverses amenaces de seguretat. Pels usuaris de sistemes de detecció d'intrusos, a més, el llibre facilita la signatura específica de cada exploit analitzat. 

Per a recuperar el discurs hacker en positiu, cal esmentar l’obra d’ Ankit Fadia[15], The Unofficial Guide to Ethical Hacking[16], escrit per un noi de setze anys, estudiant d’una escola pública de Delhi. Molts hackers realment són uns adolescents. El llibre ens sorprèn en primer lloc per les seves dimensions: més de 700 pàgines on tracta de virtualment tots els tipus de vulnerabilitats que habitualment s'utilitzen per atacar els ordinadors: configuracions errònies de Windows, contrasenyes poc segures, esborrar la CMOS d'un ordinador sense haver d'obrir-lo, atacs de denegació de servei, accés a encaminadors, virus de tota mena, etcètera. L'autor deixa ben clar, al començament del llibre, que aquest és un manual de referència per al hacker ètic. No tracta de temes com poden ser la falsificació de targetes de crèdit, que són d'interès per aquells que volen aprofitar-se de les tècniques de hacking amb finalitats lucratives. A l'apèndix s’hi recull una impressionant col·lecció de contrasenyes per defecte d'una gran quantitat de dispositius, des de mainframes fins a encaminadors, ordinadors, sistemes operatius, bases de dades, etcètera.