Buenas (O malas),

Espero te encuentres bien (o mal, dependiendo de tus prioridades), lector de mi pregunta sobre filosofía de o consejos para el enfoque práctico del arte o ciencia que se practica en y es el objeto de este foro.

Es la siguiente:

Difícilmente uno se da a la tarea de revertir la función GetSystemTimePreciseAsFileTime antes de utilizarla. Es la misma base de la confianza: la tarea de conciencia innecesariamente costosa se omite y se remplaza por una aceptación de la ausencia de conciencia.

Con menos garabatos:

Siempre que me doy a la tarea de utilizar código que no es mío para la explotación de un sistema, me entra la picazón de ego de no aceptar que no conozco de pies a cabeza el código de la herramienta que estoy utilizando.

¿De la misma forma en la que no conozco el código fuente de GetSystemTimePreciseAsFileTime?

Esta es mi pregunta.

¿Debería uno preocuparse por leer y releer el código fuente de una herramienta de explotación antes de creerse uno en el derecho de utilizarla? ¿O debería continuar perdiendo mi tiempo de esta manera?

Nótese la ironía. No sé aún si es perdida de tiempo o no, lo que si sé es que la mayoría de las veces que utilizo una, no me acuerdo en una semana de a qué APIs llamaba el payload o qué modificaciones hice en el cipher.

Espero se me entienda la cuestión.

Tomó por hecho que se entiende que no me refiero a utilizar una herramienta sin saber qué hace y cómo lo hace en absoluto, esto sería realmente una inconsciencia más que “ahorradora”, ignorante.

Me refiero específicamente a utilizar código en un contexto de hackeó de cualquier tipo sin haber entendido al 100% el código fuente de la misma primero.

Un saludo y buenas noches donde quiera que estén.

Gracias, Daniel.

Supongo que he de renunciar un poco a los caprichos de mi orgullo.

Necesitaba un poco de perspectiva.

Buenas noches.