Hoy os traigo una entrevista que llevaba tiempo en mente, y que por fin sale a la luz !!
Tengo que decir que con mis anteriores entrevistas, Longinox y Sr. Nolla eran gente que "conocía", y que sin duda se me hizo mucho mas fácil documentarme para preparar la entrevista.
Bueno, no os dejo mas en ascuas, la entrevista de hoy es para el señor @jdaanial propietario del blog thehackerway.com, y sin duda, uno de los gurús hispanos en el mundo de la seguridad y los sistemas.
Las malas lenguas dicen que eres de Madrid. A los lectores del blog sin duda les gustará saber donde o como desempeñas tu labor profesional...
Si, las malas lenguas están en lo cierto, vivo y trabajo en Madrid (para lo bueno y lo no tan bueno). Trabajo en una empresa de "Consultoría y servicios informáticos", una empresa, cuyo nombre se ha asociado a terribles tormentos, calamidades, comportamientos sectarios y hasta brujería! (y alguno que otro dolor de cabeza) XD por ese motivo, prefiero no mencionar su nombre.
Mi trabajo allí, consiste principalmente en el desarrollo de aplicaciones, así como también algunas actividades de pentesting al final de cada desarrollo (cuando a los de "arriba" les parece bien). Sin embargo, profesionalmente hablando, para mi es mucho más entretenido y gratificante otras actividades que desempeño como profesional independiente, completamente enfocadas al área de "exploit researching".
Deduzco por lo que he podido "oler" en Google, que eres... aparte de un sysadmin del 500, un programador Java? Programación, sistemas, redes... algún palo preferido? alguno odiado?
Me he dedicado a la informática desde que tengo 15 años y siempre he sentido mucha curiosidad por saber como funcionan las cosas, cada vez que avanzaba un poco, me encontraba que para entender como funcionaba "algo", siempre tenia que saber algo de sistemas, redes, lenguajes de programación y tenia que ir "más allá" (por eso mi nick), así ha sido desde entonces y hoy en día, no tengo alguna linea de profundización preferida, me gusta todo lo que puedo aprender! XD
Creo que eres usuario o has usado Nessus. Que opinión te merece esta aplicación? prefieres algún otra "suite" de análisis de vulnerabilidades?
Tengo que decir que con mis anteriores entrevistas, Longinox y Sr. Nolla eran gente que "conocía", y que sin duda se me hizo mucho mas fácil documentarme para preparar la entrevista.
Bueno, no os dejo mas en ascuas, la entrevista de hoy es para el señor @jdaanial propietario del blog thehackerway.com, y sin duda, uno de los gurús hispanos en el mundo de la seguridad y los sistemas.
Las malas lenguas dicen que eres de Madrid. A los lectores del blog sin duda les gustará saber donde o como desempeñas tu labor profesional...
Si, las malas lenguas están en lo cierto, vivo y trabajo en Madrid (para lo bueno y lo no tan bueno). Trabajo en una empresa de "Consultoría y servicios informáticos", una empresa, cuyo nombre se ha asociado a terribles tormentos, calamidades, comportamientos sectarios y hasta brujería! (y alguno que otro dolor de cabeza) XD por ese motivo, prefiero no mencionar su nombre.
Mi trabajo allí, consiste principalmente en el desarrollo de aplicaciones, así como también algunas actividades de pentesting al final de cada desarrollo (cuando a los de "arriba" les parece bien). Sin embargo, profesionalmente hablando, para mi es mucho más entretenido y gratificante otras actividades que desempeño como profesional independiente, completamente enfocadas al área de "exploit researching".
Deduzco por lo que he podido "oler" en Google, que eres... aparte de un sysadmin del 500, un programador Java? Programación, sistemas, redes... algún palo preferido? alguno odiado?
Me he dedicado a la informática desde que tengo 15 años y siempre he sentido mucha curiosidad por saber como funcionan las cosas, cada vez que avanzaba un poco, me encontraba que para entender como funcionaba "algo", siempre tenia que saber algo de sistemas, redes, lenguajes de programación y tenia que ir "más allá" (por eso mi nick), así ha sido desde entonces y hoy en día, no tengo alguna linea de profundización preferida, me gusta todo lo que puedo aprender! XD
Creo que eres usuario o has usado Nessus. Que opinión te merece esta aplicación? prefieres algún otra "suite" de análisis de vulnerabilidades?
Es una herramienta que en mi opinión, es excelente y un buen recurso dentro del "arsenal" de un pentester, aunque hay muchas otras herramientas que sirven, básicamente para lo mismo... Nmap, OpenVas, plugins y módulos en Metasploit, NeXpose, etc, etc... Sin embargo, hay una herramienta que siempre tiene que estar incluida en el trabajo de un pentester: "la creatividad" y es algo que muchos olvidan, el hecho de que Nessus no encuentre vulnerabilidades obvias o que tampoco se encuentren utilizando un "procedimiento estándar", no significa que un sistema sea "inmune"... La capacidad de pensar de formas distintas para atacar un sistema, en definitiva, la creatividad, a mi juicio es la mejor herramienta que tiene un hacker/pentester.
¿Te gustaría vivir en USA, Cuba o algún país nórdico? xD
"We're all living in America, America is wunderbar.We're all living in America, Amerika, Amerika.We're all living in America,Coca-Cola, Wonderbar,We're all living in America,Amerika, Amerika."
Esta pregunta me recordó a "Amerika" de Rammstein XD.Estoy abierto a otras posibilidades, creo que conocer gente de otros lugares ayuda a ver las cosas de un modo distinto y si además, tienes la posibilidad de aprender otro idioma, no me parece nada mal.
¿Te gustaría vivir en USA, Cuba o algún país nórdico? xD
"We're all living in America, America is wunderbar.We're all living in America, Amerika, Amerika.We're all living in America,Coca-Cola, Wonderbar,We're all living in America,Amerika, Amerika."
Esta pregunta me recordó a "Amerika" de Rammstein XD.Estoy abierto a otras posibilidades, creo que conocer gente de otros lugares ayuda a ver las cosas de un modo distinto y si además, tienes la posibilidad de aprender otro idioma, no me parece nada mal.
Adastra, según Wikipedia, significa en latín hacia las estrellas, aunque creo que tiene varias significados. He visto en alguna demo tuya referencias a objetos "cósmicos", con nombres de servidores xD. Nos cuenta algo más sobre esta afición? estas siempre en la luna? xD
Está relacionado a mi gusto por la filosofía, mi Nick viene de varias frases de Séneca:
Está relacionado a mi gusto por la filosofía, mi Nick viene de varias frases de Séneca:
"ad astra per ardua" (A las estrellas por medio de las dificultades)
"Per ardua, ad astra" (Por el camino difícil, a las estrellas)
"non est ad astra mollis e terris via" (No hay un camino fácil de la tierra a las estrellas)
"non est ad astra mollis e terris via" (No hay un camino fácil de la tierra a las estrellas)
Son frases que definen bastante bien la actitud de un buen informático, no es posible alcanzar un buen nivel de conocimientos sin mucho esfuerzo y constancia, seguramente muchos como yo piensan del mismo modo.
Nunca discutas con un idiota, podría no notarse la diferencia...
Creo que te gusta la filosofía y los ensayos...pero... siendo esta Web la que es, nos recomendarías 2 o 3 libros relacionados con la informática?
lol... Pues si, me gusta la filosofía, pero hablando de informática hay varios libros que recomendaría:
- La serie de libros "Hacking Exposed", las versiones 6 y 7(actual) son de lo más completo que he visto sobre pentesting, desde luego muy recomendados, así como también "Hacking Exposed web applications" y "hacking exposed Linux".
- "Social Engineering - The Art of the Human Hacking" de Christopher Hadnagy
- "Professional Assembly Language" de Richard Blum (muy buen recurso para aprender assembly, prácticamente indispensable para un desarrollador de exploits)
Y en castellano, los libros de Informatica64 son muy buenos, creo que son los mejores libros que hay hasta el momento, en castellano, enfocados a la seguridad informática.
Para cuando un libro tuyo? lo tienes pensado? tienes algo preparado? titulo, temática?...
Me gustaría escribir un libro relacionado con seguridad ofensiva, incluyendo cosas que no he incluido en mi blog y que van muy de la mano con las actividades de un atacante. Sin embargo es algo que aun esta en el aire, ya que aun no he intentado contactar con ninguna editorial para temas como la publicación, distribución, etc. Por otro lado, todo lo tengo ahora mismo en mi cabeza y tengo que sacar tiempo para escribirlo y ordenar cada capitulo... el problema como siempre es el tiempo, pero es algo que tengo pensado hacer.
Esta pregunta comprometedora es de las que mas éxito suelen tener, y la que menos se mojan los entrevistados...pero tengo que hacerla... xD ¿algún blog, Web, twitter que creas indispensable? en castellano? y en otras lenguas?
Puff... hay muchos que considero indispensables y que suelo visitar con frecuencia, solamente por listar unos pocos:
Sitios en castellano:
- elladodelmal.com (De nuestro amigo Chema Alonso. No necesita presentación)
Me dejo muchos más, que están en castellano y que son excelentes...
En ingles:
- securitytube.net: (De Vivek Ramachandran, realiza series de vídeos sobre diversos temas relacionados con el hacking que son realmente buenos)
Y muchos más, pero creo que me alargaría demasiado.
Otra típica pregunta, para los menos iniciados, ¿Como hackear Hotmail? xD o lo que es lo mismo, que consejos o recomendaciones darías a las personas que queremos introducirnos en el mundo de la seguridad informática?
Principalmente armase de 3 cosas: paciencia, constancia y determinación. La informática es una de las áreas del conocimiento que evoluciona con más rapidez hoy en día y la labor de un hacker/pentester cada día parece volverse más compleja, muchas cosas por aprender, muchas cosas que se suelen olvidar :P
Principalmente armase de 3 cosas: paciencia, constancia y determinación. La informática es una de las áreas del conocimiento que evoluciona con más rapidez hoy en día y la labor de un hacker/pentester cada día parece volverse más compleja, muchas cosas por aprender, muchas cosas que se suelen olvidar :P
En fin, a veces parece una actividad que te desborda y desalienta, por ese motivo, esas 3 cosas son lo que realmente necesitamos todos, tanto las personas que empiezan como las que ya llevan un tiempo metidos en esta movida.
¿Que opinas de la venta de exploits / 0 Days por parte de la comunidad? Sin duda es una manera de recompensar su labor, pero también pone distancia al conocimiento libre y al espíritu comunitario?.
Personalmente, no me parece mal que una persona que ha dedicado tiempo y energía en encontrar y explotar una vulnerabilidad (que en mi opinión es una de las labores más difíciles que hay en seguridad informática) consideré que merece recibir una compensación económica por ello, después de todo, cada cual es libre de valorar su trabajo y todos lo hacemos. En mi caso, apoyo la filosofía del software libre y del conocimiento libre, ya que gracias a la sinergia que se ha producido en medios como Internet, gente como yo se ha podido "nutrir" de conocimientos y herramientas que de otro modo, hubiera sido más difícil de conseguir, para mi es una especie de "deuda sana" (no como una que se adquiere con un banco) que de alguna forma intento "pagar" compartiendo lo que he ido aprendiendo, es simplemente devolver un poco de lo mucho que he tomado y dejando que la información fluya como el agua...
Háblanos de DENRIT, me parece un proyecto genial que creo que debe tomar mas fuerza, eso me gustaría a mi xD.
DENRIT es un proyecto que he iniciado a principios del 2012, donde tenia la idea de desarrollar una herramienta que pueda integrar algunas de las herramientas de uso común para un pentester/hacker tales como NMap, Metasploit Framework, Nessus, W3AF, entre otras, pero con un enfoque distinto, permitiendole al usuario utilizar conexiones TCP "planas" o redes anónimas tales como TOR. Sin embargo, a mediados del año pasado comencé mi andadura con los chicos de OffSec (Offensive Security) haciendo la OSCP, lo que me consumió todo el tiempo libre que tenia disponible, por ese motivo el desarrollo se ha detenido por estos meses (algo que también se ha notado en el blog). Sin embargo, ahora he comenzado nuevamente, incluyendo nuevas características y una librería independiente llamada W3AFRemote, que estoy escribiendo en Python, la cual será de utilidad para cualquier desarrollador que quiera aprovechar las ventajas de W3AF desde su propio programa y de forma remota utilizando XML-RPC. Ese será mi aporte a esa estupenda herramienta. Hace unos meses, antes de comenzar con la OSCP, he intercambiado algunos correos con Andres Riancho (creador de W3AF) para definir algunos detalles técnicos, quedando todo bastante claro, desde entonces no he vuelto a comunicarme con él, pero la idea es liberar DENRIT R02 y W3AFRemote a finales del mes de febrero (si el tiempo me lo permite), donde podre incluir manuales y vídeos sobre como usarlo.
Parece que tienes un montón de cosas pendientes por hacer, como están tus prioridades al respecto?
Ahora mismo me gustaría intentar dedicar más tiempo a los proyectos que comencé el año pasado (DENRIT y W3AFRemote) para liberar una nueva versión estable lo antes posible, luego centraré mis prioridades en redactar con más frecuencia entradas para el blog y estructurar un libro sobre seguridad ofensiva. Ademas, si todo sale bien, para este verano tengo pensado tomar el siguiente nivel de certificaciones de Offensive Security, intentaré sacar la OSCE, algo que me hace mucha ilusión, ya que disfrute muchísimo la OSCP y por lo que he hablado con algunos colegas de offsec, se trata de una certificación que se centra principalmente en el desarrollo de exploits, el nivel de dificultad es muy alto y será un reto muy interesante que seguro disfrutaré.
Alguna recomendación general sobre la seguridad?
Si, unas cuantas, en función a correos y comentarios que me han enviado en el blog.
Para usuarios novatos:
- No, no voy a arreglar tu ordenador.
- tu password es personal, por favor no lo compartas con nadie.
- No uses un password fácil de descifrar como 1234, qwerty o qwerty1234
- Cambia tu contraseña frecuentemente
- En internet las cosas no siempre son lo que parecen
- Es posible que la "tía" que te ha enviado una foto "suya", en realidad sea un tío intentando engañarte.
- Ninguna chica rusa que se quiera casar contigo te va a pedir tu número de cuenta.
- Ninguna chica rusa que se quiera casar contigo te va a pedir que le envíes dinero para que pueda venir a España.
- No uses Internet Explorer, como mucho... úsalo para descargar otro navegador (Firefox suele ser una buena opción).
- No ingreses tu número de móvil en ninguna página para ver porno.
- No eres el usuario 1000000000 y no te van a dar un duro por ello.
- Si usas foros en internet, no escribas cosas como el nombre de tu empresa con el login y contraseña para acceder por telnet, rlogin o ssh.
- No eres un hacker solamente por haber instalado backtrack en tu ordenador.
Para hackers:
- Tu ordenador no es un arma de destrucción masiva.
- Es posible que seas más listo que el sysadmin de turno, pero recuerda que los IPS, IDS y otros sistemas de registro existen, cuidado con lo que haces.
GRACIAS SEÑOR !!!!!!!
Un placer compartir con todos vosotros este ratico simpático con el compañero ADASTRA.
Animo y a por ese libro !!!!
GRACIAS SEÑOR !!!!!!!
Un placer compartir con todos vosotros este ratico simpático con el compañero ADASTRA.
Animo y a por ese libro !!!!