28 enero 2010

Entrevista a el-brujo gente!

1 comentarios
Bueno, la tenía tan prometida a la comunidad que cómo no la iba a poner en mi blog, aca pude lograr la entrevista gracias a la buena onda de el-brujo, aqui vamos!!.

Bueno brujo, ya casi todos los users de esto foro sabemos que sos el administrador de este foro, conocido mundialmente, donde lo integran personas de todo el mundo, y aportan día a día, preguntas, enseñan lo que saben, lo comparten y asi vamos uniendo entre todos los conocimientos y aprendiendo unos de otros, que es lo que tiene este espectacular foro.

A todo esto era imprecindible, una entrevista:

1. Primero que nada ¿Quien sos?

Tengo ya 29 años, pero mentalmente muchos menos, vivo (en casa de mis padres) y trabajo en Barcelona y tengo una gata de 6 años con de casi 5 kg, me gustan los deportes, juego a fútbol sala, y especialmente adoro el mundo del motor off-road.


2.¿Cómo fue que se te ocurrió crear el foro, fuiste vos solo desde un principio?

El foro era simplemente una sección más de la web, pero con el tiempo es la parte que ha tenido más éxito con diferencia. Casi todas las webs tienen un foro y por eso se creó. Instalé el foro, pero desde el principio hasta ahora siempre he tenido varios moderadores ayudando.


3.¿Creiste alguna vez, desde un principio, que el foro podía llegar a ser lo que es hoy?

No es que no lo esperara, es que no lo buscaba, simplemente pasó y no pensaba en más adelante. Era un foro, pero en poco tiempo (1-2 años) tuvo relativo éxito y las visitas fueron subiendo progresivamente, de 50 visitas diarias hasta la actualidad.


4. ¿Crees que el foro pudo haber crecido porque antes no habia tantos foros como los que hoy en día hay, y ya hoy hacer un foro con "competencia a este" con la misma calidad, es casi imposible?.

No es imposible, la clave es tener mucha paciencia, suerte, ayuda, constancia y no tener excesivas pretensiones económicas. Yo no me planteo crear un foro para ganar dinero por internet. Han existido foros mucho mejores que éste, pero la mayoría han desaparecido o han sido "abandonados" con el tiempo.


5. Si te digo que elijas las 3 mejores cosas, por las cuales estas contento de haber creado el foro ¿cuáles serían?

(no ordenadas)

1. Popularidad en internet del foro (relativo éxito de visitas)
2. Mantener el espíritu de todo foro, ayudar y ser ayudado, hoy por mí, mañana por tí sin enfocarlo como un negocio.
3. Encontrar tantos colaboradores y moderadores que ayudan.


6. ¿A que te dedicas, tenes hijos, cuanto tiempo le dedicas al foro en el día de hoy?

Trabajo de informático, pero nada relacionado con la seguridad, no estoy casado, ni tengo hijos, estoy soltero porque ninguna chica me aguantaría (informática y motor no gustan en general a las chicas).

Tengo la gran suerte que el horario de mi trabajo me permite casi siempre dedicarle varias horas al foro diariamente.


7. Si tenes que agradecer a algun usuario-moderador-co-admin a quien seria?

A todos en general, aunque en especial antes a Rojodos y ahora a Sirdarckcat. Todos los CoAdmins son excelentes personas y de absoluta confianza.


8. ¿Cambió algo de tu vida el foro. En qué?

Si, a no dejar siempre las cosas siempre a medias. Una mala costumbre es hacer algo que me gusta durante un largo tiempo y luego olvidarla por completo. Siendo una persona muy impaciente, creo que ha sido lo único que he mantenido desde el año 2001.


9. ¿Si tendrías algo que decir a todos los usuarios del foro elhacker.net, que sería?.

Nada en especial, pero simplemente que sepan o se sientan que realmente forman parte de una comunidad (aunque yo antes era muy partidario de esta palabra).

Gracias brujo por la buena onda y la paciencia!!

Las famosas entrevistas [Número 4]!

0 comentarios
Editor: WHK
Esta entrevista duró un poco mas de 4 días debido a que nanonroses es una persona muy ocupada pero después de tanto tocar la puerta de su oficina logré obtener la entrevista que necesitaba :p, a nanonroses lo conocí hace un par de años cuando iba a new-bytes, el era uno de los administradores aunque de todas formas siempre lo miraba como un amigo mas que nada ya que el también es Chileno.

Entrevista
Tuve un problema con mi celular, no funcionaba y en la pantalla se lograba ver una pequeña calavera que decía "Owned by Telefónica" así que tuve la obligación de llamar al servicio técnico. Después de un par de minutos llegó y rápidamente me solucionó el problema y pensé "talvez pueda darme una entrevista" y tomando lápiz y papel le pedí 10 minutos de su tiempo:
\\\WHK/// dice:
Hola, que tal. ¿Puedes decirnos por favor quien eres?
.:: NaNo N RoSeS ::. dice:
Buenas, mi nick es NaNoNRoSes usuario activo de la red de redes.....Internet
\\\WHK/// dice:
¿A que te dedicas actualmente o cual es tu pasión?
.:: NaNo N RoSeS ::. dice:
me dedico a la conectividad de redes, soy CCNA y toy terminando mi CCNP de Cisco System. Mi pasion es la convergencia de multiple protocolo y enrutameintos de éstas para optimizar redes y obviamente maximizar la utilizacion de Internet y de redes coporativas.
\\\WHK/// dice:
como ves el mundo de internet hoy en dia? crees que falte mucho para la migración total hacia IPV6?
.:: NaNo N RoSeS ::. dice:
El mundo de Internet crece de forma exponencial y por ende la migracion de IPV6 la veo a la "vuelta de la esquina", pienso que unos 2 años mas vamos a tener con mas fuerza y penetracion este nuevo concepto.
.:: NaNo N RoSeS ::. dice:
las direcciones IP estan escazeado y por ende esta migracion es necesaria
\\\WHK/// dice:
Cuando alguien habla de DNS Poisoning, de quien es la culpa, del administrador del servidor o del proveedor que asigna la red? a quien debemos recurrir?
.:: NaNo N RoSeS ::. dice:
Bueno hace poco vimos que Dam Kaminsky indico un fallo de diseño de este protocolo por lo que nuestros proveedores tuvieron que hacerce cargo de dicha falla, pero si lo vemos a nivel local los administradores de Red no saben que es un DNS Poisoning o Pharming y por consiguiente no saben como actuar frente a este tipo de ataque, me ha tocado ver personas (Administradores de Redes)
.:: NaNo N RoSeS ::. dice:
Que en un DNS de Windows 2003 server desabilitan la opcion de "Asegurar cache contra corrupción" por que me han dicho que no quieren ocupar cache, entonces vemos que hay adminsitradores que no saben de Seguridad y que no saben de conceptos, pero no los culpo a ellos sino a la formacion que estos tienen, es como lo que pasa con los programadores (no todos) que programan pero que seguridad no tiene nada.
\\\WHK/// dice:
¿Cual crees que sea el futuro de Internet, crees que todabía seguiremos con el TCP/IP o hay algo que se planee?
.:: NaNo N RoSeS ::. dice:
Creo que el futuro de Internet está en tecnologías más inteligente y eficiente, como por ej. Medios de transmisión más eficaces y con tecnología que ayuden a dichos medios a utilizar el canal de dato de forma más eficiente. Hacer un cambio radical de tecnologías de medio físico es muy costoso, por lo que esto tiene que ser de forma gradual.
Con respecto a la Tecnología IP como sabemos es el pilar de Internet, la mayoría de las redes usan esta forma de conmutar paquetes. Pero por otro lado vemos tecnologías nuevas como por ej. MPLS, este tipo de conmutación es más eficiente que IP, ya que la forma de trabajar es que añade una Etiqueta a la Trama y se lee solo a base de la Etiqueta y no de su "Payload" a diferencia de IP que no es orientado a conexión y que por ende no tiene QoS, sumado a esto es que cada salto (entiéndase por router) de una trama en IP es conmutada por el Router/Encaminador aplicándole su algoritmo de Tabla de Enrutamiento según sea la tecnología que ocupa, entonces es menos eficiente que MPLS.
Es por esto que una solución a simple vista fácil, como es, solo la lectura y conmutación a través de una etiqueta añadida al paquete como lo es MPLS, es que hace hoy en día tener una Internet más eficiente y poder tener por ej. Video Conferencias o tunelización de VPN de un lado del Mundo al otro ... es de forma casi instantánea.
\\\WHK/// dice:
Yo como administrador de mi modesto servidor empresarial ¿que puedo hacer para prevenir un ataque a nivel red y que debo hacer para cuidarme en el futuro?
.:: NaNo N RoSeS ::. dice:
Yo como administrador y por le experiencia que tengo en el área, creo que lo mejor es educar, a que me refiero con esto. He visto en muchas empresas por no decir la gran mayoría que me dicen… - Necesito que bloquees el MSN, que bloquees el Kazaa Ares, Faceebook, Fotolog etc etc etc.- Si bien se hace... siempre hay una sola persona (aunque sea una) que trata de eludir las restricciones, ya sea por un proxy, Web Proxy, clonando la MAC de otro user que si tiene privilegios, utilizando algún Diccionario para reventar la pass del admin, usar Live Cd etc.
A mi modo de ver y de pensar creo que si bien es importante bloquear algunas cosas básicas como por ej. Ares, Kazaa que son herramientas que no son Corporativa, es educar y "rayar la cancha" al empleado sobre estos temas, yo si fuera Dueño de una empresa me da lo mismo si Juanito Pérez pasa todo el día hablando por MSN si es que me cumple a cabalidad con los objetivos impuestos, entonces indicarle a un Ejecutivo que lea o no el diario, o que no hable por MSN o que lisa y llanamente le bloqueo todo el internet es para mí algo poco conducente. Alguna medida que tomaría seria por ej. Anexar alguna clausula sobre si hay alguna actividad sospechosa que tenga que ver con la integridad de la Red su termino de contrato es inmediato y la renuncia de primas ganadas hasta la actualidad, si no me equivoco dicen que cerca del 60% de los incidentes informáticos surgen dentro de la Red, es decir, por los trabajadores.
Con respecto a Internet lo único que puedo decir es leer bien los manuales, ya que siempre se confían que solo es siguiente siguiente y siguiente y en los mismo manuales muchas veces viene los Tips de seguridad, esta demás decir que tener un buen antivirus, Firewall, segmentar las redes, autenticar protocolos, sacar las VPN de la DMZ etc.
\\\WHK/// dice:
¿Realmente la telefonía IP sale más económico que usar la línea fija?
.:: NaNo N RoSeS ::. dice:
La telefonía IP es buena, bonita y barata en ciertos aspectos. Buena porque se pueden integrar mucho mas servicios que solo recibir y efectuar una llamada, hoy en día vemos servicios como por ej. La Presencia o se puede añadir un servicio de VoiceMail. Bonita porque está de acuerdo a la tecnología que hoy en día vivimos, la paquetizacion o digitalización de datos y barata en escala corporativa grandes, es decir, suele ser rentable en compañía multinacional o de gran escala como se quiera llamar. Con esto no quiero decir que el Telefonía IP es muuucho más barato que la telefonia convencional, de hecho los teléfonos IP son costosos, tener servidores, PBX también lo son, pero si vemos en términos de eficiencia y/o eficacia es técnicamente económico. Un ej. Es que si tú me llamas a mi Teléfono de Of.
Este puede ser capaz de buscarme dentro de la cía. o fuera del País si se le enseña cómo hacerlo, me puede enviar un correo indicándome que me has llamado o que me has enviado por ej. "Los Gastos financieros del Mes" siendo que estoy al otro lado del mundo y tú no lo sabes. Esto en términos económicos es mucho mas eficiente, presta continuidad a las labores que se realicen en la empresa y por consiguiente un trabajo más eficiente.
\\\WHK/// dice:
Sé que trabajas también dando soporte a clientes con BlackBerrys, ¿también tienes uno o usas un ladrillo como todo ser mortal? jajaja
.:: NaNo N RoSeS ::. dice:
Efectivamente, trabajo en una Cía. de Telecomunicaciones en donde mi s funciones como Ingeniero en Redes es velar por la continuidad de los servicios y uno de ellos es los BlackBerry. Aun que te parezca curioso pero hay un dicho que lo contesta, que dice, "En casa de herrero, cuchillo de palo" y en mi caso no poseo un BlackBerry. Sin embargo considero una fantástica herramienta de trabajo, presta continuidad en los servicio que una persona pueda entregar a la empresa, se acopla perfectamente a tecnologías usadas y que son masivamente ocupadas como son Office o PDF, esta demás decir, que funciona bajo plataformas de Correo de M. Exchange, Lotus y GroupWise.
Bueno, contestando a tu pregunta, básicamente no uso BlackBerry porque no tengo tiempo para nada, trabajo de Lunes a Lunes y sumado a esto es que si poseo un BB me deja tremendamente ligado de mi trabajo, quedando prisionero de esto y es por esa Razón que no la Uso, imagínate que me envíes un correo y éste lo tengo asociado a mi BlackBerry, entonces tu al enviármelo sea como sea das por sabido que el correo me llegó y que, por ende, ya tengo conocimiento de ello y eso no me gusta, como te dije trabajo todo el día y además estar contestando correos a través de mi BlackBerry los días de descanso u horas de descanso que tenga no lo encuentro producente.
\\\WHK/// dice:
¿Tu crees que las compañías de telefonía les importe la seguridad en sus sistemas o la privacidad de los datos personales de sus clientes? danos una cifra entre uno y diez.
.:: NaNo N RoSeS ::. dice:
No solo creo que en la Cía. de Telecomunicaciones pasa esto, sino que en la gran mayoría. Si vemos que la principal actividad o razón de ser de una Empresa es básicamente... La Maximización de sus utilidades, ahora ¿como se obtiene esto? eso da lo mismo sino la cosa es Obtenerlo y al corto plazo, es por esta razón que es lógica, que se dejan tareas de lado como por ej. La calidad de vida de trabajo que llevan su empleados como también materias importantes como los son la confiabilidad de los datos que maneja la empresa con respecto a sus clientes, esto también va de la mano del sector de la Empresa que se esté haciendo esta pregunta, sería distinto contesta esta pregunta en el contexto Bancario, ya que obviamente aquí los datos son críticos.
Hace 1 año me toco realizar una proyección que realizo una prestigiosa Universidad Estatal de Chile en la cual veía y analizaba la penetración digital en las empresas, éste trabajo dio como resultado que la principal actividad u objetivo de la Empresa es sus operaciones y satisfacción al cliente y que en puestos más abajo estaba la seguridad informática como también personas competente en el área. En este mismo estudio la gran mayoría de las Empresas dio como resultado que el sistema informático está Administrado bajo un departamento, que a mi juicio no debiese ser así, Informática se encarga de informática, seguridad se encarga de seguridad y audita a los demás depto. y así. Pero al parecer no se le toma el peso que debiese ser en este sentido, será que es por nuestro subdesarrollo. Con respecto a la nota de 1 a 10, le pongo un 5.
\\\WHK/// dice:
Hace tiempo aparecieron unos rumores que las señales telefónicas producen cáncer, ¿será verdad que todos vamos a morir cancerígenos o que tan leve puede ser?
.:: NaNo N RoSeS ::. dice:
Dicen que la exposición prolongada a estas ondas a la larga producen cáncer, en la cual no tengo información certera de que sea así, creo que es un tema mas científico, también he escuchado que los hombres tienen más posibilidades de padecer cáncer testicular ya que el hombre siempre anda con el Móvil en el bolsillo a diferencia de las mujeres que lo llevan en sus bolsos. Como te dije en un principio, creo que es un tema científico y no tengo información sobre esto.
\\\WHK/// dice:
Jajaja menos mal que lo guardo en el bolsillo de mi camisa. ¿Quien crees que tenga la culpa de las bajas velocidades de Internet que nos entregan en Chile a comparación de otros lugares, el proveedor de la línea o el proveedor ISP?
.:: NaNo N RoSeS ::. dice:
La culpa creo yo en que las velocidades de Internet sean bajas son netamente políticas, he sabido por ahí con amigos que tienen altos grados ejecutivos en distintas cias. de telecomunicaciones en donde me señalan o se llega a la conclusión que chile esta prácticamente en su mayor velocidad de entrega en cuanto a ancho de banda hacia el usuario, si queremos más ancho de banda que al fin y al cabo es lo más caro, necesariamente se necesita mayor tecnología en cuanto a cableado, dispositivos y medios físicos de transmisión y eso significa muuucho dinero y es en este punto que creo que es un estancamiento netamente Político, no he visto un plan de parte del gobierno que incentive a cambiar la tecnología o subsidiar a los ISP para que se animen invertir, pero bueno, todos sabemos que cuando juntamos dinero y política el resultado es incierto.
\\\WHK/// dice:
Bueno, y llegamos a la pregunta trivial. ¿Cisco 3com o Juniper?
.:: NaNo N RoSeS ::. dice:
Con respecto a que prefiero, tal como lo dices tú es trivial la respuesta, no es algo que lo desee yo en realidad ya que de desear no me interesa mucho, pero aquí vemos la incidencia o penetración que pueda tener una marca, sobre 3com es súper poco lo que he visto en grandes empresas 3com lo veo solo a nivel de capa2, es decir, Switches. Ahora con respecto a Cisco lo defiendo porque soy certificado en ello y es la tecnología que mas conozco y porque Cisco invierte gran cantidad de dinero en el estudio de redes eficiente y además es que Cisco junto con Juniper están en la gran mayoría de las empresas grandes e ISP, he visto unas cajas impresionantes que son más grandes que un Microonda que cumplen la función de un Router jajaja Por lo que mis preferidos son Cisco, Juniper y 3Com.
\\\WHK/// dice:
Bueno, muchas gracias por tu tiempo, nos vemos en otra ocasión.



Despedida
Al finalizar la entrevista el tomó su maletín y se fue nuevamente a atender los problemas que la gente no puede solucionar dándose a mostrar que nadie sabe hacer mejor su trabajo.

Créditos
Autor: WHK
Entrevistado: NaNoNRoSes (http://foro.elhacker.net/profiles/nanonroses-u1982.html || http://www.new-bytes.net/ )
Lugar de encuentro: MSN y via E-Mail
Fecha: Lunes 06 de Julio del 2009

27 enero 2010

Las famosas entrevistas [Número 3]!

0 comentarios
Editor: WHK
En este mundo de la informática hay todo tipo de personas y cada cual con su tipo definido de conocimiento, como siempre digo “Conocer a alguien es aprender de un mundo totalmente nuevo” y en este caso les presentaré a uno de los mas adeptos dentro de la comunidad de CracksLatinos.


Solid (Worimizak)

Entrevista:
Caminando por la calle me preguntaba si habría alguien con algún tipo de conocimiento que quisiera compartir en esta entrevista, miré hacia delante y entre toda la multitud visualicé a una persona e inmediatamente corrí hacia el como un presentimiento y le pregunté "¿Sabes informática?" y el me dijo "Soy Solid de CracksLatinos" …

\\\WHK/// dice:
Hola, ¿puedes decirnos quien eres?
solid[CrAcKsLaTiNoS] dice:
Mi nick es Solid y mi hobby es la informática
\\\WHK/// dice:
Bueno, quería hacerte algunas preguntas relacionadas con el reversing o mas conocido como el cracking, ¿como te gustaría que se llamara?
solid[CrAcKsLaTiNoS] dice:
Bueno, creo que ambos nombres están bien, aunque cracking es mas especifico, ya que reversing abarca mas cosas que no tienen que ver con el cracking, pero esta dentro de este
\\\WHK/// dice:
Muchos dicen que hacer un crack para que un software de pago funcione libremente no es correcto, ¿que piensas al respecto?
solid[CrAcKsLaTiNoS] dice:
Hay tantas cosas cotidianas que no son "correctas" y sin embargo se hacen igual. Yo no estoy a favor de la distribución de un crack, pero tampoco estoy en contra de reversar un programa para ver que es lo que hace.
Aprender a crackear lleva muchísimo tiempo, y la mayoría de los crackers lo hace por placer y aficion, no con la intención de perjudicar al que programó el software. Los crackers son personas curiosas, y me atrevería a decir que la gran mayoría no son programadores, se dedican a otras cosas que nada tienen que ver con la informática
\\\WHK/// dice:
Hay compañías que se dedican a crear sistemas de protección, ¿crees que exista alguno que sea realmente incrackeable?
solid[CrAcKsLaTiNoS] dice:
Todo software que corre en una PC, es crackeable, si bien hoy en día existen protecciones comerciales que dificultan la tarea, NADA es imposible, a lo sumo podrá llevar mas tiempo hasta que pueda romperse, pero hoy por hoy, todo es crabkeable. La finalidad de una buena protección, no es que el programa no pueda crackearse, sino que demoren en hacerlo para poder vender licencias hasta que salga el crack
\\\WHK/// dice:
Ahora si vemos con otros ojos el cracking vemos que hay la posibilidad de saber que hace un software privativo que impide la visualización de su código fuente y en muchas ocasiones se ha descubierto que contienen funciones de malware, que otros provechos puedes sacarle a tu conocimiento?
solid[CrAcKsLaTiNoS] dice:
Bueno se puede aprender de todo lo que uno ve, siempre que desensamblas y analizas un programa, aprendes cosas, ves lo que hizo el programador, que quiso hacer, y como lo hizo, tanto sean cosas buenas o malas. Se aprende de los errores y las virtudes de los que hicieron el programa
\\\WHK/// dice:
Cuando se lanzó por primera ves Windows vista recuerdo una conferencia donde se dijo que sería incrackeable debido a que el sistema de registro era totalmente diferente a los demás pero a las pocas semanas ya salían algunos parches que con tan solo un doble click ya quedaba registrado, ¿crees que Microsoft se los deja fácil para que pueda ser crackeado deliberadamente o realmente el conocimiento del reversing es mayor a lo esperado?
solid[CrAcKsLaTiNoS] dice:
Personalmente, no me puse a mirar la protección que trae Windows Vista, tampoco vi la de otras versiones de Windows, creo que esta es un poco diferente porque en el crack se ve que emula algo del Bios o una cosa por el estilo, no se si existe algún otro crack, el que yo vi era así. Con respecto a si quieren ser pirateados, yo personalmente pienso que Microsoft es la empresa mas pirateada y a la vez la que mas factura.... algo tiene que haber, es como Sony con la PlayStation, vende muchas consolas porque creo que "se deja" piratear.
Yo creo que la gente de Microsoft es muy capaz y contrariamente a lo que la mayoría piensa, para mi Windows (XP), hasta ahora sigue siendo el mejor sistema operativo para uso general (empresas y hogar)
\\\WHK/// dice:
Recuerdo que tu eres uno de los integrantes del staff de CracksLatinos, que sucedió con esa comunidad? todavía existe en algún lado?
solid[CrAcKsLaTiNoS] dice:
La comunidad de Crackslatinos sigue existiendo, y cada vez es mas grande, hoy cuenta con mas de 2000 miembros de todo el mundo, la mayoría de habla hispana y nos comunicamos a través de google groups http://groups.google.com/group/CrackSLatinoS
\\\WHK/// dice:
cuando haces uno de tus tantos tutoriales que sientes en ese momento?
solid[CrAcKsLaTiNoS] dice:
Siento que hay gente que tal vez lo lee y le puede servir para aprender, como me sirve a mi y aprendo de cada tutorial que puedo leer, y además, cuando uno escribe, es como que fija mas lo que pudo aprender mientras estaba haciendo el desafío, por eso escribo todo lo que puedo, es una forma de fijar lo que se aprendió
\\\WHK/// dice:
Y cuéntanos un poco, hay algún secreto o algo para poder iniciar y ser tan bueno en el tema?
solid[CrAcKsLaTiNoS] dice:
Mi opinión es que cualquier persona que sepa leer y escribir y tenga un cerebro normal, puede aprender. Yo siempre digo: "si yo pude aprender, como no vas a aprender tu", eso que hay que saber programar y otras cosas, es pura mentira, te lo puedo garantizar solo te tiene que gustar y tienes que dedicarle muchísimas horas
\\\WHK/// dice:
Bueno y para terminar... $t='redoble de tambores'; [$t]La pregunta trival![/$t]
OllyDBG o IDA Pro?
solid[CrAcKsLaTiNoS] dice:
Jeje bueno, depende para que, IDA es el desensamblador por excelencia, honestamente no hay nada que lo supere, pero el debugger a mi aun no me convence, para algunas cosas IDA es indispensable para el cracking, creo que no lo es, aunque puede ayudar muchísimo, yo para crackear prefiero OLLY, hasta la muerte !!! además, es un debugger que seguramente el creador, se la hizo para crackear, para uso personal y después se hizo popular en ambiente del cracking
solid[CrAcKsLaTiNoS] dice:
y es un tipo solo
solid[CrAcKsLaTiNoS] dice:
y es gratis
solid[CrAcKsLaTiNoS] dice:
y tiene cosas grandiosas !!!
solid[CrAcKsLaTiNoS] dice:
yo amo OLLY
\\\WHK/// dice:
Jajaja bueno muchas gracias por tu tiempo xD saludos!


Despedida
Luego de terminar, Solid siguió en su camino perdiéndose entre la multitud nuevamente y yo con mis lápices y papeles en mis manos con cada palabra escrita sintiendo la emoción de llegar a casa para inmortalizarlo en esta entrevista.

Créditos
Autor: WHK
Entrevistado: Solid ( http://foro.elhacker.net/profiles/solidcls-u248901.html || http://solid.jccharry.com )
Lugar de encuentro: MSN
Fecha: Miércoles 1 de Julio del 2009

Textos de referencia:
http://es.wikipedia.org/wiki/Cracking
http://www.ricardonarvaja.info/
http://www.ollydbg.de/
http://www.hex-rays.com/idapro/

15 enero 2010

Las famosas entrevistas [Número 2]!

0 comentarios
Editor:WHK
En este segundo número quise hacer la entrevista un poco mas entretenida hablando de múltiples cosas sin dejar escapar el tema relacionado con la seguridad.


Sirdarckcat

Entrevista
Esta ves no hize la entrevista en un pub como ene l número anterior sino que fuimos directamente a las instalaciones de Google. Mientras haciamos el tour caminando le iba haciendo un par de preguntas:
\\\WHK/// dice:
Hola, quería comenzar preguntando quien eres aunque a estas alturas medio internet lo sabe
sirdarckcat dice:
Soy, eduardo vela.. y no creo que me conozca medio internet jaja.. en el foro soy sirdarckcat y antes era coadmin pero para evitar la tentacion de entrar a banear personas durante el trabajo, pues ahora solo soy colabo.
\\\WHK/// dice:
Crees que la falta de conocimiento se deba a la falta de poder estudiar en alguna universidad o grán institución?
sirdarckcat dice:
Pues creo que el que quiere aprender aprende, independientemente de si estudia o no en alguna universidad.. La universidad mas es un lugar donde los padres mandan a sus hijos para que aprendan aunque no quieran.
\\\WHK/// dice:
Piensas que un IDS (sistema de detección de intrusos) puede salvar tu vida?
sirdarckcat dice:
Definitivamente, PCI require a los sitios que manejan datos de tarjetas de credito una de tres, una revision profesional de codigo fuente, una revision "blackbox" de pentesting, o un IDS. La mayoria se va por los WAF/IDS porque es mas barato, y como tal eso le puede salvar la vida a todos los carders del mundo, porque la aplicacion web que maneja los datos no es segura, solo tiene un IDS.
\\\WHK/// dice:
Bueno, se que en algunas ocasiones te dedicas a revisar el estado del Servidor de ElHacker.net, es muy dificil poder detener un ataque en curso?
sirdarckcat dice:
Depende, practicamente todos los ataques que recibe el foro son DoS.. ya que el resto de las vulnerabilidades las encontramos y reparamos en privado, el servidor de españa algunas veces ha causado problemas, asi como /noticias, pero en general no es algo dificil de solucionar.

Las protecciones a nivel red que tiene el foro, asi como de cargas de apache, en general son obra de el-brujo.
Respecto a DDoS yo solo hice el script que detecta y redirige bots (para desactivarlos o medirlos).
\\\WHK/// dice:
Quería conversar un poco sobre las vulnerabilidades a nivel WEB. Antiguamente un XSS (Cross site Scripting) era considerado una vulnerabilidad de un sitio web en bajo nivel, hoy se considera una falla de nivel medio, tu crees que pueda llegar a ser critico?
sirdarckcat dice:
Pues ha aumentado el nivel de seriedad para vulnerabilidades de XSS simplemente porque las aplicaciones web cada vez son mas grandes y manejan mas informacion. Ademas, cada dia se explotan mas y mas vulnerabilidades de este tipo que han generado un impacto economico, lo que hace que su riezgo sea reconocido.
La diferencia entre XSS y otras vulnerabilidades es que este tipo de problemas atacan al cliente y no al servidor.
(otras como CSRF, DoS, etc.. tambien pueden atacar al cliente)
\\\WHK/// dice:
Al momento de navegar por internet sin tener mayores conocimientos sobre seguridad informática, que debemos hacer o de que debemos cuidarnos y como hacerlo?
sirdarckcat dice:
Existen dos maneras de afrontar la inseguridad en la web, y son las mismas que en la vida diaria. Puedes salir a la calle con miedo, en modo paranoico, con gas pimienta en la bolsa, y demas, cosa que reducira el impacto que recibiras si algo te pasa, o puedes salir a la calle, sin que te importe confiando en "la policia" (equipo de seguridad de los sitios web que visitas, si existe).
Yo creo que debes hacer en una web insegura, lo mismo que haces en un pais inseguro. Y en una web segura, lo que haces en un pais seguro.
No vas a salir a caminar a las 2 de la madrugada en una web de cracks.
Y sobre el como pues, antivirus, firewall, y sugeriria el uso de sistemas como noscript, y demas.. pero los usuarios comunes simplemente no usan eso, prefieren tener virus a tener que estar dando 3 clicks a "allow" cada 15 minutos.
\\\WHK/// dice:
Bueno, se que te gustan las mascotas y en especial los gatos , que raza te gusta mas?
sirdarckcat dice:
Nunca he tenido un gato de mascota. jajajaja
\\\WHK/// dice:
jajaja. Cuando te regalaron la camizeta de parte de Google al colaborar con el reconocimiento de bugs en su sitio no venía con algún transmisor GPS o algo por el estilo? supongo que te da orgullo cada ves que la metes en la lavadora jaja
sirdarckcat dice:
Pues esta padre la tshirt, cada que veo a empleados de google usandola digo "woo, yo tengo esa tshirt" jaja, pero pues en general lo que he ayudado a google es mas que nada porque yo soy usuario del mismo, y si encuentro una vulnerabilidad y no la reporto, cuando alguien mas la encuentre puede que la use contra mi. Ademas que es divertido y se aprende mucho haciendo este tipo de cosas.
\\\WHK/// dice:
Crees en la retribución del uso de un Sistema o software libre y/o sin pago alguno?
sirdarckcat dice:
Eso no se hace por retribucion, se hace por ayudar.. De eso depende el software libre, de permitir el libre uso de software.
\\\WHK/// dice:
bueno y para concluir, la pregunta trival.
Mozilla Firefox 3.0x o Internet Explorer 8?
sirdarckcat dice:
Oh, depende para que?
IE 8 es rapido y muy seguro en varios aspectos, la mayoria de los que dicen que no es porque no entienden realmente la vulnerabilidad (que en general son en componentes externos).
Pero yo uso Firefox porque es mas comodo.
\\\WHK/// dice:
bueno, gracias por tu tiempo, nos vemos.



Despedida
Al terminar la entrevista salimos de las instalaciones de google para pasar a tomarnos un mantecado en la heladería "bravísimo". Mañana a trabajar.

Créditos
Autor: WHK
Entrevistado: Sirdarckcat (http://foro.elhacker.net/profiles/sirdarckcat-u80879.html || http://sirdarckcat.blogspot.com/ )
Lugar de encuentro: MSN
Fecha: Domingo 28 de Junio del 2009

Enlaces descriptivos:
http://es.wikipedia.org/wiki/Cross-site_scripting
http://es.wikipedia.org/wiki/Ids
http://es.wikipedia.org/wiki/DDoS
http://es.wikipedia.org/wiki/Cross_Site_Request_Forgery



link a el foro:
http://foro.elhacker.net/foro_libre/la_entrevista_informatica_nordm1_2462009-t259055.0.html;msg1261228#msg1261228

14 enero 2010

Las famosas entrevistas [Número 1]!

0 comentarios
Editor
Este es el primer número de “La Entrevista Informática” que les entregaremos mensualmente. Hoy voy a entrevistar a Nakp, Moderador del foro de desarrollo WEB para que nos pueda explicar muchas cosas como por ejemplo el enfoque de la nueva generación de programadores.


Entrevista
Nos fuimos a un Pub y compramos un par de bebidas mientras conversábamos sobre la informática en la actualidad y sus futuras consecuencias:
\\\WHK/// dice:
Hola, puedes contarnos quien eres?
Tom dice:
Hola, mi nick es Nakpanzer, y soy moderador de Desarrollo Web en el foro de Elhacker.net
\\\WHK/// dice:
Como ves la nueva generación de desarrolladores que ves todos los días en tu sección, positivo o negativo?
Tom dice:
De ambos un poco. Veo que muchos quieren aprender las cosas bien, pero otros solo les interesa tener las cosas listas sin saber que hicieron
\\\WHK/// dice:
Creo que eso sucede en todos lados no?, piensas que eso sea algo relativo? o que también pueda verse en desarrolladores con títulos universitarios?
Tom dice:
Sucede en todas partes, con todos los tipos de desarrolladores, conozco a personas con títulos universitarios y solo les interesa que lo que están haciendo funcione
\\\WHK/// dice:
Sería esto un indicio de porqué hoy en día son tantos los sitios con sistemas webs vulnerables a pesar de que son pagados?
Tom dice:
Indudablemente
\\\WHK/// dice:
En la vida real te dedicas a desarrollar sistemas y crear diseños? o tienes un enfoque diferente?
Tom dice:
Me dedico a desarrollar sistemas, no directamente a sistemas Web, pero fue con lo que empecé en la informática y todavía lo hago porque me gusta, el diseño es algo aparte, y es un hobby
\\\WHK/// dice:
Donde aprendiste a desarrollar sistemas, tienes algún tipo de estudio o aprendiste como muchos (iniciativa propia)?
Tom dice:
A desarrollar sistemas como tal, en la universidad, todavía la estoy cursando pero sistemas Web, desde que tenia 13 años como muchos, y todo lo que sé de sistemas Web lo aprendí solo
\\\WHK/// dice:
Y cual es el secreto para poder tener ese tipo de iniciativa o conocimiento? muchos se preguntarán como o por donde comenzar al igual que lo has hecho tu
Tom dice:
Lo primordial es tener ganas de aprender, no tener miedo de preguntar y saber buscar cuando tienes algo en mente y lo fijas como una meta, en el camino aprendes muchas cosas. La mejor forma de empezar en el desarrollo Web es creando una Web propia, y no limitarse a lo común, querer innovar
\\\WHK/// dice:
Bueno, pongámonos un poco mas técnicos, PHP o .NET ?
Tom dice:
Php
\\\WHK/// dice:
porque?
Tom dice:
Soy partidario de lo simple, rápido y libre, .net te amarra a un framework no disponible de forma libre para un entorno web y el desempeño hace que no valga la pena la "facilidad" con la que haces un sistema en .net
\\\WHK/// dice:
La gran mayoría de los desarrolladores se enfocan a la utilización de bases de datos en MySQL como sistema de uso libre, porque no utilizar Oracle?
Tom dice:
Oracle está más enfocado al desarrollo de sistemas empresariales, mysql cumple perfectamente su objetivo en sistemas Web
\\\WHK/// dice:
Bueno, por último quería hacerte una pregunta de carácter mas personal, se que antes eras parte del staff en ElHacker.net pero en este momento eres solamente moderador, todavía sientes esas ganas de volver?
Tom dice:
Ahí adentro hay cosas que me hacen extrañar ser parte del staff, pero no es muy diferente a ser un usuario normal, colaboras en lo que puedes porque quieres no con ánimos de obtener un titulo
\\\WHK/// dice:
Quería darte las gracias por tu tiempo, espero que nos volvamos a ver en unos segundos más. Que estés bien.

Despedida
Después de terminar nuestras bebidas nos dimos cuenta que ya era demasiado tarde y nos despedimos como siempre.
Hasta la próxima.

Créditos
Autor: WHK
Entrevistado: Nakpanzer (http://www.nakp.net/ || http://foro.elhacker.net/profiles/teft-u102830.html)
Lugar de encuentro: MSN
Fecha: Martes 22 de Junio del 2009-06-23

11 enero 2010

Auditoria SMF 2.0, ¿Como no nombrarte?

0 comentarios
Era imposible no nombrar dicha auditoría, el proyecto comenzó a mediados de octubre, reuniendo a grupos de personas para que integren el proyecto, en la cabezera se encontraba WHK y sirdarckat, pero no solo ellos formaban parte, habia gente que estaba al mismo "nivel" que eran los que habían encontrado un bug en SMF 2.0, y de ahi ya pasaban a tener los bugs encontrados por los demás, y "abajo" estabamos los colaboradores (como por ejemplo yo), que tambien aportaba su granito de arena para poder encontrar alrededor de 50 bugs, de los cuales SMF fue determinando su peligrosidad.
Al termino del proyecto se reportaron a SMF todos los bugs que se habían encontrado y como recompenza nos agradecieron y dijeron que como había un grupo, sin fines de lucro, realizar una tarea de tanto trabajo y empeño.
Obviamente esto no sería posible gracias a la gente del staff y a la gente interezada.

Link hacia el proyecto : http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html

Saludos!

fede_cp

09 enero 2010

¡Qué bien kamsky, tus HOW TO, son de lo mejor!

0 comentarios
¿Como no agradecer a kamsy? con sus tremendos tutoriales HOW TO de diferentes intrusiones, pero en este caso, me apunto al ataque modelo, las dos versiones, son impecables.
Con más de 7000 visitas el primer tutorial y mas de 2000 el segundo, y en total unos 90 comentarios alentadores, kamsky nuevamente nos sorprende con sus geniales tutoriales.

Un aspecto fundamental de kamsky, es su forma de redactarlos que lo muy agragable, es más, te muestra el escenario tal cual seria...Por ejemplo: Sentado en tu casa, un día de vacaciones sin nada que hacer...

todas esas cosas "plus", aparte de ser detalles te va adentrando a la situación, que es muy bueno porque te dan más ganas de aprender y de leer más.

los links de dichos tutoriales son:

Ataque modelo [1]: http://foro.elhacker.net/hacking_avanzado/how_to_ataque_modelo_wifi-t262484.0.html

Ataque modelo [2]: http://foro.elhacker.net/hacking_avanzado/how_to_ataque_modelo_ii_de_excursion_en_la_red-t271686.0.html

Como ven, algo asi es la idea del blog, seria la portada de la web elhacker, pero mas actualizada ¬¬ ajaja (broma).


saludos!

fede_cp

¡Ahora si, El blog comienza nuevamente!

0 comentarios
Y si, claro que si, como había prometido, cuando esté libre despues de aquel 2009 tan largo, de laburo, porque la verdad que se aprendió mucho en el 2009, y bueno para empezar el 2010 bien, no deje el proyecto del blog y aca estamos, con un nuevo template, y el sistema de comentarios funciona correctamente, que era el motivo por el cual deje el blog el año pasado, pero reflexioné XD, y decidí que por unos comentarios que no funcionaban no iba a dejar este proyecto que me tenía motivado, asique users del foro, aca se postearan las noticias mas importantes del foro, o posts mas interesantes y se dara una síntesis, hasta si en foro libre se "armó" alguna que otra buena discución.

No es casualidad que empiece con el blog de nuevo, gracias a una amiga (ro), que también tiene un blog (pero personal), que me dijo...¿Qué pasó con el blog?, y hablamos un poco y bueno empezé de nuevo y espero que no se corte más y se vayan posteando cosas buenas.


Saludos!
fede_cp