Pages

Ads 468x60px

lunes, 26 de agosto de 2013

Entrevista a Juan Carlos García (Secnight)




Hoy tengo el inmenso placer de entrevistar a una gran persona, profesional y amigo. Él es Juan Carlos García, más conocido por aquí como @secnight.


1.     Para él que no lo sepa aún, Cuéntanos, ¿Quién es Secnight? ¿A qué te dedicas?

Secnight realmente no es nadie ... Juan Carlos es otro tipo de tantos que le encanta la seguridad ofensiva y que no pretende otra cosa que seguir en ello..No destaco por nada en particular, ni con mi edad pretendo destacar ya en nada ..No estoy en el mejor momento de mi vida... eso lo tengo claro.. yo te puedo contar milongas, pero a los jugadores de futbol les contratan con 18 años no con casi 40 .... el negar la realidad no es bueno ... No digo que esté mal, cuidado !!! digo que los 25 son los 25 ( benditos 25 ).. pero cuidado, la experiencia NO LA CAMBIO POR NADA...

Me encanta lo que hago, y solo quiero que la motivación e ilusión nunca se vayan, pero esto es un factor que dependen de otras cosas de tu vida que hacen que todas las mañanas tengas “algo” por lo que levantarte.. y eso te aseguro que no se llama “hacking”... existe un momento en la vida , que viene dado por la edad donde buscas más cosas que hacen que complementen al hacking ....Los mayores que me estén leyendo saben de sobra a lo que me refiero ;-)

2.       ¿De dónde te viene la afición por la informática?

Colegio 6 EGB ( EGB???? ) con 12 años, en mi colegio daban BASIC como asignatura obligatoria ... aquí empezó todo.. Con un AMstrad CP 6128 Color y un Floppy de 3 1/4 con un sistema D.O.S que te daban al comprar el ordenador ... un mini ms-dos ... y entonces tenía BASIC y D.O.S.. así empezó ..

3.       A parte de la informática,  ¿qué otras cosas te gustan?

Las mujeres principalmente, son la chispa de la vida, lo mejor de este mundo... Intentar “Hackear “ mujeres diría yo, te dan ilusión, vida, te animan..!!!,  Reir, sobre todo reír... música por supuesto , Viajar,ver monólogos de humor inteligentes ( Piedrahita increible), ampliar las relaciones inter-personales que inter-redes ya están ampliadas ...

4.       Mójate y dame un par de nombres de gente que te ha impresionado en el entorno de la informática (al menos 2 españoles y 2 extranjeros) ya sea por su trabajo o por sus logros.

Joder, dos no puedo, de verdad porque existen más que me hayan llamado la atención... Nombres? Mira si esto es fácil porque te voy a decir más de dos... Romansoft, pepelux,Germán Sanchez,Jose Miguel Esparza,Pablo González, Juan Antonio Calles,Manuel Fernandez, Jaime Sanchez,Alberto García y Javier Vazquel Vidal, Pablo San Emeterio, Raul Siles...  La verdad es que seguiría y es improbable que acabaramos hoy ...

Extrajeros ... Je!!! Esto es también chungo .. ya te vale con las preguntitas... pero venga,  Moxie (of course) y Charlie Miller tranquilamente !!!

5.       ¿Qué sueles leer para estar al día?

Todo lo que cae en mis manos ... “Tiro” de feeds, listas, subscripciones, Hacking9, todo libro nuevo que sale y veo que puede ser util lo compro, blogs españoles... de blogs extranjeros sobre todo malware, malware y malware ...y de todo lo que sale .. muchas veces pienso que debería mandar a la M tanta información porque muchas veces resulta excesiva ...

6.       Es el turno de la pregunta “picajosa”, Windows o Linux?

La verdad de la verdad de la verdad? Pues venga no te miento .. Desde hace cosa de casi dos años, Windows me da todo lo necesario para desarrollar y hacer todo lo que quiera en relación a seguridad ...... En este Windows existen maquinas virtuales donde arranco Linux y herramientas ofensivas  cuando lo necesito y no me complico.. Si bien es verdad que Debian nunca falta en una partición, sin que esté virtualizado... ahora lo hago al contrario que antes ... Hoy, cuando no arranco Windows, Arranco Debian ( hasta hace dos años era al contrario)..

7.       Como ves la seguridad en las empresas españolas, ¿qué opinas de ello?

Públicas, PASO PALABRA  porque si no la voy a liar “cascando” y no quiero ...no es que quede mucho por hacer, es que queda todo !! (Salvo las infraestructuras críticas) ...el resto como te digo paso de opinar ...

Privadas? No es que pase palabra, PASO PALABROTA !!! a buen entendedor cuarto kilo de Shell.. Pero que así no nos falta trabajo ... Toda va, todo vuelve, la rueda de la existencia gira eternemanente.. Nietzche , pues en seguridad, lo mismo, ETERNAMENTE .. !!!

8.       ¿Alguna vez has hecho algo "en contra de la ley" y que puedas contarnos?

Si claro, CULPABLE ... aunque más de pensamiento pero ajústándonos a Derecho objetivo “Por el pensamiento no se delinque” ... El hacker que no haya hecho “algo ilegal” no tendría la definición de hacker .. sería una antítesis.. pero  OJO !!! Que no hablo de ROBAR, ELIMINAR,OBTENER LUCRO NI BENEFICIO PROPIO... j a m á s ... pero si, claro ....  porque , decir que  creadores de BOTNETS, la gente que estaba metida en “AURORA” and company  no son hackers es como decir que el pan es chorizo !!!
No nos confundamos, Hacker no es solo el que estudia y muestra sus trabajos  a la comunidad etc etc etc ... Existe gente, que no puede comer, que viven en paises que no tienen opción, con hijos o familia  Y SON  HACKERS ...de hecho de lo mejor que existe ... Díselo a los Chinos, y diles que no saben de hacking, que se pueden estar riendo de nosotros eso y más

... tu piensas que realmente no saben lo que están haciendo? Pues SI, si lo saben y muy bien ...son hackers salvo 4 probrecillos y que tiene que ver mas con estafas bancarias de tarjetas y clonaciones..!!!

Y te aseguro que todos los Chinos que están en “el tema malware” son mas “hackers” que muchos que van proclamando y  diciendo que no , que “estos no son hackers”, que solo son hackers los que llevan consigo un tipo de ACTUACIÓN ... Pues no, porque las decisiones de actuación vienen muchas veces basadas por la necesidad de supervivencia... y me gustaría ver a mi a más de uno  de los que dicen quien es hacker y quien no en China o Rusia, sin pasta,con hijos, mujer, en la calle y que te vengan y te digan “Oye, tu eres conocido de España y hackeas bien ... quieres dejar de pasar hambre, frío, tu hijo comerá.. solo tienes que formar parte de un equipo para crear una BOTNET ... Pues eso mismo pienso yo, está claro  !!! Otra  cosa  es que sean también delincuentes , Hacker y Ciberdelincuentes... Pero si no fueran hackers, tu piensas que los estados se gastarían MILLONADAS en Ciber-seguridad para protejerse de “los ‘No hackers’? ...Coño, gastarse millonadas en perseguir script Kiddies no tiene mucho sentido no? Bueno pues ya tienes otra reflexión de este Abuelo ... más que nada, para dejar las cosas claras que se desvirtuan según sopla el viento ...

Algo que pueda contar pues la que ya he contado en la Radio porque es la única que puedo contar yo creo ... Érase una vez un  Team Manager en Ya.com  dentro del edificio de teléfonica en Aluche ( porque es suyo o era .. no lo se ) donde solo los trabajadores de telefónica tenían internet y “mis chicos” No tenían ... Yo, amablemente, pedía acceso a red, ya que era necesario para hacer pruebas de conectividad con clientes y otra serie de cosas ... e inexplicablemente la respuesta por parte del “lelo” de turno con traje ( nunca se me olvidará) era un NO continuo.. La petición estaba fundamentada, Los técnicos de Ya.com necesitan red y punto !!!  ... y nada, “el listo “ que no, que no y que no.. Lo peor es que “creía que sabía” de algo.. es decir, tonto motivado con traje al que alguien le había engañado y puesto de responsable y que encima se pone delante tuyo se pone  a decir palabras como “RADIUS” O “TACACS+” diciendo “EH !! QUE YO TAMBIÉN SE” ... Claro, hasta que le preguntas ... “pero tu sabes que es un TACACS+ muchacho y como es el proceso que existe detrás ??”...

A partir de eso momento ya sabía que jamás iba a conseguir internet, solo había que ver su mirada ...

Pues nada, entre un “hacker” d 18 años, una de las mayores mákinas con las que me he topado en mi vida y que aprendí mucho( el nombre por supuesto me lo quedo..)  intimo amigo mío, que previamente había hecho que contrataran porque quería entrar por primera vez en el mundo laboral, pudimos hacer un tunneling a Teléfonica ...  Con un simple Knoppix, Un windows server 2000  , y 2 tools, una que iba instalada en el Windows 2000 server que se comunicaba con “lo que habíamos puesto en teléfonica” ( lo dejamos ahí...) Y bueno, todos los días salían TODOS LOS TECNICOS DE YA.COM A RED PUDIENDO REALIZAR SU TRABAJO , ES DECIR, REDES ... se puede hacer un trabajo de Networking sin red? Pues en aquella época el tonto motivado pensaba que si ... !!! Cuando entraba a trabajar ya salían  a red de manera automática cambiando manualmente eso si , de la misma manera que ellos ,los proxy´s no numéricos  tipo “ABDFxxx” que ponían ... y hasta aquí puedo leer y eso que no es nada en realidad ...es realidad pasarte por los webos una politica de restricción porque “yo lo digo”...  Pues  porque yo lo dije también tuvimos internet ...!!! ...  Te estoy hablando de hace Muuuuuuuuuuuchos años y más --

Del resto, paso palabra... pero eso quedó en el pasado, ahora es digamos ... “otra movida” .. ha cambiado todo.. no lo sabes bien ...  ;-)

9.       ¿A quién le pasarías la “pelota” para la siguiente entrevista?

Mira que hable alguien joven joven , que hable Eduardo Arriols, @Hykeos, mi compañero de Highsec, y que te de la visión una persona de veinte ( y pocos..) años ...pero con estas preguntas, que se MOJE , que tengo curiosidad por ver la visión de “la cantera” ya que han nacido con TODO BASTANTE  MAMADITO la verdad :P

10.   Y por Último, ¿qué le recomendarías a alguien que quiera empezar en este mundillo?

Primero que no niegue la realidad ... toda persona sabe si vale para algo o no ... y una vez que tenga claro que esto es una vocación, que el hacker nace no se hace, que tenga en cuenta que es sacarse una carrera en su casa.. asi de fácil ... si estas estudiando por ejemplo ingeniería .. pues ya tienes DOS carreras por sacarte, Ingeniería en la facultad y “hacking” tu solo en tu casa ... y esto no es vacile ... la ingeniería ayuda, claro !!! pero no determina al hacker para NADA , en absoluto .. De hecho, ahora estoy en quinto de derecho y también ayuda .... joder si ayuda, a comprender muchas cosas... no técnicas, sino humanas y de sociedad que hace que veas de otra manera la seguridad ofensiva ... o perdón, no de otra manera, pero si desde otro punto de vista ...

Segundo, que no venda su vida, jamás, que siga sus instintos ( si son criminales que no los siga claro..a ver el tonto motivado que lea esto , se motiva en exceso, se pilla el Acunextix a “a pelo” y tenemos tonto motivado al cuadrado y con la GDT a tu lado ... ) por qué? muchas veces existen cosas del corazón que la razón no entiende... Este es el punto ... que nadie te diga lo que debes o no debes hacer, si te quieres dedicar a esto , dedícate, PERO NO LO INTENTES...  HAZLO ... si lo intentas, ya te adelanto, que fracasarás, porque irás con miedo a TODO !!!

Un saludo y gracias por la entrevista... Nos vemos en Highsec ;-)

Muchas gracias a ti JC por acceder a la entrevista y por todo lo demás ;-)

akil3s.
Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates