Hace bastante tiempo que no entrevistabamos a alguien primero tuvimos una entrevista al Maligno, @chemaalonso ahora toco al Jabali, un gran amigo que valoro y aprecio demasiado ustedes de hecho lo conoces hablo del autor de Seguridad Jabali Angel
0.- No te hare la pregunta de donde viene el nombre de tu blog U_U ya pa que los que quieren saber que usen google y entren a tu blog.
Asi que ya saben ingresen a Seguridad Jabali y conoscan mas de este pirata :)
1.- Angel cuando fue tu primer acercamiento a la informática
R.- Hace ya bastante tiempo, ja,ja,ja en los años 90 realice la Formación Profesional de Informática, aunque antes había probado mis cosillas con un spectrum de 128ks, pero nada que ver, en aquella época la formación académica era bastante avanzada, muchos de mis profesores aunque no tenían una titulación universitaria en informática sabían mucho de la realidad de la programación, aquí en España eran los inicios.
Recuerdo la primera vez que vi una red UNIX y como enseguida aprendimos que podíamos colgar el sistema toda la semana (hasta que llegara el administrador) enviando un ejecutable a la impresora.
En aquel entonces se programaba en c, cobol y por supuesto ensamblador teníamos equipos PC2086, con discos flexibles de 5 ¼ una para Sistema y otro para guardar el trabajo, muchos equipos no tenían disco duro.
En casa utilizaba mi flamante 486 a 66 Mhz (todavía me pregunto para qué era el botón del turbo o si alguien usaba el equipo a 33Mhz jajajaa).
2.- Cual es tu profesión por ahí dicen que eres diseñador y no informático son ciertos los rumores ?
R.- Ja,ja,ja yo termine de estudiar en el 96 y en mi ciudad Oviedo no había demasiado trabajo de informática, en ese momento tenía un bebe y la decisión de mover a toda la familia a Madrid o Barcelona o trabajar de otra cosa por aquí, entre a trabajar para la administración pública en un Organismo provincial ERA (Gestiona Residencias de Ancianos), luego he trabajado de muchas cosas, soy muy bueno restaurando autos antiguos y tunning, fabrique piezas fibra de vidrio y pinto como los de Overhaulin, ja,ja,ja también hice varias exposiciones de cuadros y algún trabajo de diseño grafico para carteles y decorados para compañías de teatro. Aunque esto último nunca me lo he planteado como un trabajo.
En el 2008 empecé a trabajar en una compañía telefónica (una de las tres grandes) y con un perfil informático enseguida termine en el departamento de soporte técnico, me pareció increíble la infraestructura, los registros de la base de datos, hay mucha información ahí, también aprendí la diferencia de comunicación entre un terminal normal y un blackberry (ja,ja nada que ver).
Me fui un tiempo a Buenos Aires y mi esposa trabajaba en una multinacional de Seguridad Informática, así que cuando volví a España decidí invertir algo tiempo en mi propia formación y algunos “trabajos de amigo”, nada importante y termine dando clases de seguridad informática, algo que me gratifica muchísimo. Aunque últimamente la cosa esta muy parada por aquí con esto de la crisis, cualquier día me voy a trabajar contigo XD.
- Sabía que tenia el artista por alguna razón y la creatividad que anda mofándose .. xD Tenerlo trabajando conmigo todo un privilegio :) espero que ese día llegue pronto Angel.
3.- Detrás de esa cara de santo que no mata ni una mosca, cuentanos si hiciste alguna travesura.
Todos sabemos que la cosa esta bastante descuidada, cualquier búsqueda de un GoogleDork te tira taitantos mil sitios vulnerables, ja,ja,ja así que yo creo que a los adultos no nos hace gracia decir “yo entre en….”
Eso es para los chicos, en las clases es uno de los momentos más interesantes, la cara de los alumnos cuando comprueban lo mal que esta todo, lo raro es que no haya más escándalos, si es que al final a los que nos gusta este mundillo no somos tan malos.
_:o Confirmado ya esta viejo el mismo lo dijo :3 luego que no se queje _
4.- Que opina don Angel sobre el panorama actual de la seguridad informática, y además de ello la mala información que se recibe del ( Hacker - Hacktivismo )
Como me conoces, ya sabes que ese tema me duele, yo opino que los medios de comunicación (quizás presionados por los índices de audiencia) buscan el titular y las grandes compañías evidentemente el dinero, es una combinación peligrosa así que cuando hay un escándalo, es más conveniente decir que un chico de 17 años con matemáticas pendientes de los 3 últimos cursos era un genio/hacker que confesar que mi abuela con 81 años podía haber descargado la base de datos con 200.000 nros de VISA.
5.- El jabalí algún día hará una entrada de GNU/Linux o seguirá siendo windolero lero lero.. ;)
Primero tengo que aprender un poco más del habitad de los pingüinos, ja,ja independientemente de que me guste provocar esas peleas sobre sistemas en seguridad informática es imposible no utilizar de una u otra manera Linux.
Yo estoy proponiendo que se migre la distro de Backtrack a .NET y corra sobre Windows8 pero no me hacen mucho caso ja,ja,ja…«Mil perdones pero en este comentario me doy cuenta que andaba drogado °Snifer°»
Ahora en serio te voy a contar un secreto, cuando yo empecé en informática me fascinaba Unix, y cuando utilizaba MS-DOS casi nunca ejecutaba WIN, pero no se lo cuentes a nadie.
Ahora todos lo sabemos es un Linuxero en sus adentros!!!
6.- En un ataque zombie que herramientas de seguridad te llevarias a la batalla solo 3 herramientas.
¿vale decir distros? Ja,jaa,ja porque tengo un pendrive con forma de tarjeta de crédito y un Live Backtrack personalizado, que va conmigo siempre.
Imagino que las herramientas de siempre Tor, Nmap, Metasploit es una buena combinación aunque si me dejas llevar wireshark, si total ahora por espacio que no sea teras y teras en los discos ja,ja,ja.
Aunque la wifi de un café, Proxi Chains y HOIC de anonymous ¿y me sobra una no? Depende de lo que quieras hacer.
Si total el código fuente de Zeus ya se público y por naaaa te compras una botnet ja,ja,ja.
-__- no entiendo porque caæßðłŧđ la segunda entrevista y hago la misma pregunta y me juackean con sus respuestas antes el maligno ahora el jabali :'( creo que tengo que jubilarme.
7.- Te conosco que lees a morir, y no paras minimo este año comiste unos 4 libros cual recomiendas o cual te agrado mas.. haz un breve resumen
Creo que en papel fueron más de 4(solo las certificaciones de Spectra suman 7 Biblias) y si es que soy un enamorado del papel, después de 10 o 12 horas delante de una pantalla me relaja irme a la cama con un libro y un café o carajillo(café con licor flambeado y nata).
Es muy difícil recomendar uno solo, va en función de lo que quieras aprender, The Web Application Hacker’s Handbook que recomendó @aramosf en SbD es increíble de Dafydd Stuttard y Marcus Pinto fundadores de MDSec aunque todavía voy por la mitad.
En castellano leo muchos de los libros publicados por Informatica64, son muy específicos y están escritos por profesionales que saben mucho de la temática de la que hablan, el de Chema Alonso sobre SQL Injection por poner un ejemplo, es decir si quieres aprender seguridad, aprende cómo funcionan las cosas, un sistema operativo, una base de datos o un gestor de contenidos, así llegaras a ser un buen profesional. Luego ya si eso, lo atacas, que es lo divertido.
8.- Alguna anécdota que tengas en estos años de rebeldía ?
¿Qué haya prescrito y se pueda contar? No, ja,ja,ja tal y como está la legislación en España, estamos en la cuerda floja todos, procuro tener cuidado sobre todo con los alumnos de los cursos porque las consecuencias de ir un poco mas allá terminan entre rejas, pero la culpa muchas veces es de las empresas que “nos provocan” con tanta seguridad.
En la faceta más publica, lo habitual me han propuesto un poco de todo entra aquí, la cuenta de mi novia, esta que me acosa, localiza la ip X, imagino que un poco como a todos los que nos movemos por temas de seguridad.
En el último curso, le pusieron muchas ganas, ya desde el principio querían hackear hasta la impresora, la verdad que fue muy fácil dar clase, aunque mientras yo explicaba cómo funcionaba un firewall alguno ya curioseaba cómo funcionaba metasploit , el ultimo día del curso consiguieron una Shell en el equipo del profe y me regalaron un flamante david hasselhoff.
9.- Crea tu pregunta y responde.. ya me dio flojera
¿A mi no me preguntas Windows o Linux? Ja,ja,ja, a lo mejor te llevabas una sorpresa ;D
Nada para que preguntarte si me saldras con algo, ademas se que eres un grande y te la sabes todas ;) no era necesario hacer esa pregunta y es mas que suficiente en darle una mirada a tu blog para poder conocerte mas.
10.- Antes de que te bote algún comentario o algo que agregar :d
Me gustaría agregar que hay una comunidad fantástica de compañeros que publican en blogs muchísimos temas de seguridad, de informática y también opiniones o experiencias, compañeros de los que aprendo mucho todos los días (cuando escriben, que alguno anda medio vago) y que desde aquí les doy las gracias, y también a mi esposa Betsabé por su paciencia por todas las horas que me paso en estos temas y aun así, siempre me anima a mejorar un poco más.
Un abrazo al que siento como hermano, mi querido Jose Moruno
Gracias don angel :D
Creo que ahora conocimos un poco mas al Jabalí,darte las gracias por tomarte el tiempo en responder, y pues que digo que me pase de tontin enviando el mail a otro correo asi que.. :) buen comienzo de semana Angel y todos los que visitan el blog los que comentan y solo lo leen.