martes, 22 de octubre de 2013

{Internet+Segur@}




Tengo el placer de anunciar la creación de una Jornada con unos objetivos sociales muy claros, educar y concienciar sobre los beneficios y riesgos que corren nuestros menores en el uso de Internet.

Pero antes de continuar, permitidme contar como empezó todo...

A veces, uno se centra tanto en cuestiones técnicas, que terminar por olvidarse de las más humanas y eso es justo lo que a mi me ocurrió.  

A mediados de Mayo de este año, asistí a un evento creado por nuestro admirado Angelucho, Juan Antonio Calles y un montón de personas comprometidas con la causa, cuyo propósito era el de promover el uso de Internet de una manera confiable y segura, haciendo llegar a todos los públicos, independientemente de sus conocimientos técnicos. Entre otros, Angelucho transmitió lo que mejor se le da hacer, contar las verdades de la red sin ceros ni  unos y precisamente ahí, fue donde me dí cuenta que tenía que hacer “algo” inmediatamente. 

De esta preocupación y mi determinante deseo por contribuir a paliar esos peligros, y a luchar contra los mismos, surge la motivación necesaria para organizar esta Jornada, que se celebrara en la Puebla de Almoradiel

¿Por qué precisamente en la Puebla de Almoradiel? La respuesta es sencilla, porque es el pueblo que un día me acogió afectuosamente, del que hoy formo parte como vecino, y en donde he formado una pequeña familia.

La Jornada está dirigida a abuelos, padres y educadores. En resumen, a todos aquellos sobre los que recae la responsabilidad de educar desde diferentes planos a los menores. Sin duda, educadores informados, menores concienciados

Para ello contamos con un cartel de excepción, compuesto por Angelucho, Blanca Tulleuda, Josep Albors y Juan Antonio Calles, entre otros.

Algo importante a destacar es que el evento es totalmente gratuito. Todos los participantes, desde los organizadores hasta los colaboradores, ponentes y patrocinadores, participan sin ánimo de lucro.

La Jornada tendrá lugar en el Salón de Actos de la Casa de la Cultura, el Sábado 16 de Noviembre del 2013 en sesión matinal.

Quiero hacer hincapié en el hecho de que la Jornada va dirigida a TODOS los públicos, independientemente de sus conocimientos técnicos sobre la materia, edad, profesión, etc. 

Toda la información la tenéis disponible por:
Solo me queda decir que no dejéis que os lo cuenten!!! os espero el día 16 de noviembre en {Internet+Segur@}




[UPDATE 04/11/2013]

Flu-Project y el blog de Angelucho, hacen eco del evento, ayudando en la tarea de difisión:


Muchas gracias!!!

lunes, 7 de octubre de 2013

ViLANeT 2K13




Esta entrada es algo inusual de las que normalmente publico. Pero lo hago, por un buen motivo, que no es otro que el de seguir divulgando eventos que tengan que ver con la seguridad de las nuevas tecnologías.

En este caso, se trata de un evento que entre otros, organiza Jesús Marín (@jmaringarcia), un asiduo a multitud de eventos de este tipo (Rooted, NcN, Navaja Negra, ...)

Jesús, trae a Vila-real la 2ª edición de ViLANeT los días 11, 12 y 13 de Octubre. Aquí os dejo una breve descripción, aportada por él mismo:
Buenas,
Este año realizamos la segunda edición de ViLANeT en Vila-real durante los días 11, 12 y 13 de octubre. No somos exclusivos en seguridad informática pero desde mi humilde opinión hemos contado y contamos para este año con mucho nivel en seguridad.
El año anterior contamos con la suerte de contar con Marc Rivero, Josep Albors, Sebastian Galeano, Ignacio Sorribas, Oscar Tebar y Aran Lora. Al que damos las gracias desde aquí por apoyarnos desde el principio desinteresadamente.
Este año tenemos el placer de repetir con algunos ponentes del año anterior y como no de traer a nuevos. Os resumo las actividades de seguridad (todas las charlas son gratuitas):
- Taller de introducción al análisis de malware por Marc Rivero con un coste de 50€ con el nos ayudaréis para la próxima edición.
- Charla "Offensive Man-in-the-Middle" con Jose Selvi
- Charla "WILD PENTESTING IN CLM FOR FUN AND CHOPPED'AL" con Pedro Candel
- Charla "SDR: lowcost receiving in radio communications" con Alfonso Moratalla
- Charla "Que no te estafen en la red" con Aran Lora
Para los participantes inscritos antes del lunes camiseta exclusiva con la entrada. Más información en www.vilanetcon.org .
Quiero recalcar lo de desinteresadamente porque para concienciar a la sociedad hacen falta más eventos de este tipo, y no son posibles sin estas aportaciones y colaboraciones entre CONs (y  similares)
Un saludo,
Jesús Marín
@jmaringarcia
Así que ya no hay escusa, si tienes oportunidad de asistir a este evento, no lo dudes!!!

#nn3ed [EOF]









Otra edición más concluye en Albacete, en lo que ha sido la 3º edición de Navajas Negras Conference. Parece que fue ayer cuando asistimos a su 1ª edición.

Pero esta vez no voy a a hacer ninguna crónica, pues ya tenemos multitud de ellas en la red y algunas muy buenas, tales como las que están en los blogs de: 

Sin embargo, no quiero dejar pasar la oportunidad de volver a repetir como en tantas otras ocasiones, que en estos eventos es mucho lo que se aprende con las charlas y sus magníficos ponentes. Pero definitivamente, lo que más aporta, es el social networking, en donde se conoce a gente nueva que seguramente serán futuros expertos reconocidos, fortaleces la amistad con antiguos colegas y por qué no, terminas otras que son nocivas para la salud.


De cualquier manera, esta 3ª edición ha sido especial por muchos motivos y siempre la recordaré muy gratamente.

Por tanto, a todos los que habéis hecho posible que estos tres días hayan sido mágicos os digo, que estoy deseando volver a la #nn4ed y juntarme con todos vosotros.

Hasta pronto!!!



[ACTUALIZACIÓN 08/10/2013]

Dejo aquí una nueva foto, por cortesía de Joan Figueras. Además aprovecho para recomendaros su blog ya que tiene muy buena pinta, de hecho ya le he añadido a mi lector de feeds. Además, ha publicado una entrada reciente con su crónica particular de este gran evento. Gracias Joan!!


sábado, 28 de septiembre de 2013

Práctica de la asignatura de "Diseño del Software"



Tal y como comenté en la publicación anterior de "Resumen de la asignatura "Diseño del Software", publico la práctica de la asignatura de Diseño del Software del curso 2012-13.

Su realización es clave a la hora de enfrentarse al examen, ya que se éste plantea resolver un caso similar al de la práctica.



Los ficheros adjuntos son:

Espero y deseo que sean de utilidad.


martes, 27 de agosto de 2013

Entrevista a Nahuel Cayetano Riva a.k.a. +NCR/CRC! [ReVeRsEr]


Para la entrevista de hoy, contamos con la colaboración de un auténtico pura sangre. 

Comenzó en la Ingeniería Inversa con apenas 17 años, desde entonces pertenece a CrackSLatinoS. En todo este tiempo, también ha sido integrante de otros grupos de la scene como ARTeam, SnD y Black Storm Reversing.

Actualmente trabaja para una de las mayores empresas de seguridad del mundo, Core Security Technologies, donde presta sus servicios como Exploit Writer.

Descubridor de vulnerabilidades en productos de empresas punteras como HP, TP-Link, D-Link, Symantec, HP, Adobe y otras muchas:

Además es autor de ‘cientos’ de teorías, tutoriales y resolución de retos. Digo cientos porque perdí la cuenta intentando contar el número exacto.  

Instructor en la Ekoparty en el 2010, 2011 y 2012 y creador de múltiples herramientas como:


Pero sobre todo, comparte una cualidad común con el resto de integrantes de la lista y es la de estar siempre dispuesto a ayudar a todo aquel que lo necesite, sin importar el nivel de conocimiento que éste tenga.

Personalmente he podido compartir inquietudes con él y puedo atestiguar que estamos ante una persona con unas cualidades técnicas y humanas excepcionales.

Sin más, daremos paso a la entrevista, comenzando por la parte más técnica:

Bienvenido maestro. Me interesa mucho que nos cuentes quien es Nahuel Cayetano Riva:

De toda la entrevista, esta es la pregunta más difícil de responder. De hecho, acá figura como la primera pero en realidad es la que dejé para el final. 

Deberías de haberle preguntado esto a otras personas aunque seguramente a cada persona a la cual le hubieras preguntado te hubiese dado una respuesta diferente.

A ver, te tiro una descripción con muchos adjetivos mezclados:

Tengo 28 años, juntado (no casado, aunque estoy recibiendo presión para ello) hace más de 7 años con mi señora, con dos hijos, mi nene de casi 6 años y mi nena de 1 año y medio, exploit writer de profesión pero cracker de toda la vida, loco por la computadora (definición de mi mujer), soy un apasionado por mi trabajo y mi hobbie, que vienen siendo casi lo mismo jaja, perseverante, a veces porfiado, de mente inquieta, pedante a veces, siempre contento, a veces renegado, puteo mucho, siempre con ganas de aprender, muy nervioso, impaciente, por demás puntual y previsor, gently reminder specialist, siempre dispuesto a encarar cosas nuevas, descuidado con mi imagen, poco sutil, gran comedor de asados, gran bebedor de cerveza, fiel a los verdaderos amigos, desconfiado, comprador compulsivo de boludeses electrónicas, Piquense y Pampeano de nacimiento, aprendiz de programador, amante del assembler, ex-tímido, poco sociable, familiero, no me caracterizo por ser prudente y … soy integrante del fan club de Arjona (por culpa de mi mujer).

¿Tienes algún tipo de formación académica o te has forjado en esta destreza de manera autodidacta?

Si hablamos de RCE (Reverse Code Engenieering) la respuesta es NO, un gran NO. No tengo formación académica. Empecé en esto hace ya varios años y todo fue a pulmón, de manera autodidacta. Lo que me empuja son las ganas de aprender y saber como funciona todo, pero no solo los programas que corren en la PC sino todo en general. La curiosidad hace que esté siempre buscando algo para hacer sea esto una nueva tool, un crackme para romper o resercheando algún bug. 


Creo que la gran mayoría de los que hoy estamos en esto, hemos hecho todo de manera autodidacta. Reconozco que, por un lado, es mucho más difícil formarse así porque no  tenés una guía como en la facultad de decir: “bueno, hoy vemos esto para que mañana veamos lo otro” pero por otro lado tenemos a favor un extra, no se bien como explicarlo pero hay algo más que te empuja a seguir investigando, a seguir aprendiendo, le ponés todas las pilas que tenés y más también, amas lo que hacés y hacés lo que amas. 



¿Cómo fueron tus comienzos? Y ¿Qué hay que hacer para jugar en primera división?

Uff, cuando arranqué no sabía ni escribir una línea de ASM. Ni siquiera sabía lo que era un JMP, lo digo sinceramente, no tenía puta idea de donde me estaba metiendo pero hoy agradezco al de arriba que me puso en este camino porque he tenido muchísimas satisfacciones (y no hablo de travestís … todavía :P).

Como te decía, arranqué sin tener ni puñetera idea de nada. Mis viejos me habían comprado una PC con muchísimo esfuerzo y yo comencé como cualquier otro usuario, a ver que había dentro de ella, abriendo carpetas, instalando programas, etc; pero un día comencé a preguntarme como era que un programa podía saber cuantos días le quedaban de ejecución y ese fue ahí donde arrancó todo. Comencé a buscar información en la web (iba un mínimo de 3 ó 4 veces al cyber a buscar información, porque en casa no había internet) y caí en la página de hackemate.com.ar donde había tutoriales de muchos temas, hacking, cracking, etc; a mi me interesaba más el cracking. Había tutoriales del Pr@fEsOr X, Primax, Caos Reptante, y el primer tutorial que leí de Maniac PC :

Tutor 1a Completisima iniciacion al cracking tocando todos los temas desde cero, que es el cracing?, como empezar? , Herramientas etc. como victima ToggleMOUSE   3.4.3 By   Maniac PC /KUT

Me bajaba cualquier tutorial de cracking y lo leía, en este momento, comía más información que comida en sí jaja. De algunos temas no entendía nada, pero de todas maneras tomaba nota en unos cuadernos que debo de tener todavía guardados (eran dos o tres cuadernos). Ahí tenía mis notas sobre todas las técnicas de cracking que iba leyendo y las cosas que me parecían relevantes. Tardé una semana en cambiar un salto condicional y crackear mi primer programa, que fue el CapWizPro

Después, conocí a Pr@fEsOr X y comencé a enviarle algunos del los tutoriales que iba escribiendo. No mucho tiempo después, conocía Ricardo, charle un rato con el por MSN y me anoté en la lista de CracksLatinoS y desde ese momento que estoy jaja, a  veces ayudando y a veces bardeando. 

En el camino conocía a mucha gente de la cual me hice muy amigo, AkirA (un maestro para mí), Joe Cracker (Joe me había cedido gentilmente lugar en su web en iespana.es para publicar mis tutoriales http://www.joe-cracker.tk/ncr.htm), Kort (con el cual hablábamos muchísimo sobre algunos proyectos para hacer), La Calavera, Odraude y Flipi (con los cuales me inicié en la programación en ASM), HouDiNi, Kaos, Saccopharynx y Shoulck (Sacco tiene la culpa de que me gusten los kernels y Shoulck me hacía renegar mucho con sus crackmes), Orniaco (además de ayudarme con ASM me ayudaba con Física!!, si le habré hinchado las bolas!), Yllera (al cual le rompía todos sus crackmes), Red, Juanjo, Morales, Shaddy, Ricardo (a ellos los acribillaba a preguntas), Death (con el cual tenemos algún proyecto en común hoy en día), El tió Carlos (un Uruguayo con quien charlábamos mucho sobre la vida), El cubano (no recuerdo el nick en este momento pero él se debe de acordar de mi, hablábamos mucho de la vida también), Guan de Dio y UlisesSoft (que han colaborado en varios de mis proyectos) y marciano (un gran amigo con paciencia de hierro para aguantarme, hasta hoy le rompo las bolas a full!). OJO, hubo muchísima gente más que me fue formando en todos estos años y no es que no los recuerde sino que simplemente mi cabeza no recuerda sus nicks pero si las cosas que me enseñaron!.

Con respecto a tu otra pregunta, no sé muy bien que contestarte, creo que hay que darle tiempo al tiempo, hay una frase que dice: “todo llega para el que sabe esperar”. Obviamente, no te vas a sentar a esperar que todo venga solo, tenés que trabajar y estudiar mucho y ser paciente (aunque debo reconocer que no es una de mis virtudes jaja). Si te ponés un objetivo, trabajas todos los días y le ponés pilas a lo que hacés y sabés esperar un poquito creo que todo llega, tarde o temprano.

Dicho eso, no sé si estoy jugando en primera, segunda o tercera, de lo que si estoy seguro es que desde mis inicios y hasta ahora, siempre estuve rodeado de gente muy grosa, gente que sabe muy bien lo que hace y sin dudas eso me ayudó a crecer mucho, no solo en mi profesión sino en otros aspectos también.

Todos sabemos que el comienzo en este mundo puede ser traumático si no se tienen objetivos claros, ¿qué consejo darías a los que quieren adentrarse en la Ingeniería Inversa?

Como premisa, te tiene que gustar. Como muchas veces dijo ricnar, tenés que ser un poco “enfermito” con la computadora, estar un poco “loco” para pasarte horas y horas mirando assembler. Tenés que tener ganas de aprender, leer, practicar, errar, preguntar y volver a intentar.

Hoy en día veo a muchas personas en la lista que simplemente escriben para pedir un crack en un mensaje disfrazado de “pedido de ayuda”. A esas personas siempre las bardeo porque destruyen un poco el espiritú de la lista. Las discusiones que se armaban hace años entre los groso de la lista te enseñaban un montón de cosas pero hoy en día muchos de los mensajes están disfrazados para pedir cracks. A esas personas simplemente no les interesa aprender.

Así que muchachos, pónganse a leer, practiquen, pregunten, vuelvan a intentarlo y sobre todo, no se desanimen si algo no les sale a la primera, con el tiempo, todas las protecciones terminan cayendo :)

Sabemos que hace días que regresaste de la DEFCON en las Vegas (que envidia que me dio) ¿A qué conferencias de seguridad a las que aún no hayas asistido te gustaría ir?

Si!, tuve la suerte de viajar nuevamente a Las Vegas para estar en BlackHat/Defcon, anteriormente había estado en 2011, y la verdad es que estuvo buenísimo!. 

La conferencia a la cual quería ir ya fui y con eso cumplí uno de mis tantos objetivos. En 2012 estuvimos con marciano haciendo una presentación en RECon.  Actualmente, RECon es la conferencia más grosa sobre Reverse Engineering que hay en el mundo y nosotros estuvimos ahí dando una charla ahí, lo podés creer? Yo no. 

Conferencias a las cuales me gustaría ir hay muchas, de hecho, me gustaría poder ir a todas, lamentablemente no se puede jaja así que hay que aprovechar y disfrutar cuando se dan estas oportunidades como las de RECon y BH/Defcon. Me gustaría ir en algún momento a RootedCON para poder encontrarme con viejos amigos del cyberespacio :)

En los últimos años visitaste Estados Unidos y Canadá para asistir a conferencias de seguridad informática. ¿Alguna anécdota de aquellos viajes que quieras compartir con nosotros?

Jajaja me comprometés!. Hay muchísimas anécdotas graciosas ajaa, mientras pienso me río al recordar alguna de ellas. 

En Montreal, estábamos con marciano recorriendo un shopping, comprando cosas para nuestras familias, y de repente me dieron ganas de ir al baño, tenía la vejiga que me estallaba, entonces me acerqué a una señorita de limpieza que andaba dando vueltas por ahí y le pregunté en inglés “Where are the restrooms?” la señorita me contestó en Francés: “Il ne parlait pas anglais” (gracias Google translate), entonces, le pregunté nuevamente en inglés: “Do you speak English?” y la minita, al no entender nada de lo que le decía, decidió pedir ayuda a alguien que se ve que sí sabía inglés y lo hizo al grito de “Raafaeeeeeel” con un acento Latino de no creer, entonces, le pregunté directamente en español: “Ah, hablás español?” y me dijo: “Si” jajaja si vieras la cara de indignación que tenía yo en ese momento jajajaja. Marciano que fue testigo de todo eso se moría de la risa ajajjaja.

Otra muy graciosa fue en este viaje a Las Vegas.

Íbamos caminando por uno de los pasillos del hotel y sonaba una música bailable muy fuerte, de repente me doy vuelta y veo a un viejito muy viejito moverse al ritmo de la música y enseguida les digo a los chicos que iban conmigo: “Che, miren, miren como baila el viejito” y cuando nos dimos vuelta para mirarlo nuevamente le vimos el bastón!! Parece que el viejito temblaba y desde la perspectiva desde la cual estábamos mirándolo había ocultado el bastón de alguna manera en el momento en el cual yo lo vi por primera vez jajaja así que todos a reírnos como bobos otra vez jajaja

Después hay otras anécdotas que no se pueden contar en horario de protección al menor y algunas otras que quedarán solo entre las personas que lo vivimos, hicimos un pacto secreto jajajajjaja

¿Qué se necesita para ser un buen exploit writer?

Este tipo de preguntas me descolocan jaja. Si te soy sincero, no tengo idea que se hace falta. Eso es lo podés preguntar a un EW de verdad jajajaja y no es por tirarme abajo, me considero con mucha suerte al poder estar hoy trabajando de esto. No estaba buscando ser EW pero si trabajar de eso que tanto me gustaba. Gracias a la lista conocí a Alfredo Ortega que en ese momento, allá por 2006, trabajaba en Core. Me escribió un día y me dijo que estaban buscando gente que supiera ASM, debuggear, etc, en la empresa en la cual el trabajaba y como yo le había dado una mano con un ACProtect en algún momento, se acordó de mí. 

Le envié un mail al área de RR.HH contándoles un poco mi perfil, que sabía hacer y me contactaron diciendome que les interesaba el perfil. Luego, hicimos una entrevista telefónica y luego sí me hicieron viajar a Bs As para la entrevista técnica con Gera y Kelya (mi primer jefe en el EWT). 

La entrevista fue un poco rara digamos, yo fui lo más formal que pude, camisa, zapatos, jeans, pero Gera, fiel a su estilo, apareció con su barba larga, camiseta, bermuda y descalzo jajaja. Después, comenzó a preguntarme como había arrancado en esto y que hacía. Luego, me hizo un par de preguntas: “sabés que es un BoF?”, “Sabés hacer exploits?”, “sabés usar el IDA?”, “sabés progamar en C?” … y a todas, excepto la última a la cual contesté “un poco”, le dije: “No”, a lo cual me dijo: “OK. Ya vas a aprender, queremos que trabajes con nosotros.”. Podés creer esto también?, yo no.

Así que no se bien que contestarte jaja Gera seguro tiene la respuesta. 

Si no fueras exploit writer ¿a qué te gustaría dedicarte?

Sabés que esto me lo pregunté un montón de veces y nunca llego a una respuesta clara. Seguramente hubiera terminado mi carrera de Ingeniería y luego me hubiera venido a trabajar a Bs As de todas formas, pero de qué? No sé. Es difícil saberlo porque hasta el momento, mi trabajo en Core es mi primer trabajo, de verdad te lo digo, nunca trabajé hasta que entré a Core jajaja. No es como en otros casos que de repente venían trabajando de pentester, por decir algo, te pasaste a hacer exploits y después podés seguir laburando de pentester. En mi caso, hacer exploits es lo que hago desde hace 7 años y cuando esto pase no se muy bien a que me voy a dedicar. Me imagino que cuando llegue el momento lo pensaré con más seriedad. 

De todas maneras, me gusta mucho programar, tuve incursiones en el mundo del análisis de malware y hay muchos lugares donde hoy se pueden vender exploits jaja así que tengo algunas otras cosas para hacer.

Pero debo reconocer que si me remonto a mis deseos de chico, lo que más me gustaba era jugar al fútbol. Me hubiera gustado mucho ser jugador de la primera división. También me gusta mucho la música, estudié guitarra muchos años y en algún momento pensé en armar una banda con amigos pero al final terminé con la PC :)

¿Qué es lo que más te gusta de la seguridad de la información?

Lo que más me gusta de seguridad de la información es la seguridad informática o en realidad, la inseguridad informática. Me dedico mucho más a romper cosas que a construir :)

Me gusta hacer cosas relacionadas con seguridad informática, como era de esperar :) estos últimos meses me estuve metiendo con cosas de hardware, como las cámaras IP, algo de lo cual no tenía ni puta idea y la verdad es que me gustó mucho. Me puse a jugar con otro tipo de dispositivos, entre otros, mi router, y la verdad es que es otro mundo donde hay cosas muy interesantes y divertidas para hacer. 

También podría decirte que NO me gusta de la seguridad de la información, particularmente, de la seguridad informática :P si te interesa lo podemos dejar para una segunda parte XD

Siempre te vemos metido en alguna nueva herramienta que estás programando. ¿Podrías adelantarnos cuál será tu próximo proyecto?

Primero debería de terminar con los proyectos que ya tengo empezados :) 

Ahora estoy con pylibelf y pype32, dos librerías en Python para parsear ELF y PE/PE+, respectivamente. Tengo un par de cosas más arrancadas como mi debugger de 64 bits scripteable desde Python, algunos tutoriales sin terminar, algún crackme resuelto por la mitad y un par de cosas más que espero poder terminar pronto. 

Proyectos que me gustaría encarar hay muchos pero poco tiempo para dedicarles. 

Llevas unos 10 años en CracksLatinos. ¿Cómo ves al grupo hoy?

Querés la respuesta sincera?. Durante estos últimos años di varias veces mi opinión en la lista de como la veía. Creo que cada tanto se suma gente nueva con mucho potencial para hacer cosas pero lo que hoy abunda son personas a las cuales no les interesa más que tener el crack de su programa favorito.

Hay gente que escribe diciendo: “Quiero aprender” y cuando le decis: “Comenzá con el curso de Ricardo” dicen: “no, es mucho para leer”. Yo tengo para decirles: “Y si, que te pensabas? Que mágicamente o por ósmosis ibas a aprender todo de una sin laburar?”. 

Todos los viejos de la lista pasábamos horas y horas leyendo y discutiendo cosas. Lo que más extraño son esos threads que se armaban cuando salía algún reto nuevo y se enviaban infinidad de mails con posibles soluciones a los problemas que iban surgiendo. Threads en los que participaban ricnar, juanjo, red, morales, dani y tantos otros, ahí si que aprendías un montón de cosas, había interés por aprender.

Tal vez, los más viejos de la lista, debamos hacer un poco de mea culpa. De a poco, cada uno fue consiguiendo trabajo, formando una familia, tomó otros rumbos y todos los tutoriales y cosas que te comentaba que pasaban fueron desapareciendo. Pero todo ese trabajo que hicimos en ese momento no lo hicimos al pedo, lo hicimos para que los que vengan después puedan tener mucho más material del cual aprender. Sin embargo, parece que eso no fue tomado con el espíritu con el que fue hecho y es una pena.

Muchos integrantes de CracksLatinoS han cambiado packers, serials y keygens por buffer overflows, fuzzers y análisis de malware. ¿Crees que el momento del cracking ya pasó?

Para mi, no. Tal vez haya cosas más rentables que el cracking, como los exploits, por ejemplo y por eso fue perdiendo terreno. Yo sigo haciendo cosas relacionadas con el cracking, aunque no muy activamente debo reconocer, como aadp y FUU.

Hay muchas cosas interesantes todavía por hacer. No hace mucho me puse con un crackme que tengo a medio hacer en el cual, por ejemplo, necesito programarme un pequeño programita en un arduino para pasar una protección.

Lo que falta en estas nuevas generaciones son ganas de hacer, de aprender, me parece. Puedo estar equivocado pero es mi percepción.

Imagina que te dejaran el DeLorean. ¿Qué cambiarías de tu pasado técnico?

Nada. Cada cosa que hice o no hice me enseño algo y me llevo por el camino en el que me  encuentro hoy, con el cual estoy muy satisfecho (sigo sin hablar de travestis. No desesperen que vamos a llegar a esa parte :). Lo único que me gustaría es poder disponer de más tiempo para llevar adelante todas las ideas que tengo pero entre el trabajo y la familia se complica tenerlo.

Ahora nos meteremos más en tu faceta humana ¿estás preparado?

Dicen que detrás de un gran hombre, hay siempre una gran mujer ¿qué opina tu pareja de todo esto?

Uuuh, acá tocaste un punto complicado jajaja. Naah, mi mujer detesta todo lo que tenga que ver con tecnología, no le gusta que pase tanto tiempo pegado a una PC pero bueno, es lo que elegí. Encima, ahora que estoy llevando a mis hijos por ese camino le gusta menos jaja.

Pero por más que reniega a veces, entiende que es mi trabajo, lo que me gusta hacer y lo que actualmente nos mantiene economicamente. Así y todo, se ha tenido que bancar muchas cosas como tener que mudarnos desde nuetra ciudad natal, General Pico, a Bs As, por este trabajo en Core y tener que encargarse sola de los chicos cuando yo estoy en el trabajo.

Sabemos que tu ciudad ostenta el récord Guinness de "el asado más grande del mundo". ¿Cuál es la importancia del asado en la vida de un oriundo de General Pico, La Pampa?

Acá voy a impresionar al gran maestro de la comida, Ricardo “Kentuky” Narvaja y decir que “si no comés asado como un Piquense, sos marica”. Para mi el Asado y la cerveza son dos cosas fundamentales que no pueden faltar nunca. Actualmente, al vivir en un departamento, sin parrilla, se me hace difícil poder consumir asado y es por eso que cuando viajo en las vacaciones a mi querido General Pico, intento comer asado casi todos los días. Mis venas y arterias no me lo agradecen demasiado, tampoco así mi hígado con la cerveza, pero prefiero vivir 40 años comiendo asado y tomando birra que llegar a los 100 comiendo lechugita jajaja.

Así que ya saben, si quieren comer un buen asado vengan para Gral. Pico, La Pampa, los espero. Eso si, si no comen al ritmo piquense los podemos llegar a discriminar. Nada de  vegetales a la parrilla, ni entrada de chorizo, CARNE, en Pico se come CARNE (ojo, sigo sin referirme a los travestís, ya falta menos para esa parte), desde que te sentás a la mesa, pasando por el postre, con el café y hasta que te vas a dormir la siesta se come asado.

Se comenta que dominas una disciplina deportiva muy poco común: tirarte de clavado en camas. ¿Cómo es esto?

Simplemente voy a decir: mirá la foto!.



Una misma cosa puede tener distintos significados para distintas personas. ¿Qué significa para ti un BÚFALO?

Por favor, que esta respuesta no la lean los menores. 

Para mi significa buffalo wings o sea andar con el culo paspado durante 5 días en Las Vegas. La cantidad de comida picante que consumimos en esos días es indescriptible. Me salia fuego por el upite.

De hecho, marciano se acuerda que en un momento que llamé a mi señora le dije: “gorda, tengo el ojete a la miseria”. Casi que tengo que traer la tripa en otra valija. 

Gracias a Dios, hoy estoy en Argentina y mi tripa y upite me lo agradecen.

Llegó el momento de teorizar un poco: ¿Cuál es la relación entre travestís y seguridad informática?

Voy a aprovechar esta respuesta para limpiar mi buen nombre. No entiendo por que, pero todos me asocian a mi con travestís cuando en realidad yo soy solo una marioneta, un camicaze. La mente maestra detrás de todo esto es otra persona, la cual podrá darte todos los detalles correspondientes sobre lo que querés saber.

Les voy a contar una historia: allá por el 2005, uno de los años dorados de la lista, todos hablábamos de cracking, unpacking, etc; era lo único que teníamos en la cabeza, código en ASM, programación, Ollydbg … llegó una mente inquieta, con nuevas ideas, cosas nuevas para probar, y acá me quiero detener porque SI VAMOS A HABLAR DE TRAVESTÍS, CARAJO!. Esta persona, hizo su presentación con un crackme muy interesante, bah, en realidad, lo interesante era la solución o mejor dicho, la recompensa que se daba al resolverlo. No pude encontrar el mensaje original para dar fe de lo que estoy diciendo pero los más viejos de la lista seguramente hagan memoria y encuentren el mensaje. Estoy hablando del crackme de Mairena, por si no les suena, acá les dejo un link para saber de quien estoy hablando: http://goo.gl/mnfPG

Ya adivinaron de quien hablo?. No? … es alguien que viene de otro planeta, un extraterrestre, un … marciano!. Si, aunque no lo crean es él el pionero en el tema travestís. Al resolver su crackme podías ver una foto de Mairena. 

Muchos dicen que yo soy al que le gustan los travas pero razonemos un poco: alguien nuevo entra a la lista y su carta de presentación es con un crackme lleno de fotos de travas?. La pregunta es: en qué cosas venía metido antes de entrar a la lista como para programar algo así? Eh?, Un crackme, un travestí, marciano, tu, yo, piénsalo.

Después, como era de esperar, sin querer, terminé arrastrado a ese mundo y desde entonces todos los días a la hora del desayuno no puede faltar la charla sobre travestís. Es algo recurrente entre la gente que trabaja en seguridad informática, los travestís.

Con marciano tenemos una teoría respecto a travestís y kernel, por ejemplo. La teoría es que el conocimiento sobre kernel-land es directamente proporcional al travestismo. En otras palabras, más sabés de kernel, más travestí te volvés.

De todas maneras, seguramente marciano pueda darte más detalles sobre travestís, tiene un master en este tema y conoce orificios a los cuales nadie a llegado antes.

Para finalizar Nahuel, ¿a quién te gustaría que le hiciéramos la próxima entrevista?

A marciano. Lo considero uno de mis mejores amigos, uno de los mejores reversers que conozco, gran exploit writer y un gran maestro para mí. 

Quiero agradecer a Longinos por esta entrevista, me divertí mucho contestando cada una de las preguntas que me hicieron!. 

Pues muy a mi pesar hemos llegado al final. Quiero agradecer a Ricardo, Death, Shaddy y especialmente a Marciano por su ayuda para la realización de esta entrevista.

Hasta la próxima!!!

jueves, 15 de agosto de 2013

Resumen de la asignatura "Diseño del Software"


Estos son los resúmenes que hice para la asignatura de "Diseño del Software" perteneciente al Grado en Ingeniería Informática de la UNED.

Una asignatura desde mi punto de vista esencial para cualquier Ingeniero Informático que se precie.

Programar una aplicación sencilla es fácil y puede ser incluso divertido. Pero la fabricación profesional de Software exige productos de funcionalidad generalmente sofisticada, con prestaciones y valores cualitativos que lo provean de ventajas competitivas en el mercado —lo que se denomina objetivos de negocio—. Hacerlo requiere un buen número de destrezas y habilidades adicionales.

En cualquier modelo de ciclo de vida, la secuencia de construcción incluye el trinomio Análisis y definición de requisitos, Diseño y Codificación. La asignatura se centra en el Diseño, donde se definen las 'piezas' y los mecanismos de funcionamiento —el cómo—, que van a implementar la totalidad de las prestaciones del producto. Buena parte de las características que se exigen actualmente al Software aconsejan —para que los costes sean razonables— afrontar el desarrollo utilizando tecnologías que se basen en la orientación a objetos. Por tanto, el Diseño significa definir elementos de código —las clases—, lo que hacen, cómo lo hacen y cómo colaboran unas partes con otras.

El texto base es "UML Y PATRONES. UNA INTRODUCCIÓN AL ANÁLISIS Y DISEÑO ORIENTADO A OBJETOS Y AL PROCESO UNIFICADO" de Craig Larman. Un referente mundial en Ingeniería del Software.

A continuación adjunto los resúmenes en formato PDF:

A partir del mes de Septiembre publicaré la práctica que acompaña a esta asignatura.


Resumen de la asignatura de "Seguridad"


Estos son los resúmenes que hice para la asignatura de "Seguridad" perteneciente al Grado en Ingeniería Informática de la UNED.

El objetivo de la asignatura es adquirir los conocimientos asociados a todos los aspectos del problema de la seguridad informática, orientándolos a la consecución de la creación de una política de seguridad de una organización. 
Analizando los problemas de seguridad física y lógica asociados con los componentes hardware (cableado, switches, routers, etc.) así como los del software (sistemas operativos, aplicaciones y protocolos). 

Se estudian los distintos tipos de ataques a la seguridad, haciendo una taxonomía lo más exhaustiva posible, así como los distintos tipos de defensas posibles, además de las distintas herramientas de defensa habituales como cortafuegos, analizadores de vulnerabilidades, sistemas de detección de intrusiones y otros. 

El libro desde mi punto de vista está obsoleto y creo que deberían de actualizar su contenido, sin embargo las prácticas (análisis de paquetes de red, IPTables e IPS) son de bastante actualidad y ayudan bastante a asimilar la asignatura.

El equipo docente está muy implicado con los alumnos y eso es una garantía de éxito.

A continuación adjunto los resúmenes en formato PDF:


Resúmen de la asignatura "Arquitecturas y Protocolos TCP/IP"


Aquí dejo los resúmenes que he realizado de la asignatura "Arquitectura y Protocolos TCP/IP" perteneciente al Grado en Ingeniería Informática de la UNED.

Ha sido una asignatura dura por la cantidad de contenido, pero muy entretenida y didáctica. 

El texto base es del libro 'Redes de computadoras - Un enfoque descendente'. Libro bastante actualizado y muy bien redactado.Su enfoque descendente se debe a que empieza por la capa más alta de la pila TCP/IP, la capa de aplicación, y va descendiendo hasta la más baja, la capa física. Aunque para esta asignatura solo es necesario estudiar hasta la capa de red pues el resto de capas ya las estudiamos en la asignatura "Transmisión de datos y redes de comunicaciones".

El equipo docente es bastante bueno y se nota su implicación con los alumnos.

Antes de terminar la entrada quiero hacer mención a un compañero (ahora amigo) al que he tenido el placer de conocerle mientras cursaba esta asignatura y que su aparición ha sido enormemente fructífera, pues es una persona con un tesón inconmensurable. Su conocimiento de las redes ha sido fundamental para estudiar esta asignatura como se merece, por tanto desde aquí le doy las gracias, Alejandro González de Aguilar.

Por cierto, me ha prometido que en breve tendrá su propio blog y ya veréis como tengo razón en lo que digo ;)

A continuación adjunto los resúmenes en formato PDF:
  1. REDES DE COMPUTADORAS E INTERNET
  2. LA CAPA DE APLICACIÓN
  3. LA CAPA DE TRANSPORTE
  4. LA CAPA DE RED

viernes, 9 de agosto de 2013

Stack Based Overflow Exploit bypassing DEP for Chasys Draw IES 4 (POC)



Tras algún tiempo sin resolver ningún reto por razones de fuerza mayor, vuelvo a ello con energías renovadas y especialmente porque Ricardo Narvaja fue quien lo propuso en la lista de CrackSLatinoS y como no puede ser de otra manera, él manda y nosotros obedecemos.

Esta vez se trata de un reto muy entretenido, en donde profundizaremos en diferentes técnicas de explotación de la pila con protección DEP habilitada, tanto en versiones antiguas de Windows como en versiones más recientes. La víctima es un software de edición de imágenes llamado Chasys Draw IES Artist en su versión 4.10.01. 

La vulnerabilidad fue descubierta por Christopher Gabriel y hasta el momento de la redacción de este documento, no hay constancia de que exista alguna prueba de concepto (POC).

Este trabajo se ha realizado conjuntamente con otro compañero de la lista, soez (@javierprtd) y al cual le doy las gracias por acompañarme en esta aventura.

Los archivos adjuntos son estos:

Espero que al menos os divirtáis con su lectura, tanto como nosotros en resolverlo y como siempre digo, cualquier crítica 'constructiva' será bien recibida.

Última actualización 15/08/2013:


Hasta el próximo reto!!!

domingo, 19 de mayo de 2013

Entrevista a Ricardo Narvaja

Llevo un par de meses sin publicar nada de nada. El motivo de ello es que hay alguien  (por el momento no puedo revelar su identidad) que ha asumido el reto de enseñarme un camino ordenado para el estudio del reversing. Por lo tanto espero que en pocos meses pueda empezar a postear artículos de mayor calidad, entre otras cosas porque para mi es primordial estar a la altura de quien me está aconsejando y guiando en estos días.

Dicho esto, quiero decir que no tengo palabras para explicar lo que para mí significa poder entrevistar a una leyenda viva del mundo del reversing. 

Gracias a sus tutoriales muchos de nosotros pudimos adentrarnos en el fascinante mundo de la ingeniería inversa de una manera paulatina y sin sentirnos perdidos por el camino.

Sin duda es el padre de generaciones de reversers y al que nunca podremos agradecerle todo lo que hizo, hace y hará por nosotros. Siempre está ahí ayudando aquel que lo necesita sin importar el nivel que éste tenga. 

Una gran persona de mente y “cuerpo”. Letal para los binarios que reversea, con un toque de genialidad que le hace único entre todos nosotros. Pero si algo le caracteriza es su buena voluntad para ayudar a los demás sin pedir nada a cambio.

Para realizar esta entrevista, he pedido ayuda a unos cuantos miembros de CrackSLAtinoS (Americano, APOKLIPTIKO, Apuromafo, Nahuel  y NOX) y a los que desde aquí les doy las gracias por ello.

Demos paso a la entrevista. Señoras y señores, con todos ustedes, Ricardo Narvaja.

Creo que todos sabemos que eres técnico electrónico, que trabajabas reparando ascensores y que tu inquietud por cambiar el comportamiento de algunos videojuegos te llevó a sumergirte en la ingeniería inversa. Sin embargo, me gustaría que nos contases de primera mano cómo fue todo este bagaje que acabo de exponer:
Bueno debo decir que yo soy mucho más locuaz hablando que escribiendo, si me dejas hablar podes hacer una entrevista de horas, lo cual no creo que sea posible en forma escrita, no me salen las ideas tan fluidamente, mientras que  mi boca parece que se mueve sola jeje.

Yo soy técnico electrónico y arreglaba ascensores como bien dice ahí desde los 18 años, en mi época cuando empezaba el colegio secundario hace muchos años atrás, la informática prácticamente no existía ni la idea de la computadora personal en cada casa, así que poca gente prácticamente se dedicaba a la informática, así que cuando yo elegí la carrera de técnico electrónico en el secundario ya que yo nací en 1963, o sea al entrar a la secundaria tendría 12 años, o sea seria en 1975 no había nada de nada de informática  ni idea de algo como eso, apenas existían los flipper y unos años después salió el primer vídeo juego, el de las dos paletas verticales que juegan al tenis y que suben y bajan en blanco y negro (PONG), así que la posibilidad de decidir hacia el camino de la informática era nula, cuando termine el colegio secundario, luego de un par de años me case y entre a la facultad de Ingeniería en 1983 o 1984 ya algo de computación comenzaba a existir pero el envión que yo traía del secundario más el trabajo en ascensores que necesitaba de más conocimiento en electrónica, me hizo decantar de nuevo por la electrónica lo cual fue un grave error, pero uno se da cuenta con los años, aunque debo reconocer que viví de la electrónica y los ascensores muchos años, así que aunque no era lo ideal le dio de comer a mi familia.

Cuando estaba cursando el cuarto año de ingeniería había empezado a conocer de informática y eso me llevo a empezar a pensar que estaba caminando en un camino equivocado, nunca había dado mal un examen todos los había aprobado al hilo desde el inicio de la carrera, pero al llegar a cuarto, mi señora también tuvo que internarse y hubo varias complicaciones de salud en mi familia y  encima yo tenía dos trabajos y no podía con todo eso, así que se juntó todo en un mismo momento para que abandone aun habiendo tenido un perfecto score y notas altas siempre.

Seguí trabajando en ascensores hasta que no sé que año compré la Commodore 64, y empecé a meter mano con el cartucho The Final cartridge 3 permitía freezear con un botón físico la computadora y el programa o juego que estabas corriendo y entrabas en un menú interno del cartucho con desensamblador, debugger, editor hexa, registros tal cual una especie de softice, y ahí empecé a meter mano a cambiar cosas para alterar los juegos, dar vidas infinitas, etc.

Luego compre la computadora Commodore Amiga con diskettera y los juegos empezaron a venir con protección anti copia así que tratábamos de evitar eso, y poder clonar los mismos, así que poco a poco fui haciéndome con la forma de manejar un debugger con código de bajo nivel, y meter mano.

Luego compre mi primera PC y ahí empecé a dejar de lado los juegos y a meter mano en softwares comerciales, a leer los tutoriales de los primeros crackers que no eran ni por asomo lo que son hoy día con imágenes y muchísima explicación, eran pocas líneas de puro texto y la mayor parte te lo tenías que imaginar jeje, eran guías casi para los que sabían, el resto quedaba bien afuera, pues daba por sobrentendido todo, y el que no sabía no podía arrimarse al conocimiento, pero poco a poco fui desentrañando los tutes esos y haciéndome de experiencia, teniendo en cuenta que ello sirvió para que yo considere otra forma de hacer tutes que realmente enseñe a todos, no solo a los que saben, sino a todos sepan o no.

Luego más adelante ya en yahoo groups había una lista de correo llamada Conectados y alguien pidió un crack para un programa yo lo hice se lo envié a la lista muchos quedaron pasmados de que lo había hecho yo mismo, otros repudiaron el hecho de hacer un crack, pero se armó una polémica y los que estábamos de acuerdo, nos fuimos de conectados y Tank que era un miembro de allí, fundo conmigo Crackslatinos, lo hicimos entre los dos porque yo no tenía ni idea de como fundar un grupo, y él se ocupó de todo, lo armo, hizo todo el trabajo que yo no tenía ni idea, por ello aun es el fundador, y sigue estando  como administrador en el crackslatinos de hoy, que está en google groups, luego el primer moderador que sigue siéndolo hoy día mi amigo Red H@wk, se hizo cargo de ese puesto, y ha batallado contra las controversias y peleas que como gran comunidad hay habido y salvo el cambio de yahoo o google, no ha habido muchos grandes cambios más.

Bueno ahí escribí un primer tute que fue un mail, era muy básico, está ese mail histórico al menos para mi, por ahí dando vueltas, y así empezó todo, luego vino el primer curso con softice, luego la introducción al cracking con ollydbg, la lista fue sumando gente que aprendía y practicaba, y todos hacían y colaboraban y íbamos aprendiendo entre todos, no soy yo hoy día el mismo cracker que era hace años, he crecido con la lista, ese primer tute enviado por mail a la lista, si lo lees hoy, ves que era muy inocente y básico, pero bueno todos hemos crecido, aprendido y mejorado en conjunto, y creo que eso es lo bueno de la lista mucha gente incluso yo han sido beneficiados y los listeros también, por su propia entrega y colaboración a la misma, han mejorado.

Realmente en mi vida yo no he podido tener hijos, pero muchos listeros que han crecido en la lista, es como si fueran hijos míos virtuales, y los he visto crecer y mejorar y me pongo contento cuando avanzan y mejoran y muy triste cuando les pasan cosas malas, me duele mucho realmente, pero bueno la vida es así, una de cal y una de arena.

¿Cómo comenzó la historia de la banda de Yahoo?: 
Bueno la lista ha transitado diferentes épocas, una de sus épocas doradas fue esa, varios listeros conformamos una banda que nos encontrábamos en yahoo messenger y nos hicimos más amigos, nos gastábamos bromas, y aprendíamos, compartíamos dudas por allí, realmente fue una época dorada de la lista aunque cada época tiene sus cosas buenas también.

Fue una banda muy loca y hemos hecho amigos. No voy a mencionar los nombres porque seguro me olvido  de alguno, mi memoria  es atroz, así que todos ya saben jeje.

¿Crees que de tu profesión como técnico electrónico te hay servido para tu trabajo como exploit writer?
Bueno ser técnico es como ser cracker, muchas veces en ascensores sin planos ni nada hay que resolver algún problema, y los métodos de aproximación a donde puede estar la falla sin saber nada, se parecen mucho a los métodos de crackeo, que obviamente no tenes los planos (código fuente) y tenes que remar a veces con dos tenedores y lograr un buen resultado, se parece mucho a ser cracker.

Exploit writer es un paso al costado del cracking, un poco diferente aunque usas métodos y análisis parecido a veces hay que encarar los problemas también sin info, o con poca info y llegar a hacer un exploit, en eso se parece también a ser técnico, hay que remar mucho.

¿Alguna vez pensaste que vivirías de la ingeniería inversa?
NUNCA, es más cuando Ariel (SICK) me insistía que me anote en CORE y que mande mi curriculum yo creía que estaba borracho o drogado, jamás pensé que me iban a tomar siempre había tomado esto como un hobby aunque me gustaba muchísimo y pasaba noches sin dormir crackeando, y bueno paso mucha agua bajo los puentes y aquí estamos trabajando de esto, no solo yo sino varios crackslatinos.

¿Cómo nace CLS y de donde sale el nombre?
Bueno esto sin querer lo conteste antes, el nombre no se realmente como salió no recuerdo a quien se le ocurrió, pero bueno alguien lo propuso, quizás alguien se acuerde quien y gusto y ahí quedo.

¿Qué se siente ser el "padre" de una lista de crackers que te llaman maestro?
Y como dije muchos son mis hijos virtuales y tengo un gran cariño por ellos, me pone bien cuando avanzan y mejoran y  sufro cuando me entero que les pasan cosas malas como si fueran hijos míos, es una especie de ser padre de alguna forma ya que Dios no me dio la posibilidad de tener hijos.

¿Cómo comenzaron a juntarse las leyendas de la lista como Solid, Shaddy, Dapaf, Fly, Arapumk, Nahuel…? ¿Vinieron solos? ¿Los invitaste?
Todos fueron llegando poco a poco y creo que todos les pico la curiosidad y les fue gustando el tema, y se fueron enganchando y les fue gustando, creo que a todos más o menos algo les sirvió la lista y a todos nos sirvió lo que han hecho ellos luego, sus tutes son invaluables, su colaboración ha mantenido viva a la lista.

¿Te inspiraron algunos personajes de la scene, para crear la biblia de “Introducción al cracking con Ollydbg desde cero”?
Como dije antes lo que existía me inspiro a hacer lo opuesto a lo que había, tutes de pocas líneas de texto solo para los que sabían, en la mayoría de los grupos de la época a los nuevos que preguntaban se los trataba mal, se burlaban de ellos, la idea era cambiar eso, y hacer tutes para todos, y un lugar donde se pudiera aprender sin burlas para incluir gente, no mantenernos cerrados entre cuatro o cinco.

¿Cuánto tiempo tardaste en redactar el tutorial?, ¿Tienes pensado hacer algún otro (OllyDbg 2, IDA o Exploiting)?
La introducción al cracking era algo que salía un capitulo por semana casi siempre, así que mirando la cantidad de capítulos se puede deducir más o menos cuanto se tardó, además de esos tutes he hecho los de softice anteriores que son muchos, los de python, los de C y reversing y muchos tutes sueltos, creo que mi tiempo de hacer tutes ya ha pasado y hay muy buenos listeros que hacen tutes, por ahí en alguna época se me da por escribir algo pero por ahora no tengo planes para hacerlo.

A pesar de ser admirado por grandes reversers por tu conocimiento sigues siendo humilde, ¿Cuál es el secreto para no dejarte llevar por la vanidad?
Yo soy autodidacta y he aprendido muchas cosas a los ponchazos, hay muchas cosas que no se aunque he mejorado mucho sobre todo al trabajar en Core, he mejorado muchísimo mi reversing, el manejo de IDA y bueno tuve que aprender un poco de python, y muchas cosas más, pero aún falta muchísimo.  

CrackslatinoS ha sido un tesoro de conocimiento, tanto es así que el gran Gera Richarte, reconocidísimo por todo el mundo, menciona a CLS por su compartir desinteresado de conocimiento. ¿Qué piensas de eso?
Gera es un grande, creo que es el más grande, un tipo que le tiras cualquier cosa que nunca vio, y en minutos esta ya metido en el tema y dándole con un palo, y es rehumilde y ayuda mucho jamás se burla de nadie, hay mucha gente que se cree la gran cosa, que es mucho menos que Gera y basurea al que le pregunta, o no sabe algo, o al newbie, nunca me gusto eso, creo que eso lo hace más grande aun, lo admiro profundamente.

¿Qué le aconsejarías a una persona que recién comienza y quiera aprender?
Que lea todo, practique todo y escriba tutes ya que escribiendo el conocimiento se fija, a veces uno dio tantas vueltas para desproteger un programa que ni se acuerda como fue que lo hizo, el escribir un tute hace repasar el método, y pasa en limpio cosas que no fueron necesarias, es lo que mas enseña, escribir sobre lo hecho y además fallar, intentar y fallar, no debe deprimir a nadie, las protecciones son cada día mas difíciles esto es como el boxeo, si vos recién te inicias y te ponen a pelear contra el campeón mundial te va a pegar una paliza, se debe ir escalonando los rivales, si alguno ves que es muy rudo lo dejas para mas adelante y vas practicando con los mas fáciles y de a poco incrementando la dificultad y así llegara un punto que podrás enfrentar a los rudos, ganarle y poder pelear contra el campeón.

¿Qué tipo fue (packer, dongle, name/serial, …) la protección más complicada con la que ha tocado pelearte?
Las dongles son a veces mal implementadas y hay refáciles como hay ultradifíciles, a veces hay programas muy bien protegidos que no tienen ni un triste packer, está todo a la vista y esta tan bien hecho que es como un boxeador que baja la guardia y parece que esta regalado y cuando le tiras una piña se mueve y te la esquiva, parece fácil y es redifícil, me ha pasado eso, me han costado a veces más que los empacados y llenos de protecciones, algunos muy bien hechos y sin nada a la vista.

En caso de que fuera una protección comercial, ¿Puede saberse el nombre de la empresa?
En su momento me fajé contra armadillo y lo pude vencer con ollydbg que decían que eran imposible dado la protección copymem2 los nanomites y todo eso, creo que fue algo que me llevo noches de insomnio, pero sentó las bases de la forma de derrotarlo. Y aunque ha cambiado para evitar el método puramente original, las bases para derrotarlo siguen siendo las mismas.

¿Cómo logras tener esa paciencia para solucionar los problemas? ¿Hay alguna receta?
Creo que le llamamos enfermedad  de la informática hay que ser paciente y como el agua que horada la roca, a la larga la vas a agujerear, jeje.

¿Cuáles son tus herramientas preferidas?
Softice en su momento ahora Ollydbg,IDA y Windbg.  

¿Cómo te ves dentro de 20 años?
No lo sé, espero que jubilado y con una buena jubilación jeje

¿Qué opina tu familia y entorno más cercano de todo esto?
Mi señora nunca le gusto la informática y decía que perdía tiempo con esto cuando lo hacía como hobby y me batallo en contra siempre, pero cuando fui grande y el trabajo de ascensores fallo y quede sin trabajo desocupado, la lista me ayudo y luego conseguí trabajo en Core, se dio cuenta que todo ese tiempo sirvió para algo, porque si no le gusta la informática menos le gusta lo de ascensores más habiendo estado sin trabajo y habiendo sido explotado por pagas mínimas y gente que me cago en ese gremio jeje.

¿Qué tipo de música te gusta? 
Bueno ya soy grande, en general por géneros es difícil hablar porque en todo género hay cosas buenas y malas, me gusta el rock, el hard rock y el heavy metal en cualquier idioma (también rock argentino), no me gusta casi nada de pop y música electrónica y detesto la música  romántica y los músicos como Ricky Martin Cheyenne, Luis Miguel, Arjona, Shakira y ese estilo latino barato, de música romántica de quinceañeras.

Si tengo que mencionar algunos conjuntos así como me vienen a la mente diría:
LED ZEPPELIN, DEEP PURPLE, BLACK SABBATH, PINK FLOYD, JUDAS PRIEST, IRONMAIDEN, SAXXON, YES, DREAM TEATHER, DIO, RAINBOW, METALLICA, AC DC, QUEEN, KISS, RUSH, SYSTEM OF A DOWN son los que primero me vienen a la mente en un flash hoy, aunque hay miles más que me gustan, últimamente estoy escuchando cada vez mas heavy metal, me da un poco de bronca que no haya ninguna difusión del genero y si miles de otras músicas tengan su canal, hasta un canal de hip hop hay aquí en argentina que es para mi gusto detestable, podría haber un canal de hard rock y heavy metal clásico y actual, pero no, no esta de moda hoy así que nada.

Ahora que sabemos que eres familiar de su santidad el Papa Francisco, ¿Qué nuevos poderes tienes? 
Bueno el hermano de mi papa estaba casado con la hermana del papa, es una familiaridad indirecta, pero bueno mis primos que salieron en los diarios, o sea los hijos de la hermana del papa con mi tío, son mis primos y nos hemos tratado toda la vida aunque en forma espaciada, que se yo jeje, es algo más teórico que una familiaridad práctica, es un pariente político.

¿Por qué tanto revuelo en los bosques de Palermo?
Pregúntenle a los de la lista que hacen seguido por ahí, para mi Palermo es donde esta Core y donde trabajo, para algunos otros es un lugar de esparcimiento y de joda jaja.

No queremos que pase, pero ¿Qué será de la lista después de que Ricardo ya no esté? ¿Quién será el sucesor?
Ya la lista esta aunque yo no escribo más, eso ya ocurrió, en una época pensaba que no podía pasar pero la lista tiene tan grandes listeros que hoy día me han superado, que puede seguir perfectamente sin mí.

¿Que tipo de lectura lees habitualmente?
Antes leía mucho (hace años) pero ahora no me da el tiempo para leer, realmente abandone la lectura hace tiempo.

¿Cuál es el últimos libro que te has leído?
La verdad que no recuerdo de libros paso mucho tiempo ya, lo que leo lo leo de internet jeje.

¿Que libro o libros nos recomiendas?
Lo mismo, no puedo recomendar estoy muy fuera del tema últimamente.

Ultima pregunta. ¿A quién te gustaría que le hiciéramos la próxima entrevista?
Y no se quien falta, de todos no me gusta mucho dar nombres porque si digo uno, faltaran otros, jeje, pero todos saben los grandes listeros que tenemos y que todos merecen aún más que yo ser entrevistados.

Fin de la interview. Solo quiero reiterarte las gracias por todo lo que has hecho por nosotros y desearte lo mejor de lo mejor. Un abrazo, maestro.