martes, 27 de agosto de 2013

Entrevista a Nahuel Cayetano Riva a.k.a. +NCR/CRC! [ReVeRsEr]


Para la entrevista de hoy, contamos con la colaboración de un auténtico pura sangre. 

Comenzó en la Ingeniería Inversa con apenas 17 años, desde entonces pertenece a CrackSLatinoS. En todo este tiempo, también ha sido integrante de otros grupos de la scene como ARTeam, SnD y Black Storm Reversing.

Actualmente trabaja para una de las mayores empresas de seguridad del mundo, Core Security Technologies, donde presta sus servicios como Exploit Writer.

Descubridor de vulnerabilidades en productos de empresas punteras como HP, TP-Link, D-Link, Symantec, HP, Adobe y otras muchas:

Además es autor de ‘cientos’ de teorías, tutoriales y resolución de retos. Digo cientos porque perdí la cuenta intentando contar el número exacto.  

Instructor en la Ekoparty en el 2010, 2011 y 2012 y creador de múltiples herramientas como:


Pero sobre todo, comparte una cualidad común con el resto de integrantes de la lista y es la de estar siempre dispuesto a ayudar a todo aquel que lo necesite, sin importar el nivel de conocimiento que éste tenga.

Personalmente he podido compartir inquietudes con él y puedo atestiguar que estamos ante una persona con unas cualidades técnicas y humanas excepcionales.

Sin más, daremos paso a la entrevista, comenzando por la parte más técnica:

Bienvenido maestro. Me interesa mucho que nos cuentes quien es Nahuel Cayetano Riva:

De toda la entrevista, esta es la pregunta más difícil de responder. De hecho, acá figura como la primera pero en realidad es la que dejé para el final. 

Deberías de haberle preguntado esto a otras personas aunque seguramente a cada persona a la cual le hubieras preguntado te hubiese dado una respuesta diferente.

A ver, te tiro una descripción con muchos adjetivos mezclados:

Tengo 28 años, juntado (no casado, aunque estoy recibiendo presión para ello) hace más de 7 años con mi señora, con dos hijos, mi nene de casi 6 años y mi nena de 1 año y medio, exploit writer de profesión pero cracker de toda la vida, loco por la computadora (definición de mi mujer), soy un apasionado por mi trabajo y mi hobbie, que vienen siendo casi lo mismo jaja, perseverante, a veces porfiado, de mente inquieta, pedante a veces, siempre contento, a veces renegado, puteo mucho, siempre con ganas de aprender, muy nervioso, impaciente, por demás puntual y previsor, gently reminder specialist, siempre dispuesto a encarar cosas nuevas, descuidado con mi imagen, poco sutil, gran comedor de asados, gran bebedor de cerveza, fiel a los verdaderos amigos, desconfiado, comprador compulsivo de boludeses electrónicas, Piquense y Pampeano de nacimiento, aprendiz de programador, amante del assembler, ex-tímido, poco sociable, familiero, no me caracterizo por ser prudente y … soy integrante del fan club de Arjona (por culpa de mi mujer).

¿Tienes algún tipo de formación académica o te has forjado en esta destreza de manera autodidacta?

Si hablamos de RCE (Reverse Code Engenieering) la respuesta es NO, un gran NO. No tengo formación académica. Empecé en esto hace ya varios años y todo fue a pulmón, de manera autodidacta. Lo que me empuja son las ganas de aprender y saber como funciona todo, pero no solo los programas que corren en la PC sino todo en general. La curiosidad hace que esté siempre buscando algo para hacer sea esto una nueva tool, un crackme para romper o resercheando algún bug. 


Creo que la gran mayoría de los que hoy estamos en esto, hemos hecho todo de manera autodidacta. Reconozco que, por un lado, es mucho más difícil formarse así porque no  tenés una guía como en la facultad de decir: “bueno, hoy vemos esto para que mañana veamos lo otro” pero por otro lado tenemos a favor un extra, no se bien como explicarlo pero hay algo más que te empuja a seguir investigando, a seguir aprendiendo, le ponés todas las pilas que tenés y más también, amas lo que hacés y hacés lo que amas. 



¿Cómo fueron tus comienzos? Y ¿Qué hay que hacer para jugar en primera división?

Uff, cuando arranqué no sabía ni escribir una línea de ASM. Ni siquiera sabía lo que era un JMP, lo digo sinceramente, no tenía puta idea de donde me estaba metiendo pero hoy agradezco al de arriba que me puso en este camino porque he tenido muchísimas satisfacciones (y no hablo de travestís … todavía :P).

Como te decía, arranqué sin tener ni puñetera idea de nada. Mis viejos me habían comprado una PC con muchísimo esfuerzo y yo comencé como cualquier otro usuario, a ver que había dentro de ella, abriendo carpetas, instalando programas, etc; pero un día comencé a preguntarme como era que un programa podía saber cuantos días le quedaban de ejecución y ese fue ahí donde arrancó todo. Comencé a buscar información en la web (iba un mínimo de 3 ó 4 veces al cyber a buscar información, porque en casa no había internet) y caí en la página de hackemate.com.ar donde había tutoriales de muchos temas, hacking, cracking, etc; a mi me interesaba más el cracking. Había tutoriales del Pr@fEsOr X, Primax, Caos Reptante, y el primer tutorial que leí de Maniac PC :

Tutor 1a Completisima iniciacion al cracking tocando todos los temas desde cero, que es el cracing?, como empezar? , Herramientas etc. como victima ToggleMOUSE   3.4.3 By   Maniac PC /KUT

Me bajaba cualquier tutorial de cracking y lo leía, en este momento, comía más información que comida en sí jaja. De algunos temas no entendía nada, pero de todas maneras tomaba nota en unos cuadernos que debo de tener todavía guardados (eran dos o tres cuadernos). Ahí tenía mis notas sobre todas las técnicas de cracking que iba leyendo y las cosas que me parecían relevantes. Tardé una semana en cambiar un salto condicional y crackear mi primer programa, que fue el CapWizPro

Después, conocí a Pr@fEsOr X y comencé a enviarle algunos del los tutoriales que iba escribiendo. No mucho tiempo después, conocía Ricardo, charle un rato con el por MSN y me anoté en la lista de CracksLatinoS y desde ese momento que estoy jaja, a  veces ayudando y a veces bardeando. 

En el camino conocía a mucha gente de la cual me hice muy amigo, AkirA (un maestro para mí), Joe Cracker (Joe me había cedido gentilmente lugar en su web en iespana.es para publicar mis tutoriales http://www.joe-cracker.tk/ncr.htm), Kort (con el cual hablábamos muchísimo sobre algunos proyectos para hacer), La Calavera, Odraude y Flipi (con los cuales me inicié en la programación en ASM), HouDiNi, Kaos, Saccopharynx y Shoulck (Sacco tiene la culpa de que me gusten los kernels y Shoulck me hacía renegar mucho con sus crackmes), Orniaco (además de ayudarme con ASM me ayudaba con Física!!, si le habré hinchado las bolas!), Yllera (al cual le rompía todos sus crackmes), Red, Juanjo, Morales, Shaddy, Ricardo (a ellos los acribillaba a preguntas), Death (con el cual tenemos algún proyecto en común hoy en día), El tió Carlos (un Uruguayo con quien charlábamos mucho sobre la vida), El cubano (no recuerdo el nick en este momento pero él se debe de acordar de mi, hablábamos mucho de la vida también), Guan de Dio y UlisesSoft (que han colaborado en varios de mis proyectos) y marciano (un gran amigo con paciencia de hierro para aguantarme, hasta hoy le rompo las bolas a full!). OJO, hubo muchísima gente más que me fue formando en todos estos años y no es que no los recuerde sino que simplemente mi cabeza no recuerda sus nicks pero si las cosas que me enseñaron!.

Con respecto a tu otra pregunta, no sé muy bien que contestarte, creo que hay que darle tiempo al tiempo, hay una frase que dice: “todo llega para el que sabe esperar”. Obviamente, no te vas a sentar a esperar que todo venga solo, tenés que trabajar y estudiar mucho y ser paciente (aunque debo reconocer que no es una de mis virtudes jaja). Si te ponés un objetivo, trabajas todos los días y le ponés pilas a lo que hacés y sabés esperar un poquito creo que todo llega, tarde o temprano.

Dicho eso, no sé si estoy jugando en primera, segunda o tercera, de lo que si estoy seguro es que desde mis inicios y hasta ahora, siempre estuve rodeado de gente muy grosa, gente que sabe muy bien lo que hace y sin dudas eso me ayudó a crecer mucho, no solo en mi profesión sino en otros aspectos también.

Todos sabemos que el comienzo en este mundo puede ser traumático si no se tienen objetivos claros, ¿qué consejo darías a los que quieren adentrarse en la Ingeniería Inversa?

Como premisa, te tiene que gustar. Como muchas veces dijo ricnar, tenés que ser un poco “enfermito” con la computadora, estar un poco “loco” para pasarte horas y horas mirando assembler. Tenés que tener ganas de aprender, leer, practicar, errar, preguntar y volver a intentar.

Hoy en día veo a muchas personas en la lista que simplemente escriben para pedir un crack en un mensaje disfrazado de “pedido de ayuda”. A esas personas siempre las bardeo porque destruyen un poco el espiritú de la lista. Las discusiones que se armaban hace años entre los groso de la lista te enseñaban un montón de cosas pero hoy en día muchos de los mensajes están disfrazados para pedir cracks. A esas personas simplemente no les interesa aprender.

Así que muchachos, pónganse a leer, practiquen, pregunten, vuelvan a intentarlo y sobre todo, no se desanimen si algo no les sale a la primera, con el tiempo, todas las protecciones terminan cayendo :)

Sabemos que hace días que regresaste de la DEFCON en las Vegas (que envidia que me dio) ¿A qué conferencias de seguridad a las que aún no hayas asistido te gustaría ir?

Si!, tuve la suerte de viajar nuevamente a Las Vegas para estar en BlackHat/Defcon, anteriormente había estado en 2011, y la verdad es que estuvo buenísimo!. 

La conferencia a la cual quería ir ya fui y con eso cumplí uno de mis tantos objetivos. En 2012 estuvimos con marciano haciendo una presentación en RECon.  Actualmente, RECon es la conferencia más grosa sobre Reverse Engineering que hay en el mundo y nosotros estuvimos ahí dando una charla ahí, lo podés creer? Yo no. 

Conferencias a las cuales me gustaría ir hay muchas, de hecho, me gustaría poder ir a todas, lamentablemente no se puede jaja así que hay que aprovechar y disfrutar cuando se dan estas oportunidades como las de RECon y BH/Defcon. Me gustaría ir en algún momento a RootedCON para poder encontrarme con viejos amigos del cyberespacio :)

En los últimos años visitaste Estados Unidos y Canadá para asistir a conferencias de seguridad informática. ¿Alguna anécdota de aquellos viajes que quieras compartir con nosotros?

Jajaja me comprometés!. Hay muchísimas anécdotas graciosas ajaa, mientras pienso me río al recordar alguna de ellas. 

En Montreal, estábamos con marciano recorriendo un shopping, comprando cosas para nuestras familias, y de repente me dieron ganas de ir al baño, tenía la vejiga que me estallaba, entonces me acerqué a una señorita de limpieza que andaba dando vueltas por ahí y le pregunté en inglés “Where are the restrooms?” la señorita me contestó en Francés: “Il ne parlait pas anglais” (gracias Google translate), entonces, le pregunté nuevamente en inglés: “Do you speak English?” y la minita, al no entender nada de lo que le decía, decidió pedir ayuda a alguien que se ve que sí sabía inglés y lo hizo al grito de “Raafaeeeeeel” con un acento Latino de no creer, entonces, le pregunté directamente en español: “Ah, hablás español?” y me dijo: “Si” jajaja si vieras la cara de indignación que tenía yo en ese momento jajajaja. Marciano que fue testigo de todo eso se moría de la risa ajajjaja.

Otra muy graciosa fue en este viaje a Las Vegas.

Íbamos caminando por uno de los pasillos del hotel y sonaba una música bailable muy fuerte, de repente me doy vuelta y veo a un viejito muy viejito moverse al ritmo de la música y enseguida les digo a los chicos que iban conmigo: “Che, miren, miren como baila el viejito” y cuando nos dimos vuelta para mirarlo nuevamente le vimos el bastón!! Parece que el viejito temblaba y desde la perspectiva desde la cual estábamos mirándolo había ocultado el bastón de alguna manera en el momento en el cual yo lo vi por primera vez jajaja así que todos a reírnos como bobos otra vez jajaja

Después hay otras anécdotas que no se pueden contar en horario de protección al menor y algunas otras que quedarán solo entre las personas que lo vivimos, hicimos un pacto secreto jajajajjaja

¿Qué se necesita para ser un buen exploit writer?

Este tipo de preguntas me descolocan jaja. Si te soy sincero, no tengo idea que se hace falta. Eso es lo podés preguntar a un EW de verdad jajajaja y no es por tirarme abajo, me considero con mucha suerte al poder estar hoy trabajando de esto. No estaba buscando ser EW pero si trabajar de eso que tanto me gustaba. Gracias a la lista conocí a Alfredo Ortega que en ese momento, allá por 2006, trabajaba en Core. Me escribió un día y me dijo que estaban buscando gente que supiera ASM, debuggear, etc, en la empresa en la cual el trabajaba y como yo le había dado una mano con un ACProtect en algún momento, se acordó de mí. 

Le envié un mail al área de RR.HH contándoles un poco mi perfil, que sabía hacer y me contactaron diciendome que les interesaba el perfil. Luego, hicimos una entrevista telefónica y luego sí me hicieron viajar a Bs As para la entrevista técnica con Gera y Kelya (mi primer jefe en el EWT). 

La entrevista fue un poco rara digamos, yo fui lo más formal que pude, camisa, zapatos, jeans, pero Gera, fiel a su estilo, apareció con su barba larga, camiseta, bermuda y descalzo jajaja. Después, comenzó a preguntarme como había arrancado en esto y que hacía. Luego, me hizo un par de preguntas: “sabés que es un BoF?”, “Sabés hacer exploits?”, “sabés usar el IDA?”, “sabés progamar en C?” … y a todas, excepto la última a la cual contesté “un poco”, le dije: “No”, a lo cual me dijo: “OK. Ya vas a aprender, queremos que trabajes con nosotros.”. Podés creer esto también?, yo no.

Así que no se bien que contestarte jaja Gera seguro tiene la respuesta. 

Si no fueras exploit writer ¿a qué te gustaría dedicarte?

Sabés que esto me lo pregunté un montón de veces y nunca llego a una respuesta clara. Seguramente hubiera terminado mi carrera de Ingeniería y luego me hubiera venido a trabajar a Bs As de todas formas, pero de qué? No sé. Es difícil saberlo porque hasta el momento, mi trabajo en Core es mi primer trabajo, de verdad te lo digo, nunca trabajé hasta que entré a Core jajaja. No es como en otros casos que de repente venían trabajando de pentester, por decir algo, te pasaste a hacer exploits y después podés seguir laburando de pentester. En mi caso, hacer exploits es lo que hago desde hace 7 años y cuando esto pase no se muy bien a que me voy a dedicar. Me imagino que cuando llegue el momento lo pensaré con más seriedad. 

De todas maneras, me gusta mucho programar, tuve incursiones en el mundo del análisis de malware y hay muchos lugares donde hoy se pueden vender exploits jaja así que tengo algunas otras cosas para hacer.

Pero debo reconocer que si me remonto a mis deseos de chico, lo que más me gustaba era jugar al fútbol. Me hubiera gustado mucho ser jugador de la primera división. También me gusta mucho la música, estudié guitarra muchos años y en algún momento pensé en armar una banda con amigos pero al final terminé con la PC :)

¿Qué es lo que más te gusta de la seguridad de la información?

Lo que más me gusta de seguridad de la información es la seguridad informática o en realidad, la inseguridad informática. Me dedico mucho más a romper cosas que a construir :)

Me gusta hacer cosas relacionadas con seguridad informática, como era de esperar :) estos últimos meses me estuve metiendo con cosas de hardware, como las cámaras IP, algo de lo cual no tenía ni puta idea y la verdad es que me gustó mucho. Me puse a jugar con otro tipo de dispositivos, entre otros, mi router, y la verdad es que es otro mundo donde hay cosas muy interesantes y divertidas para hacer. 

También podría decirte que NO me gusta de la seguridad de la información, particularmente, de la seguridad informática :P si te interesa lo podemos dejar para una segunda parte XD

Siempre te vemos metido en alguna nueva herramienta que estás programando. ¿Podrías adelantarnos cuál será tu próximo proyecto?

Primero debería de terminar con los proyectos que ya tengo empezados :) 

Ahora estoy con pylibelf y pype32, dos librerías en Python para parsear ELF y PE/PE+, respectivamente. Tengo un par de cosas más arrancadas como mi debugger de 64 bits scripteable desde Python, algunos tutoriales sin terminar, algún crackme resuelto por la mitad y un par de cosas más que espero poder terminar pronto. 

Proyectos que me gustaría encarar hay muchos pero poco tiempo para dedicarles. 

Llevas unos 10 años en CracksLatinos. ¿Cómo ves al grupo hoy?

Querés la respuesta sincera?. Durante estos últimos años di varias veces mi opinión en la lista de como la veía. Creo que cada tanto se suma gente nueva con mucho potencial para hacer cosas pero lo que hoy abunda son personas a las cuales no les interesa más que tener el crack de su programa favorito.

Hay gente que escribe diciendo: “Quiero aprender” y cuando le decis: “Comenzá con el curso de Ricardo” dicen: “no, es mucho para leer”. Yo tengo para decirles: “Y si, que te pensabas? Que mágicamente o por ósmosis ibas a aprender todo de una sin laburar?”. 

Todos los viejos de la lista pasábamos horas y horas leyendo y discutiendo cosas. Lo que más extraño son esos threads que se armaban cuando salía algún reto nuevo y se enviaban infinidad de mails con posibles soluciones a los problemas que iban surgiendo. Threads en los que participaban ricnar, juanjo, red, morales, dani y tantos otros, ahí si que aprendías un montón de cosas, había interés por aprender.

Tal vez, los más viejos de la lista, debamos hacer un poco de mea culpa. De a poco, cada uno fue consiguiendo trabajo, formando una familia, tomó otros rumbos y todos los tutoriales y cosas que te comentaba que pasaban fueron desapareciendo. Pero todo ese trabajo que hicimos en ese momento no lo hicimos al pedo, lo hicimos para que los que vengan después puedan tener mucho más material del cual aprender. Sin embargo, parece que eso no fue tomado con el espíritu con el que fue hecho y es una pena.

Muchos integrantes de CracksLatinoS han cambiado packers, serials y keygens por buffer overflows, fuzzers y análisis de malware. ¿Crees que el momento del cracking ya pasó?

Para mi, no. Tal vez haya cosas más rentables que el cracking, como los exploits, por ejemplo y por eso fue perdiendo terreno. Yo sigo haciendo cosas relacionadas con el cracking, aunque no muy activamente debo reconocer, como aadp y FUU.

Hay muchas cosas interesantes todavía por hacer. No hace mucho me puse con un crackme que tengo a medio hacer en el cual, por ejemplo, necesito programarme un pequeño programita en un arduino para pasar una protección.

Lo que falta en estas nuevas generaciones son ganas de hacer, de aprender, me parece. Puedo estar equivocado pero es mi percepción.

Imagina que te dejaran el DeLorean. ¿Qué cambiarías de tu pasado técnico?

Nada. Cada cosa que hice o no hice me enseño algo y me llevo por el camino en el que me  encuentro hoy, con el cual estoy muy satisfecho (sigo sin hablar de travestis. No desesperen que vamos a llegar a esa parte :). Lo único que me gustaría es poder disponer de más tiempo para llevar adelante todas las ideas que tengo pero entre el trabajo y la familia se complica tenerlo.

Ahora nos meteremos más en tu faceta humana ¿estás preparado?

Dicen que detrás de un gran hombre, hay siempre una gran mujer ¿qué opina tu pareja de todo esto?

Uuuh, acá tocaste un punto complicado jajaja. Naah, mi mujer detesta todo lo que tenga que ver con tecnología, no le gusta que pase tanto tiempo pegado a una PC pero bueno, es lo que elegí. Encima, ahora que estoy llevando a mis hijos por ese camino le gusta menos jaja.

Pero por más que reniega a veces, entiende que es mi trabajo, lo que me gusta hacer y lo que actualmente nos mantiene economicamente. Así y todo, se ha tenido que bancar muchas cosas como tener que mudarnos desde nuetra ciudad natal, General Pico, a Bs As, por este trabajo en Core y tener que encargarse sola de los chicos cuando yo estoy en el trabajo.

Sabemos que tu ciudad ostenta el récord Guinness de "el asado más grande del mundo". ¿Cuál es la importancia del asado en la vida de un oriundo de General Pico, La Pampa?

Acá voy a impresionar al gran maestro de la comida, Ricardo “Kentuky” Narvaja y decir que “si no comés asado como un Piquense, sos marica”. Para mi el Asado y la cerveza son dos cosas fundamentales que no pueden faltar nunca. Actualmente, al vivir en un departamento, sin parrilla, se me hace difícil poder consumir asado y es por eso que cuando viajo en las vacaciones a mi querido General Pico, intento comer asado casi todos los días. Mis venas y arterias no me lo agradecen demasiado, tampoco así mi hígado con la cerveza, pero prefiero vivir 40 años comiendo asado y tomando birra que llegar a los 100 comiendo lechugita jajaja.

Así que ya saben, si quieren comer un buen asado vengan para Gral. Pico, La Pampa, los espero. Eso si, si no comen al ritmo piquense los podemos llegar a discriminar. Nada de  vegetales a la parrilla, ni entrada de chorizo, CARNE, en Pico se come CARNE (ojo, sigo sin referirme a los travestís, ya falta menos para esa parte), desde que te sentás a la mesa, pasando por el postre, con el café y hasta que te vas a dormir la siesta se come asado.

Se comenta que dominas una disciplina deportiva muy poco común: tirarte de clavado en camas. ¿Cómo es esto?

Simplemente voy a decir: mirá la foto!.



Una misma cosa puede tener distintos significados para distintas personas. ¿Qué significa para ti un BÚFALO?

Por favor, que esta respuesta no la lean los menores. 

Para mi significa buffalo wings o sea andar con el culo paspado durante 5 días en Las Vegas. La cantidad de comida picante que consumimos en esos días es indescriptible. Me salia fuego por el upite.

De hecho, marciano se acuerda que en un momento que llamé a mi señora le dije: “gorda, tengo el ojete a la miseria”. Casi que tengo que traer la tripa en otra valija. 

Gracias a Dios, hoy estoy en Argentina y mi tripa y upite me lo agradecen.

Llegó el momento de teorizar un poco: ¿Cuál es la relación entre travestís y seguridad informática?

Voy a aprovechar esta respuesta para limpiar mi buen nombre. No entiendo por que, pero todos me asocian a mi con travestís cuando en realidad yo soy solo una marioneta, un camicaze. La mente maestra detrás de todo esto es otra persona, la cual podrá darte todos los detalles correspondientes sobre lo que querés saber.

Les voy a contar una historia: allá por el 2005, uno de los años dorados de la lista, todos hablábamos de cracking, unpacking, etc; era lo único que teníamos en la cabeza, código en ASM, programación, Ollydbg … llegó una mente inquieta, con nuevas ideas, cosas nuevas para probar, y acá me quiero detener porque SI VAMOS A HABLAR DE TRAVESTÍS, CARAJO!. Esta persona, hizo su presentación con un crackme muy interesante, bah, en realidad, lo interesante era la solución o mejor dicho, la recompensa que se daba al resolverlo. No pude encontrar el mensaje original para dar fe de lo que estoy diciendo pero los más viejos de la lista seguramente hagan memoria y encuentren el mensaje. Estoy hablando del crackme de Mairena, por si no les suena, acá les dejo un link para saber de quien estoy hablando: http://goo.gl/mnfPG

Ya adivinaron de quien hablo?. No? … es alguien que viene de otro planeta, un extraterrestre, un … marciano!. Si, aunque no lo crean es él el pionero en el tema travestís. Al resolver su crackme podías ver una foto de Mairena. 

Muchos dicen que yo soy al que le gustan los travas pero razonemos un poco: alguien nuevo entra a la lista y su carta de presentación es con un crackme lleno de fotos de travas?. La pregunta es: en qué cosas venía metido antes de entrar a la lista como para programar algo así? Eh?, Un crackme, un travestí, marciano, tu, yo, piénsalo.

Después, como era de esperar, sin querer, terminé arrastrado a ese mundo y desde entonces todos los días a la hora del desayuno no puede faltar la charla sobre travestís. Es algo recurrente entre la gente que trabaja en seguridad informática, los travestís.

Con marciano tenemos una teoría respecto a travestís y kernel, por ejemplo. La teoría es que el conocimiento sobre kernel-land es directamente proporcional al travestismo. En otras palabras, más sabés de kernel, más travestí te volvés.

De todas maneras, seguramente marciano pueda darte más detalles sobre travestís, tiene un master en este tema y conoce orificios a los cuales nadie a llegado antes.

Para finalizar Nahuel, ¿a quién te gustaría que le hiciéramos la próxima entrevista?

A marciano. Lo considero uno de mis mejores amigos, uno de los mejores reversers que conozco, gran exploit writer y un gran maestro para mí. 

Quiero agradecer a Longinos por esta entrevista, me divertí mucho contestando cada una de las preguntas que me hicieron!. 

Pues muy a mi pesar hemos llegado al final. Quiero agradecer a Ricardo, Death, Shaddy y especialmente a Marciano por su ayuda para la realización de esta entrevista.

Hasta la próxima!!!

jueves, 15 de agosto de 2013

Resumen de la asignatura "Diseño del Software"


Estos son los resúmenes que hice para la asignatura de "Diseño del Software" perteneciente al Grado en Ingeniería Informática de la UNED.

Una asignatura desde mi punto de vista esencial para cualquier Ingeniero Informático que se precie.

Programar una aplicación sencilla es fácil y puede ser incluso divertido. Pero la fabricación profesional de Software exige productos de funcionalidad generalmente sofisticada, con prestaciones y valores cualitativos que lo provean de ventajas competitivas en el mercado —lo que se denomina objetivos de negocio—. Hacerlo requiere un buen número de destrezas y habilidades adicionales.

En cualquier modelo de ciclo de vida, la secuencia de construcción incluye el trinomio Análisis y definición de requisitos, Diseño y Codificación. La asignatura se centra en el Diseño, donde se definen las 'piezas' y los mecanismos de funcionamiento —el cómo—, que van a implementar la totalidad de las prestaciones del producto. Buena parte de las características que se exigen actualmente al Software aconsejan —para que los costes sean razonables— afrontar el desarrollo utilizando tecnologías que se basen en la orientación a objetos. Por tanto, el Diseño significa definir elementos de código —las clases—, lo que hacen, cómo lo hacen y cómo colaboran unas partes con otras.

El texto base es "UML Y PATRONES. UNA INTRODUCCIÓN AL ANÁLISIS Y DISEÑO ORIENTADO A OBJETOS Y AL PROCESO UNIFICADO" de Craig Larman. Un referente mundial en Ingeniería del Software.

A continuación adjunto los resúmenes en formato PDF:

A partir del mes de Septiembre publicaré la práctica que acompaña a esta asignatura.


Resumen de la asignatura de "Seguridad"


Estos son los resúmenes que hice para la asignatura de "Seguridad" perteneciente al Grado en Ingeniería Informática de la UNED.

El objetivo de la asignatura es adquirir los conocimientos asociados a todos los aspectos del problema de la seguridad informática, orientándolos a la consecución de la creación de una política de seguridad de una organización. 
Analizando los problemas de seguridad física y lógica asociados con los componentes hardware (cableado, switches, routers, etc.) así como los del software (sistemas operativos, aplicaciones y protocolos). 

Se estudian los distintos tipos de ataques a la seguridad, haciendo una taxonomía lo más exhaustiva posible, así como los distintos tipos de defensas posibles, además de las distintas herramientas de defensa habituales como cortafuegos, analizadores de vulnerabilidades, sistemas de detección de intrusiones y otros. 

El libro desde mi punto de vista está obsoleto y creo que deberían de actualizar su contenido, sin embargo las prácticas (análisis de paquetes de red, IPTables e IPS) son de bastante actualidad y ayudan bastante a asimilar la asignatura.

El equipo docente está muy implicado con los alumnos y eso es una garantía de éxito.

A continuación adjunto los resúmenes en formato PDF:


Resúmen de la asignatura "Arquitecturas y Protocolos TCP/IP"


Aquí dejo los resúmenes que he realizado de la asignatura "Arquitectura y Protocolos TCP/IP" perteneciente al Grado en Ingeniería Informática de la UNED.

Ha sido una asignatura dura por la cantidad de contenido, pero muy entretenida y didáctica. 

El texto base es del libro 'Redes de computadoras - Un enfoque descendente'. Libro bastante actualizado y muy bien redactado.Su enfoque descendente se debe a que empieza por la capa más alta de la pila TCP/IP, la capa de aplicación, y va descendiendo hasta la más baja, la capa física. Aunque para esta asignatura solo es necesario estudiar hasta la capa de red pues el resto de capas ya las estudiamos en la asignatura "Transmisión de datos y redes de comunicaciones".

El equipo docente es bastante bueno y se nota su implicación con los alumnos.

Antes de terminar la entrada quiero hacer mención a un compañero (ahora amigo) al que he tenido el placer de conocerle mientras cursaba esta asignatura y que su aparición ha sido enormemente fructífera, pues es una persona con un tesón inconmensurable. Su conocimiento de las redes ha sido fundamental para estudiar esta asignatura como se merece, por tanto desde aquí le doy las gracias, Alejandro González de Aguilar.

Por cierto, me ha prometido que en breve tendrá su propio blog y ya veréis como tengo razón en lo que digo ;)

A continuación adjunto los resúmenes en formato PDF:
  1. REDES DE COMPUTADORAS E INTERNET
  2. LA CAPA DE APLICACIÓN
  3. LA CAPA DE TRANSPORTE
  4. LA CAPA DE RED

viernes, 9 de agosto de 2013

Stack Based Overflow Exploit bypassing DEP for Chasys Draw IES 4 (POC)



Tras algún tiempo sin resolver ningún reto por razones de fuerza mayor, vuelvo a ello con energías renovadas y especialmente porque Ricardo Narvaja fue quien lo propuso en la lista de CrackSLatinoS y como no puede ser de otra manera, él manda y nosotros obedecemos.

Esta vez se trata de un reto muy entretenido, en donde profundizaremos en diferentes técnicas de explotación de la pila con protección DEP habilitada, tanto en versiones antiguas de Windows como en versiones más recientes. La víctima es un software de edición de imágenes llamado Chasys Draw IES Artist en su versión 4.10.01. 

La vulnerabilidad fue descubierta por Christopher Gabriel y hasta el momento de la redacción de este documento, no hay constancia de que exista alguna prueba de concepto (POC).

Este trabajo se ha realizado conjuntamente con otro compañero de la lista, soez (@javierprtd) y al cual le doy las gracias por acompañarme en esta aventura.

Los archivos adjuntos son estos:

Espero que al menos os divirtáis con su lectura, tanto como nosotros en resolverlo y como siempre digo, cualquier crítica 'constructiva' será bien recibida.

Última actualización 15/08/2013:


Hasta el próximo reto!!!