Entrevista a Ricardo Narvaja

Llevo un par de meses sin publicar nada de nada. El motivo de ello es que hay alguien  (por el momento no puedo revelar su identidad) que ha asumido el reto de enseñarme un camino ordenado para el estudio del reversing. Por lo tanto espero que en pocos meses pueda empezar a postear artículos de mayor calidad, entre otras cosas porque para mi es primordial estar a la altura de quien me está aconsejando y guiando en estos días.

Dicho esto, quiero decir que no tengo palabras para explicar lo que para mí significa poder entrevistar a una leyenda viva del mundo del reversing. 

Gracias a sus tutoriales muchos de nosotros pudimos adentrarnos en el fascinante mundo de la ingeniería inversa de una manera paulatina y sin sentirnos perdidos por el camino.

Sin duda es el padre de generaciones de reversers y al que nunca podremos agradecerle todo lo que hizo, hace y hará por nosotros. Siempre está ahí ayudando aquel que lo necesita sin importar el nivel que éste tenga. 

Una gran persona de mente y “cuerpo”. Letal para los binarios que reversea, con un toque de genialidad que le hace único entre todos nosotros. Pero si algo le caracteriza es su buena voluntad para ayudar a los demás sin pedir nada a cambio.

Para realizar esta entrevista, he pedido ayuda a unos cuantos miembros de CrackSLAtinoS (Americano, APOKLIPTIKO, Apuromafo, Nahuel  y NOX) y a los que desde aquí les doy las gracias por ello.

Demos paso a la entrevista. Señoras y señores, con todos ustedes, Ricardo Narvaja.

 Creo que todos sabemos que eres técnico electrónico, que trabajabas reparando ascensores y que tu inquietud por cambiar el comportamiento de algunos videojuegos te llevó a sumergirte en la ingeniería inversa. Sin embargo, me gustaría que nos contases de primera mano cómo fue todo este bagaje que acabo de exponer:

Bueno debo decir que yo soy mucho más locuaz hablando que escribiendo, si me dejas hablar podes hacer una entrevista de horas, lo cual no creo que sea posible en forma escrita, no me salen las ideas tan fluidamente, mientras que  mi boca parece que se mueve sola jeje.

Yo soy técnico electrónico y arreglaba ascensores como bien dice ahí desde los 18 años, en mi época cuando empezaba el colegio secundario hace muchos años atrás, la informática prácticamente no existía ni la idea de la computadora personal en cada casa, así que poca gente prácticamente se dedicaba a la informática, así que cuando yo elegí la carrera de técnico electrónico en el secundario ya que yo nací en 1963, o sea al entrar a la secundaria tendría 12 años, o sea seria en 1975 no había nada de nada de informática  ni idea de algo como eso, apenas existían los flipper y unos años después salió el primer vídeo juego, el de las dos paletas verticales que juegan al tenis y que suben y bajan en blanco y negro (PONG), así que la posibilidad de decidir hacia el camino de la informática era nula, cuando termine el colegio secundario, luego de un par de años me case y entre a la facultad de Ingeniería en 1983 o 1984 ya algo de computación comenzaba a existir pero el envión que yo traía del secundario más el trabajo en ascensores que necesitaba de más conocimiento en electrónica, me hizo decantar de nuevo por la electrónica lo cual fue un grave error, pero uno se da cuenta con los años, aunque debo reconocer que viví de la electrónica y los ascensores muchos años, así que aunque no era lo ideal le dio de comer a mi familia.

Cuando estaba cursando el cuarto año de ingeniería había empezado a conocer de informática y eso me llevo a empezar a pensar que estaba caminando en un camino equivocado, nunca había dado mal un examen todos los había aprobado al hilo desde el inicio de la carrera, pero al llegar a cuarto, mi señora también tuvo que internarse y hubo varias complicaciones de salud en mi familia y  encima yo tenía dos trabajos y no podía con todo eso, así que se juntó todo en un mismo momento para que abandone aun habiendo tenido un perfecto score y notas altas siempre.

Seguí trabajando en ascensores hasta que no sé que año compré la Commodore 64, y empecé a meter mano con el cartucho The Final cartridge 3 permitía freezear con un botón físico la computadora y el programa o juego que estabas corriendo y entrabas en un menú interno del cartucho con desensamblador, debugger, editor hexa, registros tal cual una especie de softice, y ahí empecé a meter mano a cambiar cosas para alterar los juegos, dar vidas infinitas, etc.

Luego compre la computadora Commodore Amiga con diskettera y los juegos empezaron a venir con protección anti copia así que tratábamos de evitar eso, y poder clonar los mismos, así que poco a poco fui haciéndome con la forma de manejar un debugger con código de bajo nivel, y meter mano.

Luego compre mi primera PC y ahí empecé a dejar de lado los juegos y a meter mano en softwares comerciales, a leer los tutoriales de los primeros crackers que no eran ni por asomo lo que son hoy día con imágenes y muchísima explicación, eran pocas líneas de puro texto y la mayor parte te lo tenías que imaginar jeje, eran guías casi para los que sabían, el resto quedaba bien afuera, pues daba por sobrentendido todo, y el que no sabía no podía arrimarse al conocimiento, pero poco a poco fui desentrañando los tutes esos y haciéndome de experiencia, teniendo en cuenta que ello sirvió para que yo considere otra forma de hacer tutes que realmente enseñe a todos, no solo a los que saben, sino a todos sepan o no.

Luego más adelante ya en yahoo groups había una lista de correo llamada Conectados y alguien pidió un crack para un programa yo lo hice se lo envié a la lista muchos quedaron pasmados de que lo había hecho yo mismo, otros repudiaron el hecho de hacer un crack, pero se armó una polémica y los que estábamos de acuerdo, nos fuimos de conectados y Tank que era un miembro de allí, fundo conmigo Crackslatinos, lo hicimos entre los dos porque yo no tenía ni idea de como fundar un grupo, y él se ocupó de todo, lo armo, hizo todo el trabajo que yo no tenía ni idea, por ello aun es el fundador, y sigue estando  como administrador en el crackslatinos de hoy, que está en google groups, luego el primer moderador que sigue siéndolo hoy día mi amigo Red H@wk, se hizo cargo de ese puesto, y ha batallado contra las controversias y peleas que como gran comunidad hay habido y salvo el cambio de yahoo o google, no ha habido muchos grandes cambios más.

Bueno ahí escribí un primer tute que fue un mail, era muy básico, está ese mail histórico al menos para mi, por ahí dando vueltas, y así empezó todo, luego vino el primer curso con softice, luego la introducción al cracking con ollydbg, la lista fue sumando gente que aprendía y practicaba, y todos hacían y colaboraban y íbamos aprendiendo entre todos, no soy yo hoy día el mismo cracker que era hace años, he crecido con la lista, ese primer tute enviado por mail a la lista, si lo lees hoy, ves que era muy inocente y básico, pero bueno todos hemos crecido, aprendido y mejorado en conjunto, y creo que eso es lo bueno de la lista mucha gente incluso yo han sido beneficiados y los listeros también, por su propia entrega y colaboración a la misma, han mejorado.

Realmente en mi vida yo no he podido tener hijos, pero muchos listeros que han crecido en la lista, es como si fueran hijos míos virtuales, y los he visto crecer y mejorar y me pongo contento cuando avanzan y mejoran y muy triste cuando les pasan cosas malas, me duele mucho realmente, pero bueno la vida es así, una de cal y una de arena.

 ¿Cómo comenzó la historia de la banda de Yahoo?: 

Bueno la lista ha transitado diferentes épocas, una de sus épocas doradas fue esa, varios listeros conformamos una banda que nos encontrábamos en yahoo messenger y nos hicimos más amigos, nos gastábamos bromas, y aprendíamos, compartíamos dudas por allí, realmente fue una época dorada de la lista aunque cada época tiene sus cosas buenas también.

Fue una banda muy loca y hemos hecho amigos. No voy a mencionar los nombres porque seguro me olvido  de alguno, mi memoria  es atroz, así que todos ya saben jeje.

 ¿Crees que de tu profesión como técnico electrónico te hay servido para tu trabajo como exploit writer?

Bueno ser técnico es como ser cracker, muchas veces en ascensores sin planos ni nada hay que resolver algún problema, y los métodos de aproximación a donde puede estar la falla sin saber nada, se parecen mucho a los métodos de crackeo, que obviamente no tenes los planos (código fuente) y tenes que remar a veces con dos tenedores y lograr un buen resultado, se parece mucho a ser cracker.

Exploit writer es un paso al costado del cracking, un poco diferente aunque usas métodos y análisis parecido a veces hay que encarar los problemas también sin info, o con poca info y llegar a hacer un exploit, en eso se parece también a ser técnico, hay que remar mucho.

 ¿Alguna vez pensaste que vivirías de la ingeniería inversa?

NUNCA, es más cuando Ariel (SICK) me insistía que me anote en CORE y que mande mi curriculum yo creía que estaba borracho o drogado, jamás pensé que me iban a tomar siempre había tomado esto como un hobby aunque me gustaba muchísimo y pasaba noches sin dormir crackeando, y bueno paso mucha agua bajo los puentes y aquí estamos trabajando de esto, no solo yo sino varios crackslatinos.

 ¿Cómo nace CLS y de donde sale el nombre?

Bueno esto sin querer lo conteste antes, el nombre no se realmente como salió no recuerdo a quien se le ocurrió, pero bueno alguien lo propuso, quizás alguien se acuerde quien y gusto y ahí quedo.

 ¿Qué se siente ser el "padre" de una lista de crackers que te llaman maestro?

Y como dije muchos son mis hijos virtuales y tengo un gran cariño por ellos, me pone bien cuando avanzan y mejoran y  sufro cuando me entero que les pasan cosas malas como si fueran hijos míos, es una especie de ser padre de alguna forma ya que Dios no me dio la posibilidad de tener hijos.

 ¿Cómo comenzaron a juntarse las leyendas de la lista como Solid, Shaddy, Dapaf, Fly, Arapumk, Nahuel…? ¿Vinieron solos? ¿Los invitaste?

Todos fueron llegando poco a poco y creo que todos les pico la curiosidad y les fue gustando el tema, y se fueron enganchando y les fue gustando, creo que a todos más o menos algo les sirvió la lista y a todos nos sirvió lo que han hecho ellos luego, sus tutes son invaluables, su colaboración ha mantenido viva a la lista.

 ¿Te inspiraron algunos personajes de la scene, para crear la biblia de “Introducción al cracking con Ollydbg desde cero”?

Como dije antes lo que existía me inspiro a hacer lo opuesto a lo que había, tutes de pocas líneas de texto solo para los que sabían, en la mayoría de los grupos de la época a los nuevos que preguntaban se los trataba mal, se burlaban de ellos, la idea era cambiar eso, y hacer tutes para todos, y un lugar donde se pudiera aprender sin burlas para incluir gente, no mantenernos cerrados entre cuatro o cinco.

 ¿Cuánto tiempo tardaste en redactar el tutorial?, ¿Tienes pensado hacer algún otro (OllyDbg 2, IDA o Exploiting)?

La introducción al cracking era algo que salía un capitulo por semana casi siempre, así que mirando la cantidad de capítulos se puede deducir más o menos cuanto se tardó, además de esos tutes he hecho los de softice anteriores que son muchos, los de python, los de C y reversing y muchos tutes sueltos, creo que mi tiempo de hacer tutes ya ha pasado y hay muy buenos listeros que hacen tutes, por ahí en alguna época se me da por escribir algo pero por ahora no tengo planes para hacerlo.

 A pesar de ser admirado por grandes reversers por tu conocimiento sigues siendo humilde, ¿Cuál es el secreto para no dejarte llevar por la vanidad?

Yo soy autodidacta y he aprendido muchas cosas a los ponchazos, hay muchas cosas que no se aunque he mejorado mucho sobre todo al trabajar en Core, he mejorado muchísimo mi reversing, el manejo de IDA y bueno tuve que aprender un poco de python, y muchas cosas más, pero aún falta muchísimo.  

 CrackslatinoS ha sido un tesoro de conocimiento, tanto es así que el gran Gera Richarte, reconocidísimo por todo el mundo, menciona a CLS por su compartir desinteresado de conocimiento. ¿Qué piensas de eso?

Gera es un grande, creo que es el más grande, un tipo que le tiras cualquier cosa que nunca vio, y en minutos esta ya metido en el tema y dándole con un palo, y es rehumilde y ayuda mucho jamás se burla de nadie, hay mucha gente que se cree la gran cosa, que es mucho menos que Gera y basurea al que le pregunta, o no sabe algo, o al newbie, nunca me gusto eso, creo que eso lo hace más grande aun, lo admiro profundamente.

 ¿Qué le aconsejarías a una persona que recién comienza y quiera aprender?

Que lea todo, practique todo y escriba tutes ya que escribiendo el conocimiento se fija, a veces uno dio tantas vueltas para desproteger un programa que ni se acuerda como fue que lo hizo, el escribir un tute hace repasar el método, y pasa en limpio cosas que no fueron necesarias, es lo que mas enseña, escribir sobre lo hecho y además fallar, intentar y fallar, no debe deprimir a nadie, las protecciones son cada día mas difíciles esto es como el boxeo, si vos recién te inicias y te ponen a pelear contra el campeón mundial te va a pegar una paliza, se debe ir escalonando los rivales, si alguno ves que es muy rudo lo dejas para mas adelante y vas practicando con los mas fáciles y de a poco incrementando la dificultad y así llegara un punto que podrás enfrentar a los rudos, ganarle y poder pelear contra el campeón.

 ¿Qué tipo fue (packer, dongle, name/serial, …) la protección más complicada con la que ha tocado pelearte?

Las dongles son a veces mal implementadas y hay refáciles como hay ultradifíciles, a veces hay programas muy bien protegidos que no tienen ni un triste packer, está todo a la vista y esta tan bien hecho que es como un boxeador que baja la guardia y parece que esta regalado y cuando le tiras una piña se mueve y te la esquiva, parece fácil y es redifícil, me ha pasado eso, me han costado a veces más que los empacados y llenos de protecciones, algunos muy bien hechos y sin nada a la vista.

 En caso de que fuera una protección comercial, ¿Puede saberse el nombre de la empresa?

En su momento me fajé contra armadillo y lo pude vencer con ollydbg que decían que eran imposible dado la protección copymem2 los nanomites y todo eso, creo que fue algo que me llevo noches de insomnio, pero sentó las bases de la forma de derrotarlo. Y aunque ha cambiado para evitar el método puramente original, las bases para derrotarlo siguen siendo las mismas.

 ¿Cómo logras tener esa paciencia para solucionar los problemas? ¿Hay alguna receta?

Creo que le llamamos enfermedad  de la informática hay que ser paciente y como el agua que horada la roca, a la larga la vas a agujerear, jeje.

 ¿Cuáles son tus herramientas preferidas?

Softice en su momento ahora Ollydbg,IDA y Windbg.  

 ¿Cómo te ves dentro de 20 años?

No lo sé, espero que jubilado y con una buena jubilación jeje

 ¿Qué opina tu familia y entorno más cercano de todo esto?

Mi señora nunca le gusto la informática y decía que perdía tiempo con esto cuando lo hacía como hobby y me batallo en contra siempre, pero cuando fui grande y el trabajo de ascensores fallo y quede sin trabajo desocupado, la lista me ayudo y luego conseguí trabajo en Core, se dio cuenta que todo ese tiempo sirvió para algo, porque si no le gusta la informática menos le gusta lo de ascensores más habiendo estado sin trabajo y habiendo sido explotado por pagas mínimas y gente que me cago en ese gremio jeje.

 ¿Qué tipo de música te gusta? 

Bueno ya soy grande, en general por géneros es difícil hablar porque en todo género hay cosas buenas y malas, me gusta el rock, el hard rock y el heavy metal en cualquier idioma (también rock argentino), no me gusta casi nada de pop y música electrónica y detesto la música  romántica y los músicos como Ricky Martin Cheyenne, Luis Miguel, Arjona, Shakira y ese estilo latino barato, de música romántica de quinceañeras.

Si tengo que mencionar algunos conjuntos así como me vienen a la mente diría:

LED ZEPPELIN, DEEP PURPLE, BLACK SABBATH, PINK FLOYD, JUDAS PRIEST, IRONMAIDEN, SAXXON, YES, DREAM TEATHER, DIO, RAINBOW, METALLICA, AC DC, QUEEN, KISS, RUSH, SYSTEM OF A DOWN son los que primero me vienen a la mente en un flash hoy, aunque hay miles más que me gustan, últimamente estoy escuchando cada vez mas heavy metal, me da un poco de bronca que no haya ninguna difusión del genero y si miles de otras músicas tengan su canal, hasta un canal de hip hop hay aquí en argentina que es para mi gusto detestable, podría haber un canal de hard rock y heavy metal clásico y actual, pero no, no esta de moda hoy así que nada.

 Ahora que sabemos que eres familiar de su santidad el Papa Francisco, ¿Qué nuevos poderes tienes? 

Bueno el hermano de mi papa estaba casado con la hermana del papa, es una familiaridad indirecta, pero bueno mis primos que salieron en los diarios, o sea los hijos de la hermana del papa con mi tío, son mis primos y nos hemos tratado toda la vida aunque en forma espaciada, que se yo jeje, es algo más teórico que una familiaridad práctica, es un pariente político.

 ¿Por qué tanto revuelo en los bosques de Palermo?

Pregúntenle a los de la lista que hacen seguido por ahí, para mi Palermo es donde esta Core y donde trabajo, para algunos otros es un lugar de esparcimiento y de joda jaja.

 No queremos que pase, pero ¿Qué será de la lista después de que Ricardo ya no esté? ¿Quién será el sucesor?

Ya la lista esta aunque yo no escribo más, eso ya ocurrió, en una época pensaba que no podía pasar pero la lista tiene tan grandes listeros que hoy día me han superado, que puede seguir perfectamente sin mí.

 ¿Que tipo de lectura lees habitualmente?

Antes leía mucho (hace años) pero ahora no me da el tiempo para leer, realmente abandone la lectura hace tiempo.

 ¿Cuál es el últimos libro que te has leído?

La verdad que no recuerdo de libros paso mucho tiempo ya, lo que leo lo leo de internet jeje.

 ¿Que libro o libros nos recomiendas?

Lo mismo, no puedo recomendar estoy muy fuera del tema últimamente.

 Ultima pregunta. ¿A quién te gustaría que le hiciéramos la próxima entrevista?

Y no se quien falta, de todos no me gusta mucho dar nombres porque si digo uno, faltaran otros, jeje, pero todos saben los grandes listeros que tenemos y que todos merecen aún más que yo ser entrevistados.

Fin de la interview. Solo quiero reiterarte las gracias por todo lo que has hecho por nosotros y desearte lo mejor de lo mejor. Un abrazo, maestro.

Rooted CON 2013

Terminó la Rooted CON 2013. Esta vez no voy a comentar nada acerca de los ponentes, de las charlas o de la organización. Y no comento nada, por la sencilla razón de que absolutamente todos han cubierto mis expectativas con creces, especialmente las charlas de Roberto Baratta, Joxean Koret, Albert López, Antonio Ramos y Jaime Sánchez. 

Sin embargo, esta vez escribiré algunas líneas sobre otra parte fundamental de este tipo de eventos, los asistentes. Asistentes que construyen un ambiente especial y en donde por suerte he podido reforzado la amistad con algunos genios como Carlos Díaz, Javier GDT y Angelucho, ..., que no solamente son buenísimos profesionales, sino que además son excelentes personas.

Tampoco quiero olvidarme de otros nuevos como @madrikeka, @TheXC3LL, @kriptus_com, @0b1t , así como de otros que ya forman parte de la familia como @Agux_, @dot_Ike, @jaime_jhernando.

Ha sido para mi un honor haber compartido excelentes momentos con todos ellos y espero que lo sigan haciendo para la próxima #rooted2014.

Me despido con una frase de uno de los ponente, que hashea perfectamente estos tres días de magia y que decía algo así como:

"En el mundo de la seguridad de la información, los que nos dedicamos a ello, no estamos aquí para competir entre nosotros, sino para colaborar"

SEH Based Exploits para lizer-sissy.exe

Con esta entrada pretendo continuar con el aprendizaje, pasito a pasito del arte de explotar las vulnerabilidades que nos brindan algunas aplicaciones Windows.

En este caso, se trata de practicar una técnica denominada "SEH Based Exploits", es decir, explotar aplicaciones en donde se puede sobrescribir el puntero de algún SE Handler.

Para ello, usaremos un ejecutable del cual disponemos del código fuente y que fue publicado hace años en la lista de CrackSLatinoS.

La solución propuesta, muestra como explotar la vulnerabilidad sobre Windows XP con SP3 y con DEP deshabilitado.

Los ficheros adjuntos son:

• La resolución en formato PDF (lizer-sissy by L0ngin0s.pdf).
• El binario vulnerable (01-lizer-sissy.exe).
• El código fuente del binario (01-lizer-sissy.c)
• El script en python para explotar la aplicación (lizer_sissy.py).
• Mini-guía con los pasos generales para realizar un SEH Based Exploits.

Cualquier crítica constructiva, será bien recibida.

Hasta el próximo exploit!!!

Entrevista a Josué Silva Rojas a.k.a. NOX

Como ya prometí hace algún tiempo, volvemos a la carga con otra entrevista de excepción.

En esta ocasión se trata de una persona joven, entusiasta y todo un profesional con lo que hace.

Se trata de Josué Silva Rojas a.k.a. Nox. Un peruano que ha irrumpido con fuerza en la scene RCE. Es una de esas personas con las que en apenas unos minutos de conversación te das cuenta de que brilla con luz propia.

Es poseedor de un blog dedicado al arte de la Ingeniería Inversa, en donde podremos leer entradas de gran calidad.

Algunos de los logros más importantes que ha conseguido en los últimos años han sido:

• Ser por dos años consecutivos ponente en una de las conferencias de seguridad más relevantes en su país, LimaHack. Exponiendo temas tan interesantes como RootKits y GameHacking.

• Ganó una entrada para un curso de RCE impartido por ESET en la EkoParty en Argentina, resolviendo un desafío propuesto por ellos mismos.

• Tiene publicados la solución de alrededor de 25 retos propuestos por la lista CrackLatinoS.

A título personal he de decir que para mí es un referente. Valoro mucho toda la ayuda que me presta desinteresadamente, día a día. Sin duda es una gran persona.

Por lo tanto, sin más preámbulos damos paso a la entrevista de este joven maestro. Que la disfrutéis.

 Cuéntanos algo de Josué Silva y como llegó a convertirse en Nox:

Pues es una gran historia pero trataré de resumirlo para que no duerman encima del teclado. Todo comenzó cuando era aun un niño que pasaba a la adolescencia, tenía amigos que se dedicaban a la improvisación y grafitis, el hip-hop era su estilo de vida, como tal todos tenían que tener un “Nick” o sobrenombre, y por supuesto tenía que ser original, pues eso, se me ocurrió Nox y me gustó, no había nadie conocido con ese “Nick” y me lo quedé (aunque mi hermano menor dice que lo saqué de una película, yo la verdad no recuerdo esa versión).

 ¿Puedes contarnos en qué proyectos andas metido últimamente?

Tengo en mente muchos proyectos que ya se irán enterando seguramente en la lista (DBI, Android, ARM, etc) y en mi blog, pero hay uno en particular que mencionaré. Hoy por hoy he podido tocar temas de bastante nivel técnico pero no es porque yo tenga el nivel, es porque he dado saltos gigantes para ir subiendo los peldaños, la consecuencia de esos saltos es que he dejado vacíos inmensos que en muchas ocasiones me cobran factura, esos vacíos son de conocimiento, y aunque mis ansias pudieron ser saciadas tocando los temas que me apetecía, es más he podido tocar otras arquitecturas (ARM), cada vez surgen más y más, esto con los vacíos que tengo se me está haciendo demasiado difícil. Por eso el gran proyecto que tengo y que seguro me ayudará a poder tocar los temas de un nivel técnico aún superior es empezar desde 0, así es, como lo lees, eso conllevará a que deje de participar en los concursos por un largo tiempo así como de escribir, pero quiero que al volver, lo que escriba sea de gran calidad y ayudar a otros con lo que pueda plasmar en un texto (no confundir con que me voy de la lista). 

A través del tiempo me he dado cuenta lo que tengo que hacer, y es empezar con un conocimiento exacto del formato PE, para eso seguiré el consejo de un grande de la lista, Guan de Dio que me lo dio hace mucho, hacer un parser para tal formato, de esa manera podré afianzar el conocimiento del formato PE, lo segundo es malformaciones de dicho formato, si he de tener un conocimiento exacto, podré malformar el formato estándar y aun así ejecutarlo con normalidad (existen escritos de lo que hablo ya presentados en la blackhat por ejemplo), luego toca estudiar el Formato de un binario en .NET para eso yo recibí ya hace algún tiempo una pequeña instrucción de uno de los maestros en .Net, Trompetin. Y continuar con el consejo de otro grande en todas sus letras, Shaddy, que me aconsejó a hacer un debugger, sin duda todo esto llenará mis vacíos que tengo de conocimiento. Luego de todo esto podré hacer proyectos como un packer que lo presentaré para mi tesis, mudarme a otras arquitecturas, y sin duda lo que más anhelo tocar el kernel de WinBugs, así como de otros OS’s.

 Algunos dicen que eres tímido, sin embargo como comentaba al inicio, has sido ponente por dos ocasiones en LimaHack. ¿En qué quedamos, tímido o emprendedor?:

Si me conocieras personalmente seguramente esta duda quedaría saldada, no soy una persona que hable con fluidez, es más desde hace algún tiempo tartamudeo (no siempre fue así), pero (porque siempre hay uno) cuando hablo de lo que me gusta eso desaparece, de la persona que tartamudea a un hablador elocuente, hasta he podido hablar tan rápido (es que el tiempo apremiaba, faltaban pocos minutos para que terminara mi ponencia y necesitaba explicar un último punto) que parecía narrador de radio :P.

 Eres uno de los pocos privilegiados que ha tenido la suerte de conocer y compartir  buenos momentos con la elite de CLS (Ricardo Narvaja, Fly!, Marciano, Nahuel, Tena, Solid, Ulises, …). Cuéntanos ¿Cómo viviste la experiencia? y ¿Es cierto que te hicieron una visita guiada por los bosques de Palermo?

Me es muy grato haber conocido a los de CracksLatinoS Argentina, los grandes de grandes, Ricardo, maestro y bonachón sin duda alguna, Fly, hablador como el mismo, tiene buenas historias, es tan maestro el hombre que se tumba empresas con tan solo, Pasta, todo un rockstar (él me entiende xD), Nahuel, no conversé mucho con él, pero la dupla que hace con Marciano es de temer }:), Tena, todo un misterio, nos pasamos todo un día hablando sobre como reversear una aplicación (él lo recuerda :P), Solid, vamos hombre no hay palabras para explicar la gran persona que es, Ulises, mi compatriota, tan solo al verlo podrás darte cuenta de su sencillez, ¡Ztoker!, no podría olvidarme de él, lo conocí en el training de ESET, es tranquilo, pacífico, hasta que hablas de minas con él, le cambia todo el semblante xD.

No me hicieron ninguna visita guiada a Palermo :(, lo primero que Marciano me dijo al conocerlo fue “Nox, ¿te animas para un tour por Palermo?”, pero al final nada de nada :P, así que ese rumor es falso no fui a Palermo, aunque yo sé quienes fueron por el after-party, dos personas de la lista, y cuando lean esto (espero), sabrán que me refiero a ellos }:).

 ¿Con que miembro de CLS te llevas mejor?, ¿Por qué razón?:

Tengo muchos amigos en CracksLatinoS, pero sin duda es con Apo con quién me llevo mejor. La razón es sencilla, los dos tenemos los mismos intereses respecto al conocimiento, cuando investigamos algo, no nos quedamos con un conocimiento superficial, si no que profundizamos, los dos tenemos esa misma característica.

 ¿Admiras a alguien en especial? Y en tal caso ¿Por qué motivo?:

Buff, admiro a un montón de personas, de lista hay varias, tenemos a Shaddy que es mayor que yo por 3 años, y sin duda sabe mil veces más que yo, Eddy, a quién no le da miedo los packers, asOlOt, que tan solo leerlo te quedas con la boca abierta, Guan de Dio, Fly, Solid, Ricardo, Marciano, Juan José, Nahuel, son otros a quién admiro.

La razón es obvia, grandes personas, un conocimiento envidiable, genios, y la mejor característica de ellos, ayudar sin pedir nada a cambio.

 No es un secreto que este año has enviado call for papers a la Rooted y aunque desafortunadamente no has sido seleccionado me gustaría saber si lo seguirás intentando:
Si, como bien saben fue con un mi amigo Apo, y si, lo seguiremos intentando el próximo año, con un mejor tema que el anterior.

 ¿Tienes en mente mandar c4p a otros eventos de renombre? Y en tal caso ¿Nos puedes adelantar a dónde?
Emp, eso es topsecret xD, si tengo pensado enviar pero mientras que no sea concretice al 100% no mencionaré nada al respecto o:).

 Tres cosas que te gustaría lograr este año:
Mejorar mis bases en RE.
Ir a una conferencia con alto nivel técnico en RE y ser ponente.
Decirle a una persona importante para mí que es,  ¡parte de mi vida!

 Sueles usar la frase: "El pasado no importa, lo que importa es, ¿Qué voy a hacer ahora?" ¿Te arrepientes de algo Nox?:

Esa me la enseño un amigo peruano, Hackspy, ¿si me arrepiento de algo?, pues hombre, he hecho cosas equivocadas en mi vida, pero si algo de mi pasado hubiera cambiado, yo no estaría aquí, y tú no me estarías haciendo la entrevista. Lo que has hecho, hecho está, y ahora, ¿qué voy hacer de aquí en adelante?

 Voy a intentar hacer una equivocada taxonomía del RCE y quiero que nos cuente lo que sientes por cada una de las clasificaciones:

• Unpacking: Ganarle a un grupo de ingenieros.
• Exploiting: Solo lo diré en una palabra: apasionante.
• Cracking: Rama del RE, mis primeros pasos.
• Malware: Hoy, mi medio de vida es analizar malware.
• Crypto: Un tema pendiente, acojonante y deslumbrante a la vez.

 ¿Qué libro[s] nos recomendarías? Y ¿Por qué?

¿Técnicos o no? Uno lectura que recomiendo es, Al pie del acantilado de Julio Ramón Ribeyro, cuando lo leí me enamoré. Si hablamos de libros técnicos, tenemos Windows Internals y Advanced Windows Debugging, para conocer internamente a Windows, también The IDA Pro Book 2nd Edition, que ayudará a manejarnos en el entorno del magnifico desensamblador IDA.

   ¿Qué les dirías a las personas que empiezan en la Ingeniería Inversa y sienten frustración al no poder avanzar?:

Creo que es un sentimiento normal el sentir frustración, yo lo sentí varias veces porque pensaba que no se veía un avance, a pesar de eso no me rendí, y tenía metas, hay que trabajar a base de metas, porque si no las hay, la frustración nos puede ganar. Recuerdo que tenía la meta de desempacar Themida, y he podido hacerlo con las versiones para mortales. Ahora tengo otras metas, pero tengo que decir lo que dicen todos, leer, practicar, muchas ganas, si no las hay no podrán seguir,  y metas, deben tener algo que alimente sus ganas de seguir, y las metas lo hacen.

Como un plus, me gustaría mencionarles que cuando empecé no tenía una computadora personal, gastaba mis propinas en ir al cyber para poder hacer lo que más me gusta, programaba, hacía cheats, reverseaba. Cuando comencé los estudios superiores mi familia no tenía el dinero para poder comprarme una computadora, no es hasta el último ciclo en que mi padre pudo comprarme una laptop y porque fue una oferta que le hizo un amigo suyo, cada persona tiene diferentes dificultades, pero eso no es excusa para dejar de aprender lo que realmente nos interesa.

 Ya estamos acabando Nox ;) pero antes me gustaría nos dijeras, ¿Cómo te ves dentro de 10 años?:

Me gustaría trabajar como Exploit Writer, pero en mi país trabajar de lo que nos gusta es difícil, trabajo analizando malware porque una empresa abrió esa área hace no mucho tiempo y estoy solo yo. Luego conozco dos empresas más que también tienen esa área (o al menos eso se supone), pero como ven son muy pocas, otra es el salario, trabajar de RE no es muy común, y no son muchas las  personas que se dedican a eso, así que debería ser un salario modesto, sin embargo, con respecto de otros países, yo no llego ni a la mitad de los que ganan mis conocidos trabajando de RE, y si eres una persona casada (felizmente yo no lo soy) no pudieras mantener a una familia. Aquí hay un mercado que explotar pero sin empresarios que lo hagan no veo mucho futuro para los que desean vivir como RE.

Respondiendo a tu pregunta directamente, si no hay cambios en el mercado para los que trabajan de RE, me veo en otro país, trabajando de lo que me gusta y espero que con la persona que es y será el amor de mi vida.

 ¿Qué se te viene a la cabeza al escuchar la palabra “wanaco”?

Jajajaja, esa frase era muy usada en el cyber que iba, xD, y en realidad es bastante fuerte, normalmente cuando jugábamos Dota y alguien erraba le decían “guano” (por el excremento), y luego lo cambiaron a “guanaco” para que no suene tan fuerte, sería lo mismo que decir la mala-palabra “mierda”.

 ¿A quién te gustaría que le hiciéramos la próxima entrevista?:

Huy, pues a asOlOt, el tío es un genio, pero no se sabe mucho de él en la lista, solo aparece cuando hay retos de criptografía o de máquinas virtuales de instrucciones. 

 Para finalizar. ¿Algo más que quieras añadir?

Gracias L0ngin0s (que largo es tu Nick, ya encontraré la manera de darle un diminutivo) por el tiempo que tomaste en hacerme la entrevista, sé que los tiempos en estos días escasea. Tengo dos cosas por decir, ¡Ema (Emadicius)!, ¿dónde te has metido tío?, él es un gran reverser Peruano, de los antiguos de CLS, y ahora no se sabe nada de él, no responde mis mails y tampoco aparece en la lista. Y para todos tus lectores. ¡Feliz Cracking!

Pues esto es todo Josué. Muchas gracias por darte a conocer un poco más y de corazón espero que se cumplan todos tus deseos.

¡Hasta la próxima entrevista!

Solución al reto UnPackMe BamBam

Solución al reto UnPackMe BamBam 0.04 perteneciente al 1er concurso del 2013 de la lista CrackSLatinoS.

Se trata de un Unpack muy sencillo, ideal para aquellos que quieran ir adentrándose en el arte del Unpack de binarios.

Los fichero adjuntos son:

• La solución al reto en .PDF
• El UnPackMe

Hasta el próximo UnPackMe