domingo, 19 de mayo de 2013

Entrevista a Ricardo Narvaja

Llevo un par de meses sin publicar nada de nada. El motivo de ello es que hay alguien  (por el momento no puedo revelar su identidad) que ha asumido el reto de enseñarme un camino ordenado para el estudio del reversing. Por lo tanto espero que en pocos meses pueda empezar a postear artículos de mayor calidad, entre otras cosas porque para mi es primordial estar a la altura de quien me está aconsejando y guiando en estos días.

Dicho esto, quiero decir que no tengo palabras para explicar lo que para mí significa poder entrevistar a una leyenda viva del mundo del reversing. 

Gracias a sus tutoriales muchos de nosotros pudimos adentrarnos en el fascinante mundo de la ingeniería inversa de una manera paulatina y sin sentirnos perdidos por el camino.

Sin duda es el padre de generaciones de reversers y al que nunca podremos agradecerle todo lo que hizo, hace y hará por nosotros. Siempre está ahí ayudando aquel que lo necesita sin importar el nivel que éste tenga. 

Una gran persona de mente y “cuerpo”. Letal para los binarios que reversea, con un toque de genialidad que le hace único entre todos nosotros. Pero si algo le caracteriza es su buena voluntad para ayudar a los demás sin pedir nada a cambio.

Para realizar esta entrevista, he pedido ayuda a unos cuantos miembros de CrackSLAtinoS (Americano, APOKLIPTIKO, Apuromafo, Nahuel  y NOX) y a los que desde aquí les doy las gracias por ello.

Demos paso a la entrevista. Señoras y señores, con todos ustedes, Ricardo Narvaja.

Creo que todos sabemos que eres técnico electrónico, que trabajabas reparando ascensores y que tu inquietud por cambiar el comportamiento de algunos videojuegos te llevó a sumergirte en la ingeniería inversa. Sin embargo, me gustaría que nos contases de primera mano cómo fue todo este bagaje que acabo de exponer:
Bueno debo decir que yo soy mucho más locuaz hablando que escribiendo, si me dejas hablar podes hacer una entrevista de horas, lo cual no creo que sea posible en forma escrita, no me salen las ideas tan fluidamente, mientras que  mi boca parece que se mueve sola jeje.

Yo soy técnico electrónico y arreglaba ascensores como bien dice ahí desde los 18 años, en mi época cuando empezaba el colegio secundario hace muchos años atrás, la informática prácticamente no existía ni la idea de la computadora personal en cada casa, así que poca gente prácticamente se dedicaba a la informática, así que cuando yo elegí la carrera de técnico electrónico en el secundario ya que yo nací en 1963, o sea al entrar a la secundaria tendría 12 años, o sea seria en 1975 no había nada de nada de informática  ni idea de algo como eso, apenas existían los flipper y unos años después salió el primer vídeo juego, el de las dos paletas verticales que juegan al tenis y que suben y bajan en blanco y negro (PONG), así que la posibilidad de decidir hacia el camino de la informática era nula, cuando termine el colegio secundario, luego de un par de años me case y entre a la facultad de Ingeniería en 1983 o 1984 ya algo de computación comenzaba a existir pero el envión que yo traía del secundario más el trabajo en ascensores que necesitaba de más conocimiento en electrónica, me hizo decantar de nuevo por la electrónica lo cual fue un grave error, pero uno se da cuenta con los años, aunque debo reconocer que viví de la electrónica y los ascensores muchos años, así que aunque no era lo ideal le dio de comer a mi familia.

Cuando estaba cursando el cuarto año de ingeniería había empezado a conocer de informática y eso me llevo a empezar a pensar que estaba caminando en un camino equivocado, nunca había dado mal un examen todos los había aprobado al hilo desde el inicio de la carrera, pero al llegar a cuarto, mi señora también tuvo que internarse y hubo varias complicaciones de salud en mi familia y  encima yo tenía dos trabajos y no podía con todo eso, así que se juntó todo en un mismo momento para que abandone aun habiendo tenido un perfecto score y notas altas siempre.

Seguí trabajando en ascensores hasta que no sé que año compré la Commodore 64, y empecé a meter mano con el cartucho The Final cartridge 3 permitía freezear con un botón físico la computadora y el programa o juego que estabas corriendo y entrabas en un menú interno del cartucho con desensamblador, debugger, editor hexa, registros tal cual una especie de softice, y ahí empecé a meter mano a cambiar cosas para alterar los juegos, dar vidas infinitas, etc.

Luego compre la computadora Commodore Amiga con diskettera y los juegos empezaron a venir con protección anti copia así que tratábamos de evitar eso, y poder clonar los mismos, así que poco a poco fui haciéndome con la forma de manejar un debugger con código de bajo nivel, y meter mano.

Luego compre mi primera PC y ahí empecé a dejar de lado los juegos y a meter mano en softwares comerciales, a leer los tutoriales de los primeros crackers que no eran ni por asomo lo que son hoy día con imágenes y muchísima explicación, eran pocas líneas de puro texto y la mayor parte te lo tenías que imaginar jeje, eran guías casi para los que sabían, el resto quedaba bien afuera, pues daba por sobrentendido todo, y el que no sabía no podía arrimarse al conocimiento, pero poco a poco fui desentrañando los tutes esos y haciéndome de experiencia, teniendo en cuenta que ello sirvió para que yo considere otra forma de hacer tutes que realmente enseñe a todos, no solo a los que saben, sino a todos sepan o no.

Luego más adelante ya en yahoo groups había una lista de correo llamada Conectados y alguien pidió un crack para un programa yo lo hice se lo envié a la lista muchos quedaron pasmados de que lo había hecho yo mismo, otros repudiaron el hecho de hacer un crack, pero se armó una polémica y los que estábamos de acuerdo, nos fuimos de conectados y Tank que era un miembro de allí, fundo conmigo Crackslatinos, lo hicimos entre los dos porque yo no tenía ni idea de como fundar un grupo, y él se ocupó de todo, lo armo, hizo todo el trabajo que yo no tenía ni idea, por ello aun es el fundador, y sigue estando  como administrador en el crackslatinos de hoy, que está en google groups, luego el primer moderador que sigue siéndolo hoy día mi amigo Red H@wk, se hizo cargo de ese puesto, y ha batallado contra las controversias y peleas que como gran comunidad hay habido y salvo el cambio de yahoo o google, no ha habido muchos grandes cambios más.

Bueno ahí escribí un primer tute que fue un mail, era muy básico, está ese mail histórico al menos para mi, por ahí dando vueltas, y así empezó todo, luego vino el primer curso con softice, luego la introducción al cracking con ollydbg, la lista fue sumando gente que aprendía y practicaba, y todos hacían y colaboraban y íbamos aprendiendo entre todos, no soy yo hoy día el mismo cracker que era hace años, he crecido con la lista, ese primer tute enviado por mail a la lista, si lo lees hoy, ves que era muy inocente y básico, pero bueno todos hemos crecido, aprendido y mejorado en conjunto, y creo que eso es lo bueno de la lista mucha gente incluso yo han sido beneficiados y los listeros también, por su propia entrega y colaboración a la misma, han mejorado.

Realmente en mi vida yo no he podido tener hijos, pero muchos listeros que han crecido en la lista, es como si fueran hijos míos virtuales, y los he visto crecer y mejorar y me pongo contento cuando avanzan y mejoran y muy triste cuando les pasan cosas malas, me duele mucho realmente, pero bueno la vida es así, una de cal y una de arena.

¿Cómo comenzó la historia de la banda de Yahoo?: 
Bueno la lista ha transitado diferentes épocas, una de sus épocas doradas fue esa, varios listeros conformamos una banda que nos encontrábamos en yahoo messenger y nos hicimos más amigos, nos gastábamos bromas, y aprendíamos, compartíamos dudas por allí, realmente fue una época dorada de la lista aunque cada época tiene sus cosas buenas también.

Fue una banda muy loca y hemos hecho amigos. No voy a mencionar los nombres porque seguro me olvido  de alguno, mi memoria  es atroz, así que todos ya saben jeje.

¿Crees que de tu profesión como técnico electrónico te hay servido para tu trabajo como exploit writer?
Bueno ser técnico es como ser cracker, muchas veces en ascensores sin planos ni nada hay que resolver algún problema, y los métodos de aproximación a donde puede estar la falla sin saber nada, se parecen mucho a los métodos de crackeo, que obviamente no tenes los planos (código fuente) y tenes que remar a veces con dos tenedores y lograr un buen resultado, se parece mucho a ser cracker.

Exploit writer es un paso al costado del cracking, un poco diferente aunque usas métodos y análisis parecido a veces hay que encarar los problemas también sin info, o con poca info y llegar a hacer un exploit, en eso se parece también a ser técnico, hay que remar mucho.

¿Alguna vez pensaste que vivirías de la ingeniería inversa?
NUNCA, es más cuando Ariel (SICK) me insistía que me anote en CORE y que mande mi curriculum yo creía que estaba borracho o drogado, jamás pensé que me iban a tomar siempre había tomado esto como un hobby aunque me gustaba muchísimo y pasaba noches sin dormir crackeando, y bueno paso mucha agua bajo los puentes y aquí estamos trabajando de esto, no solo yo sino varios crackslatinos.

¿Cómo nace CLS y de donde sale el nombre?
Bueno esto sin querer lo conteste antes, el nombre no se realmente como salió no recuerdo a quien se le ocurrió, pero bueno alguien lo propuso, quizás alguien se acuerde quien y gusto y ahí quedo.

¿Qué se siente ser el "padre" de una lista de crackers que te llaman maestro?
Y como dije muchos son mis hijos virtuales y tengo un gran cariño por ellos, me pone bien cuando avanzan y mejoran y  sufro cuando me entero que les pasan cosas malas como si fueran hijos míos, es una especie de ser padre de alguna forma ya que Dios no me dio la posibilidad de tener hijos.

¿Cómo comenzaron a juntarse las leyendas de la lista como Solid, Shaddy, Dapaf, Fly, Arapumk, Nahuel…? ¿Vinieron solos? ¿Los invitaste?
Todos fueron llegando poco a poco y creo que todos les pico la curiosidad y les fue gustando el tema, y se fueron enganchando y les fue gustando, creo que a todos más o menos algo les sirvió la lista y a todos nos sirvió lo que han hecho ellos luego, sus tutes son invaluables, su colaboración ha mantenido viva a la lista.

¿Te inspiraron algunos personajes de la scene, para crear la biblia de “Introducción al cracking con Ollydbg desde cero”?
Como dije antes lo que existía me inspiro a hacer lo opuesto a lo que había, tutes de pocas líneas de texto solo para los que sabían, en la mayoría de los grupos de la época a los nuevos que preguntaban se los trataba mal, se burlaban de ellos, la idea era cambiar eso, y hacer tutes para todos, y un lugar donde se pudiera aprender sin burlas para incluir gente, no mantenernos cerrados entre cuatro o cinco.

¿Cuánto tiempo tardaste en redactar el tutorial?, ¿Tienes pensado hacer algún otro (OllyDbg 2, IDA o Exploiting)?
La introducción al cracking era algo que salía un capitulo por semana casi siempre, así que mirando la cantidad de capítulos se puede deducir más o menos cuanto se tardó, además de esos tutes he hecho los de softice anteriores que son muchos, los de python, los de C y reversing y muchos tutes sueltos, creo que mi tiempo de hacer tutes ya ha pasado y hay muy buenos listeros que hacen tutes, por ahí en alguna época se me da por escribir algo pero por ahora no tengo planes para hacerlo.

A pesar de ser admirado por grandes reversers por tu conocimiento sigues siendo humilde, ¿Cuál es el secreto para no dejarte llevar por la vanidad?
Yo soy autodidacta y he aprendido muchas cosas a los ponchazos, hay muchas cosas que no se aunque he mejorado mucho sobre todo al trabajar en Core, he mejorado muchísimo mi reversing, el manejo de IDA y bueno tuve que aprender un poco de python, y muchas cosas más, pero aún falta muchísimo.  

CrackslatinoS ha sido un tesoro de conocimiento, tanto es así que el gran Gera Richarte, reconocidísimo por todo el mundo, menciona a CLS por su compartir desinteresado de conocimiento. ¿Qué piensas de eso?
Gera es un grande, creo que es el más grande, un tipo que le tiras cualquier cosa que nunca vio, y en minutos esta ya metido en el tema y dándole con un palo, y es rehumilde y ayuda mucho jamás se burla de nadie, hay mucha gente que se cree la gran cosa, que es mucho menos que Gera y basurea al que le pregunta, o no sabe algo, o al newbie, nunca me gusto eso, creo que eso lo hace más grande aun, lo admiro profundamente.

¿Qué le aconsejarías a una persona que recién comienza y quiera aprender?
Que lea todo, practique todo y escriba tutes ya que escribiendo el conocimiento se fija, a veces uno dio tantas vueltas para desproteger un programa que ni se acuerda como fue que lo hizo, el escribir un tute hace repasar el método, y pasa en limpio cosas que no fueron necesarias, es lo que mas enseña, escribir sobre lo hecho y además fallar, intentar y fallar, no debe deprimir a nadie, las protecciones son cada día mas difíciles esto es como el boxeo, si vos recién te inicias y te ponen a pelear contra el campeón mundial te va a pegar una paliza, se debe ir escalonando los rivales, si alguno ves que es muy rudo lo dejas para mas adelante y vas practicando con los mas fáciles y de a poco incrementando la dificultad y así llegara un punto que podrás enfrentar a los rudos, ganarle y poder pelear contra el campeón.

¿Qué tipo fue (packer, dongle, name/serial, …) la protección más complicada con la que ha tocado pelearte?
Las dongles son a veces mal implementadas y hay refáciles como hay ultradifíciles, a veces hay programas muy bien protegidos que no tienen ni un triste packer, está todo a la vista y esta tan bien hecho que es como un boxeador que baja la guardia y parece que esta regalado y cuando le tiras una piña se mueve y te la esquiva, parece fácil y es redifícil, me ha pasado eso, me han costado a veces más que los empacados y llenos de protecciones, algunos muy bien hechos y sin nada a la vista.

En caso de que fuera una protección comercial, ¿Puede saberse el nombre de la empresa?
En su momento me fajé contra armadillo y lo pude vencer con ollydbg que decían que eran imposible dado la protección copymem2 los nanomites y todo eso, creo que fue algo que me llevo noches de insomnio, pero sentó las bases de la forma de derrotarlo. Y aunque ha cambiado para evitar el método puramente original, las bases para derrotarlo siguen siendo las mismas.

¿Cómo logras tener esa paciencia para solucionar los problemas? ¿Hay alguna receta?
Creo que le llamamos enfermedad  de la informática hay que ser paciente y como el agua que horada la roca, a la larga la vas a agujerear, jeje.

¿Cuáles son tus herramientas preferidas?
Softice en su momento ahora Ollydbg,IDA y Windbg.  

¿Cómo te ves dentro de 20 años?
No lo sé, espero que jubilado y con una buena jubilación jeje

¿Qué opina tu familia y entorno más cercano de todo esto?
Mi señora nunca le gusto la informática y decía que perdía tiempo con esto cuando lo hacía como hobby y me batallo en contra siempre, pero cuando fui grande y el trabajo de ascensores fallo y quede sin trabajo desocupado, la lista me ayudo y luego conseguí trabajo en Core, se dio cuenta que todo ese tiempo sirvió para algo, porque si no le gusta la informática menos le gusta lo de ascensores más habiendo estado sin trabajo y habiendo sido explotado por pagas mínimas y gente que me cago en ese gremio jeje.

¿Qué tipo de música te gusta? 
Bueno ya soy grande, en general por géneros es difícil hablar porque en todo género hay cosas buenas y malas, me gusta el rock, el hard rock y el heavy metal en cualquier idioma (también rock argentino), no me gusta casi nada de pop y música electrónica y detesto la música  romántica y los músicos como Ricky Martin Cheyenne, Luis Miguel, Arjona, Shakira y ese estilo latino barato, de música romántica de quinceañeras.

Si tengo que mencionar algunos conjuntos así como me vienen a la mente diría:
LED ZEPPELIN, DEEP PURPLE, BLACK SABBATH, PINK FLOYD, JUDAS PRIEST, IRONMAIDEN, SAXXON, YES, DREAM TEATHER, DIO, RAINBOW, METALLICA, AC DC, QUEEN, KISS, RUSH, SYSTEM OF A DOWN son los que primero me vienen a la mente en un flash hoy, aunque hay miles más que me gustan, últimamente estoy escuchando cada vez mas heavy metal, me da un poco de bronca que no haya ninguna difusión del genero y si miles de otras músicas tengan su canal, hasta un canal de hip hop hay aquí en argentina que es para mi gusto detestable, podría haber un canal de hard rock y heavy metal clásico y actual, pero no, no esta de moda hoy así que nada.

Ahora que sabemos que eres familiar de su santidad el Papa Francisco, ¿Qué nuevos poderes tienes? 
Bueno el hermano de mi papa estaba casado con la hermana del papa, es una familiaridad indirecta, pero bueno mis primos que salieron en los diarios, o sea los hijos de la hermana del papa con mi tío, son mis primos y nos hemos tratado toda la vida aunque en forma espaciada, que se yo jeje, es algo más teórico que una familiaridad práctica, es un pariente político.

¿Por qué tanto revuelo en los bosques de Palermo?
Pregúntenle a los de la lista que hacen seguido por ahí, para mi Palermo es donde esta Core y donde trabajo, para algunos otros es un lugar de esparcimiento y de joda jaja.

No queremos que pase, pero ¿Qué será de la lista después de que Ricardo ya no esté? ¿Quién será el sucesor?
Ya la lista esta aunque yo no escribo más, eso ya ocurrió, en una época pensaba que no podía pasar pero la lista tiene tan grandes listeros que hoy día me han superado, que puede seguir perfectamente sin mí.

¿Que tipo de lectura lees habitualmente?
Antes leía mucho (hace años) pero ahora no me da el tiempo para leer, realmente abandone la lectura hace tiempo.

¿Cuál es el últimos libro que te has leído?
La verdad que no recuerdo de libros paso mucho tiempo ya, lo que leo lo leo de internet jeje.

¿Que libro o libros nos recomiendas?
Lo mismo, no puedo recomendar estoy muy fuera del tema últimamente.

Ultima pregunta. ¿A quién te gustaría que le hiciéramos la próxima entrevista?
Y no se quien falta, de todos no me gusta mucho dar nombres porque si digo uno, faltaran otros, jeje, pero todos saben los grandes listeros que tenemos y que todos merecen aún más que yo ser entrevistados.

Fin de la interview. Solo quiero reiterarte las gracias por todo lo que has hecho por nosotros y desearte lo mejor de lo mejor. Un abrazo, maestro.


3 comentarios:

  1. Che, yo estoy equivocado o hace 3 años ya que fue publicado este artículo y nadie hizo ningún comentario? Difícil de creer! He sido uno de los tantos que ha tenido la oportunidad de leer gran parte del curso "Introducción al Cracking con Ollydbg" y si hay algo que realmente me sorprendió, como a muchos, fue la generosidad con la que Ricardo comparte su conocimiento. Así que me sumo al agradecimiento de Longinos y de otras tantas personas. Aunque no sin antes hacer un 'mea culpa': lamentablemente debo reconocer que parte de mi laburo desde hace años es realizar la transmisión de ese detestable canal de Hip Hop que menciona Ricardo, jaja (en serio...)!

    ResponderEliminar
  2. Un genio! gracias por publicar esto!!!!!!!!!!!!

    ResponderEliminar
  3. Buena entrevista , gracias por darnos la oportunidad de conocer más al Sr. Narvaja :D

    ResponderEliminar