Hoy os presentamos la entrevista a Miguel Gesteiro, el autor de HackContest (h4ckc0nt3st), organizador y siempre participante en wargames o desafíos de seguridad informática. Es un placer y un honor para Flu Project disponer de los testimonios y consejos de estas personas, reconocidos en el mundo de la seguridad informática. Recordemos que por Flu Project han ido pasando grandes personajes de la seguridad informática de este país, como Juan Luis García Rambla, Rubén Santamarta o Dani Kachakil.
Sin mas dilación os dejamos con la entrevista.
En primer lugar Miguel, darte las gracias por concedernos esta entrevista, es un honor para Flu Project contar contigo para responder a estas preguntas y esperemos poder verte pronto.
Miguel: Gracias a vosotros por la oportunidad.
Miguel, ¿como ha ido la Tenerife Lan Party 2k11?¿Se consiguieron las expectativas que se fijaron al principio?
Miguel: La Tenerife Lan Party de este año ha ido muy bien. Es la tercera ocasión ya que acudo a este evento incomparable y cada año se superan. Además del h4ckc0nt3st, este año tuvimos un foro dedicado a temas de hacking a modo de preparación para la competición, para que los interesados pudieran iniciarse de paso que les enseñaba algunas herramientas y trucos. La organización se volcó, y hasta Chema Alonso patrocinó el concurso aportando un pack de libros desde Informática64. La gente en Tenerife es encantadora y siempre hace un tiempo inmejorable: es casi cómo estar de vacaciones :)
Ahora hagamos un ejercicio de memoria ¿Cual ha sido el wargame más dificil o uno de los más dificiles a los que te has enfrentado?¿Y el más divertido?
Miguel: Difíciles hay muchos, sobre todo ahora que empiezan a surgir de todas partes, pero quizás mencionaría las QUALS de la Defcon de este año, o el PlaidCTF (de los PPP), en los que el auge del reversing/exploiting y los conocimientos previos requeridos obligan a la especialización y por tanto a crear equipos cada vez mayores si quieres aspirar a luchar por los primeros puestos. Divertidos lo son casi todos, porque hago lo que más me gusta: aprender y compartir rompiendo cosas.
¿Cuál es tu herramienta preferida en cada uno de los siguientes campos/tipos?
Miguel: favorita favorita es aquella que te sirve en cada momento: hoy una y mañana otra. La verdad es que manejo muchas y ninguna es prescindible. En vez de poner mi favorita, y dado que las categorías son tan genéricas, pondré la primera que se me ocurra para cada una:
Forense - > foremost (linux) y volatility (windows)
Malware - > vmware y sysinternals
Footprinting/Fingerprinting - > nmap
Exploiting - > gdb
Sniffers - > cain / wireshark
No sabemos si ya has probado la nueva red social de Google, Google+. ¿Crees que será un punto de referencia en seguridad frente a otras redes sociales, las cuales han dejado este aspecto un poco de lado como ya se ha demostrado con tuenti, facebook, etc. en numerosas ocasiones?
Miguel: Honestamente, NO uso redes sociales. El único servicio que me parece útil es twitter (@mgesteiro). No es la seguridad lo que realmente me preocupa de estos servicios, sino las implicaciones sobre la privacidad que todos ellos suponen.
Hemos podido comprobar como muchos de los jóvenes que se enganchan al mundo de la seguridad, que acuden a congresos, que participan en wargames, se fijan en figuras como Chema Alonso, Kachakil, Ruben Santamarta, Alejandro Ramos, Pedro Sanchez o como usted, ¿Qué consejo le darías a ese chico joven que quiere un día ser como uno de estos monstruos?
Miguel: Yo no soy ningún referente importante en el mundo de la seguridad, quizás solamente en el área de los creadores de retos de seguridad (que son ya 3+ años creándolos). La principal recomendación que le daría a todos los que empiezan es "que no se rindan, que persigan su pasión allá a donde les lleve y que trabajen duro sobre ello". El resto de requisitos: estudios, fuentes de conocimiento, orientación, etc. acabarán encontrándolos si así lo hacen.
Como mencionábamos anteriormente, esperamos poder verte pronto, ¿Estarás en la No cON Name 2k11?
Miguel: Por supuesto! Además creo que presentais, no? habrá que estar allí para lanzaros alguna pregunta comprometedora al final ;D
Ahora viene la pregunta resbaladiza, ¿Qué opinas de Flu Project como blog?¿Qué opinas de Flu Project como proyecto de concienciación, con sus aplicaciones?
Miguel: Hace ya tiempo que os conocía y os tengo en mis listas RSS, pero mi opinión quedó claramente establecida en el momento en el que empecé a seguiros en twitter, servicio que prácticamente sólo uso para obtener información de fuentes que considero interesantes. Eso sí, no os durmais en los laureles y seguid produciendo contenidos de calidad!
Y para terminar, una pregunta clásica que ya se la hicimos a Juan Luís García Rambla, Rubén Santamarta y Daniel Kachakil, ¿A quién le harías tu la próxima entrevista?
Miguel: Yo os propondría muchos candidatos, pero por aquello de ser un poco más práctico lo dejaré en solamente dos opciones: Jose Selvi (@JoseSelvi) o RomanSoft (@roman_soft).
Un gran saludo!