sábado, 21 de noviembre de 2009
Entrevista: Daniel Godoy
Bueno vi que esta bueno hacer entrevista, y decidí abrir un sector para ello! El que rompe el hielo es Daniel Godoy, lo conocí en La 4ta Jornada de Software Libre en Salta que fue organizado por Salta L.U.G.
El día viernes caímos con Pedro hacia la facultad de Salta UNSA, ya que el tenia que ir a hablar con un chico que le entro al servidor de Mauro Torres (Creador de Tuquito) para mediar las cosas ya que Pedro es amigo de Mauro. En el momento que caímos saludamos a mucha gente de Salta que me iba presentando Pedro, y después de un rato viene Miguel ( uno de los organizadores del evento), nos presenta un vago, el cual era Daniel. Donde nos saludamos. Tiempo seguido, el y Pedro fueron a hablar sobre el tema Tuquito. Yo me quede viendo una charla de Luis Wayar que estuvo muy buena sobre Linux.
Daniel no tuvo problemas en hacerle esta entrevista inexperta de parte mía, y bueno espero que la disfruten.
¿Que tal te pareció Salta?
Hola primero que nada y gracias por hacerme esta entrevista ^^.
Bueno la verdad que primero me gustaría hablar de la calidad bienvenida que me dieron allí, mucha gente copada, Carlos Debian :P
Mattgaviota, no recuerdo sus nombres pero ellos me esperaron y me trataron de 100 puntos, luego me encontré con viejos amigos
como ser, Gerardo Cabero y Miguel Tolaba (sigo agradecido eternamente), y también conocí mucha gente, entre esos a vos, Gabriel, mauro
esteban, bueno mucha gente piola. Y segundo es una ciudad hermosa. Tengo planes de volver muy pronto porque me quede
con ganas de seguir conociéndola.
¿Que onda la noche Salteña?
La noche Salteña, por lo poco que recuerdo, muy copada, muchas mujeres bonitas, alcohol. y mas especificacmente en la Balcarce... hay pubs y boliches por donde busques, la oportunidad que tuve de salir con los chicos del saltalug entramos a un boliche en patota y eramos como 20, la verdad que muy recomendable Salta si es que deseas conocer una hermosa provincia de este país.
¿Que tenes pensado presentar en San Pedro -Jujuy la próxima semana?
bueno uno de los temas dice: Ventajas de tecnologías libre en seguridad informática, la idea a grandes rasgos es explicar porque al momento de confiar en una aplicación (del tipo que sea) les convendría elegir las que estén basadas en tecnologías libres.
mostra como identificar fallos en aplicaciones de código abierto y de código cerrado, pero todo esto muy general, cosa de no aburrir y no meterme en un tema por demás complicado.
La segunda charla sera la de XSS, una técnica muy subestimada. Le puse ese nombre porque la mayoría de los administradores de sitios no fixean esos bugs que si bien al sitio no le causan daño relevante alguno, pueden ser perjudiciales para el usuario final. (a traves de esta técnicas se puede obtener datos personales entre otras cosas y cometer suplantación de identidades)
¿hace cuanto estas en el Under?
si la memoria no me falla ya casi son 4 para 5 años de que me empezó a interesar todo este tema de los sistemas, la verdad que es apasionante y calculo que a vos te debe pasar lo mismo :P
¿Te consideras ético, o la ética es algo que se ve mas desde afuera que de uno mismo?
Y mira con eso respondiste vos mismo la pregunta...siempre es mas fácil señalar :P,...... Ética? no figura en mi diccionario, mas bien yo me creo alguien impulsivo, osea que no contemplo lo que pueda estar bien o mal, si alguien saldrá perjudicado... la ética es un tema para tratarlo con pinzas creo yo...
hay una linea demasiado fina entre ser ético y no... y todo depende de quien lo mire...en fin...esa es mi opinión :)
¿Que pensas de Mauro Torres?
esto es lo que pienso de mauro y espero que nadie se moleste :P, no considero que sea una mala persona, sino que es demasiado arrogante...o al menos
así me cae a mi ... digamos que cuando alguien tiene poder (o cree tenerlo) hace abuso de ello... también claro esta depende de su entorno y de la contención que pueda llegar a tener para no descarrirlarse...pero en fin yo no soy nadie para juzgar como es, que hace..o que es lo mejor para el...
Sin embargo, pienso que debería ser un poco mas humilde ....
¿Que fue lo que te mostró la arrogancia de parte de el?
Bueno tuve la oportunidad de "conocerlo" en Catamarca, donde vino a colgarse el cartel de hacker y por sobre todo de ético..cosa que no tenia nada xD
y hacia alarde de cosas como por ejemplo: que el descubrió el bug del token de joomla, eso lo tengo grabado xD
también que el fue uno de los que descubrió el algoritmo del cvv2 y hasta donde tengo entendido eso lo descubrió Nicolás Montoza, alias Xonico.
bueno y podría enumerar muchas cosas mas
¿Quien entro al servidor vos o Murder?
bueno, en realidad la intrusión la realize yo primero, pero gracias al aporte de Murder, algo fundamental ...digamos que fue un 40 % de el y un 60% mio ...
aun así sin su participación creo que no me hubiese sido tan fácil....teniendo en cuenta que esta en un servidor dedicado...
Algunas cosas que encontramos ahí fueron una carpeta llamada /hack/ con archivos tales como shell.php. cmd.php etc..
y algo mas particular fue el hecho de encontrar el apache corriendo con suid xD
¿Osea que uds al ejecutar comandos desde la shell encontrada, estaban ejecutando comandos como uid=0?
así es, pero ya estaba configurada así por defecto, que loco no?
¿que pensas de la seguridad del servidor de Tuquito, cuales fueron las falencias mas grosas?
yo creo que la principal deficiencia del servidor, fue la negligencia del administrador, a lo mejor estaba confiado que nunca nadie entraría, y supongo que todavía se debe estar preguntando, como alguien tuvo acceso a un server donde solo estaba esa web.
Por otro lado, estaba enel servidor de allytech, que a mi parecer deja mucho que desear esta empresa..
¿pensaste en la repercusión que tendría?
sinceramente no, lo hice por darme ese gustito... no hay nada como plantarse una meta y concretarla.
alguna vez me plantee defacear el server de tuquito para demostrar que no había que tener mucho conocimiento, pero ya ves.... como se dio todo
sinceramente si hubiese sabido que pasaría esto no lo hubiese hecho..�por que? por el hecho de que mucha gente trabaja en este proyecto y se vio perjudicada...
Cambiando de Tema ¿que estas estudiando y cuanto falta para q te recibas?
Estoy estudiando para analista de sistemas y con suerte me falta un poco mas de 12 meses :D
Luego tengo pensado seguir con el 3 año de Ingeniería electrónica, siempre me gusto todo lo que tenga que ver con circuitos y es una asignatura pendiente
para el hack ¿Linux o Windows?
50 y 50 digamos, me gusta el estudio de los sistemas y estudiar el comportamiento de los mismos...tanto para atacar como cuando son atacados :P
¿que Distro usas?
La distribucion que elegí es Slackware, en este momento la 13.0 , y lo prefiero por su estabilidad, "seguridad" y por la sencilles del sistema. en lo posible trato de ser minimalista :)
¿Kde o Gnome?
KDE a morir, sinceramente nunca me gusto mucho Gnome, no me pude acostumbrar a usarlo, no me atrae. en cambio kde me parece mas atractivo y sencillo
¿Lenguaje preferido?
el lenguaje del cual me enamore es PHP, la verdad que puedo hacer casi todo lo que quiero, aunque también me gusta C++ lenguaje en el cual también programo pero que todavía me falta mucho por conocer y llegar a dominarlo
¿Pensas vivir de la Seguridad Informática?
Sinceramente espero poder vivir de la Seguridad informática, pero aquí es muy difícil abrirse camino, quierooo empezar a perfeccionarme en este campo tambiénnn tratar de concientizar a los administradores... hace poco uno me contesto .." no nos hace falta ese servicio, total nos reponemofácilll cuando nos bajan la web..." eso lo dijo el admin de una municipalidad, je y yo me pregunto... no tiene interes por la integridad de los datos??
¿Cual es tu meta en este momento?
bueno mi meta por este momento, es principalmente terminar de estudiar, para poder trabajar, luego entre mis planes esta continuar con el desarrollo y compartir los pocos conocimientos que puedallegar a adquirir, ya que así conozco gente muy copada, y también muy capaz
Por ultimo ¿que te pareció la entrevista? ya que sos el primero en que estreviste
la verdad que muy entretenida y me vuelvo a agradecerte la oportunidad de poder dejar unas palabras en tu blog, ya que veo que tienes un muy buen nivel entre las cosas que posteas, y haberme elegido me llena de orgullo
Gracias
Suscribirse a:
Enviar comentarios (Atom)
Bueno francisco muchas gracias por la entrevista ^^
ResponderEliminaruna linda y grata sorpresa che :D
este viernes nos vemos en jujuy, un abrazo che :D