Entrevista al hacker #Comodogate en Exclusiva!!
Como muy poco sabran, hace poco se registro un ataque en a los certificados web de sguridad de la empresa Comodo, que es la encargada de analizarlos.
Como se dijo en Bitelia, se detecto que hackers rastreados en Irán lograron robar los certificados de seguridad y cambiarlos en paginas como Hotmail, Yahoo! y Skype.
Gracias al analista en seguridad Jacob Appelbaum supe de que los susodichos hackers no eran varios sino uno y que se adjudicaba el ataque en una pagina de comparticion de codigo y comunicacion comunmente usada por hackers.
En este se menciona su metodo de operar y algo sobre su preparacion, hablando que tiene "la experiencia de mil hackers y las habilidades de mil programadores".
Muchos niegan su existencia y creen que es solo una cortina d ehumo del grupo de Hackers iranies, pero un servidor confia en su identidad, aunque anonima.
Gracias a un tweet que puse, sobre el hashtag #comodogate, el mencionado blackhat me contestó y supe de el, al contactar con el le pregunte si podia entrevistarlo para este blog y dijo que si.
Abajo las preguntas y sus respuestas integras en inglés:
Hey man, I'm back again. I've been bussy, sorry fot the wait.
This for the blog www.marcelowashere.blogspot.
First I wanna introduce myself, I'm a Mexican Computers engineering student, I am in my personal mission to develop hacking habilities, man. Obviously I wanna work as a whitehat, but you are a blackhat man, that's cool, I guess every dude in the internet want to be a hacker. But let's begin the interview.
ML.- So, do you consider yourself a blackhat hacker?
Ichnsunx.- Yes
ML.- What do you think about Stuxnet?
I.- It was a worm with million dollars of budget, at least 1 year of work and targeted only Iran. They failed their mission with million dollars of budget, but I got my revenge, without any budget as a single person. They are weaker then what all think.
ML.- Karspesrki people said Stuxnet is the most well-made piece of malware ever coded, have you watched the code? Whay can you say about it?
I.- It was good, the 0day vulnerability it used (USB vulnerability) helped it a lot, because explorer.exe was loding the malicious DLL itself without need to injection, after being loaded in explorer.exe which is a trusted process in most of AVs, it was able to load it's driver as it was signed, these stuff helped Stuxnet so much, these stuff isn't something could own easily, for sure intelligence services was on it. Their access to SCADA software for analysis, infection of SCADA projects, those SQL queries, that default passwords, it's not something that any hacker could access, even owning a copy of SCADA software for analysis, but have anyone asked about it from Israel or USA? Have anyone asked them if you were successful in your attack, what was your end? No, so no one should worry about a single hacker's work on CAs or SSL.
ML.- How was your training? Did you studied in college? Whay was your mayor?
I.- No, I learned most of things I know by reading books, I started learning crypto science when I was around 13
ML.- How is the everday of a blackhat hacker?
I.- I mostly work on cypto stuff. Cryptanalysis mostly.
ML.- In another topic, what programming languages do you master? And what is the best for hacking in your opinion?
I.- C++ and ASM would help you so much in low level programming, like shellcoding, for instant pen test stuff, for small code snippets I would need, like small decoders, small special web requests for tests, etc. I use Python, PHP or Perl. Sometimes like Comodo case I have to use C#, if you learn programming structure well, you can learn new languages easily.
ML.- You think that you are being tracket by the cyber police?
I.- Maybe, but simply they'll fail.
ML.- You fell free in the where you are?
I.- Yes
-----------------------------------------------------------------------------------------------------------
Trascripcion en español:
ML.- Te consideras un hacker blackhat?
Ichsunx.- Si
ML.- Que piensas de Stuxnet?
I.- Era un gusano con millones de dolares de presupuesto, al menos u año de trabajo y dirigido hacia Irán. Fallaron su mision de millones de dolares, pero obtuve mi venganza, sin ningun presupuesto, como una una unica persona. Son mas debiles de lo que todos piensan.
ML.- La gente de Karspersky dijo que Stuxnet es la pieza de malware mas refinada jamás creada. ¿Has visto el codigo? ¿Que piensas de el?
I.- Era bueno, la vulnerabilidad del dia 0 que usó (vulnerabilidad via USB) ayudo mucho, porque explorer.exe cargaba DLL malicioso sin necesidad de injectarlo, despues de ser cargado en explorer.exe el cual es un proceso confiable en la mayoria de los AntiVirus, era capaz de de cargar su controlador como si fuera autentico, eso ayudo demasiado a Stuxnet, no es algo que se pueda conseguir facilmente, seguramente los servicios de inteligencia estaban en ello. Su acceso al software analitico de SCADA, la infeccion de proyectos SCADA, las consultas SQL, las contraseñas predeterminadas, no es algo que cualquier hacker pueda accesar, incluso teniendo una copia del software para analisis SCADA, pero ¿alguien ha preguntado sobre eso desde Israel o EUA? ¿Alguien ha preguntado fueron exitosos en su ataque, el cual era su objetivo? No, por lo tanto nadie deberia preocuparse por solo un hacker que trabaja en certificados o SSL.
ML.- Como fue tu entrenamiento? Estudiaste en la universidad? Que carrera cursaste?
I.- No, aprendí la mayoría de las cosas leyendo libros, empecé aprendiendo ciencia criptografica desde que tenia como 13 años.
ML.- Como es el día a día de un hacker blackhat?
I.- Por lo general trabajo en cripto cosas. Criptoanálisis mas que nada.
ML.- En otro temas, cuales lenguajes de programación dominas? Y en tu opinión, cual es le mejor para el hacking?
I.- C++ y ASM ayudan demasiado en programación de bajo nivel, como shellcoding, para pruebas instantáneas de penetración, para pequeños fragmentos de codigo que podria necesitar, como pequeños decodificadores, pequeñas peticiones de webs para pruebas, etc. Uso Python, PHP o Perl. A veces, como en el caso de Comodo, tengo que usar C#, si aprendes bien la estructura de programación puedes aprender nuevos lenguajes facilmente.
ML.- Crees que estas siendo buscado por la ciber-policia?
I.- Tal vez, pero simplemente van a fallar.
ML.- Te sientes seguro donde estas?
I.- Si
Y eso fue todo, una entrevista dada por e-mail de un hacker que puso a toda la web de cabeza.
Como se dijo en Bitelia, se detecto que hackers rastreados en Irán lograron robar los certificados de seguridad y cambiarlos en paginas como Hotmail, Yahoo! y Skype.
Gracias al analista en seguridad Jacob Appelbaum supe de que los susodichos hackers no eran varios sino uno y que se adjudicaba el ataque en una pagina de comparticion de codigo y comunicacion comunmente usada por hackers.
En este se menciona su metodo de operar y algo sobre su preparacion, hablando que tiene "la experiencia de mil hackers y las habilidades de mil programadores".
Muchos niegan su existencia y creen que es solo una cortina d ehumo del grupo de Hackers iranies, pero un servidor confia en su identidad, aunque anonima.
Gracias a un tweet que puse, sobre el hashtag #comodogate, el mencionado blackhat me contestó y supe de el, al contactar con el le pregunte si podia entrevistarlo para este blog y dijo que si.
Abajo las preguntas y sus respuestas integras en inglés:
Hey man, I'm back again. I've been bussy, sorry fot the wait.
This for the blog www.marcelowashere.blogspot.
First I wanna introduce myself, I'm a Mexican Computers engineering student, I am in my personal mission to develop hacking habilities, man. Obviously I wanna work as a whitehat, but you are a blackhat man, that's cool, I guess every dude in the internet want to be a hacker. But let's begin the interview.
ML.- So, do you consider yourself a blackhat hacker?
Ichnsunx.- Yes
ML.- What do you think about Stuxnet?
I.- It was a worm with million dollars of budget, at least 1 year of work and targeted only Iran. They failed their mission with million dollars of budget, but I got my revenge, without any budget as a single person. They are weaker then what all think.
I.- It was good, the 0day vulnerability it used (USB vulnerability) helped it a lot, because explorer.exe was loding the malicious DLL itself without need to injection, after being loaded in explorer.exe which is a trusted process in most of AVs, it was able to load it's driver as it was signed, these stuff helped Stuxnet so much, these stuff isn't something could own easily, for sure intelligence services was on it. Their access to SCADA software for analysis, infection of SCADA projects, those SQL queries, that default passwords, it's not something that any hacker could access, even owning a copy of SCADA software for analysis, but have anyone asked about it from Israel or USA? Have anyone asked them if you were successful in your attack, what was your end? No, so no one should worry about a single hacker's work on CAs or SSL.
I.- No, I learned most of things I know by reading books, I started learning crypto science when I was around 13
ML.- How is the everday of a blackhat hacker?
I.- I mostly work on cypto stuff. Cryptanalysis mostly.
ML.- In another topic, what programming languages do you master? And what is the best for hacking in your opinion?
I.- C++ and ASM would help you so much in low level programming, like shellcoding, for instant pen test stuff, for small code snippets I would need, like small decoders, small special web requests for tests, etc. I use Python, PHP or Perl. Sometimes like Comodo case I have to use C#, if you learn programming structure well, you can learn new languages easily.
ML.- You think that you are being tracket by the cyber police?
I.- Maybe, but simply they'll fail.
ML.- You fell free in the where you are?
I.- Yes
-----------------------------------------------------------------------------------------------------------
Trascripcion en español:
ML.- Te consideras un hacker blackhat?
Ichsunx.- Si
ML.- Que piensas de Stuxnet?
I.- Era un gusano con millones de dolares de presupuesto, al menos u año de trabajo y dirigido hacia Irán. Fallaron su mision de millones de dolares, pero obtuve mi venganza, sin ningun presupuesto, como una una unica persona. Son mas debiles de lo que todos piensan.
ML.- La gente de Karspersky dijo que Stuxnet es la pieza de malware mas refinada jamás creada. ¿Has visto el codigo? ¿Que piensas de el?
I.- Era bueno, la vulnerabilidad del dia 0 que usó (vulnerabilidad via USB) ayudo mucho, porque explorer.exe cargaba DLL malicioso sin necesidad de injectarlo, despues de ser cargado en explorer.exe el cual es un proceso confiable en la mayoria de los AntiVirus, era capaz de de cargar su controlador como si fuera autentico, eso ayudo demasiado a Stuxnet, no es algo que se pueda conseguir facilmente, seguramente los servicios de inteligencia estaban en ello. Su acceso al software analitico de SCADA, la infeccion de proyectos SCADA, las consultas SQL, las contraseñas predeterminadas, no es algo que cualquier hacker pueda accesar, incluso teniendo una copia del software para analisis SCADA, pero ¿alguien ha preguntado sobre eso desde Israel o EUA? ¿Alguien ha preguntado fueron exitosos en su ataque, el cual era su objetivo? No, por lo tanto nadie deberia preocuparse por solo un hacker que trabaja en certificados o SSL.
ML.- Como fue tu entrenamiento? Estudiaste en la universidad? Que carrera cursaste?
I.- No, aprendí la mayoría de las cosas leyendo libros, empecé aprendiendo ciencia criptografica desde que tenia como 13 años.
ML.- Como es el día a día de un hacker blackhat?
I.- Por lo general trabajo en cripto cosas. Criptoanálisis mas que nada.
ML.- En otro temas, cuales lenguajes de programación dominas? Y en tu opinión, cual es le mejor para el hacking?
I.- C++ y ASM ayudan demasiado en programación de bajo nivel, como shellcoding, para pruebas instantáneas de penetración, para pequeños fragmentos de codigo que podria necesitar, como pequeños decodificadores, pequeñas peticiones de webs para pruebas, etc. Uso Python, PHP o Perl. A veces, como en el caso de Comodo, tengo que usar C#, si aprendes bien la estructura de programación puedes aprender nuevos lenguajes facilmente.
ML.- Crees que estas siendo buscado por la ciber-policia?
I.- Tal vez, pero simplemente van a fallar.
ML.- Te sientes seguro donde estas?
I.- Si
Y eso fue todo, una entrevista dada por e-mail de un hacker que puso a toda la web de cabeza.
te van a investigar por meterte en estas cosas
ResponderEliminarno mms esta bien perra la engtrevista, siga hechandole ganas viejon! Otro pedo
ResponderEliminarTe metistes buen floro, mas con lo de criptologia. Pero igual, sé la verdad :/
ResponderEliminar!!!! soy riviello
ResponderEliminarloco, todo esto es real? soy riviello
ResponderEliminar