Entrevista a Roi Mallo
Lun, 07/04/2011 - 19:30
|
|
Roi es un autodidacta que a sus 22 años conoce perfectamente el funcionamiento de la informática a bajo nivel. Su especialidad la ingenieria inversa, un área poco extendida para el público general consistente en analizar un producto informático con el fin de determinar de qué está hecho, qué lo hace funcionar y cómo fue fabricado. Roi ha hecho de este campo su medio de vida y nos cuenta a continuación como se dedica a ello profesionalmente. Gracias Roi por esta charla tan interesante!! |
1. ¿Cuándo y cómo empieza alguien tan joven a interesarse por la informática?
Mi primer contacto con los ordenadores fue cuando era chaval, por los videojuegos.
Empecé más en serio cuando un amigo consiguió tener conexión a Internet y me comentó que jugaba con las redes, así que comencé a investigar protocolos que se usan habitualmente (ftp, telnet...) y luego fui profundizando. Creo que esto puede considerarse mis inicios :)
2. Explícanos en qué consiste el “reversing” y cómo te aficionaste a él.
El “reversing” o “ingeniería inversa” es el proceso de comprender el funcionamiento de "algo". En nuestro caso, es comprender el funcionamiento del software a bajo nivel. Sus aplicaciones abarcan desde la investigación de vulnerabilidades, el análisis de “malware” para crear la protección adecuada, o el “cracking”, es decir, modificar el comportamiento de una aplicación con el objetivo de por ejemplo evitar pasar comprobaciones.
Comencé con el “reversing” hace años: tras aprender a programar en lenguaje C y buscar “bugs” en webs o aplicaciones web, me entró la curiosidad de cómo sería todo en lenguaje ensamblador. Leí mucha teoría sobre “reversing” y “exploiting” y, más tarde, ya con una buena base teórica, empecé a “reversear” cualquier cosa para practicar.
En internet hay más que suficiente para aprender, aunque la experiencia se debe adquirir trabajando uno mismo.
3. ¿Recomendarías alguna bibliografía, “blogs” o “e-zines” para introducirse en este campo?
Conozco una lista de correo formada por mucha gente que se dedica a esto de forma profesional y no tan profesional, es el grupo de “crackslatinos”. Para aprender creo que está bastante bien. También se puede encontrar ayuda en otras personas. Finalmente, Google es lo que de verdad te soluciona lo que quieres resolver :)
4. A la hora de hallar una nueva vulnerabilidad, ¿cuáles son los pasos para comunicarte con la empresa "cliente" y qué tipo de "recompensa" obtienes de ello?
Tras encontrar y explotar el “bug”, compruebo si todo está como debería. Posteriormente entro en contacto con empresas que se dedican a esto y que actúan de intermediarias entre la productora del software y el investigador. Dependiendo de la empresa, les informo de una forma u otra: en caso de estar interesados, solicitan más detalles sobre el problema y pasan a la fase de verificación, que suele tardar unas semanas.
