24 mayo 2010

Entrevista a Mario Ballano aka "nullsub"

Hablar de Mario Ballano es hablar de una leyenda de la seguridad. Siempre está dispuesto a ayudar desinteresadamente y sus conocimientos de ingeniería inversa parecen no tener fin.

Como en la foto que acompaña esta entrevista en la que tiene cierto aire de Guybrush Threepwood, Mario está oculto en las sombras y solo sale para participar en muchos de los concursos de hacking que se celebran a nivel internacional.  También es conocido por publicar exploits como el de dns (MS07-029) o herramientas y artículos en su blog de seguridad 48bits junto a otro montón de descerebrados. Ese es nullsub, y si un día tenéis la suerte de conocerlo, querréis abrazarlo(tm).


- ¿Cuáles fueron tus orígenes en esto de la seguridad?

Ni yo mismo lo tengo claro... parece ser que ya desde bien pequeño  disfrutaba destripando todos los juguetes y artilugios que llegaban a mis manos, hasta tal punto que mi bendito padre desistió de continuar arreglándolos. Cuando me hice un poco más mayor empecé a trastear con  el Commodore 64 que teníamos por casa, fue la revolución, pasé de estropear mis propios juguetes a cargarme los de mi padre ( lo siento papá! :( ).

Poco a poco me fui interesando más por la informática en general,  recuerdo que la primera e-zine que cayó en mis manos la encontré en unos floppies que mi padre guardaba junto con herramientas de programación, la publicación era Argentina, se llamaba Minotauro y  trataba básicamente sobre programación de virus, hasta ese momento nunca había visto un grupo de gente se organizara, investigara y publicara información sobre este tipo de temas y en ese formato, ¡me quedé atónito!. Pasaron los años y continué leyendo más publicaciones del estilo de las que muchos se acordarán .. :-). Algunos buenos amigos de mi entorno también se comenzaron a interesar por estos  temas, y luego vinieron las noches interminables en el IRC y todas esas cosas que ahora recordamos con nostalgia... :*)

- ¿Qué haces ahora exactamente para Symantec?

Trabajo en el departamento de Security Response en Dublín, básicamente me dedico a analizar malware, exploits, packers, etc...

- ¿Qué echas de menos de España?

Pues muchas cosas!, jeje, la familia, los amigos, el sol, los bares de tapeo, el pulpo a la gallega y en general el ambiente que se respira por ahí abajo :-) , a pesar de ello Irlanda es un sitio que me gusta  bastante, creo que cada lugar tiene sus cosas buenas y malas, y bueno... viviendo fuera aprendes a valorar y a apreciar lo mejor de cada sitio, que nunca viene mal :)

- ¿Qué tal la experiencia en el concurso de hacking codegate 2010? ¿Fue muy duro? ¿Alguna anécdota?

Para mí fue una experiencia muy buena en general, a pesar de que creo  que se nos habría dado bastante mejor si hubiera sido un CTF estilo DefCon (defensa-ataque), esto fue más como una extensión de las
prequals. 

Empezamos el concurso muy mal, nos atascamos en unas cuantas pruebas y cuando ya teníamos la moral por los suelos empezaron a salir las cosas, en este momento ya éramos conscientes de que ganar iba a ser bastante difícil ya que muchos equipos habían avanzado en este tiempo.  Lo más duro creo que fue tener que aguantar la entrega de premios y la comida a la que nos invitaron después de 24 horas de concurso,  estábamos literalmente derrotados y medio enfermos (¡maldito aire  acondicionado!), pero en general chapó para la organización y en especial para mis compañeros de equipo Dani, Uri y Dreyer, que son  unos putos maquinas! :)

Anécdotas ha habido muchas sobre todo en los días previos y  posteriores al concurso, ha sido un placer estar allí con toda esta "gentuza" y he de decir que me lo pasé piruleta^2!, de cualquier  manera... what happens in Korea stays in Korea, o no era así? :-)

- ¿Cuál ha sido el exploit "más divertido" que has hecho?

Pues uno de los más divertidos fue el que hice junto con Andrés Tarasco para la vulnerabilidad en la interfaz RPC del servicio DNS (MS07-029), más que nada porque estuvimos "compitiendo" con la gente  de Metasploit a ver quién era capaz de hacerlo funcionar primero.  Aunque conseguimos sacar un release funcional en poco tiempo, no tuvimos narices a saltarnos DEP remotamente en Windows 2003, después  de darlo muchas vueltas y pensar que era imposible, salió a la luz el  truquillo de usar ATL.DLL de trampolín, del que no teníamos ni idea! y la gente de metasploit nos ganó, a pesar de ello fue divertido y  aprendimos bastantes cosillas desarrollándolo :-)

- ¿Codegate o Defcon? ¿Algún otro?

Pues, depende... DefCon es el CTF por excelencia, el de más calidad y el mejor organizado a nivel técnico, pero por otro lado ofrece poco más que prestigio a los equipos que quieren concursar allí, Codegate a  pesar de ser un CTF más informal (a día de hoy) ofrece ayudas para los  equipos extranjeros, un buen cartel de premios y un ambiente excepcional.

Otro punto a tener en cuenta es que Codegate dura un día, DefCon son 3, en los cuales te destrozas día tras día, durmiendo poco y encima estando en el medio del festín que es la conferencia DefCon en sí...  todo el mundo disfrutando mientras tú estás "trabajando".. y cuando se acaba DefCon ... everyone's gone!, en Codegate en cambio hemos tenido la oportunidad de disfrutar los días de antes y después con los  ponentes, concursantes, organizadores y amigos... un saludo para todos! :)

De cualquier manera me alegro de haber tenido la oportunidad de haber  participado en ambos, experiencias como estas son difíciles de olvidar :-)

- ¿Cómo nació Int3pids? ¿Quiénes sois? ¿Pensáis participar en otros concursos? ¿Hacéis pruebas de admisión?
int3pids es una escisión de Sexy Pandas, por motivos más organizacionales que otra cosa, que aquí todos somos amigos :-), yo realmente fui a Codegate porque uno de sus miembros se cayó de la  "convocatoria". Seguramente tanto int3pids como Pandas continúen participando en otros concursos, incluso de manera conjunta como se está haciendo ahora mismo en las prequals de DefCon, aunque nos  estamos haciendo viejos.., dónde está ese relevo generacional?? :)

- ¿De qué va realmente 48bits? ¿cuánto pensáis que tardaréis en que os obliguen a cerrar?

Puf, ¿y tú me lo preguntas?, creo que nadie sabe muy bien de qué va 48bits... sólo sé que surgió como un blog para publicar cuatro artículos sobre seguridad informática y ahora mismo, como bien  apuntas, sólo estamos esperando a que llegue la orden judicial que me obligue a echar abajo el servidor :-)

Na, fuera de coñas, creo que a día de hoy 48bits es más una pequeña  comunidad de amigos que cualquier otra cosa, este mundo es muy pequeño, en el panorama estatal nos conocemos casi todos y en  48bits... pues se han ido juntando algunos de los más zumbados :D

- ¿Que software nunca falta en tu ordenador?

Debugger, disassembler, Visual Studio, a ser posible unas cuantas VMs
y una Debian :-)

- ¿Cómo te formaste?

Pues como algún que otro amigo mío, "en las calles" (recogiendo patatas y haciendo vías de trenes principalmente ;-) ), desgraciadamente si ya hay pocas vías de formación para convertirse en  un profesional en seguridad informática hoy en día, las que había hace unos cuantos años eran prácticamente inexistentes... sólo hay que  echar un vistazo a la gente que se dedica a esto en la actualidad y  ver dónde han adquirido su experiencia (todos nos entendemos...). Por otro lado, me siento agradecido y creo que me puedo dar con un canto en los dientes porque lo que empezó como un hobby ahora "pays me bills", como dicen por aquí.

- ¿Palencia existe? ¿Qué es lo que os dan de comer allí para que seáis taaaan hackers?

Palencia es más grande que Bilbao y Asia juntos, y los de Palencia también nacemos donde nos da la gana y sino que me lo digan a mí! ;-) . La verdad es que no sé qué tiene Palencia, pero unos cuantos piezas han salido de allí, eso es cierto :)

- Que hay de cierto en que los informáticos son unos gordos de gafas que comen pizza y nunca salen de casa

La gente no se entera de nada.. ahora el tema va de "Security pr0n stars", salimos de fiesta mucho más que la gente normal, de hecho, todas esas conferencias y tal... son tapaderas!... a ver si os creéis  que ciudades como Las Vegas, Amsterdam, Berlín, Málaga o León han sido elegidas de manera aleatoria ;-)

- Para nuestras lectoras, ¿tienes novia?

No, pero se aceptan solicitudes :), en este mundo loco... quién sabe.. igual acabas con una Irlandesa que con una del sur! :)

- La última... con un poco de trampa. ¿Alguna vez te has subido a un camión de cerdos?

Solo diré una cosa... todo fue culpa del demonio: G.G.G.

15 comments :

Maligno dijo...

Muy buena, me he descojonado con lo de Palencia }XD. Pero... ¿cómo cojones se acaba subido a un camión de cerdos?

Rigolox dijo...

ja ja ja, muy grande la entrevista.
Eso de juntar León con ciudades tan interesantes está bien. Barrio Humedo rules, :)

Una pena no haber conocido a esta gente antes, sobre todo estando tan cerca.

NaCl u2

Joxean Koret dijo...

Esta entrevista es una mierda.

No, ahora en serio, me he reído mucho con la entrevista, a pesar de haber mentido en lo de Bilbo, te perdonamos la vida.

plusvic dijo...

Apuesto lo que sea a que los cerdos terminaron tomándose unas birras con nullsub xD

Gadix dijo...

Si los cerdos eran irlandeses, me imagino a Mario explicándole lo que es una "feria"... ;)

Jon dijo...

Buena entrevista! Mario se merece algo de atención despues de todo lo que hace :)

Por cierto, Palencia no era la 3º parada de la linea 2 del metro de Bilbo?

Jar0b_ dijo...

Como se nos ve el pelo a los de Bilbao...

xD

Entretenida entrevista si señor. Estos post de "relax" se agradecen también.

Ruben dijo...

Di que si que tiene novia!!

Dani Kachakil dijo...

Y tanto que vale la pena conocerle en persona, sobre todo en un ambiente de juerga como el que había en Corea. No tiene desperdicio... ;-)

Saludos!

Joxean Koret dijo...

@Gadix Antes les explicaría qué es un "montón de mogollones" ;)

RoMaNSoFt dijo...

Coincido con todos: cuando no va borracho es una excelente persona. Y cuando va ebrio, más todavía xDD

En reversing ni te cuento, un crack :)

vierito5 dijo...

Queremos la historia del cerdo!

Anónimo dijo...

Genial la entrevista!
Por cierto, yo tambien echaría de menos el pulpo :/

Dreg dijo...

Muy wapa la entrevista! :-)

dreyercito dijo...

Ese Mario! Un pedazo de maquina y un tio genial en todos los aspectos. Yo tampoco me se la historia de los cerdos!!