14 enero 2011

Entrevista a David Hernández (aka Dabo)

Dabo es una persona modesta, desenfadada, simpática y con un potencial y ganas de compartir conocimientos como pocos. Personalmente di con él hace no mucho tiempo, pero recuerdo que por aquel entonces ya había leído material suyo, y es que, aunque no le conozcas, es probable que en algún momento hayas leído alguno de sus tutoriales que te ayudó a instalar esa maldita tarjeta X en X sistema, o aquel artículo tan interesante sobre alguna parte de las profundidades de Debian.

He conseguido robarle un poquito de su tiempo para entrevistarle, y aquí dejo unas líneas con él para que le conozcamos un poquito mejor.

- Bueno, antes de nada, ¿quién es Dabo? ¿Cómo te describirías en pocas palabras?

Apasionado de GNU/Linux en general y Debian en particular, los servidores web, inquieto, nadie para tomar como ejemplo, gran amigo de sus amigos y "especialista" en meter en líos en forma de comunidades o proyectos vía web a esos colegas para después, ser el único que injustamente suele salir en "los créditos". Sobre lo que hago en Internet, está todo resumido en davidhernandez.es.

- ¿Cuáles son tus inicios en la informática? ¿Y en la seguridad?

Soy del 71 y pasada la época de los Amstrad o Spectrum, me reenganché con un 286 y un Windows 3.1 con el que me divertía más pegándome con el sistema que usando aplicaciones. Empecé tarde con Windows 95 porque MSDOS perdía protagonismo en pro de la capa gráfica del sistema, en ese momento yo pensé que "perdía" control sobre él y cuando lo hice, ya empezaba a usar conjuntamente GNU/Linux, una Red Hat 3 que me costó un huevo instalar en el 486 DX2 que en ese momento tenía.

Con Windows me quedé en XP, luego usé Mac OS X junto a Debian durante unos 5 años para desde hace 2, salvo para actualizar el teléfono y lo que no puedo hacer fotográficamente hablando bajo GNU/Linux, uso únicamente Debian.

Mis inicios en la seguridad ya vienen casi desde el principio, pero "más en serio", se remontan a unos cuantos años atrás, no sabría decirte la fecha pero sí el motivo. Le hice a la hermana de mi novia de aquél entonces una comunidad privada (creo que en MSN), quienes tenían acceso eran chavales de 10 a unos 12 o 13 años. Un día me avisaron de que se veían fotos "raras" allí. Cuando accedí, la comunidad había sido comprometida, vi que había contenido pornográfico bastante fuerte.

Aprendí la lección, adopté una actitud positiva y ese día comprendí que para colgar algo en Internet donde podía comprometerse la seguridad de terceros, había que hacerlo con unas mínimas garantías y entender la responsabilidad que conlleva.

A partir de ese momento me esforcé por "comprender" y allí empezó mi curiosidad por las redes y como se comunicaban los equipos entre sí. Poco después, un gran amigo me encargó que le echase un vistazo a la configuración de la red de su empresa, esa fue mi primera "auditoría" (un término que me venía grande dados mis conocimientos en aquella época) mi sorpresa llegó a través de NetBios, me di cuenta de que desde la extranet de su empresa, se podía acceder a casi la totalidad de equipos de toda la subred a nivel nacional, conectaba a través de InfoVía.

Pero por si eso era poco, mi sorpresa fue mayúscula cuando comprobé que vía Telnet podía acceder a todo el sistema de facturación del AS400 que corría en red con un simple "user" (nombre del responsable de admon) y "password" su mismo nombre. Tuve una charla con varios puestos clave de la empresa y solventaron la situación. Hablamos del año 1998 si la memoria no me falla.

- En relación con la pregunta anterior, ¿cómo te formaste para este mundillo?

Todo comenzó con el inicio de Daboweb en el año 2002, desde su nacimiento fue una web con foro, allí quise compartir lo que iba aprendiendo con quien tuviese a bien participar sobre cuestiones de seguridad. Fue la época dorada de los foros, llena de descubrimientos y con algunos amigos que hoy en día son como de mi familia. Teníamos un subforo privado de hacking ético, de allí surgió en 2004 hackeando.com, que sigue online por cuestiones histórico-sentimentales.

Por motivos laborales nunca he podido estudiar en un aula nada relacionado con la informática, he aprendido mucho en los foros con las preguntas de los demás, muchos libros de esos que te cuesta digerir porque te falta una base sólida y quizás, con lo que más aprendí fue cuando hace unos 5 o 6 años, tomé la responsabilidad de alojar mis webs y administrar mi propio servidor dedicado.

- ¿Te dedicas profesionalmente a ello? ¿Algún área de especialización?

Salvo temas puntuales como freelance no. El área en la que me suelo mover es en la dedicada a la consultoria, administración, optimización y cuestiones de seguridad en servidores web. Todo ello dentro de apachectl.com, donde junto a dos grandes profesionales y amigos llevamos a cabo estas tareas.

- ¿Que software nunca falta en tu ordenador?

Lo esencial para mi es una instalación de Debian con KDE junto a alguna app de GNOME, luego bajo VirtualBox, una distro de BackTrack con las típicas herramientas que sueles necesitar. Aunque hay ciertas aplicaciones, las "clásicas" como Nmap, Hping, Netcat, OpenVas, etc, junto a alguna más moderna, no sé si te sonará esta, PenTBox -;P que prefiero ejecutar fuera de BackTrack.

- ¿Que personas te han impresionado en el mundo de la seguridad?

No queda nada original decir que Mitnick, pero es cierto que en mis comienzos, su historia y toda la mitología que le acompañó en los 90 me marcó. En la actualidad y sin falta de mirar fuera, el panorama nacional es tan potente que de veras, me quedarían muchos nombres en el tintero dada la gran calidad existente.

- ¿Has participado en Wargames, CTFs, ...? ¿Te mueves por esas zonas?

Sí, hace unos 5 o 6 años lo cierto es que me movía bastante por esos lares, ahora ya tengo bastantes "Wargames" de esos que no buscas como para meterme en otros -;). Además, claramente me faltaría nivel como para no quedar en algún "honroso" penúltimo puesto con tanto máquina que hay compitiendo.

- ¿Con qué disfrutas cuando no tienes un ordenador a mano?

Aquí no estaba mal añadir también o un "Smartphone" al lado ;D. Nada especial, con mis grandes amigos, mi novia, la fotografía, el ajedrez o una timba de poker sin pasta pero con mucho orgullo en las fichas del tapete. Iba a decir con un buen libro pero seguro que sería de contenido técnico. Lamentablemente cada vez leo menos novelas, antes de los chips de silicio era un gran devorador de libros.

14 comments :

Anónimo dijo...

Buena entrevista, curiosa la forma de aprender =)

Madrikeka dijo...

Yo que acabé de rebote en el mundo de la informática, tengo tantas cosas que aprender de gente com él.....

Pam dijo...

Un gran ejemplo de autodidacta y una gran persona.

Pam dijo...

Gran autodidacta y una gran persona. Todo un ejemplo a seguir.

Edgar Carrillo Egea dijo...

Hombre Dabo! que alegría verte por estos lugares. Muy buena la entrevista :D y efectivamente, es muy buen tio.
A ver si coincidimos ;-)
Un abrazo

Dabo dijo...

Vaya ! ahora que veo la entrevista aquí publicada como que impresiona más ;D.

De veras, es todo un honor, sabéis que admiro mucho (y aprendo) con vuestro trabajo y no es de ahora.

Pero como digo en la entrevista, el 75 % de lo que hago, es gracias al apoyo de mucha gente que está ahí detrás incondicionalmente, de otro modo, sería imposible.

Muchas gracias a todo el equipazo que hay detrás de este proyecto y a Alberto Ortega en particular por el enfoque de la entrevista (Yago, no sé si ahora soy más colega de Alberto-;P).

HugoM dijo...

Excelente entrevista.Y leo al gran Edgar Carrillo arriba,mis respetos a un gran Hacker en un blog de grandes Hackers como también lo es David Hernández.

Al entrevistado le seguía por Daboweb en mis comienzos,allí aprendí mucho,quizás mi nick aún le suene. Le perdí la pista y sólo me bastó escuchar un podcast con Galli de Meneame sobre servidores web para darme cuenta de su potencial actual y esa modestia que reseña el redactor.

Da gusto leer a gente normal que no van de divos y comparten tanta información,seguid así con las entrevistas.

Un saludete y como sugerencia no se si es posible habilitar aquí un tema para móviles,antes desde mi iPhone me tiro fuera al darle a comentar.Gracias

Dabo dijo...

Por alusiones -;),

"Anonimo", la verdad es que sobre la forma de aprender ha sido todo un prueba-hostiazo-error pero algo va quedando en la mollera !

Madrikeka, no te creas, a mi me pasa lo mismo con gente por ejemplo como los editores de SBD, siempre está uno ahí aprendiendo cosas nuevas.

Pam, nada, ya pongo ahí en la entrevista que soy de todo menos un ejemplo a seguir aunque se agradece el comentario y autodidacta, mira, eso sí ;D

Edgar, un placer coincidir contigo también por aquí "tenemos algo pendiente" -;P, tú eres mejor que yo ! sin duda, otro abrazo.

HugoM, voy a serte sincero, el nick ciertamente me suena (la M mayúscula al final) pero no acabo de situarte dentro del foro pero créeme que en mi caso son los años que ya no perdonan y mucha gente que ha pasado por allí ;)

Me alegro de que te hayamos podido ayudar alguna vez en Daboweb, ahí seguimos camino de los 9 años online y vaya, el mérito del podcast sobre los servers es más de Ricardo que mío.

Y para acabar, como dije una vez "Señores Hackers", yo a ese término le tengo mucho respeto y creo que todavía me viene grande, a ver si con los años me voy a acercando un poco a los fieras que andan por estos lares ;D.

Saludos a todos y gracias de nuevo al equipo de Security By Default por el detalle y la cercanía, voy a ver si publico una entrada en mi blog sobre la entrevista y el 5º aniversario de DaboBlog que se me pasó !

dan1t0 dijo...

Desde luego todo un ejemplo a seguir

destroyer dijo...

Un gran amigo y mejor persona. Siempre dispuesto a echar una mano, sin condiciones ni excusas.

Enhorabuena campeón.

Dabo dijo...

Gracias Dan pero ya le comenté algo a Pam por arriba -;)

Y Destroyer, en fin, a ti qué te voy a decir ! si no fuese por gente como tú, sería imposible llevar todo adelante.

Un abrazo !

Anónimo dijo...

Felicidades Dabo, soy Xavi aka OvErCloCK o clocki, no sé porqué no me extraña que estes aquí, un abrazo :)

Ya sabes que te admiro lo mismo a los miembros de SdB

Dabo dijo...

OvErCloCK no podía dejar de saludarte también por aquí y darte las gracias al igual que al resto de los compañeros, un abrazo -;)

Anonymous dijo...

Felicidades Dabo, soy Xavi aka OvErCloCK o clocki, no sé porqué no me extraña que estes aquí, un abrazo :)

Ya sabes que te admiro lo mismo a los miembros de SdB