Hola, debo confesar que es complicado empezar
cualquier cosa, cualquier proyecto, cualquier meta personal, ir al gimnasio,
empezar a estudiar inglés, en fin. empezar cualquier cosa siempre arrastra
miles de dudas e inseguridades, pero aquí estamos, haciéndole frente a una
necesidad común y quizá banal pero significativa al mismo tiempo, LOS
SANTANDEREANOS NO TENEMOS UNA COMUNIDAD DE HACKERS.
Soy Jeffers”!#$”! … Soy Th3g4ntl3m4n fanático a
la informática y en especial, a la ciberseguridad desde los 13 años, me
apasioné en el mundo del hacking. aún recuerdo esas clases de informática en el
colegio con los computadores que suministraba el gobierno con Windows 98
(fíjense en la edad que tengo) , recuerdo la sensación que representaba llegar
cada mañana e interactuar con esas cajas blancas grandes, que podías mover entre tres compañeros por petición de la
profesora de turno, pues los computadores no alcanzaban para todos. Recuerdo
que solía pensar que si introducía mal un diskette la maquina podría quemarse,
y ni se imaginan el miedo que representaba decir que iba a conectarme a ese tal
Messenger que podía enviar zumbidos y que tu pantalla vibraba.
A decir verdad, ese miedo me motivó, soy
curioso por naturaleza y apenas vi el funcionamiento de estas novedades de los finales
de los 90 y principios del 2000 quise saber como funcionaban, como era una
maquina de estas por dentro, como podía personalizar mi Messenger y sobre todo,
como podía resaltar entre mis compañeros, quienes tenían una presentación muy
pobre de lo que seria el HTML, y los scripts .bat con el que fabricábamos por
medio de códigos algunas calculadoras.
En medio de todo, tuvimos una revolución en
nuestro colegio, para darle validez a la historia veo prudente mencionarlo, el respetable
CAVIRREY de Piedecuesta. Nuestra profesora, comunicó en red los computadores de
la sala y en una Azaña para ese momento, pudo configurar una carpeta compartida
que contenía folders con el nombre de cada uno de los compañeros y cada uno de
nosotros debía subir sus trabajos en Excel y Word. Para ese momento mi
curiosidad y yo queríamos llevar el bash a otro nivel, y haciendo copy - paste de una internet muy
prematura y nueva, logré fabricar un ejecutable que permitía capturar las
pulsaciones del teclado y que según los personajes underground de algunos foros
se denominaban keyloggers, para mi solo una palabra en ingles sin ningún
significado, esta situación me llevo a filosofar y pensar en una estrategia
clara ¿Cómo hago para que mis compañeros adolescentes, llenos de hormonas y
muchos de ellos iniciándose en la masturbación,
ejecuten mi script ? la solución fue casi sencilla, le llame al script
PornoColombia.bat pues en ese momento la industria del porno no se había fijado
en Colombia y solo se podía encontrar esas películas de “gringos” enseñándole a
toda una generación a decir “si” en ingles “yeah” asi pues, lo subí a la herramienta preferida de mi
profesora, la carpeta compartida, después de una semana y habiendo pasado por
los 13 computadores que tenía la sala, computadores que compartíamos con 35
estudiantes, por fin, pude tener todos los registros en .txt que me arrojaba
ese pichón de keylogger que medio habia fabricado, medio había copiado. Después
de filtrarlo logre tener una lista con el usuario y contraseña del Messenger de
mis compañeros, no obstante, no contaba con que no solo mis compañeros
ejecutaron el script, también la profe aplicada que había conectado la sala en
red. Para ser honesto con toda la
comunidad, en ese momento en mi mente no existía la malicia y todo pudo quedar
ahí, con mi copa, con mi primer CTF resuelto, y nada hubiera pasado, pero mi
Ego y orgullo me ganaron y a la siguiente clase llegue llamando a mis
compañeros por su clave, en vez de su nombre, aun recuerdo que la contraseña de
una de mis amigas (que aun conservo, saludos a Laurita) era gatota_15 … espero
por su bien, que ya la haya cambiando … inocentemente llegue burlándome y
alardeando de mi astucia frente a mis compañeros y profesora la cual no vio con
mucho agrado este episodio y que de inmediato me llevo a la coordinación del
profesor Juan de Dios (q.e.p.d) quien gracias a Dios, no tenia ni idea de lo
que le hablaban y la ley contra delitos informáticos aun no existía, asi que
solo me lleve un regaño y la promesa de estudiar mas en vez de estar “mamando
gallo” en el salón.
Avanzar siempre fue complejo, este mundo
durante los primeros años del sigo XI fue tratado con mucho secretismo, no era
fácil encontrar un grupo de estudio abierto, que definiera conceptos claros, de
manera sencilla, mi adolescencia literal, fue soñando con poder asistir a esas
conferencias que podía ver por fotos en las vegas(defCon), en Madrid (blackHat)
y en fin .. aprender de algo mas que solo ejecutar un .bat en algún café
internet para tener la clave de desconocidos cuando pasara nuevamente por
ahí. En esa época, estaba de moda un
nuevo sistema operativo, algo llamado Linux, pero en su versión UBUNTU que si
te registrabas en su pagina web, desde el lejano estados unidos te enviaban un
CD con la versión mas reciente del sistema operativo para que lo probaras,
claro que lo hice, y esto me permitió irme familiarizando con los entornos
Linux y las diferentes distros que fui descubriendo como la vieja backtrack que
fue la primera distro orientada a la seguridad informática que conocí y que
poseía un dragón rojo imponente, me sentía un verdadero blackhack con solo
lograr instalar el sistema operativo en mi torre, este quizá fue mi hilo rojo,
para encontrar la comunidad colombiana que es incluso la mas longeva de Latinoamérica
la DragonJAR y que al escuchar a estos
Manisalitas explicando en español, cosas que no lograba entender de los
writesUps en ingles que podía encontrar en otros foros. Esto me exploto la
cabeza y me motivo a seguirlos y a querer participar de las apenas nacientes
DragonJar Security conference, aunque a decir verdad, por mas que me lo
proponía no podía asistir, pasaron 10 temporadas, es decir 10 años para que
pudiera asistir a mi primer DragonJar secConf y conocer a un Jaime ya canoso y
mas bajo de lo que me podía imaginar por las fotos.
Si, Fue este año 2023, en la 10ma edición del DragonJar a la que pude asistir, y debo admitir que me la disfrute , cada charla, cada demo, cada actividad, cada conversación con personas mucho mejores técnicamente que yo, me dejo con ganas de volver a la siguiente, pero no todo fue dulce, también hubo algo amargo que prendió mis alarmas, y es el hecho de que aunque había mucha gente de Bucaramanga y Santander en general ninguno vivía aquí, todos tuvieron que migrar a Bogotá para continuar sus estudios y pretender una oportunidad laboral, esto me hizo recordar toda mi curva de aprendizaje y lo difícil que fue en algún momento interactuar con otros entusiastas y me di cuenta que no debía acomplejarme por eso, al contrario, debía ser parte de la solución, por eso nace este espacio, GUANES Santander Hacking Team , un proyecto que espero, permita comunicar diferentes profesionales y entusiastas de este mundo de la tecnología y en un futuro corto nos permita ser plataforma para mostrar el talento y la berraquera de nuestro Santander.
Espero que el material que aquí compartimos sea
de ayuda para todos ustedes, no se debe abandonar nunca un sueño, hay que
continuar siempre hacia adelante, no importa cuánto tome.
Saludos.
Th3g4ntl3m4n
0 Comments:
Post a Comment