[ --- The Bug! Magazine _____ _ ___ _ /__ \ |__ ___ / __\_ _ __ _ / \ / /\/ '_ \ / _ \ /__\// | | |/ _` |/ / / / | | | | __/ / \/ \ |_| | (_| /\_/ \/ |_| |_|\___| \_____/\__,_|\__, \/ |___/ [ M . A . G . A . Z . I . N . E ] [ Numero 0x01 <---> Edicao 0x01 <---> Artigo 0x0a ] .> 23 de Marco de 2006, .> The Bug! Magazine < staff [at] thebugmagazine [dot] org > +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ The Bug! Magazine entrevista: tbob +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ .-"""-. / \ - Coffee? (_|o o/ |_ / " \ ,_) \ O /__/ ;--' This interview is protected by BingBong - the golden coffee monkey God. (*) Versao traduzida (em portugues) Apos uma certa "estrelinha" do underground nacional ter declinado ser o pri- meiro entrevistado da The Bug! Magazine, resolvemos entrar em contato com um hacker de verdade, no verdadeiro sentido da palavra na concepcao da The Bug!. Para nos nao importa a cor do chapeu. Hacker nao e' aquele que fala e fala, e' aquele que faz, que cria, inova, revoluciona. Por isso resolvemos entre- vistar tbob, ex-phone phreak e hacker famoso na real cena underground mundial. No passado tbob esteve envolvido principalmente com vuln-dev (ele e' o criador de um famoso exploit para "rpc.mountd", uma das exploracoes mais dificeis que se tem noticia) e criacao de novas tecnicas de exploracao de sistemas. The Bug!: Como foi o seu primeiro contato com hacking? tbob: Eu acredito que a primeira vez que percebi o hacking, como fenomeno, foi quando eu vi uma parte do filme Wargames ("Jogos de Guerra", em portu- gues.) Em 1999 eu tive acesso a internet e comecei a hackear, mas sem exploits, somente utilizando-se de falhas de configuracao, "dumping" remoto de re- gistro, etc. Em 2001 eu conheci um notavel blackhat atraves dos forums da antisec (anti.security.is - alguem se lembra?) e esse foi meu primei- ro contato com a cena e pessoas que pensavam como eu. Esse cara me aju- dou indicando softwares para auditar e assim encontrei os meus primeiros dois 0days remotos, um no rpc.mountd e outro no Samba. Depois disso en- contrei um outro cara que me mostrou quao efetivos esses exploits pode- riam ser. Apos isso, tudo veio naturalmente. TB!: O que voce tem a dizer sobre a comunidade de seguranca, de uma maneira geral? tbob: Eu nao acho que ha' apenas uma comunidade de seguranca. O que voce tem e' uma industria de seguranca e um grupo de pessoas. Das pessoas que co- nheco, na comunidade que eu faco parte sao otimas pessoas com muito co- nhecimento. E' claro que cada "comunidade" e' mais ou menos fechada para pessoas de fora. Ja' nao ha' mais coesao. TB!: Voce tem alguma opiniao acerca da cena brasileira? (Assumindo que voce conheca um pouco) tbob: A "cena" brasileira esta' morta bem como qualquer outra cena nacional. As pessoas trabalham em grupos pequenos, e nao juntas. E' a forma como as coisas sao hoje. Dependendo da situacao em que a nacao se encontra, incluindo o estado da seguranca nacional, eu queria ver mais hacking mo- tivado por razoes politicas, mais alem de defacements. Mas esse tipo de acao requer que as pessoas trabalhem juntas, por isso eu duvido muito que aconteca. TB!: Para voce, qual e' o futuro do hacking? Voce poderia prever alguma coisa? tbob: Eu vejo mais "client-side hacking", mais spam e phishing, mais fraudes. Acho que nao mais haverao exploits de UNIX, menos e menos exploits para Windows. Nao vejo exploracao remota 100% (server side). Hacking ainda sera' possivel atraves de ma-configuracao, adivinhacao de senhas e back- doors sofisticadas. Cada vez menos pessoas vao querer fazer isso. Hacking e' mais ou menos um fenomeno dos anos 80. Sempre houveram "ano- malias" em seguranca mas elas tem diminuido com o passar do tempo. TB!: Fugindo um pouco do foco das perguntas anteriores, qual e' a sua opiniao sobre a morte do phreaking no comeco da decada de 90? tbob: A morte do phreaking veio logo apos, e principalmente devido, ao nasci- mento da internet. Hoje qualquer pessoa pode ter uma rede imensa para acessar pagando $20 por mes e por isso nao vale a pena lutar para conse- guir dialup PAD[?] atraves de PABXs. Phreaking ainda existe e o conhecimento esta' por ai, basta querer en- contra-lo. Eu fiz "blue boxing" ate' 2001 e conheci pessoas que ainda estavam fazendo ate' 2004. Alem disso o phreaking mais interessante pode ser feito com switches digitais, que sao frequentemente software customi- zados instalados em sistemas UNIX comerciais e bancos de dados Oracle. E' muito mais facil para os operadores usando Win32 ou Linux apenas fa- zer um "./" para acessa-los. Duas das minhas esperancas sao que o VoIP ira' mudar o phreaking, ja' que mais pessoas comecaram a ver que muitas chamadas internacionais ja' sao roteadas por TCP/IP, e na maioria das vezes sem criptografia alguma. A outra e' que mais artigos relacionados a phreaking sejam enviados para revistas como a Phrack, The Bug! e outras revistas. [?] Dialup PADs sao pontos de acesso pelas redes X.25. TB!: Como voce se ve no futuro? tbob: O mais longe possivel de computadores. A curto prazo me vejo fazendo ha- cking por um tempo. Depois programar em areas mais low-level, ganhando mais dinheiro e treinando para fazer alguma atividade que nao deixe mi- nha alma doer. A longo prazo me vejo trabalhando em um ashram (escola de yoga) perto do Rio Ganges, na India. Ou tudo isso, ou viro abusador de drogas profis- sional (abusar e' melhor do que usar.) TB!: Para finalizar, qual e' a melhor maneira de se pedir cerveja a um garcom? tbob: Jogar a ultima garrafa vazia nele para pedir atencao, pois isso e' a coisa mais dificil. Depois disso ele simplesmente trara'. (*) Versao original (english version) The Bug!: How was your first contact with hacking? tbob: I guess I first realised that hacking, as a phenominon, existed back when I saw brief part of the movie Wargames. In 1999 I first got access to the internet and started hacking stuff, no exploits, just retarded misconfigurations, remote registry dumping, etc. In 2001 I met a 'notorious blackhat' via the antisec forums (anyone remember them?) and got my first access to the scene and other like-min- ded folk. He in turn helped me with chosing some software to audit and I found my first two remote 0days, in rpc.mountd and Samba. After this I met another guy who showed me how effective these exploits could be. After that it was all just accumulative. TB!: What do you have to say about the security community, in a general way? tbob: I don't actually think is one, actual, security community. What you have is a security industry and a group of hangers-on. Of the people I know, the community in which I mix, they are all great people with amazing knowledge. Of course each 'community' is largely closed off to people outside it. There is no cohesive whole any longer. TB!: Do you have any opinion about the brazilian scene? (Assuming you know something) tbob: The brazilian 'scene' is as dead as any other national scene. People work in small groups and not togeather. That's just how things are to- day. Given the current state of the nation, and the pitiful state of the national security, I'd like to see more politically motivated hack- ing (other than website defacements) here. But this sort of thing requires people working togeather, which I doubt will happen. TB!: For you, what is the future of hacking? Can you predict something? tbob: I see more client-side hacking. I see more spam and phishing scams. I see more fruad. I see no more UNIX exploits, less and less Windows exploits. I don't see anything much more in the way of reliable remote exploitation (server side). Hacking will still be possible though bad configurations and password guessing and highly sophisticated backdoors. Less and less people will be bothered to do that though. Hacking is and was more or less an 80s phenominon. There have been, and still are, a few anomolies, but they will become lesser and lesser as time goes on. TB!: What is your opinion about the death of phreaking in early 90s? tbob: The death of phreaking came about largely due to the birth of the inter- net. Now everyone has a nice big network they can log onto for $20 a month it's not worth fighting your way onto dialup PADs and through PABXs. Phreaking does still exist, and the knowledge is out there if you want to find it. I was still blue-boxing in 2001, and I knew people who were still doing it in 2004. On top of this, the most interesting phreaking can be done with digitised switches, which are often custom software installed on top of basic commercial unix systems and oracle databases. It's just so much easier for people to ./ another Win32 or Linux machine. Two of my hopes are that VOIP will change phreaking as people start to realise that a lot of international calls are routed via TCP/IP (often without encryption), and that more phreaking articals will be submitted to Phrack, The Bug! and other magazines. TB!: How do you see yourself in future? tbob: As far away from computers as possible. I see myself having one more big hacking spree, working with programming in nasty areas, earning a lot of money and training to do something that doesn't make my soul ache. In the long term I see myself working in a field in an ashram on the banks of the river gangees. Either that or becomming a professional substance abuser. TB!: The last one, what is the best way to ask the waiter a beer? tbob: Throw the last empty bottle against him to catch his attention, because this is the most difficult thing. After that he will simply bring it to you.