¿Y tú de qué vas?, David Hernández "Dabo"
1) ¿Quién eres y a qué te dedicas?
Cosecha del 71, de Bilbao y felizmente afincado en Asturias desde hace 20 años. Fanboy (peor que los de Apple, lo sé-;) de GNU/Linux en general y de Debian en particular. Tengo un blog con un nombre poco original, podcaster de casualidad, aspirante a alpinista y una persona muy afortunada por los amigos que tengo, incluyendo a la gente que me ayuda a llevar adelante los proyectos en los que estoy metido (Daboweb, DebianHackers, el podcast, Caborian, etc).
Soy cofundador y responsable del área de Hacking en APACHEctl. Mi trabajo es estar a ambos lados, probando y evaluando tanto el impacto de múltiples vectores de ataque en entornos GLAMP, así como la mitigación de los mismos. Es como una partida de ajedrez que nunca se acaba, cambiando de lado el tablero y el color de las piezas según las necesidades. Luego en la práctica haces de todo, somos una empresa pequeña y un día estás montando y fortificando servers, otro monitorizando, optimizando, buscando vulnerabilidades o mirando a ver por qué peta el servicio de turno. La ventaja de trabajar desde dentro y fuera de los servidores, es que tu visión es más amplia, la desventaja es que como abarcas más campos, eres más consciente de todo lo que te falta por aprender (en mi caso más de lo que me gustaría, pero mi capacidad y tiempo son los que son).
Luego dentro de mi actividad como (sufrido) consultor autónomo, doy soporte a empresas o profesionales del sector en cuestiones de seguridad, también imparto formación bajo demanda a gente que solicita algo personalizado, o ya contratado por terceros.
2) ¿Qué hardware utilizas en el trabajo y en casa?
Como salvo que tenga que desplazarme trabajo desde casa, los equipos son «compartidos» aunque con matices.Intentaré cumplir aquí con lo que me habéis sugerido de: «cuantos más detalles técnicos mejor» ;D Mi estación de trabajo principal es un PC clónico Core i3-540 a 3 GHz, con 8 gb de Ram y bajo Debian Testing con GNOME en «modo clásico» tras medida vida con KDE. Todo el sistema bajo LVM cifrado como el resto de equipos (salvo /boot) y un disco SSD de 30 GB para la partición raíz. Cuando salgo de casa llevo un viejo pero cañero portátil Acer Aspire One 4310 14», Pentium Celeron a 1,7 GHz y 2 gb de Ram con Debian Sid y LXDE.
También está por aquí un Asus eeePC 1005 P Intel Atom N450 y 2 gb de ram en el que tengo Debian Sid y XFCE, junto a otra partición con el Windows 7 Starter que traía instalado y que uso de forma muy puntual. Y para acabar, un MB Pro año 2011 de 15» Core i5, 8 gb de Ram con Debian Testing instalado de forma nativa y Snow Leopard con el arranque dual gestionado vía rEFIt. También de uso muy puntual como el eeePC. No todos tus clientes usan GNU/Linux y necesito auditar en ocasiones equipos o redes bajo Windows / OS X aunque sinceramente no es lo mío y les he ido perdiendo el pulso. Mi móvil es un Nexus 4 y tengo una Samsumg Galaxy Tab 2 10.1 wifi que utilizo mucho. Por cierto, el hardware no es lo mío y mi torpeza con él llega hasta límites insospechados. El día que conseguí pinchar el SSD me sentí como muy orgulloso ;D.
3) ¿Qué software usas en el trabajo y en casa?
Imagino que nada muy diferente al resto y en la pregunta anterior os podéis hacer una idea. El 80 % de mi trabajo lo realizo desde Debian y lo que más uso es una consola y vim para las sesiones SSH en los servers. Intento cocinarme mis scripts en Bash o Python para lo del día a día con gran esfuerzo ya que me falta mucha base en programación, el tema autodidacta es lo que tiene aunque estudio todo lo que puedo. El 20 % restante es ya vía máquinas virtuales. Reconozco que BackTrack apenas lo usaba, ahora con la llegada de Kali y su «Debian Based» es diferente y lo abro según demanda vía VirtualBox. Para las auditorías intento ser fiel a la filosofía OWASP, OSSTMM o ISSAF y uso todas las herramientas a mi alcance. Nmap y su NSE es la que más uso. También OpenVAS, Nikto, Nessus, Netcat, Hping2, WhatWeb, Xprobe, PentBox, la Foca de Chema, etc. Para haceros una idea global de lo que hago o uso a diario, podéis ver estos dos enlaces de mis presentaciones en DragonJar TV o ConectaCon 2013 http://www.daboblog.com/wp-content/uploads/2012/12/presentacion_DragonJarTV-final.pdf | http://www.daboblog.com/wp-content/uploads/2013/07/ConectaConGLAMP.pdf.
Navego con Iceweasel junto a unas cuantas extensiones como DNT+, AdBlock, NoScript, ShowIP, Hackbar, Server Spy, Feedly, Pocket, Delicious, etc y como motor de búsqueda predeterminado DuckDuckGo. Gestiono el correo con Icedove y un montón de filtros. Además de vim, mi editor de textos es Gedit y cuando quiero escribir sin distracciones uso FocusWriter y por supuesto Libre Office. También uso Audacity y ahora estoy dándole a Ardour para los podcasts junto a Skype Call Recorder. Tema imágenes con Gimp, Shotwell y para procesar los RAW darktable. La mensajería con Pidgin, Hotot o Choqok para Twitter, mapas mentales con VYM.
4) ¿Qué libros estás leyendo ahora?
Tras haber devorado en un mes y medio toda la saga de Canción de hielo y fuego por aquello del mainstream (y evitar spoilers cuando acabó la última temporada de Juego de Tronos;), he acabado un tanto saturado de novela. En mi tablet tengo ahora varios libros que voy alternando y sin acabar veo: «Realidad aumentada», «Einstein versus Predator», «Para escribir una novela», «Puntuación para escritores y no escritores», «Web Penetration Testing with Kali Linux» y «Hacking Vim 7.2».
En papel, todas las noches repaso «Montañismo, la libertad de las cimas» y acabo de terminar «Redes y Seguridad» de mi amigo Matías Katz, con dedicatoria incluida (muy recomendable para formación por cierto). Hablando de libros de hacking y dedicatorias, tengo frente a mi otros tres muy especiales como «Hacker Épico» de Alejandro Ramos, «Hacking Ético, un enfoque metológico para profesionales» del Claudio Caracciolo y «Hacking VoIP» de Pepelux. Vaya un abrazo desde aquí para esos cracks !
5) ¿Qué música estás escuchando ahora?
En mi playlist de Banshee veo a Glaukoma Sound System («Euskal Reggae» muy recomendable, los conocí en el festival Reggaeboa de Ancares), Audioslave, Barricada, Joe Satriani, Violadores del verso, Toots and the Maytals y Ramones.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec