El pasado 7 de septiembre, se realizó el Radware’s First Hacker’s Challenge Chile 2016, una competencia que permitió a profesionales y aficionados del Hacking, probar en un ambiente simulado, sus habilidades.
El evento contó con el relato de los ataques, a cargo de Arie Simchis, Director of Sales de Radware para la región; empresa que organizó la competencia en conjunto con Proweb Latam. Y en donde los triunfadores del reto, fueron: 1er. Lugar, Germán Fernández, quien fue premiado con un viaje para 2 personas a Buenos Aires; 2do. lugar para Samuel Orellana y el 3er. lugar, fue para Sergio Varas.
En la oportunidad, conversamos con el ganador de la competencia, Germán Fernández, de 34 años de edad, con 5 años como profesional de la seguridad de la información y que hoy es líder de un equipo que se dedica al análisis de vulnerabilidades y al Ethical Hacking.
¿Qué te pareció la competencia?
Una buena oportunidad de demostrar los conocimientos y más que nada para «testearse» uno mismo, muy bueno el evento.
¿Cómo desarrollaste el ataque?
Con dos equipos y cada uno con dos máquinas virtuales, teníamos un pool de 10 IP para jugar, por lo que cada equipo tenía tres IP asignadas. Así, pude hacer pruebas segmentadas, cada equipo hacia un número determinado de pruebas y después cuando me bloqueaban esa IP, utilizaba inmediatamente la otra, por lo tanto, gané tiempo ya en la configuración de las máquinas.
Partimos con el reconocimiento de todos los servicios que estuviesen activos en el sitio y después poco a poco fuimos descubriendo algunos menús, para luego generar ataques sobre el aplicativo, el motor de base de datos y la tecnología.
Ocupé mucho tampering de parámetro, además de una herramienta que desarrollé que hace el descubrimiento del sitio y así pude explotar otras vulnerabilidades que no estaban consideradas en la prueba, pero que el servidor si estaba afectado por esa vulnerabilidad, entonces pude ganar unos puntos extras.
¿Cuándo comenzaste en esto de Hackeo de servidores?
Empecé cuando tenía 15 años aprendiendo por cuenta propia, luego estudié Ingeniería en Informática, en donde me he ido especializando en seguridad de la información.
En la medida que el mercado fue necesitando este tipo de profesional, me di cuenta que el hobby que tenía desde chico, lo podía aplicar profesionalmente.
Por último, ¿Algo qué te gustaría mencionar?
Si, que este triunfo se lo dedico a mi hija Milenka y a mi mamá, que son las dos personas que siempre me han apoyado.