Muy buenas y bienvenidos a todos y a todas, madre mía, hoy tenemos un programón porque
hacemos la entrevista al gran Sabitar, que nos hemos cambiado ante las cámaras para que
quedase súper bien. Sabitar, bienvenido, muchas gracias por estar aquí.
¿Qué tal? Bienvenido, bueno, bienvenido, bienvenido yo, qué cojones. Bienvenido tú
también, tío, ¿cómo estás?
Bienvenido a la clase que va a dar hoy Sabitar. Nada, estoy súper bien y súper contento de
que estés aquí. Me alegra un montón poder hablar contigo porque muchas veces hemos coincidido
en Twitch, cada uno con su comunidad, ¿no? Y por desgracia, estremeamos a la misma hora
y como que no podemos hablar, ¿sabes? Como que tenemos mucho tema asíncrono, ¿sabes? Así
que estoy contentísimo de que estés aquí. Estás estrenando, te iba a decir culo nuevo,
¿no? Pero estás estrenando Silla, por lo que he visto en Twitter.
Sí, bueno, para el que no lo sepa, yo es que llevo, la traje gusta hace un rato, yo llevo
ocho meses usando esta mierda, tío, esta basura. Hostia puta. No sé cómo he aguantado tanto
y bueno, me llegó una silla que me había pillado hace tres semanas más o menos, una
Herman Miller y uff, la verdad es que sentarte y estás como en una nube, o sea, es una locura,
¿eh? Una cosa, esa silla, esa silla, ¿sabes qué parece? Parece de las que había en la biblioteca
de mi pueblo, tío. ¿La robaste? Te lo juro que son las mismas, o sea, me ha sorprendido
y tú, ¿cuándo la he visto? Pero espérate, ¿la biblioteca cuál? ¿En la que estoy sentado
ahora? No, en la que estás sentado, sí, hombre, en la que estoy... Ah, vale, que cojones.
No estoy en el barrio más rico de Barcelona. No, digo la otra, la de madera, que se parece
pero clavada, clavada. Sí, bueno, es la típica de instituto, incluso, es una basura, es una
mierda de silla, yo no sé cómo he estado con eso, es denigrante, tío, pero bueno. Pues
bueno, a ver, yo creo que has tenido que ahorrar, ¿no? Porque la Herman Miller, ¿German Miller
se llama? Cuesta una pasta. Sí, Herman Miller. Bueno, Miller, creo, la L, una de ellas creo
que no se pronuncia, la verdad es que no sé. Pero sí, te cuesta... A mí me costó
1.700 y pico, creo, y tuve que pagar 100 euros ahora más por un tema de... No sé ni
de qué, de impuestos, de algo. Es bastante caro, pero porque yo también lo he dicho, tengo
muchas contracturas, no hago mucho ejercicio porque estoy siempre sentado y necesitaba
invertir en una muy buena silla, que bueno, es una inversión de riñón y medio, pero
bueno, yo creo que merecen la pena en ese aspecto pillar. Totalmente. Yo es una cosa
que siempre digo también con el tema de ordenadores, bueno, supongo que tú también
en este estás de acuerdo, todo lo que son nuestras herramientas de trabajo, que estamos
todo el día, pues ya sea la silla, ya sea el escritorio, el monitor, el ordenador.
¿Sabes? Hay gente, el otro día hice el unboxing del Mac Mini, no, del Mac Studio, que
costaba 2.700 pavos, que claro, es una basta. O sea, no es una cosa que te vas a comprar
todos los días. Pero merece la pena. Pero claro, digo, bueno, pero es que es el cacharro
que más uso. ¿Sabes? Es que es increíble, estoy ahí todo el día pegado. Así que hay
que entenderlo. Pues, Sabitar, porque hay mucha gente que a lo mejor no te conoce, cuéntanos
un poquito de ti. ¿Qué ha pasado desde que naciste hasta que llegaste a sentarte en la
silla esta de Herman Miller? Pues ha pasado de todo, tío, porque en verdad te paras a pensar,
bueno, me paro a pensar a veces y yo creo que he estado dando muchos tumbos de un lado
para otro. Pero bueno, a día de hoy se puede decir que trabajo de lo que me gusta, en plan,
antes trabajaba en una empresa de ciberseguridad, estuve en Eleven Pads, la última, estuve cuatro
años trabajando en empresas de ciberseguridad como Pentester o Hacker Ético, llámalo como
quieras. Y bueno, luego descubrí que, bueno, a mí siempre me ha gustado la pata de la docencia,
el explicar a la gente lo que sé, echar un cable, ayudar a los demás, sobre todo a los que
están arrancando en este nuevo campo y tal. Y bueno, esa es una pata que siempre me ha
gustado y, bueno, pues se presentó la ocasión de que empecé a crear contenido, fue bien
y, pues, dejé la empresa y me dediqué a crear contenido en Twitch y tal, como es.
Sabitar, que has hecho un fast forward, tío. A ver, vamos a ver, vamos por partes.
¿Cómo empezaste, Sabitar? Porque, ¿qué estudiaste? ¿De dónde vienen las ganas de estar
cerca? Porque dices, y me puse a crear contenido. Hostia, ¿pero dónde está el Sabitar
Joven? ¿Dónde empiezan estas ganas de saber más sobre ciberseguridad y hacking?
Bueno, yo siempre he sido una persona bastante curiosa y, bueno, la curiosidad me ha llevado
por un montón de ramas. Yo, de hecho, estuve en ingeniería electrónica, en una carrera
que no tenía nada que ver con el hacking. Tres años, luego me cambié a informática,
tal. Antes de eso quería estudiar otra cosa. Bueno, estaba en un montón de cosas porque
el encontrar tu pasión siempre crees que es bastante complicado porque nunca sabes qué
es lo que te gusta del todo o tarda en llegar. Y bueno, yo a los 19 años fue cuando ya encontré
mi campo, que era el hacking y tal, y lo encontré curioseando, tío. En plan, en YouTube, un día
no sé cómo, pero me salió un rollo de Cali, un vídeo del pico hindú que te explica movidas
y tal en YouTube explicando rollos de hacking wifi, creo que eran y tal. Y bueno, vi que era
una rama en la que me movía bastante bien y, sobre todo, estando en la universidad,
que yo llevaba un tiempo notando que sí, que aprendía, pero que no lo podía poner
en práctica, que no podía, yo qué sé, cosa que aprendiera, pues, ponerlo en práctica
y darle una usabilidad. Con el hacking vi que fue todo lo contrario y podía replicarlo,
¿sabes? En plan, hostia, aprendí un concepto nuevo, pues, podía ponerme a, mal dicho al
principio, pues, bueno, hackear la wifi del vecino, movidas del estilo, pero bueno, ya luego
vas orientándolo más a laboratorios y entornos controlados y tal. Y bueno, vi que me llenaba
bastante, aprendía bastante rápido, me sentía súper realizado y, no sé, como que notaba
que había un avance a nivel profesional, personal y tal, y ahí ya me metí de lleno
y, bueno, pues, luego de ahí fue derivando a todo lo demás, concurro diario y tal.
Entonces, estabas en la universidad, dices, y en ese momento que estabas estudiando,
¿era informática?
Estuve con ingeniería electrónica, industrial y automática, porque tenía en mente estudiar
robótica o mecatrónica, en plan, fusionar la parte de la anatomía humana con la electrónica
y tal, rollo de implantes biónicos y todo esto, pero no era una carrera muy acertada,
me había equivocado. O sea, no sé por qué me metí ahí, pero bueno.
Pues sonaba divertido, o sea, a mí me lo has explicado y me han entrado ganas de entrar
a mí, ¿sabes? O sea, pero bueno.
Sí, es que de primeras llama.
Claro, al principio a lo mejor llama mucho, pero quizás no había mucha salida en ese
momento, quizás, o era más aburrido.
Bueno, más que salida, yo a veces cuando he sacado este tema siempre digo que es porque
en los institutos y tal, mucha asignatura, mucho tal, pero no te hablan de, ¿sabes?
De cara al futuro, de cara a lo que te tengas que formar, ¿sabes?
No te centran en ese área, en plan, como para saber a qué te quieres dedicar de cara al futuro.
O sea, como si es de uno en uno, o en general, que toquen esas temáticas y estabas perdido,
terminabas el instituto y era en plan, ¿y ahora qué hago?
Porque estabas con tanto examen que no te daba tiempo de pensar por ti a tu futuro y tal.
Y nada, yo creo que me equivoqué, pero bueno, luego rectifiqué, nunca es tarde para volver
a empezar de cero y después de cuatro años, pues ya me metí en el hacking.
Me resulta bastante curioso, ¿no?
Porque yo también me sentí un poco así hace bastantes años, en el que estaba en el instituto
y como que decide ya, ¿qué quieres hacer?
¿Dónde quieres ir?
¿Cuál es tu carrera?
O sea, la verdad es que podríamos hablar, te metiste en el hacking y claro, obviamente
te fuiste de la universidad porque no hay una universidad de hacking.
Entonces, ¿qué opinas sobre esto?
Porque mucha gente, es una de las preguntas, sobre todo en el mundo del desarrollo, pero
me imagino que también el tema del hacking, ¿no?
En el que mucha gente te dirá, oye, vale la pena realmente que vaya a la universidad.
¿Tú qué opinas un poquito sobre esto?
Yo bajo mi opinión, o sea, yo hablo bajo mi opinión, bajo mi experiencia, que luego
hay gente que se enfada en plan, oye, este chaval está diciendo que la universidad
no sirve tal.
Claro que sirve, o sea, realmente abrirte va a abrir puertas porque vas a tener más
que otro que no tenga.
Pero tú puedes destacar por cuenta propia si eres autodidacta.
Yo, por ejemplo, todo lo que he aprendido ha sido de forma autodidacta porque en la universidad
hacking no te van a enseñar.
O sea, hay algunas ramas, bueno, ramas no, hay algunos grados de ciberseguridad concretos
y másteres y tal.
Pero bueno, también de gente que lo ha cursado, luego lo compara con nuestros directos que
enseño hacking y tal, y dicen que aprenden mucho más con nosotros y tal.
Es como que están rollo obsoletos o juegan en otra liga, media desactualizada también
y tal.
Y bueno, pues eso.
Yo diría que no es del todo necesario.
O sea, tú te lo puedes currar por cuenta propia.
Si trabajas duro, o sea, tienes que tener el pensamiento de que quieres hacer que tu
lado profesional y personal tal, llevarlo al límite en plan, sacrificar mucho de tu
tiempo, estar todo el rato practicando, darle muy, muy duro.
Si tienes esa filosofía y esa forma de ver la vida diariamente, pues a fin de cuentas
si logras destacar y trabajas en tu imagen pública y tal, yo creo que eres apto y puedes
tener oportunidad para optar a un puesto de trabajo.
O fue mi caso, pude empezar a ser en la primera empresa.
Bueno, la primera me rechazaron, pero en la segunda empezó a ir bien tal, me cogieron
y no tenía ni carrera ni nada, ni estudios ni nada.
Fue todo autodirecto, tío.
Yo una cosa que, volviendo un momento a esto de la universidad, que obviamente es nuestra
opinión, yo sí que hice a la universidad y la terminé.
O sea, que creo que puedo hablar con un poquito.
También luego depende del país, depende de la carrera, depende de mil millones de
historias, el objetivo final que tengas.
Entonces, creo que hay que entender el contexto y estoy bastante de acuerdo con lo que comentas.
Y yo una cosa que veo, un poco en retrospectiva, es que pienso, ostras, yo estuve en la carrera
casi cuatro años y medio, cinco años.
¿Qué no aprenderíamos hoy en día a sabitar en cinco años?
Si a ti te dicen, tienes cinco años de tu vida para aprender lo que te dé la gana,
¿qué no podríamos aprender?
Yo ahora lo siento así, en retrospectiva, porque digo, ostras, pero cinco años, como
que aprendí, que no me arrepiento y todo esto.
Pero por otro lado, pienso, si es que en cinco años yo, si tuviera ese tiempo de cinco años,
es que a lo mejor montaba Tesla.
Es que yo qué sé.
Por ejemplo.
A ver, obviamente un poquito de exageración, pero que de verdad, que es una burrada de tiempo,
porque seguro que es lo que decías tú, que aprendiendo sobre hacking, te habrás enfocado
lo que te interesaba justamente, y seguro que si tuvieras cinco años de ese tiempo,
¿hasta dónde podrías llegar?
O sea, que a lo mejor está un poco obsoleta la educación en ese sentido.
También sí, yo es que veía que pasaban los días, aprendías cosas y tal, pero muchas
cosas de precate, obsoletas, cosas que no podías poner en práctica en el día a día
y tal.
Yo quería algo práctico.
Yo soy un tío muy, muy práctico.
Los que me siguen de cerca sabrán que me gusta mucho el darle a la práctica tal para
aprender, no hay nada más bonito que darle a la práctica, pero que tenga su usabilidad
diaria para aprender, que tenga un sentido, o sea, algo que realmente puedas poner en
el día a día en práctica.
Pues yo en ese aspecto, claro, es que lo que tú dices, te planteas que tienes cuatro
años por delante o cinco años por delante y dices, joder, frente a estar en una universidad
que yo estuve cuatro años, de todas formas, tres años en la primera y luego en ingeniería
informática que me cambié, claro, tenía que volver a enfrentar otros cuatro años,
pues ahí dije, a ver, ¿qué me renta?
O me meto otros cuatro años más, o sea, otros cuatro años más y estaría en un total
de ocho años a lo mejor, que habría estado en las dos carreras hasta que termine una
o me especializo esos cuatro años a muerte de forma autodidacta.
O sea, al final, si te especializas ya lo antes posible, yo creo que terminas ganando,
si le metes mucha caña.
Y claro, me especialicé ya y dije, venga, pues le meto ahí con todo y fui con todo y al
final fue bien.
Tienes que creer en ti mismo también.
Y ser muy, o sea, dedicarle mucho tiempo, porque claro, es mucho más fácil cuando
estás en una universidad o un bootcamp o lo que sea, ¿no?
El dedicarle ese tiempo porque te obligas, ya sea por el dinero, ya sea por el tiempo,
ya sea por un tema social.
Ahora, cuando eres autodidacta, te tienes que exigir tú.
Y o sea, yo creo que muchas veces, de hecho, hablamos de esto, ¿no?
De ser autodidacta, la importancia de la práctica.
Y es que esto es como ir a correr.
Al menos yo lo siento un poco igual porque su día sí que hacía raro y nada ya no tanto
porque estoy más viejo, pero en su día, claro, es el hecho de ser constante y obligarte a
ti mismo a que no te dé ganas.
Porque obviamente estoy seguro que tus hábitats tendrás a veces más ganas o tendrías en su
momento más ganas de a lo mejor de salir de fiesta o de ver una peli o de lo que sea,
¿no?
O de jugar a la consola que no de ponerte un hacking.
Pero decía, hostia, pero me apetece lo del hacking, me voy a obligar un poco y al final
se convirtió en tu pasión.
Sí, yo siempre digo que el autodidacta también tiene que hacer un poco, a lo mejor suena raro,
pero como el doble de esfuerzo.
Porque es en plan, en la universidad te dan todo ahí en plan, te lo dan todo, en plan,
te sientas, te lo explican tal, pero si eres autodidacta tienes que tú tener esas ansias
de buscar las cosas, de investigar tal, tienes que tú currártelo mucho más, yo creo,
porque no te lo entregan todo.
Que bueno, te lo entregan todo porque está en internet, pero tienes que tú investigar,
llegar a ello tal.
Requiere más curros.
O sea, no todos pueden ser autodidacta, o bueno, por poder pueden, pero tienes que
tener una mentalidad de que eres tú contra el mundo.
Y luego hay dos cosas, una que comentaba alguien en el chat que decía, hombre, ojo, que hace
15 años uno no podía ser autodidacta, lo cual estoy bastante de acuerdo, porque yo
cuando fui a la universidad no existía YouTube.
Claro que hoy lo damos como algo que siempre ha existido, pero es que yo estaba en la universidad
y no existía YouTube.
Y luego, por otro lado, es súper interesante lo que comentas, porque es verdad que puedes ser
autodidacta, pero ostras, el tiempo que necesitas a veces para filtrar,
la información buena de la mala, porque creación de contenido hace mucha gente y ya sea por
objetivos distintos, con niveles distintos, pese a que intentan explicar lo mismo.
No sé si esto es una cosa, bueno, luego hablaremos bastante más de creación de contenido porque
me parece muy interesante tu punto de vista, pero vamos a volver al tema de tu primer trabajo.
Dices que te rechazaron, o sea, tu primer trabajo te rechazaron.
¿Qué pasó ahí?
¿Cómo fue eso?
Pues bueno, me habían sentado, normalmente las entrevistas de ciberseguridad en empresas
y tal, te ponen retos.
En plan, bueno, yo creo que también en programación y en tu área es más o menos así.
Aislado a tu perfil técnico, te hacen como una prueba y tal.
Nuestra prueba es de hacking, en plan, te ponen algo que tienes que hackear para tratar de
ver tu destreza, ¿no?
En plan, tu nivel a nivel de detectar fallas, vulnerabilidades, si comprometes el sistema,
o sea, valorar tu pensamiento lateral y todo esto.
A mí, claro, yo estaba recién empezando.
Yo llevaba medio año dándole al hacking y, bueno, todavía no era suficiente.
Igual me lo creí mucho, tenía un poco el ego ahí subido y me dio por probar.
Y bueno, por lo menos por probar no se pierde nada.
Yo ya iba con el no en mente para que no me sentara mal, aunque me sentó bastante mal.
Me dijeron básicamente que nada, me hicieron una entrevista, no logré hacer la prueba,
no logré...
Me habían puesto un reto de hacking web, me habían puesto un login que tenía que vulnerar y tal.
Y nada, no tenía tanta habilidad como a día de hoy a lo mejor, que todavía me falta
porque nunca paras de aprender, pero no tenía tanta base.
O sea, no sabía ante lo que me estaba enfrentando y tal.
Y bueno, fallé la prueba.
Me llaman al día siguiente y tal.
Me habían dicho la típica de, bueno, ya te llamaremos.
Me llamaron, pero bueno, me dijeron, nada, hemos estado valorándolo con el equipo.
Técnico y tal.
Y no queremos contar contigo.
Joder.
Ya, es bastante duro.
Pero confío en mí.
Continué dándole y tal.
Y luego a los tres meses surgió otra que ni entrevista técnica ni nada.
O sea, miró en mí el jefe, el primer jefe que tuve, que fue Igor, como cierta actitud en la vista.
Y me contrató por eso, por la actitud.
Me dio una oportunidad y a partir de ahí pues empecé a adquirir experiencia y tal.
Estuve cuatro años después.
Qué bueno, joder.
Un montón, ¿eh?
No está nada mal.
¿Qué le dirías al Sabitar del pasado, sabes?
O sea, tú imagínate que te dice al Sabitar, este joven aquí al lado, al pobre que no pasó la entrevista.
O que estaba yendo hacia la entrevista, ¿no?
¿Cuál es el consejo que le darías a esa persona o al Sabitar que iba a ir por primera vez a una entrevista?
Yo la verdad, cuando lo veo así, porque esa empresa Lugo Cerro, pues por algo pasan las cosas, tío.
Yo lo que le diría sería, sigue así.
En plan, dale caña porque me lo curraba, tío.
Yo estudié mis 15, 16 horas diarias y a día de hoy sigo dándole bastante, bastante caña.
De hecho, apenas dormía.
Tenía un horario fatal porque también, bueno, durante esa época mis padres ya no me pagaban universidad.
Estaba dando clases para medio mantenerme y pagar el piso porque ya después de cuatro años tus padres pagándote la universidad
y ver que te ha ido mal, que estás volviendo otra vez desde cero a empezar, ya acaban un poco hasta la pinga, ¿no?
Y en ese aspecto pues estaba dando cursos y, bueno, estaba metiéndole eso, una caña de horas que a día de hoy es igual
porque es que, lo he dicho, si quieres ser autodidacta tienes que meterle mucha, mucha caña.
Tienes que tener una disciplina, vamos, desorbitante para destacar, por lo menos, si quieres destacar.
Y eso...
Perdona, termina, termina.
No, no, no, que el jefe ese que miró algo aislado al conocimiento, que no disponía, pero es lo que yo siempre digo,
que lo que importa es la actitud, tío.
Si tú quieres contratar a personal, pilla gente con actitud porque esa es la que te va a sacar el trabajo
y el conocimiento se desarrolla con el tiempo, tío.
Totalmente.
Estoy totalmente de acuerdo.
Lo que te quería comentar es que esto es de la pregunta de Sabita, de este juego y tal,
y me parece muy interesante lo que comentabas, es porque mucha gente, sobre todo en el mundo del desarrollo,
hoy en día, bueno, hay discusiones si hay una burbuja, si no hay una burbuja,
pero están saliendo mucha gente a buscar su primer trabajo.
Y has dicho una cosa que textualmente es muy interesante y que has dicho, hay que destacar.
Tenía que esforzarme para destacar, ¿no?
Y hoy es una cosa que pasa porque hay mucha gente que, por ejemplo, en el mundo del desarrollo,
no sé si en el mundo de la ciberseguridad el hacking pasa, pero que cada vez quiere entrar más gente
porque es un gremio interesante, porque se cobra bien, porque tiene buenas condiciones.
Y entonces has dicho una cosa que para mí es clave, que pese a que te digan que no,
tú dijiste, no, no, no, qué coño, o sea, yo sé que puedo, lo que voy a hacer es redoblar.
¿Sabes si hace falta, no? Como que le voy a dedicar más y voy a ser tan bueno
que la siguiente persona no me va a poder decir que no, sino que voy a destacar
y que se van a dar cuenta, en realidad, de lo que se han perdido.
Y bueno, pobrecitos, ahora o están muertos o tuvieron que cerrar la empresa, como dices, así que...
Sí, al final cerraron, no sé qué pasó, pero bueno, imagínate, si hubiera estado ahí,
hubieran cerrado y me habría quedado en la calle, en ese aspecto.
Pero sí, lo que comentaste, Dante, justo, en plan, si yo hubiera acabado la carrera
igual que el resto de compañeros, es que es lo dicho, tío.
Imagínate que tú eres una empresa, vas a contratar a personal y tienes a 10 personas
que se han sacado la carrera y tal. ¿Cómo destacas? ¿Cómo te distingues de los demás
si eres uno más? Entonces, en ese aspecto yo vi que por cuenta propia, en lo que eres
autodidacta, si trabajas mucho tu imagen y ya vas sacándote certificaciones, ya vas
adelantando todo ese trabajo y te lo curras, te creas un perfil público, yo qué sé,
vas intentando crear tu comunidad o que la visibilidad es muy importante a día de hoy.
O sea, crear contenido y tal. Yo creo que para el currículum eso está muy bien,
que vean cómo te expresas, cómo haces las cosas y tal. Pues al final eso, metí con esa
pata y esa creo que fue la que me permitió empezar a trabajar, porque veían que tenía
como una actitud que destacaba frente al resto de personas que eran todos los perfiles similares,
tío. El mío era el único que tenía proyectos propios en GitHub, mis cosas, mi... O sea,
es que era diferente. Entonces, tienes que intentar también trabajar un poquito en esa parte,
en el extinguirte de los demás. Destacar. Ahí está. Entonces, vino el hombre este, dijo,
ostras, veo algo en ti que no veo en los demás, ni prueba técnica ni nada. Estuviste ahí cuatro años,
si no he entendido mal. Bueno, en esa empresa estuve tres. Estuve tres años. Vale.
Luego me cambié. Y luego te cambiaste. ¿A dónde te fuiste y por qué te fuiste?
¿Qué pasó? Me fui a Eleven Pats, que es Telefónica, donde está, bueno, Chema Alonso y tal y todo esto,
porque yo realmente no es que... No es por nada... Yo realmente hasta lloré, recuerdo,
cuando me fui de la empresa, porque era algo muy familiar. Éramos yo, un compañero mío que era
Leandro, que hacía Blue Team. Está el Red Team y el Blue Team. Bueno, hay otros más,
pero yo hacía Red Team, por ejemplo, que era la pata de hacking. De ir a empresas, por ejemplo,
hackearlas, comprometerlas, tal, hacer una auditoría, crear un informe final, un reporte técnico y
ejecutivo donde explicaras, pues, todo lo que has descubierto, qué tienes que hacer para arreglarlo
y tal. Tenía mi compañero, que era Blue Team, que él es el que se encargaba de la pata defensiva,
yo de la pata ofensiva, y mi jefe, Igor, éramos tres. Entonces, claro, desvincularte de una relación
tan de tres duele y la verdad es que, joder, me sintió... O sea, fue un buen puñetazo ahí en la
costilla. Pero bueno, también tienes que mirar por ti y de cara al futuro, pues, volar. Tienes que
volar, tío, lo más alto que puedas. Y vi que lo de pasar My Eleven Paths, pues, bueno, de un equipo de
dos personas que éramos Leandro y yo, pasabas a uno de más de 30 Pentesters y tal, que podía aprender
con ellos. Pentesters es como... Que era el perfil que yo tenía en la empresa. El Pentester es como,
digamos, el que se encarga de realizar las auditorias de seguridad, hacking Wi-Fi, hacking
web, hacking empresarial interno, tal, phishing, ataques de... Bueno, de todo tipo. Pues eso,
era un equipo mucho más grande. Y dije, hostia, cabrón, ahora voy a poder aprender de peña
más experimentada que yo. Siempre digo que te tienes que rodear de peña más inteligente
que tú para aprender de ellos y tal, ponerte en modo esponja. Y nada, fue bastante... Pero
estuve ocho meses. Luego ya dejé eso y me puse con Twitch.
Hostia, ¿y qué pasó? O sea, increíble. O sea, una de dos. O aprendiste mucho ahí,
dijiste ocho meses y tal. Además, quería recuperar, que te quería preguntar, Chema Alonso,
porque, claro, popularmente, Chema Alonso, para los mortales, digamos, que no estábamos
en la comunidad de ciberseguridad y tal, nosotros vemos a Chema Alonso y seguramente es como
el influencer, digamos, de alguna forma, ¿no? Trabajando en Telefónica y tal, que es
como el que más conocemos. ¿Qué tal es trabajar con Chema Alonso? Y si realmente, y esto
con todo mi cariño a Chema Alonso, que yo no lo conozco, pero realmente si la imagen
que tenemos un poco desde fuera, es si realmente la toca, ¿sabes? Si realmente está al nivel
de lo que desde fuera nosotros pensamos.
Pues yo realmente, aunque estuve en Eleven Paths, es que hay muchos departamentos, tío.
Él estaba... Yo, por ejemplo, no tenía trato directo con él. Yo he hablado con él, tal,
pero no hemos tenido un trato directo a nivel de empresa. Estando trabajando, que él me
dirigiera y tal, no. Había un líder, o sea, un red team líder, que ahora a día de hoy
creo que ahora es una chica. Creo que se llamaba Romina o Mariana, o no me acuerdo
cómo se llamaba. Pero bueno, había un chico que era un compañero que se fue. Nos dirigían
otras personas, en plan, Chema no estaba por ahí. Y en cuanto al perfil, pues a ver, yo
siempre digo, yo no soy de meter mierda a nadie y tal, y de Chema yo lo único que puedo
decir es que, bueno, si alguien está donde está y tiene la visibilidad que tiene o
tiene la relevancia que tiene, siempre antes de criticar, juzgar o señalar, siempre digo
cuestionatelo. Si alguien está donde está y tiene la visibilidad que tiene, pese a lo
que te parezca, en plan, que pueda ser lo que corresponda, por algo está ahí. En plan,
por algo tiene que estar ahí. Ya que tenga técnica o que no tenga técnica, pues a lo mejor
se puede discutir. La verdad es que en ese aspecto no lo sé. Yo, por ejemplo, máquinas
de una plataforma en la que practicamos todos los días en Twitch, que es Hack the Box, pues
yo no sé hasta qué nivel él es capaz de resolver máquinas. A lo mejor es bastante
bueno, a lo mejor no. Ahí lo desconozco, pero si está donde está, quiero pensar que por
algo tiene que ser. O sea, que en ese aspecto respetable y guay, que se le dé más difusión
a nuestro campo, tío. Eso es lo que importa.
Claro. Sí, sí. Creo que con él se ganó mucha difusión del mundo de la ciberseguridad,
que a lo mejor antes era un poco más... De esto vamos a hablar justo también ahora,
que parecía que estaban como un pasamontañas ahí escondidos en una cueva, en una chabola
o lo que sea, que te hackeaban el FBI o las señales del Wi-Fi o lo que sea. Pero estoy
súper de acuerdo y es una cosa muy bonita por tu parte porque entiendo también que
como creador de contenido empatizas con el hecho de que mucha gente te prejuzga muy
fácilmente. Es verdad que, obviamente, seguro que eres muy bueno en muchas cosas, pero obviamente
no puedes ser bueno en todas. Y a lo mejor alguien se aprovecha del momento de que te
muestras como eres. Y a lo mejor estás aprendiendo una cosa, o mira, esto no lo sé, o esto no
lo domino, o me equivoco. Y la gente, hostia, pues seguro no es tan bueno. Pues cómo puede
ser que esta persona... Y mucha gente es lo que dicen, que a lo mejor infravaloran ciertas
cosas como puede ser la comunicación. Algo que es súper importante. A lo mejor no es que sea...
que no conozco a Chema. Esto es una conjetura que lo desconozco. A lo mejor es el mejor hacker
del mundo, no lo sé. Pero quiero decir que a lo mejor es suficientemente buen hacker, pero
es que además es buen comunicador y sabe explicarte. A cualquier persona puede hacer entender esto
o a la gente que toma las decisiones, que es todavía más importante. Porque si un hacker,
por muy inteligente, no hay nada peor que una persona muy inteligente que sea gilipollas o
que no sea capaz de explicarte realmente por qué hay que darle la importancia a eso. Y me imagino
que en el tema de ciberseguridad es súper importante saber hablar con la gente de negocio o la gente que
toma decisiones y hacerles entender la importancia que tiene esto. ¿Te ha pasado esto? El hecho de,
oye, esto es importante y que alguien te diga en algún momento, bah, hambre, tampoco para tanto o algo así.
Que te ha infravalorado. Sí, o que este tío no es hacker o infravalora o que mira qué jovencito es,
que sabrá este o lo que sea. ¿Te ha pasado?
Sí, sí. Eso yo creo que le pasa a cualquier creador de contenido. Y yo siempre digo que para que no te
critiquen, ni te señalen, ni te juzgues, no hagas nada, no seas nadie y no trabajes, no hagas nada.
En plan, no trabajes en tu imagen pública y tal. En el momento en el que trabajas con tu imagen pública,
siempre va a haber peña que, pues por alguna razón, le incomode el verte que te vaya tan bien. Es como
que genera cierto tipo de, no sé si envidia, no sé cómo llamarlo, pero bueno, sí que me he encontrado
con perfiles de, bueno, hombre, este tío denigra nuestro sector o este tío, pues la verdad es que da
una imagen muy equivocada de nosotros, tal. La peña también cuando, es que es muy curioso porque nuestro
campo, el hacking, el ser hacker o llámalo como quieras, es como que la gente, si trabajas
de ello, tienes que tener como cierto miedo, por así decirlo, a decir soy hacker. Por lo
que puedo opinar la peña, porque yo hace poco, ayer por ejemplo estuve comentándolo
con mi comunidad, que hace poco hay un grupo que es el grupo 113 o algo así que salió
por ahí, que estaban entrevistando a unos hackers, supuesto, y eran como unas personas
con pasamontañas, encapuchados, tal, que hackearon Telecinco, no sé qué movidas y tal,
y es en plan, cabrón, pero esos son cibercriminales, no hackers, los hackers somos los buenos que,
coño, yo he trabajado en empresas, he hecho auditorías y tal, que es como que hay un concepto
muy equivocado de en plan, la típica, en plan, dices que eres hacker y la peña se pone en
plan, bueno, este tío tiene de hacker lo que yo tengo de astronauta, es como que siempre
hay un concepto, tú dices, oye, yo soy astronauta, yo soy arquitecto y nadie te dice nada, pero
con el hacking es como que dices, soy hacker y uff, se arma un revuelo, tío, que es que
la gente no entiende que es una profesión y que hay peña que trabaja de esto y que,
joder, que es un campo muy bonito y que no tienes por qué tener pasamontañas ni estar
del lado del mal, del lado del bien puedes estar, bueno, nosotros entrenamos en entornos
controlados, practicamos un montón y tal, y sin ningún problema, es como que hay una
imagen que se difunde mucho de eso, de que el hacker tiene que ser el que haya cometido
actos delictivos, tal, y no. Es que parece que ser hacker viene con la vestimenta, quizá,
¿no? Viene con, ya vienes con el pack y dices, oye, tú solo tienes una hoodie, te falta la
mitad, ¿no? Entonces tienes el pasamontañas y todo esto. Pero es verdad que a lo mejor,
hostia, esto es jodido, ¿eh? Porque es verdad que es difícil luchar contra este estereotipo
que tenéis, porque al final muchas películas, series han trabajado sobre esto, ¿no? Pero yo
no sé, yo tengo que decir que soy bastante profano sobre el mundo hacking, y entonces
he venido aquí justamente para que me enseñes, pero sí que hay una cosa que sí que conozco
por, ya de hace mucho tiempo, del tiempo en mi universidad, que era el manifiesto hacker,
el manifiesto hacker este, ¿no hay un manifiesto hacker? Que es el hecho de, bueno, ahora yo
a ver, la voy a liar, la voy a liar. El manifiesto hacker es un ensayo, es un ensayo que habla
de, sí, cómo piensan los hackers y todo esto. Voy a buscarlo, voy a buscarlo. Ahora
me voy a inventar. Lo dices porque les dicen que el hacking va más allá de un campo que
va a que es un tema racional de no sé qué, una movida de esas, ¿no? Sí, es el que era
de un grupo de hackers, el Legion of Doom. Bueno, solo te lo cuento porque en el tema este,
en el manifiesto fue escrito después de la detención del autor, publicado, no sé qué. Bueno,
solo te lo explico porque el tema este, el ensayo, que está bastante chulo, es un poco
como que lleva el hacking un poquito más allá, ¿no? A un tema cultural en el que
en realidad el hacker no es que sea el malo este pasamontañas, sino que al final lo que
buscamos muchas veces, que incluso hacking puede ir un poco más allá de la ciberseguridad
incluso, ¿no? Una kilo de vida. Exacto, un poco de dónde están los límites, intentar ir
más allá de los límites, ¿no? Y que justamente lo que buscamos es no explotar o no hacer dañar
a otras personas, sino lo que se busca es ampliar los horizontes y cómo intentar tener
el ensayo habla de algo así como un mundo libre y tal, ¿no? Un mundo más libre y más
accesible y más tal, ¿no? Y yo creo que el manifiesto este es interesante por… Tiene
como diferentes puntos y estaría bien que la gente pues lo leyese un poco porque creo
que puedes… La gente puede como empatizar con este tipo de idea en realidad. Porque si
la gente dice hacker, pero ¿qué hay detrás del hacking? ¿Tú cómo lo ves, por ejemplo?
¿Cómo sientes el hecho de… Porque alguien te diría, joder, Savitar, con las cosas que
sabes, ¿por qué no te llevas ese dinero, no? ¿Qué hay detrás de tu… O sea, si tienes
la posibilidad de robarle… Has encontrado un fallo de seguridad, has encontrado un agujero,
puedes explotar esto, ¿por qué no lo haces? Hay mucha gente que lo robaría. Bueno, políticos
en España nos sobran que lo harían. ¿Y por qué tú no lo haces? ¿Qué es lo que hay detrás?
¿Sabes? ¿Qué es lo que te mueve realmente a evitar eso y decir, no, no, prefiero hacer
lo otro?
Yo lo diría por mi moral. O sea, por la moral, los valores éticos y morales que te hayan
inculcado tus padres, que hayas ido adquiriendo tú a lo largo del tiempo y tal. Yo tengo compañeros
que han cometido actos ilegales y tal. De hecho, bueno, por ejemplo, el del grupo 103 o 112,
no sé cómo es el grupo. Grupo un número. Pues la entrevista que le hicieron al Kasek y
tal y todos estos. Ese chaval, por ejemplo, que era menor de edad cuando hackeó HBO tal
y movidas. Sí, imagínate que yo a lo mejor encuentro una vulnerabilidad en una página
y logro comprometer la base de datos, se las rompo o la vendo tal. Puedes sacar pasta, puedes
montar negocio. De hecho, hay mucho negocio y dinero por ahí detrás. Pero a fin de cuentas,
tío, vives preocupado. O sea, luego pasan los días, a lo mejor tienes miedo de que...
O sea, a él, por ejemplo, comentaba en la historia que le habían reventado la puerta
a la policía que entró, lo detuvieron y tal y es en plan, cabrón, qué necesidad de vivir
de esta forma que además te mancha el histórico a nivel de curro porque luego del lado laboral
te piden el tema este del histórico criminal o tiene un nombre que siempre me olvido
y que eso te puede impedir luego trabajar en el lado laboral y que es muy bonito, tío.
Realmente yo he hecho auditorías de ciberseguridad donde in situ he tenido que ir a la empresa
y hasta incluso hacerme pasar por un técnico de red o intentar que no me pillen y tratar
de comprometer toda la empresa, tío. Y es en plan, es todo con contrato y medio legal
pero que te lo pasas de puta madre también. No tienes por qué estar liando la...
O sea, hay formas de divertirse del lado del bien. Y yo la verdad es que me lo he pasado
como un crío en esas auditorías, tío.
Has tenido... Esto es súper... Me gusta mucho esta historia porque es de película, ¿no?
Y te has tenido que enfrentar a conocidos, a amigos, a lo mejor en la que tenéis visiones
distintas de esto, en el que, claro, tú eres el que está intentando de alguna forma
que no ocurran estos ataques, ¿no? Eres el de los que los encuentra, pero has podido detectar
a lo mejor si un amigo o alguien de la comunidad, alguien cercano. Te has tenido que enfrentar
a alguien de forma... No que sea hacker, obviamente, sino que sea ciberdelincuente,
pero al final a lo mejor habéis coincidido en un foro o lo habías conocido
en beta a saber dónde. ¿Te ha pasado alguna vez?
Bueno, yo como mucho al Alkasek ese que es al que entrevistaron y tal, una vez estuve
hablando con él por Discord, por una... Porque al final nuestro nicho es un nicho.
En plan, somos bastante... Bueno, somos muchos, pero no es tan grande como algunas
otras comunidades y al final entre todos termina cayendo tu nombre, tu usuario y tal.
Nos terminamos conociendo entre todos. Y yo recuerdo de una llamada en la que estuve
que lo había conocido a él, tal. Estuvimos hablando y demás. Y, por ejemplo, ahí coincidí
con él. Pero de yo tenerme que enfrentar con alguien rollo... Hostia, pues te hackeo,
me intentas hackear a mí y tal. A ese nivel yo creo que no, tío. Nunca he tenido ningún
problema con nadie que yo sepa. A lo mejor me han intentado... Bueno, siempre nos intentan
diariamente, igual que las empresas, que igual puedes estar siendo atacado y no lo sabes.
Claro.
Pero yo quiero pensar que en un principio... Hombre, a veces mi NAS, que yo tengo un NAS aquí
en casa, ha hecho sonidos raros. Vete tú a saber, tío. A lo mejor alguien me ha comprometido
a mí, ¿eh? Pero vamos, que yo sepa, no han habido problemas en ese aspecto.
Vamos a hacer unas preguntillas que aquí la gente nos está dejando. Por ejemplo,
TZ Maníaco dice, Midu, pregúntale a Salitar para cuándo la silla.
La voy a mostrar un poco.
Venga, vamos a hacer un medio unboxing de la silla rápidamente.
Se la tiene ahí. Mira la silla, mira la silla. Joder, la silla está follable, ¿eh?
Sí, esa mierda que tiene ahí detrás te obliga a que la espalda la tengas recta, tío. Eso está brutal.
Cago en la leche.
Ahora solo falta que se me caiga. No, es súper cómoda. Es súper, súper cómoda.
Hemos estrenado la silla de Savitar aquí en MiduDef.
Es súper, súper guapa, tío.
Muy bien. Ya me darás un poquito de...
Dice que se ha tensado. Se ha tensado ahí la...
Sí, la cosa se ha tensado. Hombre, con esta mierda, para que antes no estuviera...
Yo antes tenía esta silla, me llegó hoy la nueva y yo antes estaba sentado en esta.
La silla de instituto que robé, pues aquí.
Eso sí que está para hackearlo, macho, y dejar los condicionantes.
Ojo, dicen por aquí que hay gente que se siente traicionada porque la abriste sin ellos.
Ojo.
Ya, es que hubo un problema. Tuve que... La tuve que quitar del paquete porque no llegaba...
No la podíamos meter en el coche. Era muy grande con la caja.
Y tuvimos que desempaquetarla, tal. Y luego cuando la trajimos, pues bueno, el ansia me pudo.
Tuve que sentarme para probarla, coña.
Pero sí, le fallé ahí a mi público. Eso está muy mal.
Bueno, tu público lo entenderá, hombre. Que lo hacen por la espalda y por el tensamiento.
También hay un montón de gente que pregunta... Hay gente que empieza a preguntar.
Pregúntale por este grupo. Pregúntale por este grupo. Joder, todo el mundo quiere saber tu opinión sobre algún grupo de hackers.
Por ejemplo, dice, pregúntale por The Shadow Brokers.
Bueno, yo al final...
Estos son los de la NSA, ¿no?
Sí, los que robaron los exploits. Esto es rollo el Eternal Blue, que es uno que hemos utilizado y demás, entre otros.
A ver, a fin de cuentas, joder, te demuestran el tipo de... Bueno, no de privilegios, sino de exploits o de herramientas con las que cuentan entidades como estas.
En plan, si el Eternal Blue fue muy, muy turbio y hasta hay ataques de Ramsomber, incluso que te encriptan todo el equipo y tal,
y se aprovechan del Eternal Blue para por SMB esparcirse por toda la red.
Entonces, cosas tan turbias como estas, imagínatela de cosas que no habrán podido pillar, que pueda estar en la NSA o movidas de...
Sabes, que violen la privacidad del usuario y que comprometan tu dispositivo con la misma o tal, como ya se ha descubierto con el tema este del Pegasus,
de creo que era NSA o Grupo, no sé cómo se llama, es otra entidad, que básicamente son entidades que tienen como vulnerabilidades zero day,
en plan, que son como vulnerabilidades que no se conocen a día de hoy y que te permiten a lo mejor, pues, meterte en un dispositivo
o comprometer la cuenta de Facebook de alguien y estar dentro, ¿sabes? Movidas que nadie conoce, pues, a saber, tío, el tipo de acceso que puedan tener.
Lo de los Shadow Brokers, pues, es que al final son grupos de cibercriminales, tío, en plan, está bien que, joder, han demostrado la de cosas que hay dentro,
pero es que son grupos cibercriminales. Yo, sea el grupo que sea, con el nombre que sea, no estoy de acuerdo con estar en el lado del mal.
Creo que hay que estar en el lado del bien, coño, y no estarla liando.
Claro, entiendo que debe ser difícil a veces, debe haber un área gris, ¿no? Por lo que veo, porque, por ejemplo, alguien puede decir,
no, Shadow Brokers es un grupo de hacking y mira lo que han sacado y lo han hecho público a todo el mundo,
pero otra persona puede decir, hostia, no, esto en realidad son unos criminales porque esto lo hacen público
y a lo mejor se lo han vendido a un grupo terrorista. Por decir, que no lo sé si ha pasado, pero que hay una zona gris
en la que cómo actúas, una vez que, obviamente, pues, es bastante denunciable lo que la NSA tenga este tipo de herramientas
y tal, es lo que decías, pero una vez que tú, por ejemplo, imagínate que te encuentras tú, un día estamos aquí en Twitch
y Sabital está haciendo un directo intentando, mirando si tienen un exploit, no sé qué, y lo encuentras en ese momento.
¿Tú qué harías? ¿Sabes qué harías exactamente con esa propiedad al tener acceso a eso? ¿Cómo actuarías?
Yo, por ejemplo, hay páginas como Exploit Database o como CV de Mitre, que puedes publicar tus CVs, en plan,
cuando surgen vulnerabilidades y tal, lo normal es que tengan como un CV asignado, si lo han hecho público y demás,
y yo, por ejemplo, he encontrado algunos en algunos aplicativos tipo iDroid, iDrop y tal, y lo he reportado a las entidades,
algunos tenían plan de Bounty, de BookBounty, que te pagaban como compensación, de hecho, hay páginas como HackerOne, como BookCrowd y tal,
que te permiten, hay gente que vive de ello, de vulnerar entidades, que hay un contrato de por medio que lleva la entidad rollo HackerOne o BookCrowd
y que viven de eso, en plan, tú descubres una vulnerabilidad a, yo qué sé, McDonald's o PayPal y te pagan 10.000 pavos por vulnerabilidad encontrada o 20.000 o cosas así.
Hemos visto perfiles de peña que, que vamos, que cada mes se saca 10.000 pavos, 20.000, o sea, hay gente que vive de ello,
es otra forma de, bueno, un estilo de vida, un trabajo también, pero yo, por ejemplo, siempre lo he reportado y, bueno,
Responsible Disclosure, se le llama, en plan, tratar todo de la forma más correcta posible, tal, quedar bien con la entidad
y ya luego tú publicas tu exploit en exploit database, que yo tengo algunos por ahí hechos en Python, en C y tal, o en Bash,
y ya luego, pues, en CV de Mitre te dan un CV si lo, si le haces un request y tal y quedas bien y como un campeón, tío,
que no es tan complicado no liarla, pero bueno.
Se puede, se puede saber cuánto es lo máximo, si es que te has sacado algo, pero, ¿se puede saber cuánto es lo máximo
que te has sacado en un Back Bounty?
No, yo de Bounty, yo, por ejemplo, la única entidad que nos pagó un Bounty fue Hydroid, por una vulnerabilidad que habíamos
encontrado y tal y se lo pagaron a mi compañero, yo le dije que el dinero que se lo quedara a él,
yo me quedaba más con la experiencia y le habían pagado 600 euros, creo, que bueno, no es mucho, pero es un plus
y de HackerOne, yo, por ejemplo, tengo perfil, pero no llegué a, o sea, es que hay entidades que no te pagan Bounty,
entonces yo no me di cuenta de que no pagaban, encontré una falla de una base de datos y tal que logré comprometer,
comprometer, lo reporté y lo que me dieron fue únicamente un badge, como una medallita de buen samaritano,
y yo en plan, ah, pues bueno, pues guay.
Una pegatina, toma, una pegatina.
Algo es algo, tío.
Bueno, al menos, al menos. También han preguntado mucho por Lapsus, aquí están todos, a por todas, ¿eh?
Dicen, todo el mundo, hay una cosa, antes de que entres con tu opinión de Lapsus,
los grupos de hackings son un poco como el fútbol, en el sentido de que hay gente que es más del Barça,
más del Madrid, más del Lapsus, más de Shadow Brokers, de que la gente como que sigue más a uno y otro
y hay competiciones o rivalidades entre grupos de hacking, porque tiene pinta.
A ver, pues en ese aspecto, tío, yo es que del lado ilegal no me muevo mucho
y supongo que entre grupos de cibercriminales habrá un poquito de pullas que se lancen y tal,
pero la verdad es que los desconozco, tío. Desconozco a ese nivel como si tienen ese ego, ¿sabes?
De en plan, oye, no, nosotros somos mejores, mira hasta donde llegamos, tal.
Puede ser, ¿eh? Pero eso ya es muy a nivel de película y yo como en esos blares no me he movido mucho.
Yo siempre estoy, tío, en entornos controlados, practicando, explicando, sin hacer daño a nadie.
Y si descubro algo, pues lo reporto. Y yo soy ético, yo en ese aspecto soy del lado ético.
Y lo mismo para Lapsus, o sea, que al final creo que el cabeza era un chaval de 16 años
o creo que era menor de edad o algo así. Pero bueno, Lapsus lo fundé yo, yo soy el creador de Lapsus
y bueno, tengo ahí a unos cuantos contratados, pero trabajan bien, ¿eh? Trabajan bastante bien.
Vale, joder, entonces le dice, pregunta por Lapsus, ¿y cómo inició esto entonces?
Pues eso fue un día, tío, que estaba aburrido. Fue durante esa época de la carrera
y tal, que no me notaba muy... que no sé, que me notaba incompleto.
Y dije, oye, pues si creo un grupo de cibercriminales y tal y lo llamo Lapsus,
se dio el caso y a partir de ahí surgió, tío.
Es mentira, hombre.
No jodas.
Es mentira, coño.
Es mentira, coño.
Sí, además, estos de Lapsus me suenan que son los que atacaron a empresas de videojuegos, ¿no?
Me suena...
Sí, bueno, unas cuantas, han sido unas cuantas, tío. Pero bueno, que eso está mal. Eso la verdad es que no...
Sí, la verdad es que, claro, el problema es el naming, ¿no? Que es lo que dices tú, que un montón de noticias,
pues a lo mejor aquí hablan de grupo de hackers, grupo de hackers. Por ejemplo, todos los exploits que hacen de consolas,
grupo de hackers, grupo de hackers.
De cibercriminales.
Sí, y al final, claro, claro. Y a lo mejor hay que empezar a...
Porque incluso a ti a veces te pasa que dices hacking y dices ético, ético, ¿no?
Y a lo mejor el hacking, per se, deberíamos entender que es ético.
Pero claro, es como que siempre hay que poner la puntilla para que quede claro realmente que vamos de buenas y todo esto, ¿no?
Es que es tanto la imagen que se le da de ese lado que luego por eso, por Instagram o por cualquier red social,
luego la peña ve que le das al hacking y te preguntan, oye, ¿me puedes recuperar la cuenta de Facebook de mi primo?
Oye, mi madre ha perdido acceso a su Instagram. ¿Me recuperas la...?
Y es en plan, cabrón, que son cosas diferentes. Eso no lo hago yo.
Eso quería preguntarte porque, bueno, supongo que te pasa un poco...
A mí, yo, ah, eres programador, me puedes arreglar la impresora, no me funciona el móvil, este tipo de cosas.
Me imagino que le puedes hackear el Facebook a mi pareja.
Es que se me ha olvidado la contraseña del Instagram, este tipo de cosas.
¿Cuántos mensajes al día te llegan de esto, más o menos?
Es una locura, tío. Yo los he mostrado en Twitch a veces.
No sé, tengo un montón de mensajes sin leer.
Durante los últimos meses ha crecido una locura el número de solicitudes de que le hackeé el Instagram o el Facebook a la peña y tal.
Y, de hecho, a veces hasta los expongo.
Hay una historia que reaccionaste justo de Instagram que le estaba...
Yo les vacilo a veces, no solo contestar, pero hay veces que les vacilo dependiendo de cómo me despierte.
Y, nada, es como en plan...
Es lo malo, tío.
Es justamente, yo creo, por el hecho de que cuando invitan a hackers y tal, siempre tienen que ser eso.
Peña encapuchada, que haya hecho cosas de hackearle el no sé qué a quién.
O que tengan historias ilegales que contar.
Claro, yo de mi lado no tengo nada ilegal que contar porque yo, si os esperáis que soy el típico este con capucha, con pasamontañas y tal, no.
Yo soy ahí, doy la cara y he hecho auditoría y tal.
Tengo mis experiencias, pero del lado legal.
Y, nada, es una locura.
Si tuvieras todas las peticiones que te llegan de eso...
¿Te han ofrecido dinero que digas, ostras, esta persona parece seria en cuanto a su deseo y me está ofreciendo ya dinero?
¿Te ha pasado?
¿En qué sentido?
Si te han ofrecido pasta de dinero de decirte, ostras, te doy mil euros si hackeas, que ya sé que no va a pasar, ¿no?
Pero quiero decir que tú veías a la otra persona seria pidiéndote, oye, hackeame el Instagram de esta persona y te doy mil euros.
Sí, eso me ha pasado.
De hecho, no voy a dar nombres para evitar problemas, pero aislado a eso también puedo decir que me han contactado empresas para que hackee a compañías de la competencia.
Eso me ha pasado, eso creo que nunca lo he contado, pero me han llegado correos también de entidades, algunas, bueno, no sé hasta qué punto son tan conocidas.
Hay una que sí que yo conocía, pero que me han pedido que comprometa una compañía porque están teniendo un daño reputacional de imagen por un producto que han sacado que es similar al que ellos tienen, tal, y movidas que es en plan, con la firma de la empresa y tal, y como pidiéndote que hackees la compañía.
Eso me han llegado correos por Gmail y en plan, adiós, no quiero saber nada, cabrón, pero es súper random.
Lo peor es que si preguntan es porque hay gente que sí que lo hace, obviamente.
Se ve que sí, tío.
Qué fuerte, ¿eh? Es muy bestia.
Aquí lo malo es que se le puede caer a la empresa el pelo, pero también a la persona que acepte.
Y todo lo contrario es evitar te pasa.
Ya dices que la gente se espera que un hacker sea de una forma u otra.
O sea, en las redes tú recibes mucho hate de que la gente te diga, pero este chico, pero este es hacker de verdad.
Bueno, más que este es hacker de verdad, que eso, yo creo que eso me llegan comentarios normalmente en YouTube y tal, pero ya llega un punto en el que tienes cierta tolerancia.
A lo mejor al principio lo recibías un poco de otra forma porque era en plan, coño, yo me lo curro, me sigue un montón de gente en el canal de YouTube, en Twitch, tal, les interesa el contenido.
Y es como que luego te vienen dos o tres ratas y como que solo son dos o tres, pero como que causan más ruido, dan más sensación de que hacen más movimiento.
Y no, son solo dos o tres frente a todo el resto de comunidad que te sigue.
Eso es algo que es complicado de lidiar porque nadie te enseña a lidiar con las críticas ni nada.
O sea, es algo que tú tienes que aprender por cuenta propia.
Si vas a crear contenido, porque siempre te van a llover críticas, hagas lo que hagas.
Llegar, pues claro que me llegan, tío, como a cualquiera, pero es que al final tienes que, yo por ejemplo digo, coño, ¿puedo vivir de esto a día de hoy?
En plan, estoy en Twitch trabajando con mi sueldo, con mis cosas y tal, que sé que es complicado y que es complicado, tío.
No cualquiera puede llegar a ese punto.
Y digo, coño, estoy bien, la gente me sigue, confía en mi contenido, tal.
¿Por qué dos o tres personas, por su comentario de mierda que probablemente ni se vea en el contenido, tengo que estar amargado, tengo que estar enfadándome o, ¿sabes? Dar mi opinión de nada.
Que yo en su momento he contestado a algunos tal y eso está mal.
Vas aprendiendo que realmente no merece la pena gastar el poco oxígeno limpio que queda en el planeta con ese tipo de personas.
Empiezo a operar por cuenta propia y poco más, tío.
No, totalmente. La verdad es que el tema del hate, que además dices muchas veces, esta gente se atura adelante, seguro que no se atrevería a decirme ni la mitad de las cosas.
De lo que dicen en las redes, que ahí sueltan sus excrementos por la boca y es realmente, a veces apasionante, porque es lo que dices tú, que son verdaderos bichos que hay sueltos por ahí en la humanidad.
Pero que encima un poco incluso desagradecidos, porque dices, joder, pues si no te gusta.
Yo muchas veces intento empatizar y digo, hostia, pero si yo veo un contenido, por ejemplo, digo, esta persona no me gusta por X motivo, yo el pensar, poner un comentario para vomitarlo, digo, pero cómo de mal podrías estar, ¿sabes?
Es para decir, no, tengo que ponerlo porque esto si no me quema por dentro. Es que esto es peor que un desgarre. Esto es un desgarre, pero por dentro.
Ya, tío.
Es increíble.
Y es que encima en mi canal tengo puesto que la gente tiene que esperar media hora para que pueda hablar.
Y ves que luego a lo mejor alguien entra, suele ser muy puntual, pero a lo mejor ves que hay peña que se ha tomado la molestia o que tiene una vida tan aburrida de esperarse esa media hora
para ponerte un comentario absurdo que es que encima lo vas a banear o los moderadores lo van a banear en cuestión de menos de 10 segundos
y que te has comido 30 minutos, que es que encima lo peor es que se quejan de que no, es que aquí no aprenden contigo tal
y estás media hora y te has retenido media hora. Entonces, ¿qué estás hablando, tío?
Si llevas tanto tiempo viéndome y has tenido que aguantar la media hora es porque o estás aprendiendo, te estoy entreteniendo
o hay algo ahí que de tu lado está siendo algo hipócrita o no sé.
Igual es que le molas. Igual se está tocando más de una vez.
Puede ser. Se está tocando la cuquita. Pues puede ser, tío.
¿Han notado? Porque antes decían esto de crear contenido y tal y has comentado que duraste solo 9 meses en Telefónica por esto.
¿Cómo fue este salto? ¿Qué pasó? ¿Sabes? O sea, ¿cuándo te diste cuenta de, ostras, le voy a dar cañita a esto?
¿O cómo empezaste a crear contenido? ¿Cómo se hizo una bola? Porque de alguna forma te diste cuenta del filón, algo que disfrutaste, ¿no?
Y diste el salto. ¿Cómo fue eso?
Pues yo cuando estaba en la otra empresa ya había empezado a crear contenido y tal.
Y bueno, había gente en español. Habían dos creadores de contenido más que eran como la competencia, pero bueno, son compañeros y tal.
Y bueno, yo sentía que podía comunicar algo mejor. O sea, notaba que podía llegar a la gente de otra forma.
Porque yo soy un poco payaso y cosas tan complejas como nuestro campo intento trasladarlos con un poco de...
Aislado a la energía y motivación con un poco de, no sé, de cachondeo.
Porque creo que aprender divirtiéndote es lo mejor que hay.
Y sobre todo cuando son temáticas tan complejas.
Así que nada, yo empecé en YouTube, tal.
Me empieza a seguir la peña.
Yo hasta que estuve en Eleven Pads...
Yo justo cuando empecé en Eleven Pads ya estaba en Twitch.
Yo había empezado en febrero en Twitch del año pasado.
Y en junio me había metido en Eleven Pads.
Si no recuerdo mal.
O un poco antes a lo mejor.
Y bueno, lo del cambio fue porque...
No sé, de pronto llegó el día en el que, por ejemplo, creo que tenía 500 suscripciones en Twitch o por ahí.
Empezó a subir, subir.
Dije, bueno, está generando más de mil pagos.
Tengo también Mastermind, que es una academia en la que estaba, que me llegan afiliados.
Luego está YouTube, tal.
Dije, bueno, pues voy a esperar a que pasen un par de meses.
Y digo, oye, que pasan cuatro o cinco meses y veo que me mantengo en una cifra estable.
Que puede fluctuar y tal.
Pero también la vida la vives una vez y tienes que arriesgar, tío.
O sea, que yo prefiero arriesgar.
Y oye, ¿qué pasa? ¿Algo malo?
Pues por lo menos me quedo con la experiencia.
Y si sale todo bien, pues oye, lo que habría pasado si no hubieras tomado esa decisión.
Fue algo bastante arriesgado dejar el curro, pero me gusta también vivir al límite.
Me gusta arriesgar porque, tío, vida solo hay una.
Y a partir de ahí creo que fue la mejor decisión que pude haber tomado.
Y mi única recomendación, siempre que veis un tren pasar, pese a las circunstancias,
cogedlo porque es que nunca se sabe, tío.
Nunca se sabe qué es lo que puede pasar.
Y fue a bien, a mejor.
Está bien porque, bueno, como estamos hablando aquí entre colegas,
vamos a hablar con el pecho abierto o con el desgarro anal ya totalmente desgarrado.
A ver.
No, lo que te iba a decir, que me parece súper bonito lo que has dicho.
La verdad es que me he sentido identificado.
Me has tocado la patatita o la pilítita, lo que tú quieras tocarme.
La patatita ahí por debajo, un poquito.
Las dos cosas creo que han sido a la vez.
Y la verdad es que es una cosa que he comentado muchas veces en mi comunidad, ¿no?
Que he pensado de… Yo llevo muchos años en mi trabajo y a veces he pensado,
hostia, ¿y si me dedico a crear contenido y tal?
Porque es una cosa que me gusta, que disfruto, que veo que poco a poco va teniendo su cosilla, ¿no?
Pero la verdad es que en el mundo de la programación se cobra bien, se cobra bien, ¿sabes?
Y más después de unos años de experiencia y tal.
Pero bueno, es lo que dicen.
Me he sentido muy identificado, me ha llegado ese mensaje hasta muy profundamente
y me lo voy a intentar aplicar, a ver, porque la verdad es que está bastante…
Tienes toda la razón.
Yo creo que hay que lanzarse a veces, ¿no?
Hay que lanzarse y ver qué.
También es verdad que me imagino que verías un aumento de calidad por tu parte, de interés,
cada vez que… Una vez que dejas tu trabajo, ¿cómo fue ese cambio de tener un horario?
Tener que tener un horario, pensar en el trabajo y tal.
Ah, me voy a dedicar a esto.
¿Cómo fueron tus días? ¿Cómo te organizaste? ¿Qué pasó ahí?
Es que yo de mi lado, tío, la gente a lo mejor se piensa que yo cuando me despierto,
que a veces me despierto a la una de la tarde o a las doce tal,
si tienes un poco más de libertad, pero luego la gente se piensa que a lo mejor
el dejar la empresa es tocarte la pinga.
No, no, yo pienso todo lo contrario.
Por eso te pregunto, porque yo pienso todo lo contrario.
Por eso quiero saber cómo fue ese cambio de, hostia, ahora me tengo que obligar yo,
le tengo que dedicar muchas horas y, o sea, ¿cómo fue ese cambio?
Lo bueno es que yo la disciplina ya la tenía implementada porque después de…
Bueno, yo llevo siete años ya en el sector y ya, joder, cuando ya llevas tanto tiempo
con esa metodología y esa dinámica de tengo que estudiar, tengo que darle caña,
tengo que mejorar en todo lo que pueda practicar, ya lo conviertes en hábito.
O sea, que en ese aspecto sé que es cierto que me puedo despertar a la hora que quiera
o tengo un poco más de autonomía.
Los primeros días fueron como en plan, hostia, no tengo reunión en Teams, no tengo nada.
Ahora se hace un silencio, un silencio un tanto incómodo, pero con el que, bueno,
día a día vas lidiando y tal.
Y no sé, realmente es seguir en la misma línea, tío, es seguir en la misma línea,
tratar de hacerlo lo mejor que puedas y, bueno, y pues poco más.
Hasta día de hoy la verdad es que no me arrepiento de haber tomado esa decisión.
Y, bueno, realmente eso, la peña igual se cree que te tocas la pinga, pero no.
Yo cuando me despierto, de hecho hay veces que mi pareja viene y a lo mejor estoy ocupado
porque yo en mi canal hago máquinas por las noches, en plan, a las nueve horas de España
peninsular porque es la mejor forma de practicar de nuestro campo y tal, del pentesting.
Y, bueno, a lo mejor tengo que estar investigando nuevas técnicas que traer
o nuevas cosas que explicar o un concepto complejo que tratar
y explicarlo lo mejor posible en un laboratorio que me tenga que montar a mano
o movidas, tiene lo suyo.
O sea, yo he estado... Antes del directo la gente se piensa que a lo mejor tú ves
tres horas a alguien estando en directo, pero no ven las previas de a lo mejor de preparación
o a lo mejor llevas ocho horas durante un día o dos días ahí dándole caña
para... En esas tres horas que masticas todo el contenido, pues traerlo de la mejor forma posible.
O sea, llevas su tiempo. Y eso es estar todo el día igual. En la misma línea de estar
muchas horas dándole caña es igual. O sea, le metes mucha, mucha caña.
Sí, no. Hay un trabajo ahí detrás que ya incluso más allá de las propias horas de preparación,
de preparación de años, ¿no? De horas que has estado ahí aprendiendo
y que además el mismo día, pues eso, si te tienes que revisar algo, porque si no...
Claro.
A lo mejor los directos serían más aburridos, ¿no? Que no sean tan dinámicos,
porque más o menos lo tienes preparado.
Yo, por ejemplo, es una cosa que a mí me falta, ¿no? Que digo...
Yo es que vengo a los directos y hay veces que digo, mira, no me he podido preparar nada
porque he trabajado hoy ocho horas, ¿sabes? Entonces...
Pero lo importante es la energía también, tío. La comunicación.
Porque hay profesores en la universidad, que esto lo hablo, que tú puedes saber un montón,
pero si no lo sabes comunicar, pierdes a la gente. O sea, que puedes igual no traerte nada preparado,
pero lo importante es cómo lo comuniques, tío. La energía que tengas, porque eso se contagia.
Y a más cariño le pongas y más ve a la peña que le das mucho amor al campo,
eso es lo que se contagia y es por lo que la gente se queda contigo normalmente.
No por lo que sepas y tal, sino por cómo eres, por tu personalidad, básicamente.
Y la pasión que le pones a las cosas, que es que se contagia.
Yo es que alguna vez me he metido en tus directos y aparte de las miradas sensuales que pegas,
que claro, alguna erección has podido soltar por ahí a la gente.
No, pero se nota la pasión, ¿sabes? Se nota que te gusta.
Yo no tengo ni puta idea de lo que haces y digo, hostia, joder, está guay,
porque te pones, bueno, chicos, y ahora me voy a hacer esto
y le vamos a dar por el ojete a este pan, no sé qué.
Y está muy guay, está muy guay.
Y yo creo que eso engancha, eso es lo que está muy chulo.
¿Tienes a evitar síndrome del impostor?
Yo siempre digo que a más sabes, más ves que menos sabes.
O sea, como que más te falta por aprender.
Es lo que he aprendido, tío, después de tanto tiempo.
Después de siete años ves que cada día hay algo nuevo que no has terminado de aprender.
Sí que es cierto que vas teniendo base, que vas aprendiendo,
que sabes más que ayer, pero menos que mañana.
Y sobre todo eso, sabes menos que mañana y ves que realmente todavía te falta mucho,
mucho por aprender.
Y también es que es un campo que igual que en el tuyo,
es que van surgiendo diariamente cosas nuevas.
Tienes que estar actualizándote tal, es un sin parar.
Y es lo que tanto me gusta, porque yo soy más práctico que teórico,
el tener que estar todo el rato actualizándote, investigando tal,
te mantiene activo.
Que no sé si se vean todos los campos aislados a la tecnología,
pero yo creo que es uno de los puntos más favorables de nuestro sector,
de la tecnología en sí, de ciencia y tecnología.
Hago esta pregunta, porque también se la hice el otro día a Nico de la Mundo,
que bueno, pues sois dos personas que llevan mucho,
que saben mucho, que la dedican mucho tiempo al conocimiento
y que realmente saben comunicar y tal.
Porque muchas veces la gente se cree, yo también sufro del sino del impostor
y es lo que dices tú, cada vez sabes más,
cada vez te das cuenta de que es más inmenso el océano, ¿no?
Como que te das cuenta de hostia puta, es que ahora que sé esto,
ahora esto me desbloquea como el siguiente nivel
y te das cuenta del siguiente nivel y dices, hostia, pues aquí hay un montón más.
Y entonces yo creo que esto no se va nunca.
Es una cosa que hay que abrazar, ¿no?
Y que te...
Yo a veces, o a lo mejor es la edad, no sé, como que lo veo positivo.
Porque primero por una cura de humildad,
porque dices, hostia, ojo, ojo que no me he pasado esto, ¿no?
Que a lo mejor, no sé, a lo mejor sí que comentabas al principio
que ibas muy subido cuando empezaste tu primer empleo,
cuando fuiste a la primera entrevista,
y a lo mejor te sirvió como decir, hostia, ojo, ¿no?
Que a lo mejor tengo todavía que ser mejor, tengo que mejorar, ¿no?
Y a mí esto me pasa, ¿no?
Decir, hostia, cuidado que tengo que aprender.
Y te ayuda también de humildad.
Y lo segundo, por lo que tú dices, que te ayuda a seguir activo.
De decir, tengo que seguir aprendiendo, me gusta practicar.
Es difícil a la gente que a lo mejor no le guste esto de seguir aprendiendo, ¿no?
Que te guste aprender, porque si no te puedes, lo que dices tú, ¿no?
A ti te ha pasado de ver a compañeros o compañeras que digas,
hostia, te has quedado estancado y lo tienes crudo, ¿eh?
Sí, hay peña que el problema que tiene principal es el lidiar con la frustración.
Porque es que lo he dicho, tío, en la universidad, en el instituto,
la pata emocional no se toca y no te enseñan a lidiar con la frustración.
Tú tienes un examen tal, te dejan una semana, dos semanas de margen a lo mejor,
o mucha antelación para que estudies y tal.
Pero, o sea, es la frustración de el ver que a lo mejor estás intentando resolver un ejercicio
que no te sale, el frustrarte y tirarlo todo por la borda.
Esa pata emocional. Es muy importante también saber que las cosas no se consiguen a la primera.
Como ves en las películas que se piensan que hackear es algo rápido,
de al toque tienes una IP, te metes, no.
O sea, por detrás hay mucho curro y las cosas no se consiguen a la primera.
Hay que investigar, hay que practicar un montón y tal.
Y lidiar con la frustración yo creo que es una de las cosas que más se ven en nuestro sector,
en el tuyo seguramente también, que la gente es como que se estanca pero tira la toalla,
piensa que el campo no es para él.
Cuando sí, pero es que no ven que es que necesitas tiempo, ser perseverante, darle caña,
las cosas llegan.
No vas a tenerlo a la vuelta de la semana o si la peña se cree que va a ser buen hacker
o buen programador o buen lo que corresponda en un mes o en dos meses o en medio año,
que es una cuestión de años, tío, de mucho tiempo,
de estarle sacrificando mucho de tu tiempo.
Tienes que darle horas y horas y horas, mucho, mucho tiempo.
Me parece increíble porque como que este mensaje es exactamente lo que digo yo
con el mundo de la programación y es que como que es exactamente lo mismo.
Yo muchas veces la gente viene con, es que quiero ser, en nuestro gremio se dice senior,
como una persona ya que está a un nivel ya como que ya yo años de experiencia, ¿no?
Quiero ser senior rápido, ¿cuánto tiempo necesito para tal?
Y yo lo que les digo es, mira, si te va a gustar esta carrera o esta profesión,
no tienes que pensar que esto es un sprint, ¿sabes?
Una carrera de 5 kilómetros y corres y ya está y llegas y punto.
Esto hay que tomárselo como una ultramaratón donde toda tu vida,
durante muchos años vas a estar aprendiendo y subiendo de nivel
y hay que ir corriendo para adelante, corriendo para adelante y que vayan viendo las cosas.
Pero, joder, que hay que disfrutarla porque si no pasa esto, ¿no?
Que viene una ansiedad, que la gente tiene prisa por las cosas de...
Y no te ha pasado a ti que estás explicando algo y te dice,
claro, para ti es muy fácil, pero tú no sabes lo que estoy pasando yo, ¿no?
Sobre todo la gente que está aprendiendo, que a lo mejor te explican su frustración
y tú le intentas explicar, oye, entiendo tu frustración,
pero mira, míralo de esta forma, tranquilízate, este, lo otro, ¿no?
Y te dicen, claro, para ti es muy fácil porque tú como eres tan bueno,
que parece que han nacido así, ¿no?
Y a lo mejor no ves los años de experiencia...
¿Cómo intentas este tipo de cosas?
¿Cómo se las intentas transmitir para que no les supere esta ansiedad o esta frustración?
Yo siempre lo relaciono o hago un símil con el gimnasio, tío.
En plan, tú cuando vas a un gimnasio y imagínate que eres un enclenque rollo yo,
que no tengo músculo de nada, pues tú vas a un gimnasio,
ves a la peña ahí súper trancada, súper ya, que llevan sus años
y ves el resultado final.
Ves el resultado final en quien te quieres convertir.
Pero tú no te vas a convertir en eso en una semana o en dos semanas.
Tú sí te pones a hablar con esa persona y le dices,
oye, sí, es que para ti es muy fácil levantar 80 kilos.
Hombre, ahora, eso ahora, pero lleva seis años a lo mejor el cheval
dándole caña empezando por 10 kilos, 15 kilos, tal.
O sea, hay una trayectoria que es que la gente no ve, la gente no ve.
La gente es como que lo único que ve es el resultado final, el producto.
Pero no cómo se ha creado el producto, cómo se ha desarrollado.
Puede haber estado como los videojuegos.
Hay juegos que han tardado años en hacerse.
Ves el resultado final, que es la hostia, pero que lleva su curro, tío.
Ese juego no se lo han montado en un mes.
Las cosas buenas tardan siempre.
Exacto.
Y además, las que más tardan es las que suelen dar mejor beneficio.
También.
¿Sabes?
Exacto.
Y no hay atajos.
Tampoco es cuestión de ver atajos porque no hay una forma rápida,
no hay atajos.
Tienes que currártelo y llegará cuando llegue, tío.
Exacto.
Totalmente.
No sé si conocen la historia, me imagino que sí, de Aaron Swartz.
El niño, el chico de internet o el hijo de internet, no sé cómo se llama.
Sé quién es, pero ahora mismo no recuerdo.
El creador de Reddit.
El que era creador de Reddit.
Que habían fallecido, ¿no?
Algo le había pasado.
Sí, no se sabe si falleció, no sé si sabe si lo mataron.
Porque al final, bueno, para un poco explicando, para cualquiera que le interese,
hay un documental en Netflix que está bastante chulo, que creo que es Internet's Boy,
o el hijo de la web, o el hijo de internet, como se llame.
Está bastante bien y es interesante.
Era un hacktivista, ¿no?
Que tiene esta mezcla de hacker y activista, porque básicamente lo que quería era dar gratis
contenido que en la universidad había que pagar, porque eran papers y artículos académicos
y todo esto, ¿no?
Y él no lo veía bien.
Entonces, lo que te quería preguntar un poco al hilo de esto de Aaron Swartz, ¿no?
Es cómo veías tú un poco el hacktivismo.
Esto de mezclar, ¿no?
Hacking con activismo, en el que no intentas tanto llegar al punto de ciberdelincuencia,
de querer lucrarte, sino ir más a una queja social, en el que, pues yo qué sé, en este caso...
No entremos, si estamos de acuerdo o no, en su...
No es lo importante, ¿no?
Lo importante es más cómo verías, cómo ves este movimiento, si es algo que te has
planteado alguna vez o has visto o si ni siquiera te interesa y ya está.
Bueno, no me interesa mucho, pero sí que es cierto que es que realmente, tío, es como
jugar a...
Bueno, están los típicos también hacktivistas que si no están de acuerdo con algo, una página
o lo que corresponda, un gobierno o lo que corresponda, que hackean la web del gobierno,
hacen un defacement y ponen cosas como para que se vea públicamente que lo están
haciendo mal y tal. O mira, lo de Rusia, lo de Rusia con todo lo que pasó con Ucrania
y tal, que hay un grupo de cibercriminales que hackearon todos los televisores y pusieron
imágenes de, bueno, de tanques, de rollos, de lo que estaba pasando en Ucrania y tal.
O sea, ese tipo de hacktivismo es que sigue siendo ilegal, tío, en plan, estás haciendo
cosas que sí, que sé que lo haces para dar una concienciación global o en Rusia,
donde corresponda, de lo que está pasando para concienciar, pero es que no puedes jugar a ser
Dios, tío. Yo creo que también las cosas tienen que seguir su flujo natural, ya en
algún momento, pues, si se arregla, se arreglará, pero el intervenir tú y aprovecharte de tu
conocimiento para hacer el mal, porque tú también estás haciendo, piensas que es el
bien, pero es el mal, también estás haciendo cosas que no debes, tío, y te puedes meter
en un problema y que lo mismo, puedes ir a la cárcel o te pueden pasar cosas, tío.
Yo por eso siempre digo que sí, hay hacktivistas, tal, pero que no deja de ser a lo mejor más
que black hat, grave hat, en plan, que son buenos, pero orientan eso a algo malo, pero
bueno, aún así no lo veo muy oportuno, tío. Yo siempre considero que te quedes del lado,
que no sobrepases la línea, vas a dormir más tranquilo, no te vas a despertar preocupado
por el qué pasará o qué sucederá, te quedas tranquilo, tío, no es tan complicado hacer
las cosas bien y te quedas mucho.
Veo que eres muy polite, o sea, yo pensaba que ibas a venir aquí con un poco de, ¿qué?
Pues este, gilipollas y tal, pero no, no, te veo que muy...
Polite, ¿cómo es eso?
Polite, polite es como que eres, joder, es que no sabes ni traducirlo al castellano,
básicamente como que hablas bien, cuidado, que hablas bien con la gente, ¿no?
Ah, no, no, sí, coño, ¿qué cojones? ¿Qué te he pensado? ¿Iba a ser yo ahí un...?
No, no, no, pero en estos casos pensaba que ibas a soltar, bueno, a gente relajado, amable,
formal, sería una mezcla entre políticamente correcto, políticamente... No, hombre, ya
sé que era formal, pero pensaba que en esto, bueno, no, jatrista, idiotas estos y tal,
pero no, no, me parece muy bien, ¿eh? Que estás ahí en la línea de ser buena gente,
me parece bien.
Sí, no, me gusta abordarlo desde el...
Respeto.
Desde el respeto, sí, tampoco es cuestión de... La gente al final, tío, es que tú,
tú, el insultar o el decirlo de una forma mala o buena, no lo vas a lograr cambiar,
tío. Las cosas son como son. El que yo ahora me ponga a dar mi opinión no va a ser que
las cosas cambien porque la gente al final hace lo que le sale de los cojones. O sea,
que en ese aspecto es dar tu opinión y de qué sirve que me ponga enfadado o a insultarlos
y tal si no va a cambiar nada, tío. Es preferible asumir que las cosas son como son, suceden como
suceden y, bueno, das tu opinión y poco más.
Pero creo que estás en lo cierto, ¿no? De que hay veces que el jativismo y tal,
sobre todo, no en este caso, pero hay algunos que dices, claro, está muy bien, ¿no? Tú
luchas por tus ideales, aprovechándote de tus habilidades, pero ¿quién te controla
a ti? ¿No? Si el día de mañana... ¿Quién dibuja esa línea en la que realmente amerita
el hecho de hacer estas acciones? ¿Y cuáles son las acciones que son buenas, cuáles son
malas, quién decide esto? Al final te conviertes un poco en policía y ejecutor y también
en juez de todo lo que tiene que ser. Y a veces es verdad que puede traer un poco
de... No solo a ti mismo como persona o a tu familia o lo que sea, sino también que
hay gente que le puedes destruir la vida. O sea, hay gente que le puedes destruir la
vida y puedes hacerle muchísimo, muchísimo daño.
Sí, yo siempre digo, yo sí quiero comprometer una página y de pronto veo que tengo acceso
a la base de datos. La puedo romper, puedo mandar a la... Yo, por ejemplo, cuando hacía
auditorías en empresas, vale, tú ibas a la empresa tal, in situ hacía la auditoría,
veías que lo grabas comprometer toda la compañía entera y decías, hostia, tengo el privilegio
de mandarlo todo a la mierda. Si yo quisiera o tengo el privilegio de esta base de datos
traérmela, me la robo, me la guardo en algún disco duro o algo que la gente, que nadie
se va a dar cuenta tampoco y la vendo por ahí y me saco mi negocio y tal. Pero es que no
sé, tío. Tiene que ir con tu forma de ser y es que mi forma de ser, por lo menos de lo
que mis padres me han enseñado y tal, es que no hagas lo que no debas, haz las cosas
bien y ahorrate los problemas haciendo cosas que, o sea, haciendo las cosas como debes.
Y eso es lo que he seguido, tío.
Cuando entras a una web, me imagino que cuando entras a una web, no siempre, pero debes tener
un poco de, no sé, como decirlo.
Sí, o sea, como un problema profesional en que entras a una web y ya vas viendo como
ciertos, hostia, que ya vas intentando cositas, que vas pensando y dices, ostia, pues igual
aquí. ¿Podemos hacer una prueba? ¿Es una cosa que haces? Lo digo porque podríamos entrar
a una página web y decir, ¿cómo pensarías habitar en esta página web? No de hackearla,
sino de probar posibles vulnerabilidades.
Bueno, en ese aspecto, a ver, cada página es un mundo. Cada página es un mundo y al final
depende. Lo que pasa es que públicamente estar cogiendo una página talla y a ser movidas,
eso prefiero no hacerlo. Yo prefiero tenerlo más controlado.
Pero sí que... No, no, pero no lo hagamos, sino ver la página y decir, yo intentaría,
no lo hacemos, no lo vamos a hacer, no lo vamos a hacer a ver si la vamos a liar, sino de yo
viendo esta página, lo primero que miraría es este buscador y tirar por aquí, por ejemplo,
¿sabes? Vale, a ver qué página, por ejemplo.
A ver. No, además es la de mi trabajo, o sea, que si no a las malas yo les escribo,
les envío un mensaje y tal. Y si no, que se fastidia. Además, se supone que tienen
un grupo de ciberseguridad, se supone. Tres despedidos el lunes. No, no, pero mira,
si quieres, la enseño yo, ni siquiera hace falta que hagamos nada. O sea, eso es lo que
la veamos, ¿sabes? Que la veamos, mira, pum, que es fotocasa, ¿vale? Que es esta de pisos
y tal. Entonces, yo me imagino, se ha evitando, entra a una página y dice, fase como
de reconocimiento. Es decir, hostia, tú ves esto y ya, ¿por dónde? ¿Qué piensas?
A ver, de primeras hay que tener en cuenta que tú el vector de ataque, de primeras uno
nunca lo ve. O sea, sí que ves que hay campos de búsqueda, tal, movidas. Nunca sabes el
desarrollador cómo puede haber sanitizado determinados campos. A lo mejor en el campo
de búsqueda, a lo mejor ha contemplado que no pueda ser inyectable a inyección XSS, HTML
y tal, pero a lo mejor no han contado con un bypassing que puedas efectuar. O sea, que
en esos campos de búsqueda podrías probar cosas alternativas, tratar de burlar una posible
sanitización que haya implementado el desarrollador. De resto, por ejemplo, si hay un usuario ahí
tal, quiero pensar que por detrás hay una base de datos. Así que, por ejemplo, los paneles
de autenticación, de login, pues probaría también inyecciones, SQL, movidas del estilo
que en mi canal he enseñado las no SQL, las SQL, las, bueno, hay un montón, basadas
en tiempo, las error bases, tienes un montón manuales que podrías efectuar o tienes
herramientas automatizadas también, que esas otras. Hay herramientas que te automatizan
todo el rollo, pero yo soy más de tirar de forma manual. De resto, pues bueno, yo qué
sé, podrías tratar de aplicar fuzzing primero para ver qué directorios existen bajo
fotocasa.es, ver si tiene un robot, un sitemap, hacerte una idea de paneles de autenticación
privilegiados que de fuera no deberían de... Ah, pues maravilloso. Pues bueno.
Ojo, ojo, que se viene, se viene. Hombre, esto te ahorra mucha fuerza bruta, tío. Pero
bueno, si pones la R de robots, la R en mayúscula, prueba un momento a ponerla en mayúscula.
Sí. ¿Dale? Vale, pues es una máquina Windows. Por detrás es una máquina Windows lo
que corre. O sea que ves, vas haciendo fingerprinting porque si fuera Linux, las Linux por detrás
lo que hacen es que la R mayúscula no te la tomaría. Te diría que es un recurso que
no existe. De hecho, bajo un momento. Sí, bajo. ¿Va abajo? Más. A ver, a ver, sube.
Sí. Un poquito. ASPX, o sea, es un IS. Tiene pinta de que por detrás a lo mejor hay un
Internet Information Services. Un IS. ¿Tienes Wapalizer? Wapalizer no tengo, pero me lo
puedo instalar si hace falta. Para ver si es un IS lo que corre por detrás, porque
también el atacante tiene que descubrir cuál es el gestor de contenidos, el CMS, si es un
Drupal, Joomla. Esto no, ¿no? No se puede instalar fácil, me parece. No, no. Wapalizer
con doble P. Wapalizer con Y. Creo que son con Y. Con dos P. Wapalizer, eso, con dos P.
Dale. Mira a ver si te logra identificar ese plugin del navegador, la tecnología y te pone
que es un IS. Un Windows seguro que es, porque te pone por ahí, no te aplica, es que es insensitive.
Mira a ver si metiéndolo baja. Windows Server y IS, por ahí arriba. 50% seguro, te dice
lo de Nginx. Bueno, ahí está. O sea que, bueno, ya sabías que estás ante una máquina
Windows. Si logras inyectar comandos, vas a saber que tienes que inyectar comandos a
nivel de Windows, no de Linux. También probaría, por ejemplo, con OSINT, Recolección de Información
Pública, porque, por ejemplo, si tú pones aquí fotocasa.es, yo ya estoy viendo por
aquí, por ejemplo, yo tengo un email y una contraseña, por ejemplo, que funcione. No
sé si funcionaría, pero si quieres probarla, no sé si funcionaría.
A ver, a ver. Cierro sesión y la probo.
Mira, yo, por ejemplo, haciendo OSINT, hay dos cosas que he encontrado. Te lo paso por
el chat este de aquí, que seguramente no esté funcional. No creo que, o a lo mejor
sí, lo dudo, pero bueno. Yo, por ejemplo, estoy viendo ese email y contraseña, que es
una que me sale por aquí, porque hay bases de datos públicas de... ¿La probaste?
No, no, no. Estoy en ello.
Ah, a ver si esa te la casca.
Ya tengo miedo, ¿eh? Tengo miedo ya.
No, no creo, ¿eh? Que te la pille.
Uy.
A ver, estoy contaseña incorrecto. Pues hay algunos tipo pepitogrillo, arroba fotocasa.es,
no sé qué. Hay algunas informaciones públicas que hay. Normalmente algunas están desactualizadas,
pero, por ejemplo, otra pata interesante que hemos tocado en...
He puesto esta y Google la ha guardado y me ha dicho, ha comprado tus contraseñas.
Ah, pues mira.
Me imagino que justamente porque esta contraseña ha sido filtrada en algún momento.
Claro, una brecha y tal. Pues está bien que te lo detecte el Chrome. Pues eso, por ejemplo,
hay auditorías que he hecho en portales de autenticación, tirando algunas herramientas
y algunas fuentes que puedes encontrar en la Deep Web y tal, pues encuentras credenciales
y en vez de tú descubrir una vulnerabilidad que te permita dar con una credencial o burlar
un panel de autenticación y tal, pues directamente pruebas la que has pillado, es correcta, te metes
y ya empiezas, tío. O sea, que también el OSINT, la información de recolección pública es...
O sea, la recolección de información pública es bastante importante porque a veces lo tienes
ya todo a mano y te puedes meter de primera. Pero bueno, luego hay dado eso, tienes que descubrir
de qué es vulnerable, si es vulnerable un padding oracle attack o un local file inclusion
o un XXG. Es que hay tantas vulnerabilidades, tío. Hoy, por ejemplo, vamos a tocar unas interesantes
que involucran AUS y es que eso es un mundo. Eso, cada página es un mundo y es ponerse a numerar y ver, tío.
Claro. Además, viendo lo que has pasado por aquí, esta extensión, esta extensión está muy chula
porque entiendo que te dice hasta la versión, esto te entras en un WordPress y los WordPress
que además parecen como un queso con los agujeros que tienen, queso gruyere de estos que tienen unos agujeros
de vulnerabilidad que flipas, me imagino que puedes hacer scripts, ¿no? Que dice, bueno, pues este es el que tiene
WordPress 4.8.1 y este ya sé que tiene la vulnerabilidad tal, a saco, ¿no?
Que también es importante que tú puedes tener un WordPress actualizado o puedes estar utilizando
un gestor de contenidos actualizado, pero otra cosa muy diferente es que tengas un WordPress
a última versión, pero uses, por ejemplo, un plugin que esté desactualizado y que tenga vulnerabilidades
de ejecución remota de comandos y tal. Eso es algo que también hay que enumerar, tal, porque puede estar
a la última versión, pero utilizar un componente desactualizado. O sea que al final tienes que mirarlo todo,
pero al ver la versión tal, identificar las tecnologías, eso es bastante importante hacerlo.
Entonces, imagínate que digo, hostia, me he dado cuenta que a lo mejor el desarrollo no es lo mío,
he visto a Savital que es una persona que es feliz con las cosas que hace, sobre todo porque es una
persona ética, con principios. Yo de mayor, no mucho más mayor porque ya tengo una edad, pero quiero ser
un Savital. ¿Por dónde empiezo? ¿Qué hago? ¿A qué debería hacer?
Bueno, yo siempre digo que a mí nadie me ponga de ejemplo porque yo no soy nadie, o sea, en ese
aspecto yo soy uno más, como cualquiera, pero la única forma de llegar a... O sea, puedes tener
referentes y tal, pero nunca trates de ser como otro, trata de ser tú mismo. O sea, tienes que llegar
al mejor estatus profesional al que tú puedas llegar sin incorporarte con otros. Tenlos de referente
para saber más o menos a dónde quieres llegar, pero intenta convertirte en la mejor versión
de ti mismo. Eso es lo que siempre digo. Joder, qué bonito, Savital, me cago en la puta.
Nos va a quedar una de frases motivacionales de taza del Mr. Wonderful, que está de puta madre,
que me parece muy bien, pero de verdad vamos a tener que hacerme el chat dance y todo, ya
te lo digo yo, ¿eh? O sea, esto dice. Sí, pero con la frase, sé la mejor versión
de ti mismo. Ah, hombre, sí, no, de aquí... Pero, y en pequeñito, aunque me tengas
en mi referente. Sí, tío, en letra pequeñita. No, pero o sea, siempre tienes que intentar
llegar a la mejor versión de ti mismo, tío. Tienes que trabajar no en ser como otros,
sino en ser tú mismo y llevarte al límite, en plan, a donde tú quieras, realmente.
Estoy de acuerdo. Es que compararse es de lo peor que puedes hacer en la vida.
Claro. Además, porque estás comparándote todo el rato, al final eso te bloquea, porque
estás más pensando en tu cabeza de, es que esta persona sabe esto, esta persona no sé
qué, y yo creo que es lo que dices tú, hay que relajarse. Sí, como referente puede
estar, oye, esta persona, pues mira, es interesante, ¿no? Que ha llegado allí, pero
es lo que dices tú, que no hay que obsesionarse con la comparación, obviamente.
Es que yo siempre digo, Savitar va a haber uno, Midudez va a haber uno, Murdez va a haber
uno, y no va a haber nadie más. O sea, son únicos. Y tú también vas a ser tú, tú mismo,
en plan, cuando te conviertas en lo que te quieras convertir y llegues, pues tú también
te podrás distinguir de los demás, pero somos únicos. En ese aspecto no te puedes comparar.
Y lo único que recomiendo para, si te quieres convertir en alguien que tengas de referente,
pues coño, mira a ver ese alguien cómo ha llegado, a dónde ha llegado, y verás que
se lo tiene que haber currado de alguna forma. Y es que al final las cosas no te lloven
del cielo, o sea, tienes que currártelo y tener en mente que vas a tener que sacrificar
mucho, vas a tener que darle mucha caña, ser perseverante, no tirar la toalla, lidiar
con la frustración, del lado emocional tratar de controlar tus emociones, que esté todo
en sincronía. Si eso lo consigues, pues lo demás es darte tiempo y cuando ya pasen
años ya tendrás nivel. Quiero pensar.
Y ahora, parafraseando, porque, claro, digo, igual ha entendido, como has dicho todo esto,
digo, a ver, lo que quería decir también, que a mí me ha parecido súper bien, pero,
¿cómo podríamos hacer? Imagínate que quiero aprender hacking, ¿vale? Desde cero, ¿no?
Obviamente tú tienes un montón de contenido, tienes cursos en Mastermind, que por cierto,
pasame el referido y lo pasamos por el chat.
Bueno, ahora estoy montando mi academia, que la idea es que salga ya en breve.
¡Ostras! Vale, o sea, vamos a tener una academia de hacking, hostia. Oye, pues eso
lo hablamos, porque si tienes en la academia un curso de hacking desde cero, lo puedo hacer
aquí en directo y además, si quieres, te puedes venir y me ayudas mientras lo hacemos
en directo y lo ve mi comunidad, hacemos un descuento, yo que sé, para la gente súper
maja de Frontend. Bueno, eso ya lo negociaremos, pero me parece interesante. Pero, bueno, imagínate,
la academia todavía no está, estamos aquí esperando, mordiéndonos las uñas. Obviamente
te puede mirar tu contenido y tal, pero imagínate, yo que sé, me podrías dar un, no sé si
sabes lo que es un hola mundo, me imagino que sí.
Sí, sí, sí.
Pues podríamos hacer un hola mundo del hacking, me podrías enseñar a hacer un hola
mundo del hacking, ¿por dónde debería empezar? O yo que sé, una demostración, o me dices,
mira, decías de entornos controlados, no sé si hay una página que tiene entornos controlados
en las que puedes entrar, y ahí podemos, mira, haz esto, haz lo otro, mira esto, mira lo
otro, y me vas explicando, y yo, hostia, ¿para qué me entre el hype para tu academia?
Venga, ábrete si quieres la web con la que nosotros practicamos todos los días,
es hackthebox.eu, métete ahí si quieres. Hay otra que es livejasmin.com, si te quieres
meter en esa.
Yo, la que sea más fácil para...
Pues livejasmin, si quieres, podemos empezar por esa.
¿Cómo se llama?
livejasmin.com
Livejasmin.com
Lo que pasa es que me pone aquí, que no sé, que esto está en Gran Canaria, en livejasmin este.
¿Sí, no? Livejasmin. Me pone aquí, director general, me pone... me pone sabitar.
Livejasmin, me pone aquí, que no sé, que me pone la dirección de tu casa.
Hostia, no jodes, ¿en serio?
Bueno, estoy en el hack the box.
Pero comparte pantalla, ¿no? Para ver el livejasmin.com
Livejasmin.com
Casi, casi cuela, ¿eh?
Casi, casi. Ha estado... Tengo muchos tiros en Twitch ya.
Ah, ¿te la conoces ya entonces?
Sí, sí, ¿no? Tengo la tarjeta VIP y todo.
Ah, hostia, tremendo, tío.
Vale, pues por ejemplo, mira, vete a sign in.
Vale.
Lo vete primero... Bueno, te vas a tener que registrar.
Vale, voy a poner mientras esto, para que no se vea mientras pongo cosas, aunque tú lo vas a ver.
Bueno, antes había que hackear la web para crearte una cuenta, o sea, que ya era un reto el registrarte.
Tenías que hackear, había un reto.
Y creo que ya lo quitaron para darle más oportunidad a todos.
Creo que ahora te deja registrarte normal. Mira a ver si es el caso.
Ahora tengo miedo.
¿Sabes qué? Ahora vivo con miedo un poco de... Vale, vale, a ver...
Pero no debería haber problema, ¿eh?
Hostia, lo malo es que... Bueno, voy a poner una contraseña de estas random.
Voy a poner por aquí...
A lo mejor cambias ahora tu dinámica de directo y empiezas a hacer máquinas de hack de box, tío.
¿Quién sabe? Vale.
Me voy a quedar aquí, señe y tal...
No te pide que hackees nada ni nada, ¿no?
Dice, estos credenciales no matchan... Ah, no, es que tengo... Perdón, perdón.
Es que tengo que...
No es que hackee, es que está hecho para gente que no es tan tonta como yo, que ha intentado...
Digo, ¿por qué no me funciona la contraseña y tal?
Y es porque no...
No estaba en el sitio correcto.
Dime.
¿Te suena de algo Falcon?
Sí, eso es una contraseña súper antigua que tenía yo...
¿En Dronebox, por ejemplo?
Sí, sí.
Eso, que ya me he visto el Half-Eye Bean Pound.
Lo has cambiado ya, ¿no?
Joder, hace mil años, hace mil años, sí.
La de Falcon y hay otras, así que también se...
Bueno, esto es... Bueno, no sé si lo conoce la gente.
Yo estas cosas sí que me las miro, porque me dan bastante miedo.
El hecho de que...
Sí, viene bien.
Sí, sí.
Half-Eye Bean Pound y te dice...
Pero es una muy buena contraseña también, Falcon, tío.
No, pero porque eso es...
Es robusta, digo.
Sí, sí, sí.
Pero igualmente hay una cosa rara con esa.
Esa no es la contraseña que tenía cuando ocurrió.
Eso es curioso, ¿no?
Porque esa es la contraseña la primera que utilicé en su momento.
Pero cuando se hizo el ataque, yo ya tenía otra contraseña.
Entonces, me imagino que...
No, es que lo malo también es que lo que suele pasar también, que yo he visto, es que...
Bueno, la razón por la cual se liquea es porque a lo mejor tú has introducido también la misma credencial en alguna web que almacena tus credenciales en la base de datos de forma...
En texto claro, sin cifrar y tal.
Y luego la ponean y lo comparten por ahí en internet y tal y reutilizan y demás.
Vete tú a saber.
A lo mejor me sale de Dropbox, pero a lo mejor la introduciste en otro lado y se puede reutilizar.
Vete tú a saber.
Pero bueno, sí, que normalmente suelen ser bastante antiguas algunas, ¿no?
Pero que estén empresas, sacas el patrón de la contraseña y sueles crearte tus diccionarios personalizados y tal.
Claro.
Y te pones a intentar ahí como si hubiera una manera.
Cualquier cosa te sirve.
Claro, lo que sí que me han hecho a veces, bueno, a mí y a un montón de gente, que esto también tiene bichillos, es el hecho de que se filtra...
O esta contraseña, por ejemplo, se filtra una vez, obviamente se filtra tu correo y lo que hace es enviarte el correo en el que te dicen...
Oye, sé que tu contraseña es Falcon, ¿no?
Por ejemplo, y el problema, claro, para mí, yo digo, bueno, ya sé lo que ha pasado, ¿no?
Pero hay mucha gente que ahí sí que les puede joder la vida porque sí que se quedan muy pillados.
O sea, eso es increíble porque la gente ni siquiera las intenta utilizar, sino que simplemente lo que hacen es enviar mails masivos diciéndote una contraseña que tuviste ahí y ya está.
Me dicen por aquí, dice, al terminar el directo, que me están recomendando que haga un formateo a bajo nivel.
La madre que nos trajo.
Vale, ya estoy aquí en Hack the Box.
Vale, pues mira, arriba a la derecha, por ejemplo, ves que te pone Connect to Hack the Box.
Sí, vale, o sea que cerro esto.
Sí, pincha...
Me quito todas estas cosas, ya tengo al mejor profe.
Aquí, Connect to Hack the Box.
Pincha, pues por ejemplo, Machines.
Pincha ahí en Machines arriba que te pone offline.
Vale, en esta, pum.
Entonces, tienes dos formas.
Una es el Poundbox, que es que si no quieres tirar de una máquina virtual, ellos te ofrecen por navegador un Parrot, que es un sistema operativo ideal para Serpentesting.
Y luego tienes OpenVPN, que eso es lo que te tienes que descargar.
Si pinchas ahí te va a descargar un archivito o VPN.
Te indicas el servidor del cual te quieres conectar.
Yo, por ejemplo, pago, bueno, no pago, Hack the Box me proporciona un laboratorio privado, pero la peña puede pagar VIP para tener instancias personalizadas, porque son servidores que cualquier persona que quiera atacar esa máquina, igual te metes en la máquina y ya hay alguien dentro y ya ha retocado cosas y la experiencia no es la misma.
Pero tú le puedes dar a Download y te descarga la VPN, por ejemplo.
Yo no suelo hacer en Dino, es lo único.
Vale, bueno, sí, yo creo que tengo una VPN.
No sé si se me desconectará, pero si no, volveré mientras.
¿El VPN acceso, Estados Unidos, Europa o eso da igual?
Da igual, realmente uno cualquiera.
O si quieres lo explicamos por encima, tampoco tienes por qué conectarte.
Venga, lo vamos a intentar.
¿Qué es lo peor que puedo pasar?
Ah, esta no funciona.
Is currently una viable.
Ah, pues LOL.
A ver.
Prueba por TCP mejor, TCP 443 y tal.
Vale.
Ahí te la está generando.
Ya nos hemos cargado...
Mide uno cacharrés que mandas el directo a la mierda.
No, no, porque el directo está...
Yo no estoy haciendo el directo.
Lo está haciendo una plataforma, así que...
Se nos ve aquí también a nosotros, en Twitch.
¿Cómo?
Claro.
O solo la pantalla.
No, se nos ve, se nos ve en Twitch.
Estamos abajo.
Ah, tío, pues agüita con el streamyard, ¿no?
No, no, está chulo, está chulo.
Lo que te decía, que está guapo.
Vale, pues ese archivito tú, desde una Linux, tendrías que hacer OpenVPN espacio y le pasas la...
Ah, bueno, estás en un Mac, pues desde el Mac mismo puedes hacerlo.
A ver la contraseña, muéstremelo.
Vivo con miedo.
A ver, a ver, a detener pantalla.
A ver...
Madre mía, qué miedo.
Qué miedo.
Qué miedo.
Pero míralo, que está poniendo cara y todo, de a ver si pilla algo el tío.
Bueno, por el sonido.
Yo tengo un vídeo en mi canal que muestro cómo a través del sonido, de las teclas, eres capaz de obtener las pulsaciones, tío.
Mira, el otro día lo estaba comentando porque eso se lo vi a un colega hacerlo y me decían que era mentira, que no podía ser.
Y yo, mira, y ahora Sabita me dice que hay un vídeo...
Ah, pues ahí hago un laboratorio y muestro pulsando yo a tiempo real y pillo las pulsaciones, tío.
Vale.
Conectar las...
Si me caigo, vuelvo ahora y ve contando alguna cosa mientras...
No deberías de caerte, ¿eh?
Yo creo que no, yo creo que no, pero por si acaso.
Prueba, pero no debería, no debería.
Por ahora estoy bien, por ahora bien.
Conectado.
Venga, todo bien, todo bien.
Vale, pues ves que a la izquierda tienes una parte que pone LAPS, a la izquierda del todo.
Ah, a la izquierda, sí, LAPS.
Vale, yo, por ejemplo, lo que hago es vete a Machines.
Machines.
Entonces, tú de primera, de forma gratuita, quita eso si quieres.
Vale, fuera.
Pues todo eso que tienes ahí son máquinas.
La máquina Retired, la máquina Timelapse, tienes un nivel de dificultad.
Máquina fácil, máquina Insane, Medium, Hard, puedes ordenarlas tal, te ponen la dificultad.
Y tú esas máquinas las puedes hacer.
Son gratuitas.
O sea, si tú pinches, por ejemplo, en Retired...
En esta.
Pero está en Medium, ¿eh?
Sí, le doy.
Le doy.
Eso es una máquina Linux, por ejemplo, se veía de antes.
Hay máquinas Linux y máquinas Windows.
Pues esta, por ejemplo, tiene un nivel de dificultad medio.
Y, por ejemplo, si le das a Join Machine, pincha ahí en el botoncito para encenderla.
Bueno, esa es la IP de la máquina víctima.
O sea, esto es un Windows, o sea, un Linux, te digas.
Vale.
Y la idea es que tú la comprometas.
Entonces, tienes que empezar a buscar vulnerabilidades, tienes que comprometerla, tienes que descubrir cosas y tal.
Lo que pasa es que las activas no se pueden resolver en directo porque va en contra de la política.
A lo mejor puedes husmear, cacharrar y tal, pero lo que es resolverla no.
Pero puedes husmear en plan, si desde consola lanzas un ping para ver si llegas a la máquina, deberías de llegar.
Y luego tienes que ver qué puertos están abiertos con Nmap y tal, y empezar con la traya.
Mira a ver si llegas.
Ahí está, llegas.
O sea, el TTL es 63, o sea, que es una máquina Linux.
Hack with SAD y tal.
Si fuera 727, sería Windows en un principio.
O sea, joder, ya con esto sacas información, la madre que lo trajo.
Sí, y ya a partir de aquí es con Nmap empezar a descubrir puertos, tal, y todos los días yo estoy haciendo máquinas de esta plataforma
que hay una locura de máquinas y tocas de todo, criptografía, buffer workflow, esteganografía, reversing, vamos, de todo.
Y aprendes mucho, tío. Programación en Python, ofensiva, aprendes un montón de técnicas.
De hecho, hoy voy a estar haciendo otra también, por si a la gente le interesa y tal, para que vea cómo es la dinámica.
Y está muy guapa, eh. Aquí pillas una base, vamos, tremenda, brutal, eh. Se lo curran mucho.
Y cómo, o sea, aquí entiendo que hay 100, dices, user owns, o sea, esto es que el usuario tiene 115 máquinas aquí en esta...
No, no, no, eso es que 115 personas han resuelto la parte inicial, porque tú cuando comprometes una máquina ganas acceso como un usuario no privilegiado.
Y luego lo que tienes que hacer es elevar tu privilegio para convertirte en root o administrador.
Y, por ejemplo, 94 personas solo lograron escalar privilegio.
Porque tú tienes que ir poniendo la flag. Tú cuando comprometes la máquina, ves que ahí pone abajo a la izquierda submit flag.
Debajo de leave machine, reset machine.
Aquí.
Ahí. Pues si tú pinchas, cuando comprometes la máquina, en el escritorio del usuario suele haber una flag, que es lo que tienes que copiar.
Pegar ahí y asignar un nivel de dificultad, rollo un 1, por ejemplo, lo que corresponde.
Para que la gente sepa cuánto ha costado arreglarlo y tal.
Entonces, una votación de cómo de difícil en realidad ha sido esto.
Exacto. Porque si te vas a statistics, por ejemplo, en la pestañita esa que tienes ahí, pues ves, ahí te dice esta máquina, pues requiere de cierta numeración.
No es muy realista, al parecer. Y, bueno, es custom y CTF. CTF es de capture de flag.
O sea, no es muy realista, pero se ve que toca mucha pata de numeración, de típica máquina de CTF que a lo mejor te toca un poco de todo.
Pues ahí puedes más o menos saber ante lo que te estás enfrentando con ese pentágono.
Entonces, no podemos comprometer a una en directo.
Tendría que ser, si tú quisieras una, tienes que irte a Machines, por ejemplo.
Machines.
Y en Retired, las retiradas, que son más de 200 máquinas, puedes hacer lo que quieras.
Puedes ahí filtrar por dificultad.
Hay un montón de máquinas.
Yo tengo un Excel, de hecho, donde explico cada técnica que se ve en cada máquina.
Hemos hecho un montón de ellas.
Puedes filtrar por sistema operativo también, por lo que te dé la gana.
Y lo bueno de las retiradas, que tienes que pagar, tienes que ya servir para hacer las retiradas.
Creo que son 12 euros por ahí que tienes que hacer.
Pero yo de vez en cuando regalo también a la comunidad.
Lo bueno de las retiradas es que si pinchas en una, cualquiera, por ejemplo, Secret o la que corresponda,
tienes la pestaña Walkthrows.
Ah, tienes una guía.
Claro, donde puedes aprender de peña experimentada para ver cómo la haces.
O sea, que para aprender, a día de hoy ya no hay excusa para aprender, tío.
Tienes ahí un montón de formas de...
Hostia, esto es buenísimo.
O sea, aquí es que tienes para aprendizaje infinito.
Me imagino que debe costar si no tienes ni idea.
Pero bueno, poco a poco, al final, y compro tutoriales.
Qué bueno.
Sí, Insec colabora y tienes en vídeo de YouTube, pero es inglés.
Pero si pinchas en algún blog también de por ahí, te lleva a la página...
Debería llevarte...
Bueno, a la derecha está el botoncito de...
Ah, aquí.
Sí, te debería abrir el Growtap de este chaval.
Ah, que Lance lo conozco, sepa hacerse por la comunidad.
Y está todo puesto en español.
Ah, mira.
Encontraron rutas secretas.
Es que bueno esto, ¿no?
Muy bichulo.
Y explicado paso a paso cómo lo hace tal.
O sea, que la comunidad ahí se vuelve un montón por ayudar a la peña para que aprenda.
Y a día de hoy es bastante más fácil que antes.
Yo cuando empecé es que no estaba ni Hack The Box.
O sea, que imagínate.
Hostia.
Ahora, se han tenido que forrar la gente de Hack The Box, ¿no?
Porque...
Y fue una idea que surgió entre dos chavales, tío.
Entre dos personas.
Hostia.
¿Y no has pensado alguna vez en montarte alguna cosa así?
De momento empezaré con la academia y ya iré viendo.
A ver.
Oh, porque esa...
Bueno, va a trastear un poco más, pero tengo una pregunta para que antes que nos vayamos,
que me gustaría.
Pero oye, esto está súper chulo.
¿Aquí sueleis publicar también tus soluciones o no?
Sí, yo...
Hay veces que...
Lo que pasa es que yo ya dejé de hacer submits en plan para que saliera ahí.
Yo ya tengo un Excel de comunidad donde, bueno, tienes un Excel con todas las máquinas que tocamos,
como las vulnerabilidades que se tocan y las máquinas a las que se asemejan.
Pero ya dejé de hacer submits porque, bueno, prefiero que se quede en YouTube y que ya la gente lo vea de mis vídeos y tal.
Lo guapo también es que hay algo nuevo que implementaron, que es lo de Battlegrounds.
O sea, a la izquierda, en el panel de la izquierda del todo, los Battlegrounds, que es eso,
que está muy chulo porque compites con gente donde tú atacas,
pero a la vez la gente está en el sistema y defiende para evitar que entres.
Entonces es como una competición, está bastante chulo eso.
Yo no las he probado, porque no me llaman, pero hay gente que lo hace y está guapa las competiciones.
Madre mía, o sea, es que con esto ya te puedes divertir, te puedes friquear mucho en tu casa, ¿eh?
Con esto.
Sí, sí.
Y ahí están horas.
De hecho, si te vas a Labs, a la izquierda...
Bueno, tienes una academia también, que te van explicando y tal,
pero para academia mejor sigue altito Sabitar, coño.
Mejor Sabitar, mejor Sabitar, totalmente.
Pero si te vas a Labs, por ejemplo, tienes una parte también adicional que es...
Bueno, Prolapse o Endgame, si le das a Endgames, por ejemplo...
Endgames, esto parece Avengers, ¿eh?
Si pinchas uno o cualquiera, por ejemplo, Solar mismo o tal,
pues son laboratorios que te simulan empresas.
Hostia.
En plan, por ejemplo, Solar Machines, i3, te simulan entornos de directorio activo,
de forma que tienes un domain controller, tienes una máquina conectada al dominio, tal,
y tienes que intentar comprometerlo como si fuera una empresa.
Y está guay porque tocas temáticas realistas que te sirven para auditorías reales.
A veces es más difícil incluso estas máquinas que las de la realidad,
porque en la realidad todo lo comprometes súper más rápido.
Pero no es guiado.
Algunos tienen BrightApps, otros no, pero puedes ir ahí aprendiendo también bastante.
Guau, brutal, ¿eh?
Brutal.
Está muy bien montada, ¿eh?
Y tienes hasta retos.
No, no, la verdad es que la plataforma es espectacular.
Sí, de hardware, criptografía, móvil, reversing, tienes de todo.
Super chula.
Con su BrightApps.
Las retiradas no se pueden resolver porque son de pago, ¿no?
Sí, tienes que pagar 2 euros mensual, que ya veces hago sorteos y tal.
¿2 euros?
¿12?
No, no, no, 12, 12.
Ojalá, 2 euros.
12, 12 euros.
Lástima, pues digo, joder, pues pagamos ahora los 2 euros y nos petamos una...
Ah, no, estás free, estás free.
Ah, bueno, es verdad.
Hay máquinas...
Es verdad, mira, la Shibulet, por ejemplo, o la Altered, la hicimos...
Y la Secret, esas tres las hicimos hace poco.
Hacemos la Secret con tu...
Me vas diciendo lo que estamos haciendo paso a paso.
Nos da tiempo.
¿Cuánto tardamos la Secret?
Bueno, entre que haces enumeración y tal, te pegas lo suyo, o sea...
Pero podrías, por ejemplo, hacer un pequeño reconocimiento con NMA para que veas los puertos
que tiene abiertos...
Sí, así me explicas.
Hacemos hasta donde lleguemos y luego lo paramos.
Mira, estáis que está diciendo...
Venga, va, vamos a darle a la Secret.
¿Le doy a Join Machine a esto?
Sí, dale a Join...
Puede que te pida que apagues la que tenías abierta, a lo mejor, ¿eh?
Bueno, por ahora parece que se la ha comido.
Vamos a ver si...
Bueno, la Secret creo que...
No sé si la había hecho yo...
¿La tengo en mi canal de YouTube, tío?
¿O no la tengo?
Sí, la tengo.
La hicimos hace...
Ah, hace 12 días.
¿La hicimos?
Vale, sí, ya me acuerdo.
Bueno, esta tocaba...
A ver si la tengo por aquí.
Secret.
Ah, vale, aquí está.
Vale, pues esta, por ejemplo, toca análisis de código, tienes que abusar de una API, JSON
Web Tokens y escalación de privilegio.
Un leverage, un core dump.
Eso está guapo.
Menos mal que sí, sí.
Bueno, entonces, le vuelvo a dar a la VP.
Sí, joder.
Sí, no te guíes por la dificultad, ¿eh?
El tema de la dificultad, eso es muy subjetivo.
Vale.
Tienes que tener cierto nivel, ¿eh?
Vale, bueno, bueno.
Sí, sí, yo mido curioso y la gente me está diciendo mido curioso.
Pero no me funciona el ping en esta máquina.
¿Por qué no me funciona el ping?
Tienes que esperar un poco.
Se está iniciando, tarda un poquito.
Ah, vale, vale, vale.
Y encima hay más gente que a la vez está...
Porque pone online 473.
O sea, hay 473 personas que están atacando, digamos, esta máquina.
Y al final no pueden entrar en algún tipo de conflicto mientras lo están haciendo.
Sí, por eso es mejor pagar el VIP porque hay dos VIPs.
Uno es el VIP que hace que puedas escoger regiones específicas donde a lo mejor hay 4 o 5 personas o muchas menos.
Y luego el VIP plus, que es un poco más caro, es una instancia personalizada para ti.
Donde nadie te va a estar tocando la pinga.
Claro, tiene sentido.
Oye, pero no me funciona el ping.
Antes me ha funcionado la primera.
Si no, algo que puedes hacer es reiniciar la máquina también, ¿eh?
Hostia, esto que sale aquí de repente es súper raro.
Reiniciar la máquina.
Pero bueno, espera un poquito, a ver.
Debería de en un rato arrancar, ¿eh?
Sin ningún problema.
Hostia, sale esto de...
¿Ese es un IPA?
¿Tienes tú la TUM 0 activa?
¿TUM 0?
¿Eso qué es?
Si haces un IPA para listar las interfaces, te sale la TUM 0 que es la de HackDeVox, que deberías de tener.
¿IP A?
IP espacio A.
Uy, ¿tú piensas?
Bueno, que yo no tengo con así.
¿O ifConfig?
Hostia, tengo miedo.
Pongo ifConfig.
Esto no me hackeará todo el mundo.
Ahora sí puede ir.
No, no.
Pon si quieres ifConfig TUM 0.
El IP es para Windows ese, ¿eh?
En un principio, no sé en Mac cómo va el rollo, pero...
A ver, la VPN está conectada.
Detalles de VPN, se supone...
Ah, no sé qué haya dado como un PT.
This computer, apparent...
Ah, maravilloso.
Vale, esa es mi IP, otra vez.
Ya me...
Ya estoy jodido.
O sea, Sabita, ya...
O sea, un hacker aquí en medio ha hecho que veamos mi IP.
¿Qué pasa aquí, tío?
O sea, ya estoy...
Chavales, nos vamos.
Estamos, lo hemos conseguido.
Oye, no sé por qué coño te sale, pero esa es la IP pública tuya, cabrón.
Espero que no.
No lo sé.
Igual es la de...
No sé por qué te sale...
No lo sé, no lo sé.
A ver.
¿Qué decía?
No, no te la está...
No, no la está pillando.
Reinicia el router, me dice.
Bueno, intento reiniciar la máquina, a ver.
Y la otra es que la ha pillado la primera.
Se te nota un poco tenso, ¿no?
Es como que estás ahí...
Sí, lo que no sé es si se me tensó por abajo o por arriba, no sé.
Se te tensó la mano, cabrón.
Se me tensó todo.
No, ¿sabes qué pasa?
Que el otro día ya se me mostró mi IP y la gente...
Madre mía, si estuvieras a evitar aquí estarías jodido, que no sé qué, no sé cuánto.
No, mía, lo máximo que se pueda hacer en tal caso, tío, si no tienes nada expuesto es tumbarte la red, que de hecho ahora te lo hago, pero de resto...
Bueno, espérate que te haga la raid luego, al menos.
Exacto, tío.
Pero nada, no debería de ser tan crítico, o sea, no te preocupes por eso.
Sí, porque eso es verdad, hablemos de eso.
Si alguien tiene tu IP, lo único que puede hacer es tirarte la red.
Eso soluciona a la gente de Andorra.
Yo no estoy en Andorra todavía.
Hombre, puedes encontrar información que involucre a esa IP, en plan sacar información y tal.
Yo, por ejemplo, tengo un vídeo de Omegle en YouTube donde envasas a la IP, porque tú cuando hablas por Omegle o por HackDeVox, o sea, por HackDeVox, por Chatruret y tal, va por UDP y puedes ver la IP de la persona con la que hablas.
Pues sí que es cierto que con la IP puedes llegar a extraer información, si está pública, y puedes llegar haciendo Synth, pero de la IP sacar información. Eso sí que es cierto.
Me dicen que igual es que tengo abierta la otra, como que tenga encendida la otra, puede ser.
Que tenga las dos máquinas encendidas.
No, no, no.
O sí que se puede tener dos máquinas encendidas de...
De todas formas, sí, pues no sé.
Machines...
No, pero si estás conectado y tal. Por eso dije que hicieras un ifconfig toon0 para ver si tienes la interfaz toon0 de HackDeVox activa, que es la que te levanta, y ver si tienes IP y tal.
A ver. ¿Cómo es? ¿IPconfig?
Bueno, if con F.
Ifconfig.
A seca.
A ver si te existe ese comando en el Mac.
Sí.
Vale.
Pues debería de ser la 10, 10, 10...
Ah, Utoon 6.
Pues 10, 10, 10...
10, 10, 16 y 82.
Esto IP de HackDeVox.
Pues sí, activa está.
O sea que...
Ah, no.
Vale.
Ya te responde, ¿no?
Sí, pero me dice request timeout.
Sí, no, hay algo ahí extraño porque esa respuesta, esa forma de responderte es rara.
No había dicho esa forma de respuesta.
la máquina no está activa
bueno, igual es que la máquina está apagada o lo que sea
o que no está
respondiendo
puedes reiniciarla, de todas formas
también. Bueno, la he reiniciado antes
la he reiniciado y no
ha hecho un coño
pero igualmente
la máquina, claro, la que he hecho
ping es otra
son dos diferentes, la que me sale aquí
config esta
no, pero esa es la tuya, tu IP privada
la 1682
es para ver si te asignaba la IP y tal
y todo eso
ahora podemos decir
que es nuestra máquina, dice, se fue de
finde, que puede ser
que no se active
la máquina no está activa por la semana
dice Brand Design
bueno, ah, Machine is not
active this week
no había visto eso, cabrón, y donde está eso
donde está eso
bueno, a lo mejor fue un comunicado de Hack the Box
siempre te vas a ver, cuando la reiniciaste salió un mensaje
de que no estaba activa esta semana
ah, vale, vale
pues no lo vi, no lo había visto eso
pues yo tampoco lo había visto
vale, pues nada
pues, es que claro
ahora otra
bueno, da igual
haremos que vuelvas a gritar
y que nos explique todo esto
ya está
al menos ha servido para una cosa
y es para que veamos mi IP
otra vez
one more time
ahora
¿cuándo te pasó la otra vez, tío?
nada, hace unos días
hace unos días
que además justo fue el día que
que creo que hablamos
y dije
no, pues está de puta madre
porque justo he hablado con Savitar
así que, genial
lo que tengo
a ver
lo que es verdad que
que es dinámica la IP
entonces va cambiando
pero eso va dentro de un rango
entiendo que aún así
el rango no es infinito
entonces
dentro de ese rango
sí que
sí que puede estar
cada vez que
por ejemplo
reiniciar el router
te pone otra
pero está dentro de un rango
no sé cuánto
sí, pero para que se genere la colisión
también
bueno, a saber, tío
es más
no creo que pase nada
eso lo reinicias
de tomar por culo
claro, luego
en cuanto te haga la raid
bueno
tengo más preguntas
va
si la gente tiene preguntas
aparte de cómo me puede explotar
el ano Savitar
ahora que se sabe mi IP
yo lo que te quería preguntar
porque antes
las he explicado
los proyectos que tenías
que tenías el proyecto
desde la academia
que ya veremos más adelante
y lo que yo quería preguntarte
era también
qué hay más allá
aparte de la academia
a qué aspiras
cuáles son tus próximas aspiraciones
como creador de contenido
o como hacker
a qué aspiras
cuáles son los siguientes pasos
que tienes por delante
yo la verdad
normalmente siempre digo
que no me suelo centrar mucho
en el futuro lejano
porque
lo mejor es centrarse
en el presente
igual que hay peña
que también
ataques de ansiedad
que te dan y tales
porque piensas mucho
en el pasado
en el futuro
en lo que pasará
en lo que no pasará
siempre digo
arraigate al presente
que es lo que más importa
pero de proyectos del futuro
por lo menos
el que más cercano tengo y tal
es
seguir currándome lo tío
hacer que la comunidad
de habla hispana
de ciberseguridad
crezca lo máximo posible
y llevar esto
hasta donde se pueda
darle mucha mucha caña
y hacer que nuestra comunidad
nuestro nicho
cada vez sea más
el número de peña
que esté interesada
en meterse
y que les sirva
de ayuda a nuestra comunidad
para que se sientan
arropados
y que puedan aprender
en comunidad
que no están solos
ese es mi único propósito
creando contenido
tío
pero bueno
la academia la tienes ahí
o sea
mucho de
no me voy a rayar
no sé qué
pero bien que estás
dándole ya las manitas
sí
por lo menos eso sí
eso
llevamos tiempo
siempre digo
ya saldrá
ya saldrá
pero porque coño
es un proyecto
que no estoy tirando rollo
en mastermind
por ejemplo
tiran de científic
de terceros y tal
nosotros le hemos montado
todo a mano a pelo
sin contar con terceros
y joder
queremos que cuando salga
que sabemos que va a ir
bastante peña
que esté lo más
sabes
zanjado todo posible
para que no hayan petes
para que no hayan problemas
porque encima hay pagos
y la gente se puede poner
muy
se puede tentar
tío
así que por eso prefiero
que tarde lo suyo
y ya cuando salga
pues
pues saldrá
vamos a ver
cuando salga
harás uno de tus gritos
anales
yo creo que sí
aunque ya con esta silla
ya es otro rollo
ya esto
yo creo que no creo
que me den tanto
esta silla es una espectácula
es una locura tío
hostia
va a mejorar tu calidad
de vida mucho
porque además
le das cañita
que te estás bastantes
horitas
en el directo
así que
luego
nos puedes contar
algo de cuándo
más o menos estará
la academia
precios
cuál sea el primer curso
el primer curso
es de introducción
al
a linux
en plan
la idea de mi academia
es que cubra
bueno yo realmente
todos los días
estoy explicando y tal
pero van a ser
14,99
te encuentras cursos
de hacking
a 800 euros
400
300 y tal
donde no aprendes nada
o aprendes muy muy poco
yo en ese aspecto
no lo hago por competir
en plan
por ponerlo tan barato
sino porque
yo lo que realmente
me interesa
a ver algo
te tienes que llevar
porque
hay que comer
tal movidas
claro
pero intento ponerlo
a un precio justo
y razonable
para todos los bolsillos
para que cualquiera
se pueda llegar
a permitir
un precio
medianamente razonable
y mi idea es que
quien no tenga nociones
de nada
por lo menos
que a esa academia
pueda acudir
para yo que sé
te quieres certificar
al SSP
o al SWP
o la certificación
que sea
pues te hago
un planning
en plan de
un follow path
o como se llame
de oye
sácate primero
el módulo de introducción
a Linux
tal
o sea
me voy a tomar
mi tiempo
para
desde cero cero
explicarlo todo
en plan
de alguien que no sepa
nada de Linux
pues desde cero
nos paseamos
por el sistema
montamos nuestro primer
sistema operativo
de pentesting
tal
te explico todo
cubrirlo todo
cubrir toda la pata
fundamental
para que quien no sepa
nada
pues hasta los más
noobs
o los más experimentados
que aprendan
porque al final
toco también
cosas avanzadas
hay varios perfiles
o sea
es para todos los perfiles
el primer curso
dice la gente
que será
sacar la IP
de mi dudez
exacto
doxear a mi dudez
o sea
todo esto
todo esto es contenido
que vais a ver
en la academia
que mucha gente
está preguntando
si se podrá comprar
de la TAM
pero obviamente
sí
el precio
entiendo que para
Latinoamérica
será el mismo
o no
si en un principio
sí
tienes también
planes trimestrales
anuales
pero
la gente que está
suscrita
a mi canal
por ejemplo
como agradecimiento
coño
después de tanto apoyo
pues sí que es cierto
que cada mes
mi idea es
regalar
suscripciones
a la comunidad
de forma que
a lo mejor
un mes regalo dos
o regalo tres
y tal
para que también
la gente
la idea es que quiero
que tengan oportunidad
para que puedan
aprender
o sea
no me interesa
sacarla
para que todos
se suscriban
y ganes una pasta
tal
no
al lado de eso
voy a intentar
también apoyar
para que
también sido
que alguien se lo curra
y trabaja duro
oye pues tío
te doy una suscripción
a la academia
para que
estés este año
y dándole caña
o sea
si yo veo que hay motivación
y que hay energía
y ganas
ahí me conquistas
y te digo
bueno pues dale caña
y sin problema
bueno yo voy a estar ahí
yo voy a estar súper atento
de
hombre
cuando
cuando abres la academia
de gas
los primeros cursos
los vamos a hacer
aquí en directo
y
algo haremos
para que la gente
que se anime
me preguntan un montón
también
sobre la mejor
certificación
en trilevel
la primera
como para empezar
si yo tengo
una
un comando
de nightbot
que es exclamación
certificaciones
ahí más o menos
te decimos
las que recomendamos
de orden
de sacarte
de más fácil
a más difícil
pero por ejemplo
cph
y chee
de security
sentinel
esas son bastante
fáciles
para empezar
luego tienes
jpt
sppt
sptx
ewpt
y ewptx
de versión 2
de healer security
luego podrías saltar
offensive security
con el ossp
el osep
el oset
el oswe
ahí tienes unas cuantas
de esa gama
hay otras que son de sans
pero te cuestan
10.000 pavos
una locura
dios
esas
esas son las
justo las certificaciones
que recomendamos
¿tienes alguna
que guste tanta pasta
o has pasado
de ese tipo
de certificaciones?
de sans
10.000 y pico pavos
no tío
porque yo no creo
que para aprender
tengas que estar
no lo veo como una inversión
el invertir 10.000 euros
yo lo veo eso
para aprender
y hacerte ver en el mercado
tú no necesitas
gastar
10.000 pavos
o sea realmente
te lo puedes currar
tener tus proyectos y tal
y puedes hasta
tener más visibilidad
que una
no todo en el mundo
son certificaciones
o sea hay más cosas
donde hay que centrar
también la pata
la atención
así que
pero la que más
creo que fue
el ossp
que fueron
1.400
creo por ahí
la certificación
o 1.300
más o menos
madre de dios
o sea joder
yo quejándome
muchas veces
de los cursos
que hay
además las certificaciones
o sea te dan
la oportunidad
de certificarte
y ya está
te dan un material
o te dan cursos
y todo
¿sabes?
o sea
te dan vídeos
te dan material
y tal
pero es que
no sé
al final
es muy caro
tío
yo realmente
por eso creo que
joder
14.99
lo malo
es que la peña
también asocia
el que algo sea barato
a que el curso
es una mierda
o que no vas a aprender nada
y espero por lo menos
que la comunidad
al final
la gente si se lo hace
va a empezar a llover
comentarios tal
y ya la gente hablará
pero
mi idea es tratar
de que con un precio
muy asequible
a nivel de mercado
que vamos a competir
contra entidades
que son una locura
la cantidad de dinero
que te tienes que gastar
por ahí
pues que te sirva
para aprender
y aprendas bien
que aprendas guay
yo creo que 14.99
conociendo la calidad
de contenido que haces
toda la comunidad
que tienes
que te aprecia
y te adora
por la pasión
que desprendes
yo creo que 14.99
es un regalazo
o sea
yo creo que está bien
tío
sí hombre sí
yo creo que
palatan también y tal
yo creo que está guay
sí
yo creo que
a ver
obviamente cada uno
tiene una realidad
pero que es lo que dices
hay contenido por ahí
que joder
hay cosas peores
hay cosas muy chungas
que fácilmente
te cuestan 50 euros
o claro
la gente lo comprará
bueno no sé
tú no tienes cursos
en Udemy ¿no?
no porque es que
tirar de intermediarios
yo he escuchado
malas reseñas
como de que se quedan
con mucha parte
tal
y que realmente
no quiero trabajar
para mal dicho
hacer ricos a otros
en tal caso
prefiero que
me apoye la comunidad
con lo que sea
y no estar con intermediarios
contando y tal
por eso estamos
tardando tanto en lanzarla
tío
para no contar con intermediarios
claro claro
no si yo
yo tuve una Udemy
y no te lo recomiendo
mejor tu academia
la haces a tu gusto
sí sí
y al final el problema
es eso ¿no?
que en Udemy
son 10 dólares
porque al final
lo tienes que poner
a 10 dólares
no es imposible
y el problema
es lo que dices
claro 10 dólares
pero encima
se queda la mitad
Udemy
dependiendo de no sé qué
no sé cuánto
mejor
mejor tu academia
lo vas a hacer
de putísima madre
así que mucho ánimo
te digo
ya nos avisarás
y hacemos una demo
aquí o lo que sea
tampoco va a hacer
el curso entero
pero a lo mejor
ver algo
y nada
vamos a irnos
al canal
de Sabitar
Sabitar
muchas gracias
por haberte pasado
por estar
estas dos oracas
se me han pasado volando
tío
sé que a ti no
porque a lo mejor
no has tenido
ningún desgarro
de estos que te gustan
no no sí
pasa volando
el tiempo tío
sí pero a mí se me ha pasado
de verdad
volando ha sido todo
súper interesante
además me ha encantado
tu forma de ver las cosas
y yo que sé
la primera vez que conozco
un hacker
tío que no tiene
pasamontañas
me ha hecho mucha ilusión
pero que tú no te puedes
llamar hacker a ti mismo
que se tensa
tú como te llames hacker
la gente salta a la yugular
tío
pues igual
en lugar de saltar a la yugular
puedes saltar a la
bueno pues entonces
lo que
es broma
es broma
oye no en serio
muchísimas gracias
Sabitar
voy a estar en mayo
voy a estar por Tenerife
tú no estarás en Tenerife
porque sé que
las canarias
hostia pues
hagamos una cenita
ahí con Manz
y tal
podemos hacer hasta un directo
una mesa redonda
el mes que viene
coño claro
de puta madre tío
sí sí estoy por la canaria JS
que es una conferencia
que hay por ahí
y
ah vale guay
pues nos vemos por ahí
si quieres
unas cervecitas
sí sí sí claro
sin problema
pues te aviso
te aviso
y nos vemos
y hablamos de la IP
y la madre de la parió
sí a ver
que no se te liquee la IP
por ahí tío
vale
pues Sabitar
muchas gracias
ah
una cosa súper importante
para todo el mundo
que nos esté viendo
que se ha quedado con ganas
de saber más de Sabitar
hemos dejado un comando
personalizado
que es exclamación
y el nombre que veis ahí abajo
de Sabitar
y ahí os dicen
todas las redes
donde podéis encontrar Sabitar
que es Twitter
en Instagram
súper divertido
en Instagram
porque
pone a veces historias
de algunos mensajes privados
que le llegan
por supuesto
YouTube
en Twitch
también
solo
lo único que os puedo pedir
que ya sé que él está
mucho más bueno que yo
que cuando estemos los dos
extremando
pues nada
que
que vengáis a mí
por favor
pero que no
que si queréis hacking
ya sabéis que Sabitar
es un puto crack
y os va a enseñar hacking
pues nada
vamos a hacer la raid
para lo de Sabitar
dejamos
lo único
yo tengo que ir al baño
vuelvo y arranco en directo
si avísame y tal
yo me quedo aquí
un momentito en directo
y ahora cuando me
cuando vea
que te pones en directo
te los mando
vale
vale
ok
pues Natio
un placer también
de mi lado estar contigo
la verdad
súper agradable
coño
y cuando quieras
charlar otra vez
pues
estaría guay
también hacer algo tipo
creas una aplicación
desarrollas algo
le buscamos vulnerabilidades
que haya
alimentación también
creadores de contenido
de nuestro nicho
eso estaría guapo
tío
me parece guay
la verdad es que
mientras estábamos hablando
y tal
estaba como pensando
y hostia
me gustaría hacer esto
o alguna
hago un montón de apps
igual podemos hacer
una consultoría
de seguridad
y le echar
por ejemplo
pues venga
ve a mear
a sacudir
me tomo una paga también
y le doy caña
vale
hostia
le vas a quedar rápido
si
es lo malo
pero bueno
nos vemos
un abrazo