Entrevista com hack_addicted.pt

Entrevista com hack_addicted.pt

Ainda no rescaldo da notícia do site do Cartão de Cidadão achei interessante fazer uma entrevista com o autor da intrusão, no qual agradeço a disponibilidade e as respostas às minhas questões.

Como surgiu o hack_addicted.pt?

O hack_addicted.pt é apenas um pseudónimo, que surgiu de forma a criar uma identidade online que me permite ter contactos e permanecer anónimo ao mesmo tempo.

Quais as tuas influências na área de segurança?

Comecei a aprender sobre informática com o meu pai com windows 95, depois num verão conheci uma amigo de um amigo que percebia de hacking, e foi ele o meu tutor nestas andanças, apartir dai comecei a dar os primeiros passos com Remote File injection e SQL injection, depois fui progredindo, comecei a ter contactos como o TriCk e o Hex00010 dos TeaMp0isoN, que me chegaram a convidar para entrar na equipa mas eu nao quis porque nao queria ser preso, conheci o Tinkode que me convidou para forums privados e punha.me VIP sem pagar, conheci pessoal turco e arabe que me arranjavam 0days e afins, criei um circulo de conhecidos, que me arranjavam coisas que so correm nesses circulos. POr exemplo quando o TriCk publicou casos de tribunal da sarah palin etc eu tive isso a medida que ele os arranjava enquanto que o publico so teve quando eles anunciou o leak. Nestes circulos circula de tudo, desde logins, vulnerabilidades, cartoes de credito, programas e scripts privados, somos tipo um grupo de amigos, que socializa sempre com vista em hacking. Estas foram e continuam a ser as minhas influencias.

Atualmente quais os métodos de intrusão mais comuns?

Actualmente e SQL injection a falha mas comum. RFI está praticamente morto. Arbitrary code execution é raro, xss e lfi também estão a dar mas a utilizacao dessas falhas e limitada. E depois é exploits, metasploit torna qualquer wannabe num script kid.

Tens ligações ou trocas informação com outros grupos? Fora de Portugal?

Yeap, já referi.

Recentemente atacaste o site do Cartão de Cidadão. Porquê este site?

Não há uma razao especifica. Nao posso dizer que foi por isto ou por aquilo. Foi porque podia. Porque avisei os administradores e fui ignorado. Porque é um dominio famoso e já nao fazia defaces a muito tempo. Porque me lembrei e nao tinha nada melhor para fazer.

Qual o teu objetivo de tornar público informações confidenciais (leaks)?

Á vários objectios quando se faz/faço leaks, para mostrar a quem anda no mundo da segurança que eu também aqui estou e percebo do que ando a fazer, para expor a segurança de sites e instituições, para puro divertimento e passatempo, para mostrar que o que consigo fazer..Recentemente começou-se a entrar numa onda de politica em que quando se faz um deface usa.se uma razão politicamente correcta para atacar o site, mas 95% das vezes esses sites nao foram escolhidos de propósito, foi coincidencia ser aquele site, entao vão procurar depois de terem o site comprometido razões para a invasao. Ou seja, seja qual for o site, vai-se sempre encontrar uma razão para a invasão.. Eu nunca entrei pelo lado politico, e mas por diversao e ganho.

Na tua opinião como está a segurança de informação em Portugal? O que se pode fazer para melhorar?

Eu sei que parece moda dizer que está mal, mas sim, está mesmo mal.. Maioria das pessoas usa routers com pass’s defenicao, nas redes deixam tudo partilhado, SQLinjection é comum em sites portugueses, tenho uma lista de quase 1000 sites diferentes com sql injection.. as pass costumam ser facilmente advinhadas. Parece que não há o minimo de esforço para ter alguma segurança e evitar invasoes por estranhos. Mas isto é uma situação não so de Portugal. E claro que instutuições governamentais têm uma boa segurança.

É fácil manter o anonimato em Portugal?

Eu acho que sim, basta usar proxy’s, rdp’s, vps’s e está tudo bem.

Existe grandes divergências quanto ao “full disclosure” de falhas de segurança. Qual é o teu ponto de vista?

Eu sou a favor de full disclosure, acho que a informação deve ser publica e de livre acesso, tanto que criei até recentemente um blog em que faço isso mesmo. http://internet-exploiter.blogspot.pt/

Queres deixar alguma mensagem para os leitores do WebSegura.net?

Agradeço o tempo de leitura da entrevista, agradeço o interesse, e se quiserem aprender umas coisas podem aparecer no https://ptsec.info/forum/forum.php

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?