Entrevista a Dani Mende, creador de Loki

He tenido la suerte de estar tres años hablando en Troopers, y allí la empresa ENRW donde trabaja Dani Mende con Enno Rey siempre se guarda una sorpresa para presentar algún nuevo trabajo. Dani Mende aprovecha para presentar allí las novedades en las que ha estado trabajando, así que he podido disfrutar de las demos de Loki, del bug de CISCO IP Communicator, etcétera en directo. Dani Mende es un hacker simpático y afable que parece recién bajado del escenario de tocar un tema de Metallica (pero del Ride the Lightning), y sus charlas están siempre bien estructuradas con una demo impactante al final.

Figura 1: Daniel Mende hablando en Hackito Ergo Sum

Durante la Black Hat Europe 2010 me llevé de fiesta por Barcelona a un grupo de speakers a ver la ciudad - si has estado conmigo de fiesta por Barna ya sabes a los lugares donde los llevé - y desde ahí nació una buena amistad. Este año, al final de la Defcon, nos reunimos y les pedí a él y a John Matherly  que me respondieran a las entrevistas. Así que disfrútala.

Saludos Malignos!

1) Who is Dani Mende? Where did you were born? What did you study? Where do you live right now? How old are you?

I'm a german IT Security Researcher, born in Ludwigshafen. I've studied Theoretical Informatics in Mannheim in the past and studying Communication Informatics in Worms right now. I'm 27 years old and live in Mannheim, Germany, while writing.

1) ¿Quién es Dani Mende? ¿Dónde naciste? ¿Qué estudiaste? ¿Dónde vives ahora?

Soy un Investigador de Seguridad IT alemán, nacido en Ludwigshafe. He estudiado Informática Teórica en Mannheim en el pasado y estudio Informática de las Comunicaciones en Worms actualmente. Tengo 27 años y vivo en Mannheim, Alemania, mientras escribo.

2) In Spain you are very well known because of Loki, but you've been delivering a lot of security stuff. What is the work you've done you feel proud the most.

Well, as Loki was a big thing (from the source side as well as from the impact it produces) I'm very proud of it. But besides Loki there are a lot of other powerful tools I've published, as the fuzzing framework Dizzy, a couple of scan and attack tools for protocols used in 3G/4G provider backbones or a SNMP scan and attack suite. Also I'm still holding some tools in the queue, as I cant legally publish them yet (think of 'the CISCO bug').

2) En España eres muy bien conocido por Loki, pero tú has estado liberando un montón de cosas de seguridad. ¿Cuál es el trabajo de los que has hecho del que te sientes más orgulloso?

Bueno, como Loki fue una cosa grande (desde su origen como por el impacto que produce) estoy muy orgulloso de él. Pero además de Loki hay un montón de otras potententes herramientas que he publicado, como el framework  para fuzzing Dizzy, un par de herramientas de escaneo y ataque de protocolos utilizados en los backbones de proveedores 3G/4G o una suite de escaneo y ataque de SNMP. También tengo algunas herramientas encoladas que no puedo legalmente publicarlas aún (piensa en el bug de CISCO)

3) Are you planning a new version of Loki? Maybe a Windows version?

Yes, I do! There is a major rewrite of Loki going on by now which will handle some of the internal problems that came up with the growing number of modules. Also some new modules for Loki are on schedule (GLBP anyone?). The Windows version, errrm, was planed for the first release, but as I run into lib-pain® it has been postponed to a date yet to be defined ;) But with the major rewrite I'll drop some dependencies so maybe you Windows users are lucky.

3) ¿Tienes planes para sacar una nueva versión de Lok? ¿Quizá una versión para Windows?

¡Sí! Loki está en un proceso de re-escritura de gran parte de su código ahora mismo que solucionará algunos de los problemas internos que aparecieron con el crecimiento del número de módulos. También están planeados algunos nuevos módulso (¿Algún Global Load Balancing Protocol?). La versión de Windows, errrm, estaba planeada para la primera versión, pero como yo trabajo con lib-pain® ha sido pospuesta hasta una fecha aún sin definir ;) Pero con la nueva re-escritura dejaré algunas dependencias así que vosotros, los usuarios de Windows, tendréis suerte.

4) You've been in a lot of conferences. Who is the speaker that impressed you the most?

Thats a hard question. I'm impressed by Richard Thieme, as every time I see him talking, he pulls something new, mind blowing. Second I need to mention you, as I really, really loved your foca-is-working-lets-play-minesweeper action! But there are a whole bunch of excellent speakers out there and I'm not in the position to judge (the audience is). Not to forget Pastor Laphroaig, representing the church of IT Security :D

4) Has estado en un montón de conferencias. ¿Quién es el speaker que te ha impresionado más?

Es una pregunta difícil. Me impresiona Richard Thieme, ya que cada vez que le veo dando una charla, el saca algo nuevo, inspirador. En segundo lugar tengo que mencionarte a ti, ya que de verdad, de verdad que disfruté mucho con tu demo de "foca-is-working-vamos-a-jugar-al-buscaminas". Pero hay una gran cantidad de excelentes speakers ahí fuera y no estoy en posición de juzgarlos (solo la audiencia puede). No hay que olvidar al Pastor Laphroaig, representando a la Iglesia de la Seguridad IT :D.

5) There are a lot of spanish hackers working in Germany. Are germans ready to learn spanish?

Uhhh, I dont know. Isn't learning spanish for german people as hard as learning german for spanish people? Una cerveza por favor! I think english is the way to go.

5) Hay un montón de hackers españoles trabajando en Alemania. ¿Estáis los alemanes listos para aprender Español?.

Uhhhh, no lo sé. ¿No es aprender español para los alemanes tan difícil como aprender alemán para los españoles? ¡Una cerveza por favor!. Creo que inglés es el camino que debemos seguir.

6) Almost all hackers I met, they had an artistic hobby. What is yours? Music? Painting? hardware hacking?

I'm into music, playing the guitar myself (you may guess now, which kind of music \m/ ) besides that I'm getting into photography over the last few years.

6) Casi todos los hackers que he conocido tenían un hobby artístico. ¿Cuál es el tuyo? ¿Música? ¿Dibujar? ¿Hardware Hacking?

Yo estoy en la música, tocando la guitarra por mí mismo (tal vez puedas adivinar en qué tipo de música \m/) además de eso estoy empezando con la fotografía en los últimos años.

7) You've had some 0days to manage in your hand. What is the worst vendor's response did your receive?

The worst response in my opinion is no response at all. On the other hand there are some bad responses, as claiming bugs as features or vendors don't know shit about their own products.

7) Has tenido que gestionar varios 0days. ¿Cuál es la peor respuesta de un fabricante de software que has recibido?

La peor respuesta en mi opinión es absolutamente ninguna respuesta. Por otro lado hay algunas respuestas malas, clasificando bugs como características o fabricantes de software que no saben una mierda de sus propios productos.

8) Tell us three books we must read to know you better. What are your favorites?

This is easy. Tired of reading highly technical books for work all day long I'm into light entertaining lecture in the evening. So to know me better, definitely read all of Terry Pratchetts Disk World, they are a lot of fun! Being myself, I also enjoy good historic stories, I need to mention Bernard Cornwell and his Saxon Stories. The third book is for you hackers out there, read Neal Stephenson's Cryptonomicon.

8) Dinos tres libros que debamos leer para conocerte mejor. ¿Cuáles son tus favoritos?

Esta es fácil. Cansado de leer libros de alto contenido técnico todo el día me sumerjo en lectura de entretenimiento ligero en la tarde. Así que, para conocerme mejor, definitivamente ¡lee todo de Terry Pratchetts y su Mundo Disco, que están llenos de diversión! En mi caso, también disfruto de novelas históricas, y tengo que citar a Bernard Cornwell y sus Saxon Stories. El tercer libro es para vosotros hackers, leed el Criptonomicón de Neal Stephenson.

9) What security blogs are a "must" to learn hacking in your opinion.

Have a look at www.insinuator.net and www.elladodelmal.com and find out yourself.

9) ¿Qué blogs de seguridad son obligatorios para aprender hacking en tu opinión?

Echa una mirada a www.insinuator.net y www.elladodelmal.com y descúbrelo tu mismo. 

10) What did you say to young people who want to learn hacking/security

Never stop to ask! RTFM, STFN, don't be scared by trolls and hacker-divas. Receive knowledge, build new knowledge, share your knowledge. And last but not least, worship the Spargelzeit!

10) ¿Qué le dirías a la gente joven que quiere aprender hacking/seguridad?

¡Nunca pares de preguntar! Lee el Jodido Manual, Navega por la Jodida Red, no tengas miendo a trolls y hacer-divas. Recibe conocimiento, crea nuevo conocimiento, comparte tu conocimiento. Y por último pero no menos importante, ¡venera a los Esparragos!

11) In which are you involved right now? What is your next work?

I'm currently working on breaking still cameras authentication over IP, also there is an upcoming topic of unauthenticated protocols in 2012.

11) ¿En que andas metido ahora mismo? ¿Cuál es tu próximo trabajo?

Actualmente estoy trabajando aún en romper la autenticación de cámaras IP, también hay un interesante tema con protocolos sin autenticación en 2012.

12) You were in Madrid in Campus Party Europe, were you in Campus Party Europe Berlin?

As for business reasons I was not be able to join you guys at Campus Party, but I wish you all had a lot of fun!

12) Estuviste en Campus Party Europa Madrid, ¿Estuviste en Campus Party Europa Berlín?

Por motivos de trabajo no me fue posible unirme a vosotros en la Campus Party, pero deseo que lo pasarais genial allí.

13) Damm it! I wanted you to pay the beers... You now, we need a rescue from German people... }:))

Yea, actually I wouldn't mind paying the beer, someone need to support the famous spanish hackers ;)

13) Maldición. Yo quería que tú pagaras las cervezas... Ya sabes, nosotros necesitamos un rescate del pueblo Alemán }:))

Sí, de hecho no me hubiera importado pagaros las cervezas, alguien debe esponsorizar a los famosos hackers españoles.

14) What do you think of new laws in Europe about hacking? Are you a criminal?

As a professional IT Security Researcher I'm in prison with at least one foot all the time. As a developer of security/pentesting tools I'm in prison with the other foot as well, but no, I'm not a criminal (at least from my understanding of criminal behavior).

14) ¿Qué piensas de las nuevas leyes en Europa sobre hacking?¿Eres un criminal?

Como un Investigador de Seguridad IT profesional estoy en prinsión con al menos uno pie todo el tiempo. Como un desarrollador de herramientas de pentesting/seguridad estoy en prisión con el otro pie también, pero no, no soy un criminal (al menos en mi idea de comportamiento criminal).

15) What is your favorite conference in World (besides Troopers, I mean }:D)

I myself really enjoy all of the Hack In The Box conferences (hi Dhillon!) especially HitB Amsterdam, as I dont have to travel 12 hours to get there (and it's in Amsterdam ;))

15) ¿Cuál es tu conferencia favorita en el Mundo (además de Troopers, quiero decir }:D)

Realmente disfruto todas las Hack In The Box (¡Hola Dhillon!) especialmente HitB Amsterdam, ya que  no tengo que viajar 12 horas para llegar (Y es Amsterdam ;) )

16) Is the "bug" of CISCO VoIP fixed?... or not?

To be honest, I dont know. I've not read any CISCO advisory speaking of the bug, nor have I tested / am able to get a new version of the IP Communicator. The bug may be fixed silently by now, but Im still waiting for the permission to release the PoC.

16) ¿Está solucionado el bug de Cisco VoiP? ¿o no?

Para ser honesto, no lo sé. No he leido ningún advisory de CISCO hablando del bug y no he probado/sido capaz de conseguir una nueva versión de IP Communicator. El bug quizás haya sido arreglado de forma silenciosa, pero yo aún estoy esperando por permiso para publicar la Prueba de Concepto.

17) And VMWare?

Ohhh, you know, it's a feature, not a bug. And there is an official workaround from VMWare, so I don't think there will be a bugfix.

17) ¿Y VMWare?

Ohhh, ya sabes, es una característica, no un bug. Y hay un workaround oficial de VMWare, así que no creo que vaya a haber ningún parche.

18) Are you inviting John Matherly to talk with me in next Troopers?

You can bring with you whoever you want as long as YOU give a talk ;-)

18) ¿Vais a invitar a John Matherly a hablar conmigo en la próxima Troopers?

Puedes traerte a quién quieras mientras que TÚ des una charla ;-)

19) And the last one.... do you love FOCA?

Hell yea, I do love FOCA! When will the new version be released? :D

19) Y la última ... ¿Amas FOCA?

Infiernos que sí, ¡Amo a la FOCA! ¿Cuando sale la nueva versión? :D

