domingo, julio 18, 2021

Una experiencia personal en el equipo de Ideas Locas

Hace un año escribí a Chema Alonso a través de su buzón de MyPublicInbox para hablar con él, y tras una conversación, surgió la oportunidad de hacer una entrevistar para intentar entrar a formar parte de su equipo de Ideas Locas. Meses después llegaba el día en el que el rookie se unía al equipo para empezar a particpar en proyectos, y me tocó empezar realizando un rediseño a la parte frontal de ATTPwn que justo estaba a punto de presentarse en la Blackhat USA por aquel entonces.

Figura 1: Una experiencia personal en el equipo de Ideas Locas

En cuestión de poco tiempo, con mucho cariño y esfuerzo aporté mi primer granito de arena en la herramienta. Rediseñando la interfaz de usuario, añadiendo nuevos componentes, diseñando un logo e integrándolo con la aplicación. Mientras tanto Pablo González me enseñaba a desenvolverme con Powershell - que para eso es un experto en esa materia - implementando funciones dentro de la herramienta.

Figura 2: Libro de Pentesting con PowerShell 2ª Edición
de Pablo González en 0xWord

En ese momento, disfrutando de la post-explotación me di cuenta. Tenía que estudiar ciberseguridad de una manera u otra. Aunque ya había realizado algunos cursos quería saber más y más de los secretos que depara el mundo ciberseguridad. Por lo que traslade esa inquietud a Pablo González y Fran Ramírez que me aconsejaron varios caminos, uno de ellos y el que más me encajó en ese momento fue el de apuntarme a un Máster de Ciberseguridad y Seguridad de la Información. En adelante seguí aprendiendo del mundo ciber con Pablo y con algunos de los libros que compré en 0xWord. Además, comencé a aprender sobre las bases del Deep Learning y Machine Learning y el manejo de contenedores con Fran Ramírez y también Hardware Hacking y el mundo Maker con Álvaro Nuñez-Romero, entre muchas otras cosas.


Figura 3: Emulación con ATTPwn de una exfiltración

Para quien no lo conozca, en Ideas Locas - el área 51 de Chema Alonso como dice un buen amigo - , llevamos a cabo las ideas que Chema Alonso propone, investigaciones que pueden acabar tanto en herramientas como en pruebas de concepto, además del desarrollo de patentes que puedan aportar valor a nuevos productos, o dar resultados en pruebas de viabilidad. En el equipo se prioriza la innovación en el ámbito de la Ciberseguridad y la Inteligencia Artificial aplicada a la resolución de problemas. 

Los proyectos que hemos estado realizando, no tenían una duración preestablecida. Algunos me han acompañado todo el año como ATTPwn, algunos aún siguen en desarrollo como el Proyecto Maquet y muchos otros que están aún por salir. Pero siempre, se han llevado unas pautas de desarrollo ágil, lo normal es que una prueba de concepto no durará más de quince días en desarrollarse. Y sinceramente, desarrollar de forma ágil es genial, te permite estar aprendiendo constantemente y pivotar en caso necesario de una forma sencilla.

Figura 4: Foto del Equipo de Ideas Locas con Pablo, Chema, Burno, Alvaro, Guillermo,
Roberto y su mapa de profundidad con MiDas y Matplotlib de una PoC.

Aunque todo este proceso lo haya hecho de forma online, siempre ha existido una comunicación directa entre los compañeros, incluso entre otros equipos. Porque como bien sabemos, gracias a la tecnología estamos conectados y hoy en día se hace muy sencillo trabajar a distancia. Durante el transcurso de este año me he visto involucrado en una gran cantidad de proyectos y todos ellos chulísimos, desde el desarrollo web, móvil al ámbito cibers, IOTOT al ámbito de la IA. Estar aquí me ha aportado un equipo brillante con el que trabajar y del cual aprender, referentes que me han guiado y tratado de una forma estupenda, conocer nuevos conceptos de tecnología y poder aplicarlos. 

Aprender nuevas metodologías de trabajo, nuevas tecnologías, lenguajes de programación, frameworks, despertar nuevas inquietudes y lo más importante aprender de y con todos y cada uno de los integrantes del equipo. Este año me ha enseñado a pensar "out of the box", me ha aportado experiencia, pasión, conocimiento y amigos. Especial mención a todas esas personas que me habéis ayudado a crecer: Chema Alonso, Pablo González, Fran Ramírez, Sergio Sancho, Carlos Luengo, Fernando Guillot, Álvaro Núñez-Romero, Víctor Rodríguez, Pablo Saucedo, Marcos Rivera, Guillermo Peñarando, Roberto Aranda, Bruno Ibáñez y Enrique Blanco, a los que quería dar las gracias en este artículo.

¡Un saludo hackers!

Autor:

Luis E. Álvarez, Developer y Security Researcher.

Contactar con Luis Eduardo Álvarez en MyPublicInbox

No hay comentarios:

Publicar un comentario