最も才能のあるハッカーの一人であるGabriel Bergel(@gbergel)のインタビュー

GabrielはInfosecのRockstarであり、Viking-Cyborgです(彼はバイキングを愛し、彼の手に2つのチップを挿入しています)。 彼は@ 8dot8の創設者および主催者であり、彼はCSOであり、@ hacking4defのオーナーであり、彼は@ElevenPathsのCSAであり、彼は@info_CCIのコーディネーターであり、@colocoloのサポーターです。

あなたは世界で最も才能のあるサイバーセキュリティ専門家の一人です。あなたの技術的背景といつハッキングを開始したのか教えてください。

どうもありがとう、私はただのもう一人のハッカーだと思っていますが、私は非常に熱狂的、情熱的で活動的です。テクノロジーへの私のアプローチは、主に私が非常に多くのゲーム機が好きだったため、子供として始めました。私が持っていた第1のコンソールは、Atari 2600、Atari 800 XLでした。1990年に私が年を取ったとき、私は白黒画面の286台のノートパソコンを持っていました。それは、本当にコンピュータに対する情熱を感じ始めたときでした。最初に電気工学を学びましたが、私はそれが気に入らなかったので、私はシステム工学を学ぶことに決めました。私は決してプログラミングをよくしていなかったので、それが私が情報セキュリティを好んだ理由だったと思います。一般に、システムエンジニアリングを学ぶすべての人々がプログラマーとしてのプロフィールを持ち出しています。そのため私は研究を終えた時点でデータネットワーク、ルーティング、スイッチングに興味を持ち始め、その後私は “遊ぶ”ネットワークやウェブ上の「もの」を発見することができます。私はハッキングで私の最初の措置を取った2000年頃だったに違いない。

あなたのハッキングにおける最大の挑戦は何だったでしょうか?

私はいくつかの技術的な課題を抱えていましたが、私の最大の課題は技術的なものではないと思います。 チリで開催された第1回Hackingカンファレンス(ボリビアのラパス、ペルーのリマで開催されている来年)8.8コンピュータセキュリティカンファレンス(www.8dot8.org)を作成したときです。 この技術会議は、多くの人々が憧れていたものでした。 しかし、初めて2011年になるまで、何も似ていなかったし、質問は多くだった。 どのようなブランドが私たちを支えてくれたら、もし警察が同意するならば、もし公衆が出席すれば、スピーカーを得ることができたら、無料のビールを提供することが良いかどうか、 私たちは最初に禁止されているものにアクセスする感覚を感じました。あるいは、400名が到着したときにroot特権を得ると、プレスが到着し、プライムタイムにテレビに出て、人々が私たちを抱きしめて、 来年もカンファレンスを行ってほしいと依頼しました。

ハッカーが備える兵器として欠かすことができないツールを4つ挙げるとしたら何ですか?

  1. 心と脳:基本的に、多くのツールがあり、いつもよりアクセスしやすくなっています。彼の哲学、戦略、忍耐力、態度、倫理などは、主にそれに依存するため、ハッカーの心と灰白質は不可欠です。そして、これらはすべてのハッカーが持つべき主な特徴です。そのために、これらのソフトスキルは、どちらも学習できるので、どのツールやテクニックよりも重要であると私は確信しています。
  2. Nmap、私にとっては、私は非常に古い学校であるかどうかわかりませんが)、それはまだ基本的なツールです、それはスキャナの優秀さです。私がポートスキャンを行うことは、あらゆる分野で基本的なことです。実際、OSSTMMもそう考えています。さらに、多くのオプション、スクリプト、柔軟性、パワフル、ポータブル、使いやすい、無料、良いドキュメントなどが含まれています。
  3. 私の意見では、Kali Linuxは、600以上のツールを持っています。無料で、安全な開発環境、GPGで署名されたパッケージとリポジトリを持ち、いくつかの言語をサポートしています。
  4. Spiderfootは、OSINTを作るために、このタイプのツールがたくさんありますが、これは私が一番好きなツールです。それはオープンソースで、無料で、LinuxとWindowsで動作し、使いやすく、モジュール化されています(Pythonで作られています)。完全に設定可能です。私の意見では、ターゲットのためのインテリジェンスを収集するプロセスの自動化が非常にうまく機能し、良いデータ抽出、良い視覚化などができます。私はそれをお勧めします!

今日、ウェブ上で最も面白いハッキングコミュニティはどれですか?

私の意見で最も興味深いのは3つあり、彼らはすべてChema Alonso(友人と上司)のブログ「Uninformáticoen el lado del mal」(http://www.elladodelmal.com)からスペイン語で書かれています。私は彼に長い間従ってきた。ブログには多くの情報、無料書籍、ビデオ、ニュース、会議、競技会、記事、情報セキュリティとハッキングに関する非常に興味深い記事があります。それは非常に多様でダイナミックです。 Chemaは決して休まないので、毎日新しいものが読んでいます。

私が大好きな他のコミュニティは、Dragonjar(http://www.dragonjar.org)です。彼はJaime Restrepoと呼ばれる別の友人です。ラテンアメリカ最大のセキュリティコミュニティであり、前回と同様に、多くの質の高い情報、ニュース、記事、研究、コンテスト、そして会議でさえも、 “DragonjarCon”があります。 3つ目はSBD(http://www.securitybydefault.com)で、これは他の2人の友人とチリのLorenzoMartínezさんと非常によく似ています。私が主に強調したいのは、彼らが質の高い情報を持ち、ダイナミックで知識に貢献した技術コミュニティであり、ハッカーコミュニティの新しい専門家が生まれる場所です。

サイバー攻撃に最も晒されている業界(ヘルスケア、自動車、テレコミュニケーション、バンキングなど)とその理由は何ですか? インターネット上であなたがもっと恐れていることはありますか?それはなぜですか?

今日、サイバー犯罪者の主役はお金です。 だから、彼らが攻撃するとき、最も重要な属性は攻撃を完了するための「容易さ」です。銀行や金融業界は明らかに資金を得る源ですが、最も攻撃され、最も規制されています。 テクノロジー、プロセス、情報セキュリティのアドバイスに最大限の投資をしています。 しかし、この分野に関連する産業は、最も攻撃されたものでもなく、最も安全なものに投資したものでもなかったため、最も暴露された産業やセクターは、 リテール、ホテル、レンタカー、コールセンターなどの攻撃。 彼らはすべて、銀行部門のように、決済手段とクレジットカードの使用を共有しています。それが、彼らが最大の攻撃の標的になっている理由です。

私が作ったすべての努力、認識、ツールなどにもかかわらず、パラノイアでは、ケーブルの反対側の人物は誰にもわからないでしょう。残念なことに、小児性愛症 、インターネットを介して子供に影響を与えるサイバー攻撃やグルーミングが一般的になってきています。 もしそれが変化しなければ、私の娘(2.5歳と5歳)が将来生きていくことになるので、実際の脅威となります。

重要なインフラストラクチャに対するサイバー武器やサイバー攻撃についてよく聞きます。 重要なインフラストラクチャに対する重大な致命的なサイバー攻撃の危険性は本当ですか?

はい、毎日クリティカルなインフラストラクチャ(CI)に対する攻撃が増えています:サイバー攻撃による致命的な結果が遅かれ早かれ発生することは間違いありません。CIは、この致命的な影響を引き起こす可能性のあるインフラストラクチャですサイバー攻撃私たちは常にCIに対する攻撃についてもっと学びます。新しいタイプのマルウェア、新しい研究、新たな違反が発見されました。それを悪化させるために、そしてそれが本当のリスクだと思う理由は、このタイプの産業とインフラストラクチャは、コンピュータサイエンスやITよりも運用技術(OT)であるため、環境はサイバー攻撃をそれほど認識していません。さらに、それらがCIであるため、セキュリティに対する「可用性」は常に特権が与えられています。つまり、サーバーの可用性に影響を及ぼす可能性があるため、クリティカルであるにもかかわらず、サーバーにパッチをインストールしない方が適しています。チリでは、この現実に完全に合ったと言っています。「うまくいけばそれに触れないでください」。この点での唯一の安心は、CIを所有する業界がリスクをより認識し、政府も政策や規制を策定し実施するたびに、この業界では非常にゆっくりと起こるということです。

参照:
http://securityaffairs.co/wordpress/54225/hacking/hacker-interviews-gabriel-bergel.html