Fuente: www.hackerone.com – Autor: HackerOne. El hacker de hoy Cubed JXoaT >> ¿Cuál fue tu experiencia con la palabra hacker o qué te llevó a hackear en primer lugar? Al cubo >> Entonces, en la escuela primaria, teníamos un laboratorio de computación. Una de las primeras cosas que noté en esta clase fue que sabía más sobre computadoras que otros niños. Entonces, solía ayudar a los niños con todos sus problemas informáticos. Caminaba ayudando a niños con problemas de inicio de sesión o navegando por sitios web. Llegó incluso al punto en que los profesores finalmente me pidieron ayuda. Entonces, a medida que pasaba el tiempo, era común que los maestros del otro lado del pasillo me llamaran por sus problemas de apoyo. Fue entonces cuando comencé a darme cuenta de lo diferente que era en comparación con algunas personas. Tenía esta habilidad con las computadoras. Pero… en cuarto grado, me pusieron el sobrenombre de hacker. Estaba en un salón de clases con un maestro sustituto y mostré una línea de comando a otros niños de la clase, escribiendo [shutdown /i]que es como un comando poco convincente para apagar otra computadora en su red. No funcionó… No creo que haya funcionado nunca. Fue una coincidencia que cada vez que escribía ese comando para apagar una computadora, otra computadora se apagaba. Los niños que me vieron hacerlo se asustaron y pensaron que era un hacker. Finalmente, la noticia llegó a mi maestra. Yo era un bueno y nunca estuve en problemas. Entonces, se sorprendió de tener que enviarme a la oficina del director por piratería. Recuerdo que me dijo lo grave que era que estuviera pirateando. Entonces, recuerdo que eso me asustó por un tiempo. JXoaT >> ¡Eso es difícil! Definitivamente muestra cómo las personas temen por defecto cuando escuchan la palabra. Recibía miradas extrañas al ejecutar el comando netstat en clases aleatorias cuando estaba aprendiendo sobre redes. Así que sólo existe un miedo básico. Entonces, ¿dónde estás cuando estás AFK? Al cubo >> La mayor parte del tiempo estoy en una conferencia universitaria. Realmente disfruto salir a caminar, lo creas o no. Odio estar atrapado en casa, así que intentaré salir a la naturaleza cuando sea posible. La mayor parte del tiempo, hackeo de noche, cuando estoy en mi zona. Yo diría que la mayor parte se dedica a hacer los deberes. Una vez encontré una vulnerabilidad crítica y le estaba enviando un mensaje a alguien en Slack, diciéndole: “Oh, lo siento, primero tengo que terminar mi tarea. Lo enviaré más tarde”. Y se enojó bastante. Él dice: “Oh, estoy despertando a la gente solo para que cierren el sitio y tú me dices que tienes que terminar tu estúpida tarea de matemáticas. Vamos, envíalo”. 😆 JXoaT >> Me encanta esa línea que trazas entre ser estudiante y hacker. Al cubo >> ¡La tarea de matemáticas tenía una fecha límite, pero la vulnerabilidad crítica no! JXoaT >> Como estudiante universitario, ¿sientes que las universidades están enseñando información útil a los hackers? Además, ¿escuchas sobre piratería cuando estás en el campus? Al cubo >> Así que asisto a una escuela satélite de una universidad más grande, la Universidad de Michigan. Y al menos dentro de mi campus, no escucho mucho sobre piratería. Pero en el campus principal asisto a un club de ciberseguridad: WolvSec. Quiero darles un saludo. Son algunas de las personas más inteligentes que he conocido. Entré al club pensando que ya era bueno en recompensas de errores, así que pensé que lo sabría todo, pero eso me hizo sentir completamente humilde. Hay mucha gente inteligente en diferentes áreas de la ciberseguridad. Entonces sí, en ese sentido, para una universidad más grande, hay más oportunidades de escuchar sobre piratería. Pero al menos para mi campus más pequeño, no realmente. JXoaT >> Muy bien, la decisión es salir y encontrar el grupo de seguridad cibernética más cercano en el campus y unirse a ellos. (Si no puedes encontrar un grupo de seguridad en el campus, ¿por qué no iniciar uno?) ¿La información que aprendes en tus clases te ayuda como hacker? Al cubo >> En cierto modo, sí. Mi especialidad es la seguridad web, pero quería expandirme hacia los binarios y la inversión. Lo principal que aprendí en mis clases universitarias es C++. Es lo mejor que pude haber aprendido para ampliar mis conocimientos sobre cómo funcionan las computadoras. Estoy especialmente interesado en el curso de lenguaje ensamblador que tomaré el próximo semestre. Eso va a ayudar mucho. La seguridad cibernética, cuando se enseña en las universidades, es más bien una palabra de moda. La seguridad cibernética es algo que se aprende después de aprender cómo funcionan las computadoras. Creo que es mejor aprender cómo funcionan las computadoras en paralelo con la piratería. JXoaT >> Es increíble ver a los cazadores de recompensas saliendo de la escuela secundaria y avanzando hacia títulos en ciencias de la computación. ¿Cuál es tu experiencia como cazarrecompensas de insectos en la escuela secundaria? Al cubo >> Entonces, comencé en mi segundo año de escuela secundaria. Recibí una recompensa de 200$ en ese momento. Y pensé que eso era simplemente la cosa más genial del mundo. Pasé un año viendo videos sobre recompensas por errores y leyendo Hacktivity, leyendo informes de diferentes personas. En mi segundo año, un par de meses antes de COVID, estaba en un laboratorio de computación para una clase de negocios y nunca haría el trabajo. Solía ​​​​desplazarme por Hacktivity. Simplemente leía sobre los hackers que están sufriendo estos enormes errores y me sentaba ahí, mirando mi pantalla con 200$ en mi saldo de HackerOne, pensando que era lo mejor que jamás había hecho. JXoaT >> A veces reviso Hacktivity y veo algunas de las críticas que hemos reportado, y simplemente digo: “GEEZ, ¿cómo?” Al cubo >> ¡Sí, lo sé! Me inspiré mucho. Creo que COVID mejoró las cosas; Sé que suena horrible, pero la pandemia me dio mucho tiempo. Entonces, pasé mis días hasta las 4 a.m. viendo videos de PoC (Prueba de concepto). JXoaT >> Entonces, estás hablando de informes de Hacktivity, una funcionalidad súper útil en la plataforma HackerOne. Es una excelente manera de obtener información sobre los informes divulgados públicamente. ¿Usaste más Hacktivity para animarte a buscar errores? ¿O ha encontrado una manera de asimilar y utilizar material de los informes? Cubed >> Miraba los informes de Hacktivity para animarme e inspirarme, pero aprendí un poco. Lo que realmente ayudó fue ir a YouTube y buscar un video de prueba de concepto. Observaba dónde hacían clic y qué escribían, y luego de eso, iba a la documentación de Burp Suite para conocer vulnerabilidades específicas y aprender más sobre por qué eran impactantes. Entonces, usaría ambos. Primero, miraba videos de PoC y luego ingresaba a Hacktivity para leer su declaración de impacto. Uno de los mejores consejos que recibí fue estudiar un error y probarlo en todo. JXoaT >> Vaya, ese es un excelente consejo. Las personas pueden perderse en la maraña de información que existe, simplemente tratando de aprender todo de una vez. Entonces, ese consejo es fundamental. ¡La siguiente pregunta se refiere al LHE que conocimos en H1-407! ¿Cuáles fueron algunas de tus conclusiones al asistir a uno de nuestros eventos de piratería en vivo? Cubed >> La primera conclusión fue, maldita sea, soy muy joven. Soy la persona más joven aquí. Soy este pequeño bebé comparado con toda esta gente aquí. Recuerdo cuando recibí el correo electrónico que decía que era un evento familiar; trae a tus hijos. Me sorprendió que hubiera gente aquí con familias completas y pensé: “Yo soy el niño”. Entonces, esa fue la primera conclusión. La segunda conclusión fue sobre los otros piratas informáticos. Y realmente no sé por qué tuve este pensamiento, pero estaba pensando que iba a conocer a estos grandes hackers, y tal vez tengan un ego porque ya han estado en todos estos eventos de hacking en vivo… Pero, en cambio, fue exactamente lo contrario. Fueron las personas más serviciales y me dieron algunos de los mejores consejos que podría haber pedido. La última conclusión es que HackerOne hizo todo lo posible. Hicieron que todos se sintieran incluidos porque podía traer a mis hermanas conmigo. Incluso ellos se sintieron incluidos. Mis hermanas mencionaron esto ellas mismas. JXoaT >> Ponemos altas expectativas para estos eventos; Se dedica mucha planificación en nuestro equipo para garantizar que todos tengan un momento que recordarán. Cubed >> Como parte de esta entrevista, me gustaría felicitar a Jaren. No estaría haciendo nada en HackerOne si no fuera por él. Él fue quien me habló de HackerOne. Él y yo estábamos en la misma comunidad de minería de datos, que es mi otro comienzo en el hacking, así que quiero incluirlo porque él es la razón por la que estoy aquí. JXoaT >> Aquí está mi última pregunta: ¿qué consejo le darías a los hackers de tu edad? Al cubo >> No seas un sombrero negro. Ingrese temprano a la recompensa por errores. Si te gustan los videojuegos y te gusta la modificación, es una buena manera de convertirlo en una carrera. Mucha gente es demandada por hacer trampas. Simplemente convierta sus conocimientos en diferentes vías de piratería y se encontrará en un gran camino. URL de la publicación original: https://www.hackerone.com/hackerone-community-blog/getting-started-high-school-bug-hunter-cubeds-hacker-afk