ZINES — underground e-zine archive source
text size: CRT glow:
~/BRAZILIAN/The Bug Magazine/0x01/0x0a_entrevista-tbob
[ --- The Bug! Magazine

                    _____ _              ___               _ 
                   /__   \ |__   ___    / __\_   _  __ _  / \
                     / /\/ '_ \ / _ \  /__\// | | |/ _` |/  /
                    / /  | | | |  __/ / \/  \ |_| | (_| /\_/ 
                    \/   |_| |_|\___| \_____/\__,_|\__, \/   
                                                   |___/     

                      [ M . A . G . A . Z . I . N . E ]


             [ Numero 0x01 <---> Edicao 0x01 <---> Artigo 0x0a ]


.> 23 de Marco de 2006,
.> The Bug! Magazine < staff [at] thebugmagazine [dot] org >




 
                       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
                           The Bug! Magazine entrevista: tbob
                       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

   .-"""-.
  /       \ - Coffee?
(_|o o/   |_
 / "  \   ,_)
 \ O  /__/
  ;--'

This interview is protected by BingBong - the golden coffee monkey God.


(*) Versao traduzida (em portugues)

Apos uma certa "estrelinha" do underground nacional ter declinado ser o pri-
meiro entrevistado da The Bug! Magazine, resolvemos entrar em contato com um
hacker de verdade, no verdadeiro sentido da palavra na concepcao da The Bug!.
Para nos nao importa a cor do chapeu. Hacker nao e' aquele que fala e fala,
e' aquele que faz, que cria, inova, revoluciona. Por isso resolvemos entre-
vistar tbob, ex-phone phreak e hacker famoso na real cena underground mundial.

No passado tbob esteve envolvido principalmente com vuln-dev (ele e' o criador
de um famoso exploit para "rpc.mountd", uma das exploracoes mais dificeis que
se tem noticia) e criacao de novas tecnicas de exploracao de sistemas.


The Bug!: Como foi o seu primeiro contato com hacking?

tbob: Eu acredito que a primeira vez que percebi o hacking, como fenomeno, foi
      quando eu vi uma parte do filme Wargames ("Jogos de Guerra", em portu-
      gues.)
      Em 1999 eu tive acesso a internet e comecei a hackear, mas sem exploits,
      somente utilizando-se de falhas de configuracao, "dumping" remoto de re-
      gistro, etc. Em 2001 eu conheci um notavel blackhat atraves dos forums
      da antisec (anti.security.is - alguem se lembra?) e esse foi meu primei-
      ro contato com a cena e pessoas que pensavam como eu. Esse cara me aju-
      dou indicando softwares para auditar e assim encontrei os meus primeiros
      dois 0days remotos, um no rpc.mountd e outro no Samba. Depois disso en-
      contrei um outro cara que me mostrou quao efetivos esses exploits pode-
      riam ser. Apos isso, tudo veio naturalmente.


TB!: O que voce tem a dizer sobre a comunidade de seguranca, de uma maneira
     geral?

tbob: Eu nao acho que ha' apenas uma comunidade de seguranca. O que voce tem
      e' uma industria de seguranca e um grupo de pessoas. Das pessoas que co-
      nheco, na comunidade que eu faco parte sao otimas pessoas com muito co-
      nhecimento.
      E' claro que cada "comunidade" e' mais ou menos fechada para pessoas de
      fora. Ja' nao ha' mais coesao.


TB!: Voce tem alguma opiniao acerca da cena brasileira? (Assumindo que voce
     conheca um pouco)

tbob: A "cena" brasileira esta' morta bem como qualquer outra cena nacional.
      As pessoas trabalham em grupos pequenos, e nao juntas. E' a forma como
      as coisas sao hoje. Dependendo da situacao em que a nacao se encontra,
      incluindo o estado da seguranca nacional, eu queria ver mais hacking mo-
      tivado por razoes politicas, mais alem de defacements. Mas esse tipo de
      acao requer que as pessoas trabalhem juntas, por isso eu duvido muito
      que aconteca.


TB!: Para voce, qual e' o futuro do hacking? Voce poderia prever alguma coisa?

tbob: Eu vejo mais "client-side hacking", mais spam e phishing, mais fraudes.
      Acho que nao mais haverao exploits de UNIX, menos e menos exploits para
      Windows. Nao vejo exploracao remota 100% (server side). Hacking ainda
      sera' possivel atraves de ma-configuracao, adivinhacao de senhas e back-
      doors sofisticadas. Cada vez menos pessoas vao querer fazer isso.
      Hacking e' mais ou menos um fenomeno dos anos 80. Sempre houveram "ano-
      malias" em seguranca mas elas tem diminuido com o passar do tempo.


TB!: Fugindo um pouco do foco das perguntas anteriores, qual e' a sua opiniao
     sobre a morte do phreaking no comeco da decada de 90?

tbob: A morte do phreaking veio logo apos, e principalmente devido, ao nasci-
      mento da internet. Hoje qualquer pessoa pode ter uma rede imensa para
      acessar pagando $20 por mes e por isso nao vale a pena lutar para conse-
      guir dialup PAD[?] atraves de PABXs.
      Phreaking ainda existe e o conhecimento esta' por ai, basta querer en-
      contra-lo. Eu fiz "blue boxing" ate' 2001 e conheci pessoas que ainda
      estavam fazendo ate' 2004. Alem disso o phreaking mais interessante pode
      ser feito com switches digitais, que sao frequentemente software customi-
      zados instalados em sistemas UNIX comerciais e bancos de dados Oracle.
      E' muito mais facil para os operadores usando Win32 ou Linux apenas fa-
      zer um "./" para acessa-los.
      Duas das minhas esperancas sao que o VoIP ira' mudar o phreaking, ja'
      que mais pessoas comecaram a ver que muitas chamadas internacionais ja'
      sao roteadas por TCP/IP, e na maioria das vezes sem criptografia alguma.
      A outra e' que mais artigos relacionados a phreaking sejam enviados para
      revistas como a Phrack, The Bug! e outras revistas.

                        [?] Dialup PADs sao pontos de acesso pelas redes X.25.


TB!: Como voce se ve no futuro?

tbob: O mais longe possivel de computadores. A curto prazo me vejo fazendo ha-
      cking por um tempo. Depois programar em areas mais low-level, ganhando
      mais dinheiro e treinando para fazer alguma atividade que nao deixe mi-
      nha alma doer.
      A longo prazo me vejo trabalhando em um ashram (escola de yoga) perto do
      Rio Ganges, na India. Ou tudo isso, ou viro abusador de drogas profis-
      sional (abusar e' melhor do que usar.)


TB!: Para finalizar, qual e' a melhor maneira de se pedir cerveja a um garcom?

tbob: Jogar a ultima garrafa vazia nele para pedir atencao, pois isso e' a
      coisa mais dificil. Depois disso ele simplesmente trara'.



(*) Versao original (english version)

The Bug!: How was your first contact with hacking?

tbob: I guess I first realised that hacking, as a phenominon, existed back
      when I saw brief part of the movie Wargames.
      In 1999 I first got access to the internet and started hacking stuff,
      no exploits, just retarded misconfigurations, remote registry dumping,
      etc. In 2001 I met a 'notorious blackhat' via the antisec forums (anyone
      remember them?) and got my first access to the scene and other like-min-
      ded folk. He in turn helped me with chosing some software to audit and I
      found my first two remote 0days, in rpc.mountd and Samba. After this I
      met another guy who showed me how effective these exploits could be.
      After that it was all just accumulative. 


TB!: What do you have to say about the security community, in a general way?

tbob: I don't actually think is one, actual, security community. What you have
      is a security industry and a group of hangers-on. Of the people I know,
      the community in which I mix, they are all great people with amazing
      knowledge. Of course each 'community' is largely closed off to people
      outside it. There is no cohesive whole any longer.


TB!: Do you have any opinion about the brazilian scene? (Assuming you
     know something)

tbob: The brazilian 'scene' is as dead as any other national scene. People
      work in small groups and not togeather. That's just how things are to-
      day. Given the current state of the nation, and the pitiful state of
      the national security, I'd like to see more politically motivated hack-
      ing (other than website defacements) here. But this sort of thing
      requires people working togeather, which I doubt will happen.


TB!: For you, what is the future of hacking? Can you predict something?

tbob: I see more client-side hacking. I see more spam and phishing scams.
      I see more fruad. I see no more UNIX exploits, less and less Windows
      exploits. I don't see anything much more in the way of reliable remote
      exploitation (server side).
      Hacking will still be possible though bad configurations and password
      guessing and highly sophisticated backdoors. Less and less people will
      be bothered to do that though.
      Hacking is and was more or less an 80s phenominon. There have been, and
      still are, a few anomolies, but they will become lesser and lesser as
      time goes on.


TB!: What is your opinion about the death of phreaking in early 90s?

tbob: The death of phreaking came about largely due to the birth of the inter-
      net. Now everyone has a nice big network they can log onto for $20 a
      month it's not worth fighting your way onto dialup PADs and through
      PABXs. Phreaking does still exist, and the knowledge is out there if
      you want to find it. I was still blue-boxing in 2001, and I knew people
      who were still doing it in 2004. On top of this, the most interesting
      phreaking can be done with digitised switches, which are often custom
      software installed on top of basic commercial unix systems and oracle
      databases. It's just so much easier for people to ./ another Win32 or
      Linux machine. Two of my hopes are that VOIP will change phreaking as
      people start to realise that a lot of international calls are routed via
      TCP/IP (often without encryption), and that more phreaking articals will
      be submitted to Phrack, The Bug! and other magazines.


TB!: How do you see yourself in future? 

tbob: As far away from computers as possible. I see myself having one more big
      hacking spree, working with programming in nasty areas, earning a lot of
      money and training to do something that doesn't make my soul ache.
      In the long term I see myself working in a field in an ashram on the
      banks of the river gangees. Either that or becomming a professional
      substance abuser.


TB!: The last one, what is the best way to ask the waiter a beer?

tbob: Throw the last empty bottle against him to catch his attention, because
      this is the most difficult thing. After that he will simply bring it to
      you.