¿Conoces a @capture0x? Si no sabes quién es, puedes testear una de sus últimas herramientas publicadas:
Mientras alistamos el podcast, comencemos con la versión en texto plano…
Gracias por esta pequeña entrevista Tomris.
Hola, ¿Con qué apodo te gustaría que te reconocieran?
Me gustaría que se me llamara con el seudónimo de Tomris, fue la primera mujer gobernante de esta historia. Su historia me impresionó mucho.
Cuéntame, ¿a qué edad te iniciaste en el mundo del hacking?
Estaba interesada en mis años de escuela secundaria, pero como fui educado en una escuela secundaria de salud, no podía estar lo suficientemente involucrado en el mundo del hacking.
¿Quién fue tu mentor, preferiste ver videos o leer libros?
He hecho las dos cosas, he investigado mucho, esta área se renueva constantemente, no puedes quedarte con una sola cosa, los laboratorios en línea son muy útiles, recomiendo Burp Academy y PentesterLab, además Hack The Box te da una experiencia completa, la práctica siempre es buena, puedes ver diferentes técnicas en los libros, tus horizontes se están ampliando.
Respuesta corta: ¿Black Hat, White Hat o Grey Hat?
El Grey Hat siempre es bueno.
Recuerdo que me comentaste que eras enfermera, ¿sigues ejerciendo esa profesión o a qué te dedicas?
Sí, me gradué en el departamento de enfermería, pero no hago mi profesión, me gusta ayudar a la gente, pero me he centrado completamente en la seguridad/ciberseguridad, primero comenzó con pasión, luego lo convertí en un trabajo; estoy trabajando a distancia en una empresa que desarrolla firewalls.
¿Cuál es tu fruta, libro, película y bebida favorita?
Mi libro favorito es “Understanding Human Nature ~ Alfred Adler” (ver aquí), mi bebida favorita es el café, siempre es bueno para codificar, estimula tu mente, mi película favorita “The Shawshank Redeption” (“Sueño de fuga”, 1994 –ver aquí) ha aportado mucho a mi vida cinematográfica. Mi fruta favorita son las cerezas, solía hacer pendientes (arcillo, zarcillo, arete) de cerezas cuando era niña, creo que por eso me encanta (:
He probado alguna de tus herramientas, ¿Cuánto tiempo dedica a crear una y qué conocimientos utiliza? ¿Cómo surge esa inspiración?
Creo un mapa sobre la herramienta que escribiré en mi mente, primero pienso como un usuario, lo que hago es más fácil de usar, lo decido, luego lo pongo en el código, escribir una herramienta toma una semana como máximo, asignando el primer paso a la ciberseguridad. Siempre utilicé herramientas ya preparadas y fui curiosa acerca de sus operaciones de fondo, entonces miraba a través del código fuente de muchas herramientas preparadas, había demasiadas herramientas escritas en Python, recomendaría los libros: Black Hat Python, Gray Hat Python, y Hacking Practical Guide for Beginners.
Hay un montón de cursos sobre la escritura de herramientas de hacking en Udemy, estos serán realmente útiles, mi consejo para aquellos que quieran empezar a escribir es explotar manualmente sin usar la herramienta, entonces pueden entender completamente el fondo y convertirlos en código, una vez que hayas aprendido el funcionamiento, la herramienta será fácil de escribir.
¿Qué consejo le darías a los que recién comienzan?
Recomiendo a los principiantes que sean pacientes y nunca dejen de aprender, no se apeguen a una sola fuente, y prueben diferentes métodos, Pueden hacer del aprendizaje un hábito, y tendrán éxito si se toman el tiempo para hacerlo.
¿Sistema operativo favorito? ¿Por qué?
Mi sistema operativo favorito es Parrot Os, porque nunca me deja a medias.
3 libros que recomendarías leer a cualquiera que quiera ser un hacker ético
La serie “The Hacker Playbook 1–2–3” y “Penetration Testing: A Hands-on Introduction to Hacking” son bastante buenos para construir lo básico. Recomiendo encarecidamente a los principiantes que lean.
¿Te gustaría enseñar algo relacionado con el tema?
Me gustaría ser profesora de este tema en el futuro.
Palabras finales: Si te pareció útil, puedes compartirlo con tus lectores. Gracias por entrevistarme también.
Puedes ver sus repositorios de Github a continuación.
CVE-FIND (este enlace se abre en una nueva ventana) por capture0x (este enlace se abre en una nueva ventana)
Cve and Exploit Finder on the target
Si te gustaría que entrevistemos a alguien en especial, solo tienes que dejarlo escrito en los comentarios e intentaremos hacer todo lo posible. Si hay alguna pregunta que te gustaría hacerle a @Tomris, también puedes dejar tu comentario. ¡Gracias por leer, espero puedas tener una mejor orientación académica con estas entrevistas!
