Hacker en Ciudad de Mexico - Servicios en Guadalajara
Si BUSCAS un Hacker en Ciudad de Mexico - Servicios en Guadalajara llegaste a la pagina ideal para tu proyecto o trabajo , somos un grupo de hackers informáticos expertos en sistemas y seguridad informática. Les respondo algunas preguntas que muchos clientes me hacen antes de contratar mis servicios: ¿Cómo se le ocurrió su nombre de usuario de ContratarHackers? El término contratar un hacker es muy común en América del Sur. Mi esposa Marcela y yo lo elegimos como el nombre de nuestra empresa porque es muy querido para nosotros y porque pensamos que algunos de los comportamientos de las aves, así como su dieta basada en insectos, eran muy adecuados.
¿Cómo descubrió la piratería? He estado interesado en hackear toda mi vida. Puedo recordar un par de veces cuando era niño en las que usé mis habilidades informáticas para obtener más puntos en un juego en línea u obtener acceso a la contraseña del módem DSL, que había sido cambiada debido a mis malas calificaciones en la escuela. Empecé a tomarme más en serio alrededor de los 18 años, cuando comencé a hacer desafíos de piratería. Estos me dieron el empujón final que necesitaba para comenzar a programar, y también me dieron las habilidades para obtener mi primer trabajo de programación, lo que me llevó a mi primer trabajo de piratería.
¿Qué te motiva a piratear y por qué lo haces para siempre a través de recompensas de errores? Hackeo porque me gusta el desafío. Creo que la piratería es un campo muy amplio y casi no hay límites para la cantidad de cosas que puedes aprender. Para darle un ejemplo, puede ser un hacker de aplicaciones web realmente bueno, pero si comienza a dedicarse a la ingeniería inversa o al pirateo del kernel, básicamente está comenzando de nuevo desde cero. Algunas habilidades eventualmente se transfieren, pero el aprendizaje es la parte más importante de cualquier proyecto nuevo para mí.
¿Qué hace que un programa sea un objetivo interesante? Creo que debe haber un buen equilibrio entre los montos de las recompensas, la voluntad de la empresa de pagar por todo tipo de errores y, principalmente, la voluntad de la empresa de corregir los errores que usted informa. Otro factor importante es si la empresa es conocida y si trabaja en un campo interesante.
POR QUE SER UN HACKER Y BRINDAR SERVICIOS ?
¿Qué lo mantiene involucrado en un programa y qué lo hace desconectarse?En el pasado, dejé de trabajar en programas porque a pesar de que pagaban por errores, nunca arreglaron ninguno de ellos, y comencé a obtener demasiados duplicados debido a esto. Otro problema para mí es el tiempo de pago, algunas recompensas tardan más de tres meses en solucionarse y pagar, lo que lo hace muy estresante.
¿En cuántos programas te enfocas a la vez? ¿Por qué? Solo pirateo programas específicos que sé por experiencia que son buenos. Al revisar mi perfil, principalmente pirateo Verizon Media, aunque también he pirateado otros programas privados. La razón de esto es que creo que mi forma de encontrar errores proviene de comprender la superficie de ataque externa de una empresa, así como su arquitectura general. Comenzar un nuevo programa me da menos dinero por mi tiempo y requiere mucho esfuerzo.¿Cómo prioriza qué tipos de vulnerabilidad perseguir según el programa? Una vez que encuentre una vulnerabilidad específica para una empresa específica, las posibilidades de encontrar otro error del mismo tipo aumentan, por lo que tiendo a priorizar la búsqueda de errores similares. Esto se debe a que ciertas tecnologías y prácticas de desarrollo tienden a fallar de manera similar. Por ejemplo, encontré muchas vulnerabilidades del mismo tipo, SSRF, debido a la forma en que un proveedor diseñó sus API y el diseño de su red.
¿Cómo se mantiene actualizado sobre las últimas tendencias de vulnerabilidad? Creo que es muy valioso mantenerse actualizado, pero trato de no dejarme atrapar por lo que hacen los demás porque también tiene mucho valor hacer lo propio. Particularmente en el espacio de recompensas por errores, la mayoría de las publicaciones están desactualizadas en el momento en que se publican. Esto se debe a que, en general, nadie va a publicar ninguna investigación que revele una fuente potencial de errores, por lo que esperarán hasta que el conocimiento ya no sea viable antes de publicar. Para noticias generales de TI, leí Hacker News.
¿Qué le gustaría que todas las empresas supieran antes de iniciar un programa de recompensas por errores? Tener un programa de recompensas por errores no garantiza que un pirata informático revisará sus aplicaciones web y las revisará. Para que un hacker pueda invertir su tiempo, necesita ciertas garantías en términos de recompensas monetarias y capacidad de respuesta.
¿Cómo ve la evolución del espacio de recompensas de errores en los próximos 5 a 10 años? Personalmente, creo que ahora es un buen momento para hacer recompensas de errores, y veo que está mejorando. Creo que la competencia por el talento será cada vez más feroz, lo que resultará en montos de pago más altos y una mayor cantidad de programas y alcance de recompensas por errores.
¿Qué recursos educativos de piratería recomendaría a otros? Realmente me gustan los desafíos de piratería en lugar de cursos o capacitación más formal. Si bien puede parecer una tontería hacer un hackeo "imaginario", hay un gran valor en hacer estos desafíos, luchar con ellos y luego salir al otro lado con otra habilidad, otra técnica. Lo que encuentro fascinante es que las mismas técnicas que usará en estos laboratorios también son las que usará para encontrar errores si es un probador de penetración o un cazarrecompensas de errores. Personalmente, uso Pentester Labs porque es barato, didáctico y completo.
¿Qué consejo le daría a la próxima generación de hackers? No me siento cómodo dando consejos a la gente porque no estoy seguro de lo que estoy haciendo. Dicho esto, mi consejo sería centrarse en ser un ser humano decente y tratar a los demás con respeto. Si bien encontrar un error, publicarlo y luego publicarlo puede sentirse bien, esta búsqueda eterna de validación externa con frecuencia puede conducir al agotamiento y es un poco como una carrera de ratas.Otro consejo sería no centrarse en cuántos errores están encontrando otras personas. Otras personas tienen una disponibilidad diferente, otras prioridades y un conjunto completamente diferente de pautas morales. Comparar la cantidad de errores que encuentra con la cantidad de errores que encuentran es comparar manzanas con naranjas en cierto sentido, y es mejor concentrarse en disfrutar lo que está haciendo ahora.
¿Qué te gusta hacer cuando no estás pirateando? Me encanta pasar tiempo con mi hija, simplemente pasar el rato con ella y verla crecer. ¡También disfruto pasar tiempo al aire libre, hacer senderismo y correr!
SI DESEAS CONTRATARME ESCRIBEME UN CORREO