¡Hola a todos nuestros Lectores primero que todo, gracias Rafay Baloch Gracias por darme la entrevista!.
Para que no Lo Conocen: Rafay Baloch es un investigador independiente de seguridad, un vendedor del Internet, un Enterprenuer y un consultor de SEO, Él es el fundador de RHA y varios otros blogs, Rafay se hizo famoso después de encontrar un error de ejecución remota de código dentro de Paypal de Paypal que le otorgó una suma de $10.000 , Junto con ello Paypal también le ofrecieron un trabajo como Ninja seguridad. ( leer noticia completa aca: http://websecuritydev.com/blog/paypal-paga-10-000-usd-a-hacker-paquistani-para-reportar-vulnerabilidad/ )
1. ¿Cuántos años de experiencia tiene en el hacking ético?
Bueno, la verdad ha sido por los últimos 5 años, pero yo estaba interesado en las computadoras y la tecnología de mi infancia. Aunque yo no soy un hacker-Pro ,pero tengo algo para escribir rafayhackingarticles.net que podría ayudar a la gente.
2.Dentro tu carrera, ¿cuál ha sido tu mayor logro en la hacking?
R / Bueno, hay varias cosas que puedo hablar, pero me siento unas de mis logros mas importante encontrar errores críticos en el patrimonio Paypal donde cientos de otros investigadores estaban compitiendo eso me hace feliz al máximo.
3. Desde la infancia se imaginó llegar a donde estás ahora? Quiero decir que si te apasiona las computadoras desde niño ?
R / Desde mi infancia yo tenía curiosidad sobre cómo funcionan realmente las cosas desde el interior (ingeniería inversa). Nunca imaginé que en mi infancia que voy a tener mucho respeto en la comunidad. Pero todavía siento que necesito aprender myselves mucho y el aprendizaje es un proceso que nunca debe detenerse. Me estiré en muchas direcciones haciendo seo para los clientes, etc pentests deja muy poco tiempo para mi investigación.
4. ¿Ha estado alguna vez en las conferencias Conferencia de Hacking DEFCON u otro?
R / No todavía, pero puede ser el año que viene tengo pensado ir allí para reunirse con personas afines
5. ¿Crees que es rentable de búsqueda y explotacion de Vulnerabilidades o el desarrollo y el medio ambiente tanto en entorno web OS?
Bueno, aprovechar el desarrollo es algo en lo que quiero ser ahora mismo estoy hecho con la comprensión de la parte superior owasp 10 y sans 25, pero la cosa es que la tendencia va hacia la web. Cada cosa está en la capa 7 Por tanto, recomiendo que uno sea tan buena como sea posible en web, a continuación, si el tiempo lo permite Qué aprenden cosas en las capas inferiores y cómo explota el trabajo.
6. Que Sistemas Operativo Usas? Windows o Linux ?
Sobre todo para las pruebas de penetración que uso linux, para uso personal prefiero Windows. Así que en resumen yo uso los dos sistemas.
7. Dinos uno consejos indispensables para una nueva pentester que quiere ir para aprender todo acerca de Hacking Ético?
Bueno, hay muchas cosas que puedo sugerir aquí. Pero es que yo sugeriría es estar con personas afines que estén interesados en romper y crear cosas. De esta manera usted se sentirá motivado para aprender. No preguntes a otros a resolver sus tareas, el aprendizaje viene con no leer pidiendo cada uno para resolver sus problemas.
8. Puesto que usted está en el mundo “Hacking” que siempre enfocastes informar de los errores? tuvistes o antes de su temporada como un Sombrero Negro o un hacktivista? y dinos lo que piensas.
Nunca he estado en el sombrero negro, aunque me mantengo en contacto con foros underground como un montón de nuevas herramientas son liberados allí antes de llegar a la comunidad sombrero blanco.
Para la segunda pregunta, creo que la desfiguración es todo acerca de la fama. Si uno está desfigurando para su país, que nunca debe escribir su nombre. Es sobre todo por el aumento de personal y ser famoso en la comunidad.
9. Que libro me recomiendas para leer o por dónde empezar, si alguien quiere entrar en el mundo del hacking ético?
“Una guía para principiantes de hacking ético” es lo que yo escribí para principiantes puros, que no tienen un punto de partida.
10. Ha pensado alguna vez vienen a América Latina? Estan son algunos de sus fans! incluido yo mismo.
Por cierto, me encanta viajar, así que algunos días me puedes esperar allí.
11. Saliendo del tema del mundo de la tecnología, lo que pasa con las chicas? estás casado? o tienes novia?
Pues la mayor parte de mi tiempo está ocupado por mi actividad en línea, no tengo tiempo para mantener amigas, ya que resultan ser una de las principales distracciones en mi opinión.
12. Por último Cuéntanos algo sobre ti mismo? lo que quieras .. para nuestros lectores?
Mis planes para el futuro incluyen una distribución en “pruebas de tensión” y el lanzamiento de mi empresa de servicios de pruebas de penetración “RHA INFOSEC” y escribiendo mi tercer libro. Todavía no estoy totalmente terminado con el libro, se puede esperar que sea lanzado a finales de este año.
Rafay Baloch Gracias de nuevo por la entrevista! Comunidad WebSecurityDev, totalmente agradecido.
( Entrevista Original en Ingles. )
By Dylan Irzi.
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
One thought on “Entrevista a Rafay Baloch,”Hacker” Pakistani.”