48bits interviews: MrJade/WKT!
Siguiendo con las entrevistas a personas que creemos representativas dentro del mundo de la seguridad informática, en esta ocasion hemos pillado «in fraganti» a MrJade, del extinto grupo WKT!. Whiskey Kon Tequila! fue uno de los grupos dedicados a la ingenierÃa inversa y desprotección de software (cracking) que contaron con mayor reconocimiento en la scene internacional.
Han pasado unos 7 años desde que se extinguiera el grupo, pero seguro que muchos de quienes hoy dÃa se dediquen al analisis y auditorÃa de software, recordarán todavÃa sus tutoriales.
¿Quieres presentarte de alguna manera,decir algo sobre tÃ, ya sea pasado, presente o futuro?
Soy un libro abierto, cada vez más joven, y cada dÃa me doy cuenta de que esto de la informática es más complicadiiii^H^H^Cmierda
¿PodrÃas resumirnos los orÃgenes de WKT y el estado de la scene en aquellos dÃas? ¿Como llegó WKT a ser uno de los grupos más conocidos en la scene?
Pues si te soy sincero, el verdadero origen de WKT! se me queda en el olvido, entre otras cosas porque yo conocà el grupo cuando estaba funcionando asà que la mirada retrospectiva fué muy breve. Recuerdo haberme topado con las primeras indicaciones del grupo en forma de ruido en la lista (si por aquellos entonces se le podÃa llamar lista) de hcu, y un dÃa descubrà sorprendido el caracter latino (cosa extraña) de algunos de los cracks. Por esos entonces habÃa ya un enfrentamiento abierto entre TNT (aprovecho para saludar a sax) y wkt, y algunas de las cabezas visibles eran sin yo saberlo conocidos. Yo creo que la rivalidad con TNT, y sin duda el caracter más abierto de wkt, tanto en la publicación de herramientas como en la de tutoriales (ah.. fantastico ECD que tanto trabajo le dió a MrWhite, y del que aún quedan algunos mirrors por internet) junto con el hecho de que tnt solo pensaba en sacar y sacar cracks (solo importaban las races de ftp) puede tener algo que ver. Wkt preferÃa siempre llegar al keygen en lugar de quedarse en el parche, y si habÃa tiempo y se cruzaba, aparecÃa un tutorial nuevo. TNT tampoco tenÃa un canal público donde la gente podÃa llegar y hablar, o preguntar, mientras nosotros estabamos casi todo el dÃa colgados en efnet. A todo esto le unes que somos los más guapos, ya no queda nada más que añadir!
¿Cuáles fueron los mejores momentos de WKT y qué cambió después?
Los mejores momentos implican que hubo malos o peores, y no fué asÃ. WKT fué siempre divertido, a veces más activo, a veces más dificil, pero siempre tenÃa su puntillo. Quizá el hecho de pertenecer a un grupo consolidado, quizá el hecho de estar entre auténticos genios, yo recuerdo sentirme pequeñito siempre que se hablaba de wkt. La gente sin duda fué uno de los puntos fuertes, a algunos aún los recuerdo tal y como los conocÃ, a otros no los conocà pero les echo de menos, a otros no los conocÃ, y tampoco les echo de menos, y no hay ninguno a quién conozca que no eche de menos (ya sabes porque lo digo, canalla.. que ni siquiera me llamas (ahora a ver cuantos se lo toman como algo personal y llaman XD))Yo creo que la parte que más me hizo sentir realizado fué sin duda los últimos momentos, donde cada uno de nosotros fué cogiendo su posición y ‘madurando’ en el sentido informático de la palabra. Cuando alguien con quién sueles hablar un poco y en cierto modo idealizas, y de repente un dÃa te sorprende con algo que está para ti a años luz, cuando descubres que tus compañeros no tienen lÃmites, es cuando te das cuenta de que tú tampoco los tendrÃas, eso y el hecho de tenerlos cerca sin duda te hacen sentir que has encontrado un buen sitio en tu camino.
Lo que cambió con el tiempo, sin duda son la escala de valores según todos fuimos creciendo. WKT murió desatendida, después de dos o tres intentos de revivir un monstruo que funcionaba por inercia, y sinceramente creo que lo mejor fué dejarlo morir poco a poco, sin traumas. Cada uno aprovechó el inpass para encontrar su sitio en otro lado y todos continuamos con nuestras cosas, dejando atrás al menos la huella de haber pasado por allÃ.
¿Los argumentos que llevaban a WKT y otros muchos a crackear antaño siguen siendo válidos hoy en dÃa o se ven diferentes con el tiempo?
Aunque deberÃa decir que depende de cada uno, los argumentos siguen siendo los mismos sin duda, teniendo en cuenta que en el 90% de los casos sin duda se trata de pequeños retos personales, y sólamente un 10% tiene algo que ver con beneficio enconómico. Pero, ahora ha cambiado completamente el escenario, por lo que no puede darse la misma situación nunca. Actualmente, cuando uno quiere divertirse un rato basta con apuntarse a cualquiera de los 1426 wargames que hay en internet y ya tiene diversión asegurada, y con un nivel de riesgo considerablemente inferior al que supone la publicación de un crack o un tutorial técnico desvelando información que podrÃa estar registrada o patentada en algunos casos. Del mismo modo, la inundación de software libre ha hecho que la necesidad de programas crackeados se vea reducida de forma importante, y por último, el avance de los medios tanto de conectividad como de almacenamiento facilitan mucho las cosas.. antes habÃa que hacer un crack pequeño, que poder enviarse con un modem, y que poder guardar en un cd, ahora te puedes bajar máquinas virtuales con appliances instalados, y unas cuantas, asi como juegos completamente crackeados.. El objetivo ha cambiado, ahora prima el entretenimiento sobre la aplicación y ya no se cobra por el programa, sino por el acceso al mismo, por lo que ya no tiene sentido la inversión en la protección del software (tal y como se entiende el crack de toda la vida). Pero siempre queda, al menos mi mente romántica lo desea, el reto por el reto, el enfrentarse a lo desconocido, el cambiar las cosas de sitio por que sÃ, por probar, por saber que pasa y por intentar hacer algo que nadie espera que se haga, eso siempre estará. Además el modelo de negocio ha cambiado también, ahora prima sobre todo el entretenimiento sobre la aplicación, y como el pago se realiza por la conexión y acceso al propio juego, cada vez es menos necesario realizar desprotecciones en software de los que en muchos casos se dispone del código fuente.. Quedará para siempre, eso si, la ingenierÃa inversa pura y dura, el enfrentarse a lo no conocido, y el comprender lo que han hecho otros y como modificarlo.
¿Están más seguros los desarrolladores de Shareware desde que desaparecierón grupos como WKT, TNT…?
Jaja, sin duda XD.. de hecho no se trata de wkt o tnt, ni de cualquier otro grupo como tal. Fué error nuestro quizá (a pesar de que lo intentamos sin descanso) o fué que es lo que tenÃa que ser, el caso es que nosotros abandonamos sin dejar reemplazo, una panda de garrulos comodones que no solo llaman piratas a sitios como rapidshare porque para descargarse el último juego de la wii tienen que pagar la subscripción, sino que son incapaces de entender que un programa no siempre tiene un crack en el zip. Sin ir más lejos, no hace mucho un conocido me dijo «acabo de crackear el fifa», lo cual me sorprendió sobremanera, claro, pensando que aún quedaba alguno de aquellos valientes que es capaz de ponerse a crackear un juego que se puede descargar directamente, y aún fué mayor mi sorpresa cuando al preguntarle como lo habÃa hecho me dijo: instalé el juego, me bajé el crack y lo ejecuté.. Sin duda alguna los desarrolladores de shareware pueden dormir tranquilos XD
¿Como describirÃas a tu propio yo de cuando estabas en WKT? ¿Ha cambiado mucho MrJade durante estos años?
Un cobarde, sin duda alguna yo fuà un cobarde, que lo sigo siendo hoy en dÃa. Es la forma modesta de autollamarme introspectivo sin quedar muy mal. Quizá pueda decir de mi que me veÃa imparable, sin lÃmites, cosa que ha dÃa de hoy aún no he conseguido demostrar.. y además de cobarde, solitario. No es posible describir cuanto ha cambiado de ayer a hoy, son dos personas completamente diferentes.. ahora.. a mejor? 🙂
Fuiste de los pioneros en el cracking en Linux, ¿Qué te motivó a ello?
La dificultad, el campo abierto y la flexibilidad. Asà como en windows casi se podÃa describir el procedimiento estandar, en linux además de no haber nada hecho, ofrecÃa otras posibilidades, tanto en planteamientos, problemas, desarrollo y soluciones. No se trataba de ser el primero, porque otros empezaron antes o a la vez que yo (siul, otros compañeros de hcu como _mammon_ o gdb), pero si que la ausencia de información y herramientas obligaba a una dedicación más especializada.. y un último punto que para mi era de los más importantes: los garrulines no pedÃan cracks para linux 🙂
¿Cual es la protección de software que más dificil te haya resultado crackear? ¿Que tenÃa de especial?
No recuerdo ninguna especialmente, aunque sé que las más dificiles de llevar, han sido las que empecé y nunca terminé. A pesar de que las circunstancias de haber abandonado uno u otro pueden ser muy diferentes, siempre queda ese mal sabor de boca de no haberlo terminado. De las que recuerdo ahora mismo, creo que podrÃa decir XXX XXXXXX, que además de ser en cierto modo complejo, el descubrir con el tiempo, meses después de haberlo crackeado y porque alguien (deese!) me dijo que se trataba de un rsa tiene su qué.. Os lo incluyo ya que es uno de esos que nunca vió la luz de forma pública para que sepais de que hablo.
¿Alguna vez contactaste con las empresas de software para avisarles de la debilidad de sus protecciones? En caso afirmativo ¿Cómo se lo tomaron?
Únicamente una vez, y no contestaron.. ahà quedó la cosa y nunca más se volvió a repetir, ni habrá una segunda oportunidad 🙂
Sabemos lo que hiciste el último verano. ¿Pero a qué se dedica MrJade hoy en dÃa?
En la medida que puedo me enfrento al mas grande e importante reto de mi vida: the definitive one.. el hecho de ser padre. En mis ratos libres voy lo mÃnimo posible a trabajar lo máximo posible. En los últimos años he trabajado de bombero y sigo, apagando fuegos, en ese tan querido nuestro campo de la seguridad informática. Ayer allÃ, hoy aqui, y mañana…
¿Puedes contarnos algo de tus actuales investigaciones/trabajos relativos a la seguridad informática?
Claro, como no. Hasta aqui puedo contar, que luego 2+2…
¿Te llevas bien con tu agente de la condicional?
Ya no me queda ninguno con vida.
¿Es verdad que los crackers son la gentuza del underground y roban dinero a la gente para gastárselo en vino?
¿Y por qué me lo preguntas a mi? ¿Precisamente tú? XD sin duda alguna los crackers han sido lo peor, y de hace tiempo vengo arrastrando la frase de «conmigo, una manta a cuadros y un cartón de vino nunca te faltarán», imagino que tiene algo que ver.. aunque quedan crackers muy sofisticados y que el vino se les queda corto, o bueno, en general hay a quién el vino se le queda corto, ¿verdad?
Mucha peña que andaba por #crackers antaño, lee el blog ahora ¿unas palabras para ellos?
jeje.. si si si.. habeis saludado al entrar?
Ronda reláaampagooo
- ¿Dodot o Huggies? : both.. los huggies son más baratos, pero los dodot en salidas largas van muy bien!
- ¿Pizza o Fabada?: pizza.
- ¿Una pelÃcula?: «gattaca» serÃa la más representiva de lo que siempre quise que fuera mi vida, y la que mejor representa lo que ha sido mi vida hasta ahora en realidad es «una noche en la opera», la escenar del camarote.
- ¿Un libro?: Lestat.. por poner alguno, hay muchos y muy buenos.. quizá por la época en que leà ese me hizo sentirlo de forma especial
- ¿Una canción?: acid rain, angra.. me recuerda mucho y muchas veces a Sergi (esn-min)
- ¿Whyskey o tekila? ni lo uno ni lo otro, coca cola!
Alguna cosa que quieras añadir, alguien a quien quieras saludar o algo de lo que te quieras quejar …
No puedo ponerme a saludar a todos, serÃa interminable. Lo que si puedo decir es que me acuerdo de todos y cada uno, y que entre todos hicieron de aquella una de las mejores épocas de mi vida. Solo puedo añadir que aquellos que me lo pusieron más dificil merecen mención especial y un agradecimiento aún mayor, pero tampoco diré nombres. 🙂Y por último, creo que debemos recordar a los que cayeron por el camino: ché!, el FBI les cagó!!!
PondrÃa la mano en el fuego a que me retiré sin enemigos, y ahora es momento de saber si eso es cierto o no
NOTA: Si bien no tiene sentido preguntar «Cual es la protección de software que más dificil te haya resultado crackear» y luego no publicar el nombre del programa, esto se debe a que MrJade ha incluido un tutorial explicando como crackeó el mismo. El tutorial no habÃa sido publicado antes y pese a ser de hace 7 años, en el mismo también hemos ocultado el nombre del programa. Worth reading.