¿Quien dice que el hacking no deja dinero?

Iniciado por WHK, 1 Enero 2012, 03:45 AM

0 Miembros y 2 Visitantes están viendo este tema.

WHK

Actualización: 31 Diciembre del 2011 :

Hace un par de semanas encontré una falla de seguridad en un sitio web, especificamente eran varias inyecciones SQL que me permitieron acceder al panel de control realizando la backup completa de la base de datos.

Al dia siguiente entré al foro de ese mismo sitio web para contactarme con los administradores y explicarles con lujo y detalle una de las varias fallas de seguridad que tenian, les informé que no habia modificado absolutamente nada del servidor pero les mostré los accesos que tenía y respaldos de las bases de datos.

Luego de eso les pregunté que ganaba yo con decirles el resto de las fallas de seguridad que tenian ya que podria hacerme el desentendido y olvidar que las fallas están ahi pero que alguien mas podía venir en un futuro y no con las mejores intenciones.

En resumidas cuentas después de una semana me ha llegado un correo de parte de la administración de ese sitio WEB y que ya los habian hackeado un par de veces antes y que me daban la oportunidad de hacerles un presupuesto para rediseñarles el sitio web por completo.
El presupuesto que les di era acorde a un trabajo de ese tamaño, algo así como 3000 dolares por 3 meses trabajados y al dia siguiente me lo aceptaron pero querian verme en persona.

Un poco desconfiado asistí con un familiar y me ofrecieron un pago del 15% para comenzar y me lo dieron en efectivo ese mismo dia sin si quiera saber como me llamaba, solo me dijeron que yo era la persona justa e indicada para ese tipo de trabajo y que de una ves por todas iban a tener algo de calidad y seguro.

Después de un mes de trabajo constante vieron que el sitio que les habia diseñado comenzaba a verse bién y hace un par de dias me ofrecieron un contrato fijo por 1000 dolares mensuales (acá en mi pais es como 4 o 5 veces el sueldo mínimo) y ayer lo acabo de firmar y esta semana he estado trabajando ahi y me pude dar cuenta que esa empresa se dedica al desarrollo de softwares, paginas webs y soporte a computadoras y que esa web que yo habia ingresado era una de muchas bajo su control.

Lo único que me dicen es que necesitan una web que haga tales y tales cosas y me dejan a mi libre imaginacion y les hago los trabajos generalmente en menos de una semana cada uno con sus paneles de administracion bien bonitos, seguros y eficientes en cuanto a consumo de recursos por parte del servidor y cliente, aire acondicionado, una oficina para tres personas y un horrio relajado, escuchando mi musica, me compraron un desktop con un intel i5 con 6g de ram, un iphone 4s solo para hacer llamadas de trabajo, una conexión de internet de 5mb/s de bajada y 30mb/s de subida, los torrents con peliculas en 1080p de 8g se bajan en menos de media hora :D y comiendo sushi casi todos los dias de almuerzo :D, estos dias de fiesta hemos estado saliendo a medio dia aproximadamente y por ahora mi jefe se siente contento y feliz de tener a alguien que realmente le entiende lo que el quiere y que las cosas salgan bien y rapidas.

Hasta ahora de los casi 4 años que llevo haciendo webs con mi framework no me han hackeado ni una sola, un buén record no? xD el dia en que me hackeen una pagina sera sobre mi cadaver hahaha.

Ahora estoy en mi casita pasando el año nuevo y fabricando unos paneles drag and drop tipo android para el lunes y mi novia conversando por el cel conmigo amándonos, queriéndonos...
Aparte de eso el mes pasado me regalaron una proyectora de 1024x768 epson y juego need for speed the run con mi proyectora y el equipo sony genezi mhc de 1200w rms con doble sub woffer.

En fin, ha sido un buen comienzo de año :D asi que que nadie les venga a decir que el hobby o lo que a uno le gusta hacer no trae recompensas, tuve que pasar varios años aprendiendo y esforzándome para poder tener una oportunidad como esta.

Saludos y felices fiestas :D





Actualización: 28 Enero del 2017 :

Bueno, actualizo este mismo post para continuar el hilo, para que la gente sepa el comienzo de esta historia.

Un poco mas de mi historia, lo que he hecho en mi vida, como comencé y como estoy : http://whk.elhacker.net/index.php?page=acerca_de_mi

En resumidas, continúo este post porque hoy tengo mi propia compañía de seguridad informática, este año logramos firmar contrato con algunas entidades de gobierno y otras bancarias, actualmente estoy dando cursos de desarrollo de software seguro, thical hacking y otras cosas en algunos bancos, y mis ingresos claramente también cambiaron bastante y para mejor,... pero para contarles como llegué hasta acá les contaré como comencé desde el principio.


Mi nombre real es Yhojann Aguilera, Hacker Blanco (White HacKer o WHK), como todo el resto de las personas, incluyendo los que me leen, no nací con una biblioteca debajo del brazo, no nací sabiendo todas las cosas ni pensé tampoco algún día llegar hasta donde estoy, yo comencé en mi hogar en Santiago de Chile cuando no tenía pc ni sabía que cosa era internet, pero me llamaba mucho la atención lo que se escuchaba sobre las computadoras y los hackers, yo soy muy apasionado por los juegos de video y pues, yo miraba el computador como un medio de entretención más.

Comencé a interesarme en la computación y el hacking cerca del año 1998, nunca fui una persona de dinero ni de familia acomodada, vivía en una población un tanto conflictiva reconocida por su nivel de delincuencia, como verán, nada me favorecía.

Con el pasar de los años comencé a aprender muchas cosas sobre hacking, aprendí a hacer mas travesuras que cosas buenas, aprendí de mucha gente que se ganaba la vida haciendo lo correcto y lo incorrecto.

En mis primeros trabajos tuve algunos problemas por hackear los servidores de la compañía como por ejemplo en reutter, con un exploit de rpc dcom les habia entrado en un windows server 2000 pero tenian un sniffer corriendo todos los dias y por eso me pudieron descubrir, aunque de todas maneras no me hecharon.

Con el tiempo fui obteniendo cada ves mas conocimiento y hasta ese momento todo lo que hacía no era mas que solo un hobbie, en esos años cerca del 2000 comencé a ir a mi iglesia, conocí al señor, fue la mejor experiencia de toda mi vida, desde ese momento todo había cambiado para mi, pude ver las cosas como jamas me lo habría imaginado, desde entonces me decidí a no hacer mas uso de mis conocimientos para hacer algo que pudiera afectar a alguien. Mi decisión principal fue pedirle a Dios aun mas conocimiento y la sabiduría para utilizar todo ese conocimiento, siempre me dijeron que nunca iba a llegar lejos porque era una persona de poca cabeza y muy perezoso.

Hay mucha gente que me dice que les gustaría saber tanto como yo, y a todos les digo lo mismo, lo que yo se lo puede saber cualquiera, de hecho hay gente que sabe infinitamente mas que yo, pero la clave está en saber pedir y pedir creyendo, entregar tu vida y tener confianza en Dios, la palabra dice que todo el que le pide conocimiento y sabiduría no se lo niega y se lo da en abundancia, cada ves que realizo un trabajo antes de posar mis manos sobre un teclado le pido a Dios que me ayude y me enseñe porque yo por mi mismo no lo puedo hacer, y es verdad, cada ves que no lo pido me bloqueo y no me salen bien las cosas, pero cuando pido por mas difícil que sea la tarea me salen bien sin ningún problema, gracias a eso todas las puertas se me han abierto, es impresionante ver como suceden las cosas todos los días de la manera menos esperada. ¿he hecho cosas malas?, claro que si y de todas ellas estoy arrepentido.

Con el pasar de los años pasé de trabajar en sodimac vendiendo tornillos a revisar la seguridad de los sitios bancarios cuando una compañía me contrató al encontrar una vulnerabilidad en un portal bancario del cual ellos tenían a cargo.

Hoy, junto a otras personas que me dieron su apoyo formamos nuestra propia compañía de seguridad informática llamada Oznet Cyber Security y nos ha ido muy bien, evangelizamos a las compañías explicándoles la diferencia entre hacer correr un software automatizado como acunetix en búsqueda de vulnerabilidades a hacerlo de la manera manual y eso nos ha dado una muy buena reputación, nuestros resultados son mucho mejores que la competencia, los clientes se sienten felices, los que trabajan conmigo en la compañía también están felices y claro... yo también me siento feliz :)

Todos los días me siento en mi oficina viendo como cae el sol y la luz entra alumbrando todo el lugar de color naranjo, a veces salgo de mi pc y me pongo de pie mirando hacia afuera y recuerdo cuando comenzó todo y me doy cuenta que se puede, claro que si, se puede. Todo está en saber hacer lo correcto y saber confiar en aquel que tiene todos los recursos, todos los contactos, todas las puertas, todo el conocimiento, ese es Dios, el es el que me ha enseñado gran parte de las cosas, no todo lo aprendí leyendo, muchas cosas de las que encuentro nunca las verás en un documento o en un papper.

Conozco a mucha gente que se gana la vida robando la información de las personas, yo aprendí que puedes llegar mucho mas lejos que eso, un gran conocimiento requiere una gran responsabilidad, si yo lo quisiera podría dejar en la banca rota a la mitad del país pero hay que tener en claro que la vida no es el dinero, la tranquilidad no la puedes comprar, a demás gano muy buen dinero haciendo lo mismo pero de manera legal a través de contratos y las personas que usan los servicios por internet todos los días también son beneficiadas.

¿Quieren conocer?, esta es mi oficina:



¿Aun con dudas de hacer lo correcto?, ¿conoces la historia de SDC?, pues es un moderador global de este mismo foro que también comenzó encontrando vulnerabilidades en algunos sistemas de Yahoo, trabajó con ellos, luego en Alibabá y hoy trabaja en el área de seguridad informática en Google.

Tener una vida entrando en servidores bancarios robándole el dinero a la gente o vulnerando servidores de correos para vendérselo a otros gobiernos es excitante, te va a dar mas adrenalina en un día que subirte a la montaña rusa mas grande del mundo pero va a destrozar tu vida y nadie te va a pagar la tranquilidad de tu consciencia o saber que cualquier día podrás terminar en la cárcel  y ensuciar tu nombre por el resto de tus días, tener una familia, tres hijos, poder comprar cosas de manera tranquila y vivir sabiendo que estás haciendo lo correcto ganando todo el dinero que siempre quisiste no tiene precio ni encontrarás un tutorial para ello, todo está en saber tomar la decisión correcta.

x64core

Felicidades! me das motivacion por lo que a mi me gusta la programacion y me esfuerzo todos los dias!

Unbr0ken

#2
Interesante, espero conseguirme un loco millonario con una empresa poderosa ansioso por seguridad de juegos bajo Windows (Valve (?) :xD) que necesite un tío con algo de experiencia en unos años...

Tal parece que vives la gran vida WHK, felicitaciones, un excelente inicio, que buena manera de ver este nuevo año, espero que todo te siga saliendo bien ;)...

Creo que este tema debe tener chincheta, es de lo más motivador, un tanto materialista, pero incita a seguir indagando y disfrutando más que nada lo que hacemos, ya que lo único que ves por allí, es una simple entrevista en YouTube sobre "el mejor hacker del mundo" donde al final hablan de Mitnick... o un soplapollas que quiere jugar al Dios del mundo (Duro de matar 4 (?)). Al final si hay recompensas ::).

Salud, y nuevamente... felicidades.
Cita de: SnowcrashDiscutir con desconocidos por internet es un ejercicio de imbéciles; todos acaban siendo quinceañeros arrogantes con cantidades infinitas de tiempo libre.

NO resuelvo dudas vía MP, para algo está el foro.

seba123neo

Cita de: WHK en  1 Enero 2012, 03:45 AM
me compraron un iphone 4s

ahi la erraron :xD, na mentira..

esta bueno que premien el saber de uno, asi tendria que ser siempre, y no tomarte como esclavos como hacen algunas empresas y no te dan incentivo de nada para seguir creciendo.

Saludos y felices fiestas.

PD: aca me estan rompiendo los oidos con los fuegos artificales. :xD



La característica extraordinaria de las leyes de la física es que se aplican en todos lados, sea que tú elijas o no creer en ellas. Lo bueno de las ciencias es que siempre tienen la verdad, quieras creerla o no.

Neil deGrasse Tyson

EFEX

Cita de: seba123neo en  1 Enero 2012, 04:09 AM
PD: aca me estan rompiendo los oidos con los fuegos artificales. :xD

Yo no llege con la plata para tirar  :-\

Pero igual feliz año nuevo :)
GITHUB 

beholdthe

Me alegro muchisimo por ti, de verdad.
Espero que te sigan bien las cosas, y que ahora no nos abandones :(
Es genial el tener un trabajo en el que te sientas agusto, y vayas con una sonrisa en la boca.
Te envidio por ello
Un saludo WHK

Darioxhcx

Groso, te felicito, buen cierre de año y que el proximo sea mejor WHK
felicidades

abbyblack123

Muchas felicidades y que todo siga tan bien como hasta ahora

RedZer

Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

Caster

Muchas felicidadesn ;)

Siempre está bien saber este tipo de historias para motivarnos ::)

Saludos