La aventura continúa en Tuguu...

... donde hoy hemos sido presentados oficialmente. Como excusa para pasar un buen rato se convocó a toda la gente en la zona de catering para disfrutar de una pequeña comilona que dio paso a la presentación de los cinco becarios que andamos por los diferentes departamentos frente al resto de los integrantes de la empresa. Entre buen rollo y atronadores aplausos cada uno de nosotros dio una pequeña charla contando un poco quienes somos, de donde vinimos y que tal está siendo nuestra experiencia durante este tiempo en Tuguu.

Por mi parte estoy muy contento, integrado como una pieza más en uno de los equipos de trabajo, donde intento aportar mi pequeño grano de arena para sacar adelante los diferentes proyectos en los que estamos inmersos. Gracias a mis compañeros aprendo más y más cosas cada día, pues no tienen problemas en ayudarme cuando me atasco en alguna cosita así como pedirme ayuda cuando consideran que puedo ser de utilidad para arrojar algo de luz en las cuestiones que se presentan.

Durante esta temporada he seguido especializándome en varias lenguajes/funcionalidades como Grails, un framework que provee un entorno de desarrollo, Grunt, que sirve de pasarela para lanzar una serie de tareas, o Bower, conocido sistema de gestión de paquetes. He estado trabajando tanto con APIs como con Front-Ends aprendiendo desde su configuración básica hasta las diferentes medias a tomar en cuanto a seguridad. Al igual que durante mis primeras semanas he continuado haciendo uso de AngulasJS, con el que hemos mantenido más de una dura batalla esta ultima semana.

Y hasta aquí mi nuevo post. Un saludo a todos, nos vemos en dos semanas.

Segunda semana en Tuguu analizando software

Continuo con el análisis de software en Tuguu, y a cada paso más difícil y más interesante: virtualización, anti-virtualización, anti-anti-virtualización; etc. Continuamente intentando analizar y algún que otro software intentando no ser analizado.

En esta semana, además de realizar varios análisis, he estado intentando hacer hardening a VirtualBox. Por seguridad es necesario algún sandbox (o varios para formar diferentes barreras de seguridad) como por ejemplo una maquina virtual especialmente preparada y configurada para ello, el problema es que sea detectado y el comportamiento del software cambie al detectarlo.

Aunque yo el hardening lo estoy probando para VirtualBox este problema es común a, por ejemplo, VMware, Wine, Qemu, Sandboxie, etc. En resumen, intento lograr que desde el interior de una MV esta parezca real al consultar el hardware e inspeccionar el sistema. Por el momento he logrado cambiar el "VBOX HARDDISK" en el disco duro virtual.

También estoy intentando analizar conexiones SSL/TLS para poder analizar la comunicación del software con internet. Pensé aprovecharme de una vulnerabilidad que deja los primeros 64 bytes de HTTPS accesibles pero por desgracia solo afecta si la comunicación emplea cifrado RC4.

He aprendido a utilizar Cuckoo sandbox para automatizar los análisis dinámicos (Cuckoo es usado por ejemplo por VirusTotal). Aún con Cuckoo es necesario un análisis manual para poder comprobar en profundidad el comportamiento y las singularidades de cada software, pero ayuda tener información previamente obtenida con Cuckoo para orientarse mejor.

De resto todo genial, aprendiendo la linea de trabajo, organización a seguir, etc. Y conociendo a la gente, que hay mucha y en continuo crecimiento. También encontré que hay djangueros, algunos con interés en aprender Japones y moviendo que la escuela de idiomas lo imparta o algo así (si, he de admitir que ni lo pensé cuando me preguntaron si me interesaba y dije que si). Es fácil y agradable integrarse en un buen ambiente como este.

Primeros días en Tuguu

El ambiente es perfecto y la gente muy amable y simpática, además de que prácticamente es una nave industrial de cerebros y, lo mejor, encantados de compartir el conocimiento. Además hay café, fruta, refrescos, etc; gratis y posibilidad de en cualquier momento hacer una pausa para beber, comer o descansar. El trabajo es diferente a la mayoría de empresas, pasa de ser una obligación de rellenar x horas como sea a un compromiso de trabajo, trabajo duro pero en un ambiente sin igual.

El primer día lo primero fue indicarnos nuestros puestos, con dos pantallas y el portatil listo con Ubuntu, y cambiar las claves temporales de todas las cuentas, instalar todas las herramientas, etc. Nos explicaron los diferentes tipos de actividad en los que podían asignarnos en este momento.

Entre QA, front-end o analisis del comportamiento del software; Dani tuvo claro tomar la dirección de front-end; yo aunque me gusta la seguridad tuve mis dudas dado el alto nivel que requiere la seguridad, y (aunque algún script "algo malicioso" he creado) sabia el nivel que me faltaba. Al final "destripar" software fue demasiado tentador.

Estoy aprendiendo ha analizar malware para emplearlo en el análisis de comportamiento del software. El segundo día me explicaron la monetización y el papel del análisis del comportamiento en ello. Además de preparar un entorno aislado seguro para cuando sea necesario hacer análisis dinámicos: MV con Windows 7 y 8, snapshots en la MV, analizar los ejecutables, monitores de procesos avanzados, etc. La documentación y libros, como no, en un perfecto ingles.

El tercer día Jhonatan me paso el primer software que analizar: desempaquetar, analizar los archivos y finalmente una prueba dinámica controlada sabiendo por el análisis estático previo que debe hacer. Y siempre recordando 2 cosas importantes tal y como me indicaron Alejando y Lluis respectivamente: "no infectarse" y "entorno controlado y seguro". Dani el tercer día estaba metido incluso con Node.js, sobra decir que también con Angular.js.

Viendo el comienzo seguro al acabar las practicas habremos aprendido mucho más de lo que ahora se pueda imaginar. Solo queda decir que Tuguu es de lo pocos sitios donde dan ganas de llegar antes, no dan ganas de irse y se divierte uno trabajando.

Despegamos en Tuguu...

...o igual es Google España, no lo tenemos muy claro pues es entrar al edificio y sentir que te has ido muy, muy lejos. Una amplia recepción da entrada a este nuevo universo donde se ha instalado el buen ambiente. A nuestra derecha las paredes se decoran con dibujos al estilo 8-bit, a la izquierda un amplio comedor con cocina integrada nos invita a servirnos el café mañanero para activar las partes de nuestro cerebro que aún siguen dormidas. Hacia lo lejos un gran número de espacios de relajación y esparcimiento se decoran con libros, juegos de mesa o merchandising vario.  

El espacio todavía no está muy transitado, pues tanto Jesús como yo prácticamente iniciamos la actividad de la empresa al plantarnos ahí a las ocho de la mañana, hora en la que se suele abrir la puerta principal. Tras saludar a algunos compañeros madrugadores nos dirigimos a nuestros respectivos puestos, unas amplias mesas de cristal donde nos esperan tres pantallas controladas por un pequeño portátil que podemos llevarnos a casa en cualquier momento, pasamos las primeras horas del primer día customizándolo con nuestras propias utilidades, acción que nos facilitará aún más el día a día en Tuguu. 

Una pequeña reunión también el primer día determinó nuestro futuro. Había tres perfiles disponibles entre los que podíamos elegir, Quality Assurance, Front-end y Analista de Software. Con mis conocimientos previos el que más se adaptaba a mí era el segundo perfil, por lo que no tardé en seleccionarlo. Jesús, tras varias deliberaciones, acabó siendo tentado al tercero. Como nadie nace aprendido hemos dedicado estos primeros días a formarnos sobre las necesidades que tiene la empresa sobre ellos, esperemos que tanto esfuerzo inicial consiga dar sus frutos...