Hackear un servidor: el hombre detrás de la idea

Elija un trabajo que le guste y nunca tendrá que trabajar un día en su vida.“dijo Confucio. Estas serían las palabras que más describen a Marius Corîci. En 2003 comenzó a hacer negocios en la industria de la plomería y cofundó ITS Group, una franquicia de Romstal Company, el mayor minorista de instalaciones de plomería del sudeste de Europa. En 2007 se mudó al campo de Inteligencia Artificial y fundó Intelligentics, un grupo para el procesamiento del lenguaje natural. Ahora, está muy enfocado en infosec y se involucró en todos los proyectos de seguridad independientes más grandes en Rumania: S3ntinel, Hack Me If You Can, Hack a Servidor y DefCamp.

Marius se considera un emprendedor en serie y es un apasionado de la Inteligencia Artificial. Nunca se rinde, siempre es perfeccionista, busca desafíos que cambiarán el mundo en el que vivimos. Él cree en las personas y el poder de los grandes equipos, y tiene la intención de comenzar a bloguear en el futuro cercano.

¿Qué lo determinó a desviar su atención hacia la industria del desarrollo de software?

Además de las grandes oportunidades, soy un chico que ama los desafíos. Me empezó a gustar el desarrollo de productos digitales y creo que la industria en línea aumentará el crecimiento en un futuro próximo.

Servidores de piratería

¿Qué es hackear un servidor?

HaS (Hack a Server) es una plataforma diseñada para realizar pruebas de penetración manual utilizando el poder del crowdsourcing, cubierto por el anonimato y la confidencialidad.

Es un hecho que las comunidades y las personas que aman descubrir y probar problemas de seguridad ya existen. Ya sea que se llamen piratas informáticos negros, grises o blancos, crackers, skiddies, PenTesters, lo que sea, les encanta encontrar fallas y vulnerabilidades. Aman los desafíos y cada falla o vulnerabilidad representa un desafío para ellos. Esta es la verdad.

Cuando su sistema o servidor de producción es pirateado en la vida real, las intenciones pacíficas son las menos esperadas. Confía en mí, hemos estado allí teniendo nuestra plataforma “probada” y probada. Gracias a Dios, no guardamos ningún dato confidencial sobre nuestros usuarios en la plataforma.

Tiene reúne a personas capacitadas en seguridad en el mismo lugar y les paga por lo que más les gusta hacer: piratear. Todos pueden registrarse en nuestra plataforma, pero solo los mejores tendrán acceso a “Playground Arena”, donde ocurre todo el pirateo.

Para tener acceso al “Playground Arena”, primero deberán pasar una prueba. Todos sabemos que lo más importante cuando alguien encuentra agujeros en su sistema no es la penetración en sí misma, sino el informe que describe los problemas de seguridad y las soluciones. Ese informe es lo más importante para un CTO, Sys Admin o desarrollador de aplicaciones web.

La prueba de que un Tiene el usuario tiene que pasar para obtener acceso para piratear, es como cualquier otra prueba que debe pasar para obtener diferentes certificados de seguridad (por ejemplo, CPTC, OSPC, CEH, CEPT, CISSP, etc.). La única diferencia es que brindamos esta oportunidad a todos nuestros usuarios y no cobramos por ello. Esta prueba garantiza a los CTO, administradores de sistemas y desarrolladores de aplicaciones web que cada vez que pagarán y recibirán un informe de prueba de penetración, cumplirá con los informes estándar de la prueba de penetración.

¿Cómo se te ocurrió la idea detrás de la plataforma HaS?

Solía ​​decir: Resuelve un problema, luego, crea un producto. Hubo dos ingredientes que me hicieron pensar en esta idea:

  • Juegos: odio los juegos porque si no lo sabes, es como una droga.
  • Seguridad: la seguridad es un gran problema, créeme.

Un día, estando con mi pequeña hija en el médico y esperando para entrar, estaba pensando “¿cómo puedes usar los juegos para resolver un gran problema?” Y me di cuenta. Juego de seguridad en línea pero de otra manera que no se ha hecho antes. Utilizando el poder de la fuente de multitudes, y no por puntos (como se hizo hasta ahora), sino por dinero real. Después de descifrar los contornos, agarré el teléfono, llamé a un amigo que es Sys Admin y le preguntó si usaría esa plataforma y cuánto pagaría por este servicio. Él dijo que sí, que usaría dicho servicio y que pagaría como 1000 euros … Y aquí estamos. Si piensa más profundamente, resolveremos algunos Otros problemas complementarios, como los piratas informáticos que almacenan sombreros negros, pueden volverse grises y comenzar a ganar dinero real por lo que más aman: servidores de piratería informática. Además, llenamos un nicho entre las empresas que realizan pruebas de penetración con un alto costo para pequeñas y medianas empresas y esas compañías. De hecho, ni siquiera competimos con esas compañías y c ompletelos. Y puedo agregar al menos dos o tres cosas buenas más, como ser administrador del sistema o tester en nuestra plataforma, tiene la oportunidad si se encuentra en el “Salón de la Fama” para convertirse en consultores en temas de InfoSec.

Construyendo el producto

¿Quién está trabajando actualmente para llevar la plataforma HaS al mundo?

He probado muchos, dejamos pocos.

Marius Chis es actualmente CFO y el primer inversor en este proyecto. Traté de involucrar a las personas que se enamoran del proyecto porque creo firmemente que el dinero es una consecuencia de un “trabajo bien hecho” y no un propósito.

Andrei Nistor, es el director de tecnología. Él fue quien hizo la mayor parte de la parte de codificación, en base a los comentarios relevantes de los miembros del equipo o evaluadores. Trabajó día y noche para que el proyecto funcionara perfectamente e hizo posible el pentesting de crowdsourcing.

Alexandru Constantinescu, es el ejecutivo de relaciones públicas y marketing. Él me impresionó con su determinación cuando me dijo cuánto ama el proyecto y quiere saltar al lado del marketing sin interés financiero inicial, porque comprende las etapas de desarrollo de una compañía de arranque de arranque.

Cosmin Strimbu es nuestro desarrollador frontend. Aunque no lo conocí en el momento en que me entrevistaron, al igual que Alexandru, solo me pidió que lo llevara a bordo. Me encanta este tipo de personas impulsadas por la pasión de lo que hacen y no por el dinero.

¿Soy afortunado? Si y no.

Suerte porque me encuentran (no de otra manera) y encuentran el proyecto. No tuve suerte porque trabajé duro para correr la voz sobre mí y mis proyectos. No, esto no es suerte, es trabajo duro. He pasado más de 3 años en la industria en línea, y aunque he conocido a muchas personas, recomendaría solo algunas.

¿Cuál es el modelo de negocio que le traerá ingresos de HaS?

Teníamos en mente algunos modelos de negocios, pero dado que estamos tratando con un mercado de dos lados, hemos decidido cobrar a un porcentaje decente a aquellos a quienes se les paga. Eso significa bajos costos de tarifas en una fracción en comparación con las compañías de prueba de penetración, y apuntamos a un precio de adopción masiva.

¿Quiénes son sus clientes?

Tiene Los clientes son empresas que desean resolver sus problemas de seguridad rápidamente y con bajos costos. CTOs CIOs CISOs, Administradores de sistemas, Administradores de bases de datos, Web Apps Dev también son los profesionales dentro de las compañías que pueden usar nuestro producto.

Otros clientes son los especialistas individuales, ya sean PenTesters, Administradores del sistema, que desean verificar la seguridad de sus servidores o aplicaciones innovadores, cubiertos por lo que más valoramos, el anonimato y la confidencialidad.

¿Cuáles son las características actuales de hackaserver?

Hackear un servidor es la solución de siguiente nivel para resolver problemas críticos de seguridad de una manera divertida.

Rentable: ¿Qué puede ser mejor para su negocio que The Power of Crowd Source a un costo de una fracción?

Es rápido, confiable y seguro.

Rápido: en cuestión de minutos puede configurar su servidor con el sistema operativo más popular y comenzar a configurarlo. Creo que tenemos como 7 clics para tener una máquina en funcionamiento

Confiable: Nuestros PenTesters deben pasar una prueba y completar un Informe de prueba de penetración para ver si realmente pueden ser PenTesters antes de que tengan acceso para piratear Playground Arena.

Seguro: en Hack a Server, lo alentamos a que no revele su identidad real, independientemente de que sea un representante de la empresa o un pentester. De esta manera, no guardamos datos confidenciales en nuestra plataforma, lo que significa que no importa si alguien intentará penetrar en nuestro sistema. No encontrarán nada.

¿Que sigue?

¿Hay nuevas características para implementar en la plataforma?

¡Decir ah! Hay muchas características que queremos implementar. Tenemos las tres funciones principales, pero mejor para nosotros es permitir que nuestros clientes decidan lo que más desean. Pensándolo bien, tenemos uno que creemos que ayudará a los CTO, administradores de sistemas, desarrolladores de aplicaciones web y empresas: encontrar la mejor manera de automatizar el proceso para replicar una máquina física en nuestra plataforma. Ahora, este es un desafío y comenzaremos tan pronto como cerremos esta iteración (¡creo!).

¿Cómo pretende penetrar en el mercado?

Hackear un servidor se convertirá en la plataforma oficial para jugar en DefCamp, una importante conferencia de InfoSec que se celebrará en septiembre 6-8 en la ciudad de Cluj-Napoca en el Hotel Napoca.

El módulo de virtualización lo hacemos de código abierto para que todos los que quieran implementar rápidamente un laboratorio PenTest puedan hacerlo de forma gratuita.

El módulo de virtualización que pretendemos implementar dentro de las facultades para que los estudiantes tengan una forma divertida de aprender seguridad.

Esas son algunas direcciones, parte de nuestra estrategia de mercado.