Interview de Ne0h, hacker roumain

Volare, de hackzona.ru, a interviewé le hacker roumain Ne0h. Norman, le Pentagone ou MTV, c'est lui qui a a été parmi les premiers à découvrir et rendre publique les vulnérabilités XSS ou SQLi.

L'interview est en anglais, mais je vous livre ici une traduction française, car je trouve la philosophie de Ne0h très intéressante et saine. Jugez par vous même.

volare: Salut Ne0h! Pourrais-tu nous dire queles mots sur toi? Quel âge as-tu? D'où viens-tu?... etc
Ne0h: Salut,et bien tout d'abord j'aimerais te remercier pour cette interview.
Ne0h: J'ai 24 ans et je viens de Roumanie, et comme tu peux le voir je suis passionné de sécurité informatique.
volare: Qu'est ce qu'un hacker? Que penses-tu de cela?
Ne0h: Un hacker peut être n'importe qui, vous pouvez dire à un chimiste que c'est un hacker car il expérimente de nouvelles compositions avec ses substances.
Ne0h: Je ne pense pas être un hacker ou un cracker, je pense être simplement moi même.
Ne0h: La personne qui vous dira qu'il est hacker vous pouvez être certain que non, car les véritables hacker ne font pas l'éloge de leur "job".
volare: Est-ce que le hacking est aisé? N'importe qui peut en faire?
Ne0h: Non, le hacking n'est pas aisé! N'importe qui peut télécharger un logiciel et foutre le bordel avec mais les vrais hackers essayent toujours de pirater d'autres PC avec leurs propres méthodes ou logiciels! C'est ça un vrai hacker.
volare: Pourquoi les hackers piratent?
Ne0h: Un Hacker pirate juste pour montrer qu'il n'éxiste pas de PC 100% sécurisés.
Ne0h: Comme moi, Unu et d'autres nous voulons just voir si ce site web ou ce serveur est sécurisé et c'est tout ce que nous faissons.
volare: Quelle est la relation population-hacker dans votre pays?
Ne0h: Quand vous dites hacker on pense à une personne seule ou à quelqu'un de cool.
Ne0h: En roumanie beaucoup de gosses sont des Wannabe ("j'aimerais être", des lamers ou script-kiddies) utilisant des merdes.
volare: Comment et pourquoi avez-vous commencé à pirater des sites?
Ne0h: Eh bien, je prend vraiment du plaisir à chercher les vulnérabilités d'un site, puis de les exploiter.
Ne0h: C'est mon passe-temps Quand j'ai commencé à pirater des sites j'essayais simplement de les defacer, mais j'ai compris que ce que je faisais était mal alors j'ai tout repris depuis le début en White Hat.
volare: Quand as-tu commencé tes recherches de sites?
Ne0h: Hmm..j'ai débuté il y a 1 an quand le site web d'un copain a été hacké.
volare: Comment as-tu appris le hacking?
Ne0h: On apprend le hacking grâce au "hard reading"!
volare: Nombreuses de vos vulnérabilités sont des manipulations de bases de données(SQL Injection). Porquoi avoir choisis ce type en particulier?
Ne0h: J'ai choisis les SQLi parceque grâce aux injections SQL vous avez un accès rapide aux bases de données, à l'inverse du XSS ou RFI/LFI.
volare: Quel outils utilisez-vous pour chercher des vulnérabilités sur des sites internet et que vous avez programmés? Qu'avez-vous écrit?
Ne0h: Quand je recherche une vulnérabilité je contrôle tous les liens, tout ce que je vois et qui pourrais contenir un paramètre vulnérable. Pour le moment je ne développe pas.
Ne0h: Quand je suis trop fainéant pour exploiter un site manuellement j'utilise Pangolin.
volare: Que penses-tu de la sécurité dans le monde (internet)?
Ne0h: Mon opinion personnelle est que la sécurité du web est très très faible.
volare: Pourquoi avoir choisis le Pentagone?
Ne0h: J'ai choisis le pentagone car c'est un site internet très important et très connu dans le monde.
volare: Que pouvez-vous dire de la sécurité du Pentagone?
Ne0h: Leur sécurité n'est pas bonne mais pas faible non plus. Ils ont été chanceux de n'avoir que des vulnérabilités XSS!
volare: Quel type de conseil général pouvez-vous donner pour la sécurité global d'internet?
Ne0h: Mon conseil est : Vous devez revoir toute la sécurité, prendre compte des e-mail des White Hat qui vous informe d'une vulnérabilité!
volare: Qu'est ce qui est attrayant sur le territoire russe pour les hackers?
Ne0h: Sincèrement je ne sais pas, j'ai juste choisis la Banque Centrale de Russie pour tout simplement voir si le site était vulnérable.
volare: Que penses-tu des hackers russes?
Ne0h: Je penses que certains d'entre eux sont de grands hackers, et amis en même temps.
volare: Que fais-tu maintenant?
Ne0h: Là je recherche des vulnérabilités chez Vodafone et Orange.
volare: Quels sont tes hobbies?
Ne0h: Voir si un site est vulnérable ou non.
volare: Quels films et musiques aimes-tu?
Ne0h: Mes films préférs sont ceux d'herreur et d'action et j'écoute du Hip-Hop
volare: Comment vois-tu l'avenir? Quels plans as-tu?
Ne0h: Pour l'instant je n'ai pas de plans.


Si dans les prochains jours/semaines vous voyez une news sur des failles XSS ou SQLi chez Vodafone et/ou Orange, pensez à Ne0h! D'autant qu'ils me semblent que les blogs Orange (encore ouvert dans certains pays de l'est justement) sont vulnérables aux XSS ...