Journey Down Under: How Rocco Became Australia’s Premier Hacker
Rocco Calvi (@TecR0c) 的趣事:
- 微软MVR:Rocco是2023年微软最有价值研究员
- 健身爱好者:受老派健美和年轻时在山区砍柴挑柴的启发,Rocco至今仍是健身爱好者,不断挑战自我极限
- 老派电影爱好者:Rocco最喜欢的电影是《洛奇》系列,特别是《洛奇2》,同时对黑帮电影《教父》系列也有深厚鉴赏力
- 旅行先锋:Rocco的护照上有超过25个国家的印章。从布拉格的历史街道到韩国的繁华都市,他的工作带他环游世界
技术成长历程
Rocco对计算机和黑客世界的探索始于童年时期,在澳大利亚的一个传统意大利家庭中。秉承家庭传统和温馨的家庭时光,Rocco在家中度过了大量时间,这为他探索数字领域提供了机会。
在小学三、四年级时,Rocco偶然发现了当时流行的聊天程序IRC,这让他与其他黑客建立了联系。到四、五年级时,他使用古老的"Cain and Abel"工具和CVE-2000-0884无意中利用了小学的系统。这些漏洞让年轻的Rocco访问了学校的机密数据,在一次令人难忘的集会上引起了学校的注意。
Rocco最终完成大学学业,并在2009年发现了一个在线攻击性安全课程,这成为催化剂,进一步强化了他的热情。但真正让他看清这个领域潜力的是他家族企业遭遇的一次安全漏洞。20岁出头时,Rocco已深深扎根于黑客世界。他成为黑客组织Corelan Team的杰出成员,专门编写Windows和Web漏洞利用程序,并将其集成到Metasploit框架中。当时,Rocco并没有意识到这项工作的前沿性,以为其他人也在做类似的工作。
职业发展
Rocco的经验为他在澳大利亚墨尔本的蓬勃发展职业生涯奠定了基础,他在一家领先的咨询公司找到了工作,在咨询公司被收购后晋升为BAE Systems Applied Intelligence的高级渗透测试员。在一家精品公司的短暂工作经历使他获得了利润丰厚的合同角色,收入是之前工资的三倍。
Rocco进入漏洞世界的旅程以对识别漏洞和制作漏洞利用程序的狂热痴迷为标志。令他惊讶的是,这种研发热情很快变得有利可图,他的第一个赏金来自ZDI。随着模糊测试获得关注,Rocco利用其力量,在各种知名软件产品中发现了重大漏洞。这一成就为他与微软合作打开了大门,特别是执行C++和C#代码审查。他通过在梅奥诊所承担项目进一步扩展了技能,专注于从输液泵等医疗设备测试到构建访问控制。
国际经历与技术专长
Rocco的技能引起了阿拉伯联合酋长国一家公司的兴趣。原计划是短暂工作,但Rocco在阿联酋度过了七年。在这里,他转型为管理角色,领导一个开创性的测试和验证软件实验室以及一个研究中心,沉浸于他们的开创性努力中。然而,COVID-19大流行带来的全球变化使他返回澳大利亚。这次回归标志着他采取了更动手的技术方法,并创建了他的新公司Tec Security,专注于广泛部署产品中的漏洞。此外,他拥有一个强大的黑客朋友网络,专门研究各种网络领域。他们共同利用集体技术实力来推进漏洞研究。这种合作精神不仅展示了他对这门手艺的奉献,也体现了他对网络安全社区集体力量的信念。
Rocco的家是他热情的证明,整个地下室都摆满了计算机,还有一个用于物联网研究的硬件黑客实验室。回顾他的澳大利亚根源,Rocco提到该国的地理偏远如何无意中使他免受全球视角的影响。直到他进入专业领域,他才意识到自己工作的前沿性。他认为这种自我驱动的学习是塑造他专业知识的基石。
Rocco在掌握C语言之前就对汇编语言有敏锐的洞察力,这使他在该领域具有独特优势。面对当前的信息过载,他主张简化,敦促有抱负的黑客在细粒度层面理解语言陷阱。
技术方法论
虽然他的职业生涯蓬勃发展,但Rocco的个人轨迹是由从家族企业继承的敏锐商业头脑塑造的。如果不是黑客世界的诱惑,Rocco可能早已深入家族贸易。
Rocco仍然是网络安全世界中不可忽视的力量。虽然他采用各种技术,但覆盖引导的模糊测试仍然是他首选策略之一,特别是对于用C或C++编写的二进制文件和驱动程序。他把地下室变成了技术爱好者的天堂,摆满了用于漏洞狩猎的计算机。然而,对Rocco来说,不仅仅是他动态和静态分析工具;他在多个平台(包括Android)上进行老派手动代码审查和逆向工程的细致方法也很重要。此外,他的竞争精神使他参加了许多黑客竞赛,在各种排行榜上始终名列前茅,使他在该领域脱颖而出。
关注Rocco及其公司的社交媒体:
- Twitter / X: Rocco Calvi (@TecR0c) / X (twitter.com)
- LinkedIn: Rocco Calvi | LinkedIn
- 网站: TecSecurity.io