Leyendo las noticias del Wordpress me encontré con el blog de Donncha en el que comentaban este alucinante Easter Egg en el Wordpress 2.6 y en las betas del 2.7.
Para activarlo basta hacer lo siguiente:
1. Editar un post
2. Bajar hasta la sección Revisiones (o Revisions, según el idioma que estés usando). Selecciona la última revisión.
3. En la siguiente página baja hasta al final y selecciona la misma revisión para comparar.
4. Pulsa Comparar y alucina
Para los que no tengáis Wordpress os dejo un video en donde podéis verlo.
Hace tiempo que quería hablar sobre este tipo de ataques, no me había decidido del todo debido a la enormidad de la tarea y a mi intención de explicar cómo realizarlos paso a paso. Al final he optado por dividir el artículo en varias partes y así comentar con tranquilidad cada una de ellas. En este primer post hablaré sobre los fundamentos del ataque, en qué se basa y cuál es su objetivo. En posts posteriores veremos como realizar distintas variantes del ataque y si me encuentro con ánimo, incluso incluiré cómo se pueden burlar protocolos seguros (SSH, HTTPS) usando estas técnicas.
El requisito fundamental para realizar este tipo de ataques es que toda la comunicación entre el cliente y el servidor pase a través de la máquina atacante, de ahí el nombre de Man in the Middle (MitM)
Si nuestra intención es interceptar una conexión entre un equipo local y uno remoto, la forma más directa de colocarnos en medio es comprometer el gateway, que es la máquina por la que de manera natural pasa este flujo de la información. Por supuesto éste no es el único método que tenemos a nuestra disposición, ya en un post anterior vimos que un envenanimiento ARP también sirve para este fin. Hay muchísimas más técnicas que permiten hacer esto como, por ejemplo, el port stealing, el DHCP spoofing o el IRDP spoofing, por nombrar sólo algunas, aunque de momento tendréis que conformaros sólo con los nombres porque no es el objetivo de este post profundizar en este tipo de ataques.
Una vez que el atacante está en medio de la conexión, es capaz de controlar toda la conversación entre cliente y servidor, lo que abre todo un abanico de posibiliades que van más allá del simple sniffing. En esta situación el atacante es capaz de modificar a voluntad el flujo de información, es decir, puede alterar el contenido de los paquetes que se intercambian cliente y servidor de manera totalmente transparente para ambos extremos, por lo que estos nuncan sabrán del ataque.
Esto no es una tarea sencilla y la complejidad técnica es importante. Por exponer sólo algunos detalles que entran en juego, si se modifica un paquete TCP, no sólo hay que cambiar el payload del paquete, también hay que recalcular el CRC y los números de secuencia. Es más, al alterar los números de secuencia, a partir de ese momento el atacante tendrá que sincronizar de manera transparente los números de secuencia que usa el cliente y los que usa el servidor, pues a partir de ese momento serán diferentes. Una vez superadas las dificultades técnicas, las posibilidades que nos ofrece este tipo de ataques superan ampliamente lo que podemos conseguir con otros métodos. Veamos algunos ejemplos: muchos portales web usan conexión https sólo durante la verificación del password, lo que es suficiente para proteger la contraseña contra ataques de sniffing.
En la figura vemos como en la respuesta el servidor indica al cliente que debe enviar sus credenciales a https://webmail.ejemplo.com/login.php, lo que asegura protección frente a escuchas al usar HTTPS. Si en esta situación realizaramos un ataque MitM el resultado podría ser el siguiente:
En la figura vemos que la petición del cliente no se modifica en absoluto, pero sí que se altera la respuesta del servidor, de tal manera que se hace creer al cliente que debe enviar las credenciales a http://servidor.atacante.com/login.php, que obviametne será un servidor controlado por el atacante y que registrará estos valiosos datos.
Otros ataques MitM podrían ser la alteración de un fichero descargado por el cliente, de tal forma que éste baje a su equipo el fichero deseado por el atacante y no el que pretendía, o la alteración de sesiones TCP para introducir en ellos comandos que el cliente no ha enviado, por ejemplo, un cliente se conecta a un servidor telnet con ODP y el atacante usa un ataque MitM para enviar una serie de comandos destinados a abrir una puerta trasera. De hecho, las posibilidades sólo están limitadas por la imaginación y os aseguro que hay personas muy creativas.
Como ya os habréis dado cuenta, en todos los ejemplos que he puesto los ataques se realizan sobre protocolos no seguros (HTTP, FTP, Telnet…), ya que es necesario modificar el payload del paquete para que el ataque tenga éxito. Para aplicar estos ataques sobre protocolos seguros es necesario tener en cuenta muchos más detalles y no siempre pueden llevarse a cabo, sin embargo ya discutiré ese tema en un post posterior, pues su complejidad supera en mucho lo que quería mostrar en este primer acercamiento a los MitM.
Por último quería llamar vuestra atención sobre la forma en la que he descrito estos ataques. Tal y como lo he contado los paquetes se modifican al vuelo, siendo el ataque totalmente transparente. Algunos autores denominan a esto MitM Full Duplex, aunque personalmente no encuentro el término demasiado apropiado. El caso es que existe una variante del ataque que podríamos denominar Proxy MitM. Aquí la máquina atacante actua como proxy redireccionando todas las peticiones entre cliente y servidor. Hay que tener en cuenta que ahora es la máquina atacante la que establece las conexiones entre ambos extremos, por lo que el ataque no es totalmente transparente (si examinamos los paquetes veremos que nos vienen desde la máquina atacante y no del cliente/servidor legítimo).
La complejidad técnica de estos ataques es mucho menor que en el caso anterior (por ejemplo, ya no hay que sincronizar números de secuencia), por lo que es mucho más fácil implementarlos. Evidentemente también tiene desventajas respecto al ataque original, una de las más criticadas es su incapacidad para eludir mecanismos como los TCP Wrappers.
Y creo que esto ya es bastante para una primera aproximación, en el próximo post nos pondremos manos a la obra y veremos como realizar unos de estos magníficos ataques.
Es curioso que a pesar de lo importante que se han vuelto las medidas de seguridad en cualquier tipo de software, aún hoy en día podamos encontrar programas hechos a medida que cuentan con sistemas de protección que no sólo no protegen, sino que dejan en evidencia los conocimientos de sus desarrolladores en cuánto a este tema se refiere.
Desgraciadamente lo que os voy a contar es algo que encuentro con más frecuencia de la que sería deseable. Pongámonos en situación, imaginemos una aplicación cliente/servidor que se ha desarrollado para una red interna. Durante su diseño nunca se tuvo en cuenta que la red en donde se tendría que colocar podría ser un entorno hostil, así que la utilización de protocolos seguros jamás pasó por la mente de ninguno de los diseñadores. Uno de los peores problemas que esto genera es que cualquier empleado puede hacerse con las credenciales de otro vía sniffing, pudiendo así suplantar su identidad y hacer todo tipo de trastadas.
No hay problema, dice el más inteligente de los desarrolladores, parcheamos la aplicación cliente para que genere un hash a partir de las credenciales. Luego lo envía al servidor en donde ocurre un proceso similar, es decir se genera el hash a partir de la información de la base de datos. Por último se comprueba si las dos versiones son iguales, en cuyo caso se da acceso a la aplicación. A veces también se suele emplear cifrado simétrico con claves pre-distribuidas o extraños métodos de autenticación de lo más retorcido, pero igual de vulnerables.
Y es que por muy extraño que sea el algoritmo para generar el hash, por muy difícil que sea invertir el cifrado o por más que no sepamos que estrafalarios métodos usa la aplicación para enviar esa jeringonza imcomprensible que estamos capturando con nuestro magnífico sniffer, lo cierto es que da igual. Y da igual porque siempre el mismo usuario + la misma clave = el mismo hash.
Nos basta capturar ese hash una vez y cuando queramos acceder a la apliación lo enviamos tal cual (si se trata de una aplicación web esto es trivial). Da igual que no sepamos cual es la clave en texto plano… da igual porque la aplicación servidor espera que le llegue ese hash y ya se encargará ella de comprobar si es legítimo o no. A este tipo de ataques se los conoce como Replication Attacks y son casi tan viejos como la propia Internet, por eso sigo sin entender como es posible que aún se cometan estos fallos hoy en día.
Aunque no suelo publicar este tipo de cosas, creo que en esta ocasión vale la pena. Sé que muchos de vosotros estáis tan engachados como yo a las series en versión original, esto nos viene generando la necesidad constante e irritante de estar buscando continuamente los subtutítulos adecuados. A veces es una tarea sencilla, en otros casos la búsqueda resulta agotadora y frustrante. Pues bien, gracias a SubDownloader ya podemos olvidarnos de ir de página en página como almas en pena intentando encontrar los subtítulos que necesitamos.
Esta inteligente utilidad permite buscar subtitulos en webs dedicadas a almacenarlos (aunque de momento sólo los busca en OpenSubtitles.org), además tiene una interesante opción en la que seleccionamos el archivo de video que queremos subtitular y ya el programa se encarga de buscar entre los disponibles (usa el hash del archivo para esta tarea). Además y como no podía ser de otra manera, nos permite filtrar por el idioma deseado. También cuenta con otras opciones interesantes como mostrar la información IMDb de la peli o reproducirla en el mismo SubDownloader.
Resumiendo, una utilidad que nos facilitará la vida.
Hace unos meses recibí una oferta de trabajo como mínimo curiosa, el entrevistador me estuvo hablando de lo maravillosa que era su empresa y de las grandes inversiones que estaban haciendo en nuevas tecnologías, me dijo que estaban montando una nueva red de “fibra oscura”, aclarándome que este tipo de fibra le estaba ganando la batalla a la antigua. ¿Oigo alguna carcajada?
Para todos los que no estén familiarizados con la fibra óptica aclararé que este es una de los medios más rápidos (y caros) para transmitir grandes cantidades de información. Según la wikipedia
La fibra óptica es un hilo de ondas en forma de filamento degradado, generalmente de vidrio, aunque también puede ser de materiales plásticos. La fibra ocular es capaz de dirigir la luz a lo largo de su longitud usando la reflexión total interna. Normalmente la luz es emitida por un láser o un LED.
Y es que precisamente para que la fibra transmita datos tiene que existir luz en su interior… al fin y al cabo se trata sólo de un material con unas capacidades de reflexión muy especiales. Es la modulación de la luz la que permite transportar la información. Las fibras que no se están usando no tienen luz, por eso se las llama “fibras oscuras”. Efectivamente, fibra oscura es aquella que no se usa… así de claro.
No es la primera vez que escucho a alguien hablar de fibra oscura como si de otra tecnología se tratase, parece que el término suena muy bien a todo tipo de personal no técnico, por eso se usa tanto y tan erróneamente.
La próxima vez que escuchéis hablar de fibra oscura prestad atención a la persona que lo dice, seguramente no tiene ni puñetera idea de lo que está diciendo.
Ésta suele ser una de las quejas más comunes en estos días en los que las tecnologías inalámbricas se extienden como la pólvora. Si eres uno de los que tiene ese problema, estás leyendo justo lo que necesitas.
Las redes inalámbricas que tenemos en casa utilizan variantes del estándar IEEE 802.11, posiblemente 802.11b o g. Estas redes trabajan en la banda de los 2,4GHz, conjunto de frecuencias de libre utilización. El estándar b permite alcanzar velocidades teóricas de 11Mbit/s, mientras que con el g el máximo se eleva a 54Mbit/s. Obviamente estamos hablando de máximas teóricas, en la práctica las velocidades suelen estabilizarse alrededor de los 5 Mbit/s para b y los 20 Mbit/s para g. Ten en cuenta que las medidas están dadas en Mbit/s, si las quieres en MByte/s (que es lo que suelen ofrecer los programas de descargas) tienes que dividirlas entre 8 (Ej. 20*1024/8 = 2560, es decir unos 2,5MBytes/s) . Aclaro esto porque lleva a muchas situaciones engañosas y falsas expectativas.
Si a pesar de lo anterior consideras que tu red wifi funciona a una velocidad muy inferior a la esperada, entonces debes prestar atención a los dos factores fundamentales que definen el ratio de transmisión: la fuerza de la señal y el ruido.
La fuerza de la señal es más intensa cuánto más cerca estemos del punto de acceso, lo que es totalmente obvio y conocido por todos. Lo que quizás no sepa todo el mundo es que las velocidades de transmisión están intimamente ligadas a la fuerza de la señal (el ratio de transmisión es mucho mayor con una cobertura del 90% que con una del 20%). Este factor es simple de entender y controlar, colocando el punto de acceso más cerca de nuestros equipos o usando una antena con más ganancia podemos fácilmente aumentar la velocidad de la red.
El ruido sin embargo es harina de otro costal y me consta que es aquí en donde tienen problema la mayoría de los usuarios de estas redes. El estándar 802.11b/g define un total de 11 canales (13 en Europa) en la banda de los 2,4GHz. Sin embargo sólo 3 de ellos son enteramente independientes: el 1, el 6 y el 11 (algunos estudios demuestran que se pueden usar los canales 1, 5, 9 y 13 sin interferencias relevantes). Usar otros canales puede producir solapamiento de frecuencias. Así pues, cuando montamos una red es conveniente decidir con cuidado en que canales ponemos nuestros puntos de acceso, sobre todo si tenemos más de uno, ya que entonces es de vital importancia que los pongamos en canales distintos no solapados.
Hasta ahora bien, pero ¿Qué pasa con nuestros vecinos? Las interferencias producidas por las redes colindantes hacen que la velocidad de la nuestra se degrade notablemente. Ocasionalmente realizo estudios de cobertura para clientes y me he llegado a encontrar con casos en los que a pesar de que la fuerza de la señal era excelente, había un nivel de interferencias tan severo que el ratio de transmisión se reducía a cero en algunas zonas. Así pues, el primer paso antes de colocar un punto de acceso es determinar que frecuencias se están utilizando en el área en la que queremos dar cobertura y luego elegir aquella que produzca el menor nivel de interferencias. Para detectar las frecuencias en las que emiten los puntos de acceso que tenemos cerca recomiendo usar kismet para Linux o kiswin que es el port para Windows. A nivel profesional y para realizar estudios de cobertura más complejos utilizo Ekahau, que es un producto comercial pero tiene disponible una versión de evaluación para los que quieran experimentar un poco.
En el siguiente gráfico se puede ver la distribución de canales y cómo se solapan, cuando no encuentres ninguna frecuencia libre de interferencias, intenta elegir una que las minimice.
Canales 802.11 (USA)
También os dejo un gráfico que he encontrado en la web de Cisco y que resalta mejor el solapamiento de frecuencias.
Solapamiento de canales
Por último también es importante saber que muchos aparatos electrónicos usan la banda de frecuencia de los 2,4GHz y que por lo tanto podrían producir interferencias en nuestra red. Los teléfonos inalámbricos, el microondas y los dispositivos bluetooth son algunos de los productos que se mueven en estas frecuencias. Así que si os estáis preparando una pizza y deja de funcionar la red, ya sabéis por qué es.
¿Os gusta el nuevo estilo? Ya que tenía que actualizar a la nueva versión del Wordpress, aproveché la ocasión y he cambiado un poco la apariencia del blog.
Por otra parte y gracias a la colaboración de mi buen amigo Yeray, SendaOscura ya tiene su propio logo. Os adelanto que estoy trabajando con Yeray en otro proyecto que espero vea la luz lo antes posible, aunque la verdad es que los dos estamos liados y no sé cuánto tardaremos en poner las cosas en marcha.
En los próximos días veréis algún que otro pequeño cambio en el blog, nada importante, pero son cosas que quiero dejar hechas antes de continuar posteando nuevo contenido. Pero tranquilos que no voy a tardar mucho y además tengo un montón de artículos en el tintero.
El 25 de Mayo de 1949 nacía en Richmond, Virginia Josef Carl Engressia, Jr. un niño que estaba llamado a convertirse en el padre del phreaking e inspirador del movimiento hacker. Nació ciego y no tuvo una infancia feliz, por una parte fue víctima de abusos sexuales a mano de una de sus profesoras, una monja. Por otra, sus constantes mudanzas debido a que su padre trabajaba como fotógrafo para diferentes escuelas y el empeño de su madre en empujarlo para que aprovechara su elevado coeficiente intelectual hicieron, como el mismo dijo más tarde, que perdiera su infancia.
Pero Josef Engressia no era un niño cualquiera, el hecho de que fuera ciego no era lo único que lo diferenciaba de los demás. Su cociente intelectual (IQ) sobrepasaba los 170, lo que lo convertía en un genio genuino. Esto le permitió interesarse desde muy temprana edad por el funcionamiento de las líneas teléfonicas, aunque más que interesarse hay que decir que estaba obsesionado con los teléfonos y su funcionamiento, de hecho sus padres decidieron prescindir del teléfono una temporada (5 años) para intentar controlar a su hijo. Al final se dieron cuenta que la medida era inútil y su madre lo alentó a leer documentos técnicos sobre el tema.
Pero es que Josef había sido bendecido con otro don, el oído absoluto, una rara habilidad innata que permite, entre otras cosas, distinguir cualquier nota y reproducirla sin tener referencias previas; incluso más extraordinaria era su capacidad para silbar a altísimas frecuencias, algo casi imposible para el resto de nosotros.
A la edad de 9 años, mientras realizaba una llamada de larga distancia, oyó un ruido de fondo. Decidió imitarlo y descubrió que la línea se cortaba. Había silbado a 2600Hz, una de las señales claves que usaba la compañía Bell para la comunicación entre centralitas. Aquí fue donde comenzó su leyenda.
Por aquel entonces en el que todo era analógico, los ingenieros de la Bell Company se enfrentaban a un dilema sobre como transportar las señales entre las distintas centralitas. Por un lado había que llevar la voz, pero además era necesario llevar señales de control como, por ejemplo, el fin de llamada. Había básicamente dos soluciones, se podían usar dos circuitos paralelos, uno para voz y otro para control, o bien buscar alguna manera de incluir voz y datos en el mismo circuito. La primera era la alternativa cara, ya que prácticamente duplicaba los costes. Así que se decidieron por lo segundo, para conseguir esto pusieron las señales de control a una frecuencia muy elevada y díficilmente reproducible por el hombre. Sin duda la instalación les salió bastante barata, pero aún a día de hoy se arrepienten de su decisión.
Josef Engressia, tras su apasionante descubrimiento, no tardó en averiguar que podía llamar gratis a cualqueir lado. Era bastante sencillo: llamaba a un número gratuito, lanzaba su silbido de 2600Hz (imitación perfecta de la señal de control de fin de llamada) y el otro extremo de la línea se desconectaba. Su extremo seguía conectado y la línea pasaba a un estado de operador desde el que podía realizar una nueva llamada sin coste adicional.
Es famosa la anécdota en la que se cuenta que fue conectándose de centralita en centralita, de estado en estado, de país en país, hasta que hizo que la llamada girara alrededor del mundo y volviera a un teléfono que estaba unos metros más allá. El mismo recogió la llamada y oyó su voz al otro lado de la línea debido al retardo telefónico.
A la edad de 12 años fue localizado por la Bell Company y arrestado. Los medios de comunicación se hicieron eco de la noticia y algunos definieron a Josef como un phreaker, de phone (teléfono) y freak (fanático)… se acuñaba un termino que iba a ser el precursor de toda una cultura. Josef se convirtió en referencia para muchos, recibía constantemente cartas y llamadas de gente que como él habían descubierto fallos en la red de la Bell Company.
A mitad de los 70, cuando la digitalización se introdujo en el sistema telefónico y acabo con el antiguo método de comunicación entre centralitas, ya silbar no servía para nada. Pero las proezas de Josef Engressia se habían extendido por todo EEUU y era aclamado con un auténtico héroe.
La vida de Josef fue muy peculiar, durante la década de los 60 estudió filosofía en la universidad de South Florida, de donde fue expulsado después de que lo pillaran haciendon llamadas para sus compañeros, a los que cobraba un dolar por la conferencia. Precisamente fue en la universidad donde se ganó el sobrenombre de The Whistler, que podríamos traducir como El Silbador. En el 71 se mudó a Memphis, en donde se le imputaron cargos por fraude telefónico, durante este época se convirtió en nervio central del movimiento phreaking y ayudó a muchos a explorar el mundo de las comunicaciones telefónicas. Tuvo varios trabajos relacionados con los teléfonos, desde limpiarlos a detectar problemas en redes telefónicas. En Junio del 82, cansado de sus trabajos basura, se mudó a Minneapolis donde subsistió gracias a una paga por invalidez y a algunas colaboraciones que realizó como investigador.
A los 40 años miró hacia atrás y decidió recuperar la infancia perdida. Se cambió el nombre por Joybubbles y proclamó que a partir de ese momento tendría 5 años para siempre. Fundó La Iglesia de la Eterna Niñez de la que fue pastor y cuyo principal objetivo era luchar por los derechos de los niños. En la última etapa de su vida se volcó en acciones humanitarias.
Murió en agosto del 2007 a la edad de 58 años por causas desconocidas, aunque algunas fuentes apuntan a un posible paro cardíaco. Su leyenda marcó un hito en la historia y seguirá presente en la memoria colectiva hasta el fin de los días.
¡¡Lo hemos conseguido!! SendaOscura.com lleva un año en la red
Hoy hace exactamente un año que escribí mi primer post y la verdad es que mucho ha llovido desde entonces. El blog ha pasado por buenos y malos momentos, incluso hubo ocasiones en que estuve a punto de abandonarlo. Agradezco mucho las palabras de ánimo que algunos me dieron entonces. También estoy muy agradecido a aquellos que constantemente me piden más posts, siento que vale la pena escribir. Y es que lo más triste de llevar un blog es no saber si alguien te lee, si sirve de algo el esfuerzo y el tiempo empleado en él. Afortunadamente entre todos me habéis demostrado que esto merece la pena, así que mientras alguien me lea yo pienso seguir escribiendo
Al principio el blog tenía un marcado enfoque técnico, demasiado técnico me atervería a decir. Poco a poco he visto que no es eso lo que queréis, al fin y al cabo tutoriales y consejos los podéis encontrar en todos lados. Me llamó mucho la atención que uno de los posts más apreciados por la mayoría fuera Persiguiendo a un script kiddie. Aunque no sea el post con más comentarios, sí que es cierto que muchos me dijistéis personalmente que os gustó bastante. En los últimos posts he decidido darle un enfoque más humano al asunto y creo que esa es la tendencia que seguiré en este segundo año de vida del blog. Eso no quiere decir que no vayáis a ver posts técnicos, como en la fábula de la rana y el escorpión, yo tampoco puedo evitarlo, es mi naturaleza.
No me enrrollo más, celebremos este primer año de vida del blog.
El pasado mes de septiembre tuve la fortuna de poder asistir a una actuación del genial Juan Tamariz. Era una de esas cosas que tenía en mi lista de pendientes, esas cosas que has querido hacer durante años y nunca has encontrado la oportunidad o el momento. Realmente fue algo sublime, quedé tan impresionado que decidí escribir una entrada en el blog, aunque fuera un flagrante offtopic. Y aquí estoy, preparado para contaros una noche de maravillas.
Os pondré en antecedentes, hace unos meses Tamariz estuvo durante cosa de una semana presentando su nuevo espectáculo en un conocido teatro de Madrid, a parte de eso, es muy raro verlo haciendo magia en España. De hecho muchos piensan que se ha retirado. Nada de eso, el problema de que no lo veamos por aquí es que tiene una agenda extremadamente apretada. Normalmente anda recorriendo el mundo, dando conferencias aquí y allá, iluminando a otros magos con su medio siglo de experencia. A veces, entre viaje y viaje, tiene algún huequito para hacer lo que él llama sus Queimadas Mágicas. Es una actuación casi privada, no más de 30 personas, que empieza con magia y acaba con una queimada al más puro estilo gallego, conxuro incluido.
A una de estas mágicas queimadas fue a la que yo asistí. Y creedme que hubo mucha magia y de la buena. Tamariz hizo gala de una técnica exquisita y de un control del público soberbio. Supo divertir, entretener, sorprender y sobre todo, hacer que pasaramos una noche genial. Me gustó especialmente la segunda parte del espectáculo, en donde estabamos todos sentados alrededor de una mesa. Cosas del destino, me tocó sentarme justo a su derecha y participar en uno de sus grandes clásicos, triple coincidencia. Pero es que no sólo hubieron clásicos, también presentó algunos juegos nuevos que sólo pueden ser descritos de una manera: epatantes.
Después del espectáculo llegó el momento de la queimada y la tertulia, tras recitar el conxuro y tomar una copita comenzaron las fotos, abrazos y autógrafos. Estuvimos hablando con Juan sobre su vida, el amablemente sació nuestra curiosidad y aunque a veces lo metíamos en apuros, nunca perdió su buen humor. Y esa es otra, es una persona terriblemente divertida y muy, muy cercana. Es la clase de persona que a pesar de que sólo lo conoces de hace cinco minutos, parece que llevas toda la vida hablando con él.
Resumiendo, si tenéis la oportunidad de verlo en directo no os lo penséis dos veces, realmente vale la pena verlo actuar. En lo que respecta a mi, he cumplido uno de mis sueños.
