Jueves, 23 de Abril de 2018: Aburrimiento

Querido Diario…

El día ha estado muy extraño… como si de pronto o se hubiesen olvidado de mi, o si me tuviesen en algún tipo de vacaciones forzadas. ¿Has visto la imagen de una rana René que ve hacia una ventana?, bueno.. así que siento hoy.

Como no tenía algo que hacer y había que alimentarme… hice ceviche.

Pero no me llené y entonces terminé comiendo lo que casi como todos los días; yo creo que me voy a morir con está alimentación.

Después de eso volví a revisar mi correo, mi teléfono… nada, nada de nada.. ¡nada!. Seguí olvidado.

Así que me puse a jugar un poco adivinanzas.

… pero tampoco me entretuvo. El problema de una vida turbia e ilegal, es que vives tantas emociones en un día, que cuando no las hay, se torna aburrida. Así que entonces decidí que si nadie me hace caso era tiempo de prepararme para posibles cosas que viniesen en un futuro.

El problema, es que si no recuerdas, el dinero de tres viajes a Cuba se me fue en una muchacha de ojos azules llamada Karen que me estafó. Así que no podía prepararme yo mismo y tuve que recurrir a los propios recursos de esta H. Organización Turbia e Ilegal.

Después que me di cuenta que el Becario con Esteroides me iba a matar, y dado que Mom seguía sin comunicarse conmigo para algo, decidí buscar mis propias emociones fuertes. Como asaltar un banco y secuestrar a una rehén para… en realidad no tenía para que, sólo para no aburrirme.

Pero al final determiné que asaltar un banco no era buena cuando sólo tienes una rayita de gasolina para toda la semana. Así que decidí que mejor no. Y me fui a un área en donde tengo más conocimientos, fraude fiscal.

Y si… hacer un poco de fraude fiscal me hizo sentirme mejor. Pero como aun seguía un poco aburrido, nada como intentar meterte a algún sitio prohibido.

Lo cual tampoco conseguí y entonces de plano ya no supe que hacer. Había intentado todo para no volverme loco y nada…

Así que al final me puse a bañar a Shellcode y nos pusimos a ver Doctor Who. Creo que definitivamente estoy aburrido.

Querido Diario… gasté el dinero de la gasolina en comprar un monito del Primer Doctor de Doctor Who por eBay.

Culparé a Dania Pelo de Gomita del Oxxo, que en vez de hacerme recapacitar; me prestó su PBOX para que llegase aun más rápido a EEUU.

… si, hoy ha sido un día aburrido; dentro de casa y hecho bolita entre las cobijas.

Oh cierto, casi se me olvida… Cachanillo organizó en esta ocasión el OWASP Chapter Meeting, será en la UABC este jueves a las 7pm, en el aula magna.

Bueno… iré con Shellcode por un helado y a gastar lo que nos queda de gasolina.. a ella le gusta viajar en coche; le gusta pegar la lengua a los vidrios 😛

Domingo, 31 de Diciembre de 2017: El gran golpe

Querido Diario…

Si te pones a leer las historias de grandes golpes relacionados al hacking del pasado, siempre todos se realizaron en fechas como Navidad, Años Nuevo, Black Friday… el Día Internacional de Belinda. Los RR’s habían elegido Año Nuevo.

Compré mi boleto de avión para Mexicali, en caso de que las cosas que pusiesen feas preferí estar cerca de la frontera para huir. Créeme, no querrás pasar por una cárcel mexicana. En EEUU si tienes algunos amigos es fácil mantenerte oculto, es un país mucho más corrupto que México, y aun en el caso de ser detenido, por su ley de seguridad interior sería encarcelado en EEUU, y eso me garantiza una vida decentemente lujosa y mafiosa.

Antes de tomar el avión fui a desayunar con una amiga, me hablo para pedirme un favor; y bueno… dado que puede que no sobreviva a este 2017, decidí desayunar con ella para poderle ayudar. Me contó una historia un tanto personal, que terminó en un “puedes investigar sobre él, si es malo no me digas que es, sólo dime que me aleje de él; si es algo bueno, entonces todo bien”…

Querido Diario.. #viejastodassoniguales… durante mis días de hambre; me dediqué a sacar contraseñas de Facebook por dinero; cobraba poco, unos $100 por contraseña, pero que eran suficientes para poder comprar atún o avena; eso me mantuvo sin morir de hambre mientras conseguía un empleo en Mexicali. Yo creo que conseguí unas 30 cuentas de Facebook para amigas, conocidas, amigas de la amiga y en el 100% de los casos, ellas tenían razón; él las estaba engañando o peor aun, ellas ni siquiera se habían dado cuenta que las estaban engañando… pero lo curioso es que, de esos 100% de casos, ellas terminaban de nuevo con el mismo tipo o_O … fue algo que discutí con dos de mis más cercanos asesores de confianza.

Al final tuve que acceder, pero eso sería después; primero tenía que resolver mi problema actual.

Antes de tomar el vuelo pensé en ir a ver a Mylena, de cierta forma me sentía un poco mal. Ella no tenía la culpa directamente, había sido víctima de unos tipos que sólo buscaron aprovecharse de su objetivo de salir de su país, aunque eso no la disculpa por involucrarme a mi. Así que al final determiné que era una mala persona por haberlo hecho y preferí no verle. De todas formas ya estaba en México, aun cuando fuese detenida, estaría mejor que en Rusia.

Me despedí y me dirigí al aeropuerto, el bueno Y752… ese número lo tengo siempre presente. Abordé e intenté quedarme dormido, aunque no pude. Así que me puse a leer un libro que me regalo mi amigo Bytevick: Ernest Hemingway on writing. Es la primer vez que leo un libro en inglés que no es técnico, y me estaba costando mucho trabajo.

Llegué a Mexicali en el vuelo de la mañana, es raro estar a dos horas de diferencia. Hace mucho me parecía algo normal, ahora me es más extraño.

En los últimos meses han remodelado mucho el aeropuerto, pero jamás han puesto otro cajero que no sea el de HSBC. Tomé un taxi y fui a casa. El taxi tomo la calle, pasó por las plazas nuevas, donde antes no había nada, CETYS, el Starbucks donde usualmente trabajo, el Walmart y siguió de frente. Al llegar lo único que quería era tirarme en la cama y quedarme dormido para no pasar el año nuevo, pero había que trabajar.

De cierta forma, mi trabajo era el sencillo. Sólo generar un punto de distracción, ser trazado y esperar a que la policía viniese por mi, me metiese unos tehuacanazos y me llevase preso mientras los RR’s huían con todo el dinero hacia algún otro país para hacer lo mismo, pero aun así tenía su chiste. Usualmente los días como hoy, los SOC’s están acostumbrados a recibir montones de ataques comunes, así que debía de ser un ataque lo suficientemente bueno como para realmente generar la distracción.

Volví a revisar las configuraciones de Acunetix, todo parecía ruidoso, me conecté a mi VPN usando Tunnelblick; es un cliente de VPN que me gusta mucho, funciona en OS X y es compatible con archivos de OpenVPN. Lance un escaneo de prueba con las opciones por defecto, incluyendo la modificación al user-agent que incluye la palabra “Acunetix” para su detección.

Así, por ejemplo si tenemos un user-agent de IE, tipo:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)

Al ejecutar el escaneo tendríamos algo así:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0) - Acunetix Web Scanner

Eso puede ser utilizado para generar alguna excepción en un IPS y dejar pasar las conexiones para verificar la seguridad de un sitio, o para detectar cuando son escaneos automatizados y generar una política para ellos. En mi caso sólo quería verificar el comportamiento, y me encontré algo muy malo en el response.

Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Amz-Date: 20130813T150211Z
Host: ec2.amazonaws.com
Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20130813/us-east-1/ec2/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=ced6826de92d2bdeed8f846f0bf508e8559e98e4b0194b84example54174deb456c

http://ec2.amazonaws.com/?Action=RunInstances
ImageId=ami-2bb65342
&MaxCount=3
&MinCount=1
&Monitoring.Enabled=true
&Placement.AvailabilityZone=us-east-1a
&Version=2016-11-15

Había estado tan ocupado pensando en como no morir de una forma tan fea, que no había verificado en donde estaba la infraestructura de los portales. Y lo mismo pasaba para ambos.

Cruce los dedos mientras tecleaba cada letra usando Burp Suite, a pesar del calor que hace; incluso en invierno, mis manos se habían puesto heladas mientras lo hacia:

“=””’><details open=“”>

La salida:

<span>”=””’&gt;&lt;details open=””&gt; (0)</span>

No era necesario probar más… sabía lo que tenía en frente. Mi escaneo iba a ser bloqueado en segundos sin causar la distracción, eso atraería las miradas hacia el monitoreo de las bases de datos, modificación de tablas de los core bancarios y sabrían que estaban vaciando los cajeros. Esto estaba mal.

Si lograba sacar, aunque fuese un pop-up tendría idea de como estaban configuradas las políticas, así que no me quedó más que probar, y probar… y probar:

“=””’></><script></script><svg onload”=”alert(1)>

<svg onload”=”… (1)> </span><a href=” “=”” class=”” rel=”1"></svg>

Encendí el aire acondicionado, no sabía si tenía calor o tenía frío. Sólo sentía dolor de cabeza y muchas ganas de vomitar.

“=””’></><script></script><svg onload”=””alertonload=alert(1)””>

<span>”=””’&gt;<svg onload”=”… (1)” “=””> </svg></span>

¡Oh diablos!

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt(1)>

onload=”prompt</span”><a href=”” class=”” rel=”0"></a></svg></span>

En este momento fui a mi buró, saqué mi pasaporte, visa; verifiqué los precios del Bitcoin, ETH y Ripple; junté todo mi dinero en efectivo. Y le escribí un mensaje a Mylena para decirle que tal vez debía de salir corriendo de donde estuviese, porque el plan había fallado antes de comenzar.

Intenté advertirle que básicamente iba a recibir unos tehuacanazos, pocito y no volvería a comer un taco al pastor; pero creo que ella no pudo darse cuenta que ya no me encontraba en el DF y menos que había fallado en la misión. Así que terminé con un “ahhh, todo bajo control, mañana nos vemos para celebrar”.

Por alguna razón la gente confía mucho en mi, nunca he entendido eso. El punto era… ambos íbamos a morir, y ella iba a ser la primera.

Salí a caminar para despejarme y para comer algo; caminé sobre toda Avenida Cuahutemoc y después por Benito Juárez; hasta el Baires. El Baires es mi restaurante favorito en todo Mexicali; venden cortes a precio de regalo con bastante buenos, lo atiende un señor argentino; y Miguel, el hostess, ya me conoce. De hecho ya nunca me dan la carta o me preguntan que comeré, siempre que llegó a los pocos minutos me sirven una copa de vino y me dice:

- Ca... en unos minutos te traemos tu comida.

Siempre un Rib Eye término inglés con mucha pimienta y una papa al horno, también con mucha pimienta. Igual apenas termino de comer y me traen un carajillo como digestivo. Mexicali en tan chico que prácticamente en todos los sitios donde usualmente como me reconocen y me atienden de la misma forma, tengo muchas alcaldías en Foursquare así.

El fin estaba cerca, y en vez de preocuparme, estaba allí tranquilamente comiendo… la verdad es que… Mylena no me importa mucho, apenas la conozco; y esta muy fea, creo que me han timado con las rusas como me timaron con las colombianas. Por otra parte, yo llevaba bastante tiempo buscando morir, así que creo que todo estaba resuelto. Aun así no podía quitarme de la cabeza ese WAF, diablos…. era casi un reto; y de pronto algo apareció en mi mente.

Terminé de comer…. bueno, no; comí lentamente disfrutando cada bocado.

Y entonces si… salí corriendo, llegué a casa, crucé hasta la computadora y escribí:

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`1`>

<svg onload”…=”” (1)””=”” onload=”prompt`1`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`document.domain`>

<svg onload”…=”” (1)””=”” onload=”prompt`document.domain`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=setInterval`alert\x28document.domain\x29`

Oh Santo Chucho Cristo Redentor…

Querido Diario…¿alguna vez has sentido esa sensación de triunfo?, ¿esa sensación de saberte imbatible?, ¿capaz de ganarle a cualquiera?, ¿de hacer cualquier cosa?… ¿esa sensación embriagante que motivaba al verdadero hacking de saberte mejor que los demás?… es increíble sentir eso… saber que le ganaste a un programador que pasó años en la universidad, certificaciones, pasó horas desarrollando… y tú, tú eres mejor que él. Esa sensación de saber que hiciste lo que nadie más pudo hacer… esa sensación de simplemente saber que eres mejor, EL mejor.

Hice los cambios en Acunetix con ese string y entonces esperé… y justo a las 11pm hora del DF, empezó todo… y di click en [Start].

Desde el año pasado no he vuelto a celebrar un año nuevo; así que en esta ocasión simplemente seguí leyendo mi libro. Unas horas más tarde recibí una llamada de Mylena, me preguntó si quería pasar el año nuevo con ella.

- Estaré con mi familia - mentí

Y una hora más tarde, me envió una fotografía:

Querido diario… hum… ¡bah!

Caminé hasta el parque, me senté en una banca… y deseé haber podido caminar unas cuantas calles más.

Jueves, 28 de Diciembre de 2017: Todo lo contrario a lo que se debe de hacer

Querido Diario…

Mientras Fab me conseguía información sobre los RR’s que me pudiese ser útil para poder salir bien librado de este problemita; necesitaba hacer como si nada pasase y estuviese preparando mi ataque de distracción.

La misión era atacar a un portal de retail de color azul con una florecita amarilla coff… coff… y uno del pelícanito; lo que debía de hacer era atraer las miradas hacia mi, porque sabían ellos cuales eran las empresas que se encargaban de proteger a dichas empresas, y eran justo las mismas que protegían a los bancos que serían víctimas del robo del ataque de Ploutus hacia los ATM’s.

Generar ruido es un tantito más complejo de lo que la gente creería, sobre todo porque ahora a todo mundo se le da por poner WAF’s y balanceadores de carga frente a los portales; y todo esta en… [inserte aquí voz mística] “la claaaaaaud”… lo que da por resultado que apenas no lancé un port scan y terminé con la IP banneada.. y si tenemos la desventaja, como yo en Mexicali, de tener Izzi, olvídalo.

Recientemente mi amigo Luis Mala Suerte me pasó un link sobre unas VPN’s de por vida que tienen salida por varias países (https://deals.cultofmac.com/sales/vpn-unlimited-family-plan-lifetime-subscription) pero aquí necesitaba generar mucho ruido sin ser bloqueado; y el suficiente tiempo para que no me detuviesen y pusiesen mucha atención en mi, incluso más que por un simple escaneo. Por suerte creo que los Next Generation Firewalls aun no soy muy utilizados por su alto costo; así que se me ocurrió lanzar un escaneo con Acunetix configurado de una forma muuuuuy puerca.

Querido Diario…. no intentes esto sobre un cliente real…

Lo primero que hice fue seleccionar con la GDBH, básicamente esto es un montón de banners de muchas aplicaciones y servidores que se sabe son vulnerables en determinadas versiones y que por el simple hecho de responder el banner de X forma, se sobreentiende que el target es vulnerable.

En un escaneo real nunca lanzó la GDBH, porque se me hace igual de inútil que lanzar Nikto, de hecho muchos sysadmins malas personas como k001 hacen que sus web servers responsan con esos banners sólo para hacer rabiar a las personas. Pero en este caso eso sin duda generaría mucho ruido, de pronto un montón de peticiones hacía cosas como /wp-admin /admin /xoops /joomla/admin, etc… eso sin duda levantaría sospechas sobre un comportamiento extraño.

Lo siguiente fue configurar el crawling con un nivel muy alto. En casos ideales yo prefiero hacer un spydering con Burp Suite agregando el dominio en el que estoy interesado como target y dejando que el proxy solito vaya descubriendo las rutas con mi navegación y a través de los enlaces que va cargando del HTML de los responses, pero en este caso que quería generar mucho ruido Acunetix lo hace utilizando listas predeterminadas a modo de diccionario. Y obvio, muchos threads con mucho time out 😛

Sinceramente no se que es el Deep Scan, pero suena a Deep y lo Deep es ruidoso 😉

Y para agregarle más ruído no sólo al WAF, sino también al FW un escaneo ruido de 0 a 65535, no secuencial, para que sea más raro y con un time out alto.

Y finalmente todo lanzado por Tor para que las direcciones IP’s provengan de varios sitios, además de que muchos de ellos están en blacklist.. y listo… start 😉

Querido Diario… eso atrae las miradas de hasta los analistas más sonsos del mundo; perfecto para lanzarlo hoy por la noche mientras ellos empiezan a sacar el dinero de los ATM’s.

Lunes, 11 de Diciembre de 2017: línea por línea

Querido diario… ¿eres pobre?, ¿no tienes dinero para un análizador estático?…. siempre se puede confiar en unos greps:

# grep -r -c -A 5 -B 5 -e [regex] ./codigo/ >> dangeorus_string_regex.txt

Eso y dos RedBull’s, de los grandes, y que Checkmarx ni que Fortify 😉

Por cierto Querido Diario:


… no pude evitarlo #iapple (no cualquiera puede ver el carácter después de la i 😛 … shu, shu)

Domingo, 3 de Diciembre: Synack #Hack4Levels Challenge

Querido diario…

Este año Synack ha organizado un concurso de fin de año para motivar a los bug bounty hunters a participar en los assessments long term, que por estas fechas se empiezan a quedar descuidados porque todos vamos tras los “juicy bugs”; para sacar más dinero en fin de año. El premio es un viaje todo pagado a México, lo cual es un poco extraño dado que yo soy un mexicano viviendo en México; pero esto más que cuestión de dinero o el premio es una cuestión de orgullo y presunción.

Como estuve pasando cocaína entre fronteras… que por cierto, te debo esa historia, pero coff.. coff.. es que… bueno, son cosas complejas; no había tenido mucho tiempo de ponerme a trabajar en el challenge; hasta ayer que no tenía nada que hacer y dije “psss…”. ¿Qué puedo decir?, soy simplemente increíble… encontré algunos fallos y bueno, ya me piqué y estoy en plena carrera desesperada por alcanzar a los líderes del ranking:

Esos rusos… pero bueno, para el poco tiempo que he trabajado, no me está yendo tan mal:

Pero bueno, no te venía a platicar sobre eso… sino; hay un tipo de vulnerabilidad que ya está medio olvidada en la historia. En 2013 el OWASP Top 10 incluía las Open Redirects, pero desde hace dos Top 10 ya no viene, y han dejado de tener mucho peso; pero justo ayer me encontré una y la forma en que justifiqué su reporte es que se podía usar para phishing.

Las Open Redirects con errores de validación de entradas que permiten redirigir una aplicación hacia otra… usualmente se pueden identificar buscando variables de control como url=, site=, from=, u=, etc.

La estructura común es similar a:

www.belindofan.com.ar/index.php?refer_to=www.bigshot.beer

Pues bueno, si la variable refer_to no se encuentra validada, entonces podríamos modificar hacia donde nos envía la aplicación y mandar un link (el cual pasaría algunos tipos de controles compensatorios) y usarlo como phishing para robar credenciales o información.

No todas las vulnerabilidades son así de sencillas; el fallo que yo encontré era algo que yo di a llamar “bug augustiano interno de open redirect”, ¿por qué?, porque la aplicación no hacia referencia a un sitio con un dominio externo, sino hacia referencia a una sección dentro de la misma aplicación, algo tipo:

www.belindofan.com.ar/index.php?refer_to=seccion

Lo que terminaba creando un URL así:

seccion.belindofan.com.ar

Lo cual quiere decir que tenía problemas para poder sacar del contexto del dominio al usuario; pero ¿qué pasaría si se puede combinar con otro fallo?, un servidor de aplicaciones mal configurado que me permita subir una aplicación en un subdominio, o un servicio externo o incluso un ataque más dirigido a un usuario específico donde haga un DNS poisoning para redirigirlo a un subdominio donde yo monte un sitio web falso y robe la información.

Bueno, fue un error medio tricky, y difícil de justificar, pero al final lo aceptaron 😉

Querido diario.. jajaja esto es lo más gracioso del mundo 😛 así es como una cachanilla te da el avión:

Ouuu.. cachanilla  es el gentilicio de Mexicali.

Martes, 28 de Noviembre de 2017: ¡Ayúdame!

Querido diario…

A veces intento no ser mala persona y ayudar a aquellos que acuden al gran, al único, al increíble… vendetta [inserte emoticón con lentes aquí].

El día de hoy me buscó un amigo y me dijo “gran y todo poderoso amigo mío, que me han hackeado, ayúdame, tú que estas en las alturas del cielo”… después de hacerlo sufrir un poco, cobrarle un café, un crossaint, burlarme de él y ver como el ceño se le transformaba en tristeza y frustración, decidí hacerle caso.

Bueno, pues resultado que al muchacho lo tenían hackeado desde hace varios hum… ¿años?, la verdad es qué ni sabe; sólo la semana pasada contrato a alguien para actualizar su sitio web y de pronto, ¡zascuash! que se da cuenta que tenía una C99 en el servidor web… eso estrictamente no debiese de ser tanto problema, porque pues lo máximo que uno podría imaginar que pasaría es que se heredan los privilegios al shell y se pueden ejecutar algunos comandos, pero obviamente debiesen estar limitados por los permisos del usuario… pero…

Bueno… para no hacerte el cuento largo, estaba ejecutando Apache como root; y como el sitio anterior era un CMS y a veces le daba problemas de permisos al subir archivos y crear directorios desde la aplicación, le dio un chmod 777 ./ a todo el ROOT directory. Ya cuando me empezó a contar eso la verdad es que me daban ganas de reñirme, pero intenté guardar la compostura, lo miré con cara de preocupación y le dije:

- Oye.. la señora que hace la limpieza de mi casa no se ha presentado en una semana, ¿trabajarías como mi sirvienta?

Jajajaja lo sé, lo sé… pero ¿qué puede hacer uno cuando le platican este tipo de cosas?

La verdad es que es complicado ya hacer algo cuanto te encuentras hackeado de esta forma, porque si vemos un simple ejemplo con una shell básica que yo hice en PHP y como se ve cuando se ejecuta, veremos lo siguiente:

Si lo vemos, lo único que estamos haciendo es pasar un parámetro el cual se está ejecutando como parte de la aplicación; lo cual lo hace poco posible de detectar. Al menos no sencillo, para hacerlo se requeriría tal vez algo como Imperva para poder detectar ese tipo de problemas.

Creo que la solución se encuentra en evitar que archivos de este tipo sean admitidos por la aplicación, tal vez incluso poder parsear los diferentes archivos que se suban, sean o no asociados a una extensión y poder evitar que se suban los que tengan contenido malicioso, porque desde el post se ve cuando se esta subiendo un system() que siempre va a ser malo.

Lo peor de todo esto es que una vez dentro no se sabe que tan lejos pudieron haber llegado, el hacerlo es demasiado complicado y puede que en lo que estamos intentando descubrirle, pasen cosas peores… no es burla, pero…

Querido diario… jajaja ya no me creen las técnicas chamaqueadoras 😛

Martes, 21 de Noviembre de 2017: Prófugo de la justicia chilanga

Querido diario…

Estoy todo destemplado de horarios; el día de ayer estaba viendo la cuarta temporada de Vikings y a las 7pm ya me estaba quedando dormido, me quedé tan dormido que ooootra vez volví a tirar el celular, y la pantalla china murió, y murió feo. Me quedé dormido y a las 2am ya estaba despierto… que era la hora a la que despertaba en Bogotá.

Me desperté y me puse a buscar un bug bounty para despejarme, y encontré uno… la mayoría de las personas creen que el hecho de que uses AJAX, React, V.JS y todas esas cosas raras en automático ya estas asegurado. Bueno, la realidad es que no; de hecho yo trabajaba como QA (si, si… doy pena) en una empresa donde usaban cosas monas así más Laravell, y lancé un Burp Suite a lo loco y deje inusables las aplicaciones porque les encontré fallos por todos lados.

Pero bueno, encontré un response más o menos así:

{“success”:true, “status”:”cosa”}

Así que intenté inyectar un tag de HTML en el status, y si, en efecto; lo reflejaba a la primera… así que pues ya tú sabe:

{“success”:true, “status”:”<onmouse over%3Dalert(1)>:cosa”}

Y pues ya, el día parecía muy bien, me resolvieron rápido y me lleve unos cientos de dólares.. cuando de pronto recibí una llamada de casa en el DF, acaba de ir una patrulla a buscarme por delitos como extorsión, asesinato imprudencial, homicidio calificado, tráfico de drogas y otras cosas más…

Me preocupe un poco, así que recordando que mi abogado había metido un amparo para evitar mi encarcelamiento, le pregunté que hacer.

Querido diario… tengo la extraña sensación de que debo de huir a EEUU aprovechando que vivo al lado, porque se va a poner feo.

Por cierto, quieroooooo esto de regalo de Navidad:

Es lo más genial del mundo 😛

Lunes, 20 de Noviembre de 2017: Adelante, atrás, adelante, atrás… atrás, adelante… atrás, atrás

Querido diario…

A veces cuando estas buscando un fallo, sobre todo de los que tienen que ver con input validation, en aplicaciones productivas; puedes tardarte mucho debido a la gran cantidad de variables que llevan. Hay variables para todo, no únicamente las típicas variables para enviar datos, sino hay variables de control, variables que se usan para confirmación de datos como los tokens, o información que viaja por las cookies; e incluso algunos que se usan para controlar el front-end de las aplicaciones.

Usualmente basta con usar un HTTP proxy, modificar y reenviar con el repeater (en Burp Suite), o algo parecido.. pero hoy encontré una extensión de Chrome interesante para cuando tienes que reenviar varios requests a la aplicación:

BugReplay es una extensión que te permite grabar varias requests y generar test cases para probar tus aplicaciones; le encontré muy útil para hacer varios calls en AJAX.

En el web site puedes registrar una cuenta para accerder a reportes y cosas así, pero a mi en lo personal eso no me pareció útil, es más como para QA’s pero… cofff.. coff.. espero jamás tener que ser eso en mi vida.

Querido diario.. hay niveles, ser QA fue de las cosas más denigrantes que he tenido que hacer en mi vida para sobrevivir.

27 de Octubre de 2017: Bomba

Querido diario… ayer desperté, me bañé, me acicale, fui a mi oficina y me encontré con una gran sorpresa:

¡Ah! si, el Starbucks es mi oficina.

Mi amiga Dania Pelo de Merengue, ahora se ha vuelto, Dania Pelo Frappre de Zombie

Después de meterle a mi cuerpo un shock de azúcar, recibí una llamada… de Yucatán. La verdad es que me situación actual recibo llamadas de muchas partes, así que no se me hizo raro, pero en esta ocasión; no era una mala llamada, era un amigo que tengo de no ver como hum… unos 3 años. Estuvimos platicando sobre minería de Bitcoins, él ha estado minando a través del front-end de varias de sus aplicaciones.

Y no tengo idea de como, de pronto terminamos platicando de Chumel no sé que, un tipo de esos que se quejan de todo en Internet y se hizo famoso por eso; pero no es muy inteligente que digamos. Y estábamos viendo un video donde hablan de una aplicación que en mi país se liberó hace poco para… bueno… paso algo malo:

Este.. coff..

Una vez estaba platicando con una amiga llamada Ivonne Muñoz, que seguro habrás escuchado por allí, es una abogada en delitos informáticos muy famosa, que es química y abogada, y creo que también informática; y siempre quiere meter a todo mundo a la cárcel. Entonces un día bromeando le pregunté si ella un día me defendería si me llegan a detener por un delito informático; y me dijo que no, que al contrario, ella misma reuniría todas las pruebas y armaría el caso para meterme a la cárcel; me reí y recuerdo que le dije:

- Pero, pero, pero... ¿y si fue sin querer?, ósea así como que de pronto uno esta aquí sentado, mirando al cielo y ¡pum! hackeaste sin querer la NASA

Y bueno, me vio con ojos chinos.

Pero es verdad… yo ayer estaba tranquilamente, disfrutando de mi frappe zombie, mientras veía pasar un montón de gente que va al Starbucks de Plaza Lienzo a entrevistas de trabajo, hay una muchacha que da como citas para bajar de peso, y una que da clases de inglés de allí; y un montón de gente del CETYS que tienen como un club de Libertex.. y a ratitos veía Doctor Who y ¡pum!, juró que se decompiló la aplicación, y de pronto estaba buscando un archivo y me apareció esto:

Y bueno, no quiero decir lo que había alli… pero después de la llamada con mi amigo; tengo como varios gigas de cosas que yo creo que Ivonne, no me creería que fue sin querer.

Bueno… de pronto el azúcar se me acabó y entonces me di cuenta que necesitaba comida de verdad, y Diego un amigo, me dijo que si le acompañaba a EEUU, a unos outlets que están en Calexico, un pueblo que está al lado de Mexicali. Yo no quería comprar nada, a lo mucho, quería ir una cosa como donde venden hamburguesas, no por las hamburguesas, sino porque tenía muchas ganas de una Coca-cola de vainilla.

y mientras comíamos y él me platicaba acerca de su trabajo, en donde se la pasa programando y cosas así, yo me pensé.. “vendetta… tal vez algún día deberías hacer algo provechoso con tu vida”… luego se me acabo el refresco, fui por más y se me pasó 😛

¡Ah si!, también fuimos a la plaza; y diablos… en EEUU todo es muy barato, y terminé gastando $200 dlls… no sé en que, bueno si sé; ahora tengo un exprimidor de limones que es como un atomizador.

¡Tecnología de punta!

Oh si, creo que Mom me va a llevar de gira, le dije que haría un trabajito en Bogotá; y quiere que me pasé a Costa Rica, Perú y Panamá a conocer a algunos de sus amigos… oh-oh.

Querido diario… creo que compró cosas un poco inútiles.