Archivos de la categoría bug bounty hunting

Querido Diario…

Esstaban Lalo y Lalo 2 alias el Becario que no es becario viendo un video en YouTube:

- Hum... me recuerda a Belindo
- Pero Belindo no ha tenido éxito
- Pues no, pero ese sería si le fuese bien
- Hum... me pregunto como seguirá, deja le marco - Lalo me marcó, pero la llamada no entró, después de un tiempo, se iba al buzón - hum.. que raro, no me contesta
- Eso es malo, ¿no?, quiere decir que ya se lo pozolearon
- ¿Crees?
- Sonaba preocupado
- Ese joven jamás se ve preocupado, deja trato de nuevo - volvió a marcar, pero yo no podía responder, estaba un poco lejos del celular - ¡demonios!, ¿sabes Becario?, tal vez esto sea bueno, además, en nuestra defensa, no teníamos forma de saber en donde estaba
- ¿Y si en vez de un UF era un simple proxy web lo que le pusieron en frente?
- ¿Y eso qué?
- Pues... si es un proxy web pudieron haber sacado por allí sus conexiones de Whatsapp, y mandarlas a la IP de Gracia
- Pero, mandaría un error de certificados, ¿no?
- No si con un self-XSS le hicieron instalar el certificado del proxy, es como cuando bajas el paquete, le cambias la ruta del certificado y lo recompilas; va a funcionar, porque es el mismo que trae
- Becario, ¿cómo sabes todo eso?
- Pues, ese joven me lo dijo un día, así hackeo Instagram
- ¿Belindo te contó como hacer eso?
- Pus más o menos
- ¡Becario!, ¿sientes eso?
- Ohhhh ¿qué pasó joven?
- Hablo en serio Becario, ¿no sientes como que un angelito que nos dice que tenemos que salvarlo?
- Ahhhhh.. pues, no sé joven, no la hemos pasado muy bien durante su gobierno
- Hum.. podría ser peor Becario, obvio podría ser mejor, pero; podría ser peor... ¡Becario!, localizate ese servidor web

Becario buscó el servidor, y en efecto, era sólo un proxy, no parecía estar asegurado o algo así, era sólo un proxy web, ¿sería que todo lo estaban tuneleando por HTTP?

- Joven, no le encuentro nada, ya le tiré un nmap -A y pus no sale nada.
- Hum.. tal vez usando redirecciones con Burp Suite
- Paso, yo no sé hacer eso
- Hum...

Lalo abrió Burp Suite, fue al tab de Proxy, luego opciones, y al final configuró unas redirecciones para cuando detectase algo dependiendo del user-agent. Esa era una forma muy sencilla que utilizaban los desarrolladores para poder identificar el dipositivo desde donde alguien hacía un request, y muchas veces cambiaba el comportamiento de una aplicaciones dependiendo del dispositivo.

Pero este truco, además de eso, podía encontrar en algún momento errores de autorización que le permitiesen a Lalo encontrar alguna ruta extra que no se vería sola, por ejemplo; un post de este tipo:

POST /api/getUserDetails HTTP/1.1
Host: proxydelosnarcos.bigshot.beer
Cookie: mycookies

{"user":"123"}

Obtuvo una response como está:

{"data":{"currentUser":{"userData":[
{"userLevel":READONLY,"subscriptionLevel":"BASIC"}
]}}}

En el response viene el “nivel” de usuario, Lalo hizo un simple cambio:

No funcionó, entonces hizo otro cambio:

HTTP/1.1 200 OK

{"data":{"currentUser":{"userData":[{"userLevel":ADMIN,"subscriptionLevel":"PROFESSIONAL"}]}}}

¡Woala!

Lalo entró a una pequeña consola, y allí vio una IP localizada en Mexicali, era de Izzi y bueno, coff.. coff.. ¿Izzi?, ¿por qué alguién usaría Izzi?…

- ¡Becario!, lo tengo
- Hum... ¿qué hiciste? - Lalo le explicó el pequeño truco de la sustitución, paso a paso, hasta como llegó a mi - Joven, eso suena tan incoherente que suena a esas cosas raras que luego Belindo hace, cuando ya todos perdimos la fé en él, y de nuevo vuelve a engatuzar a todos, y allí vamos como mensos para confiar en él, ¿dónde aprendiste a hacer eso?
- No sé, sólo se me ocurrió
- Joven, ¿no será que al H. Lugarteniente ya se lo quebraron y te está hablando desde el más allá?
- Naaaaaah.. pero hay confirmar - y empezó a gritar - ¡Belindoooooo!, ¡Belindooooo!, si eres tú, mandanos una señal

Y de pronto, en la radio empezó una canción:

Lalo y el Becario se quedaron asustados, sintieron un aguejero en la panza; y sintieron una sensación extraña que no habían sentido antes, ¿remordimiento?, ¿acaso yo estaba muerto ya?

- Joven, tal vez no debí de haber visto esa serie en YouTube
- Tranquilo Becario, ese joven tiene mucha suerte, los dioses jamás lo abandonarían

Lalo fue por su celular y marcó a la Organización Turbia e Ilegal

- ¿Fab?.. joven, te tengo un trabijo
- ¿Qué tranza chavo? - respondió Sergio desde las instalaciones de la Organización Turbia e Ilegal
- Necesito que me localices todo lo relacionado a esta dirección IP de Izzi, quiero mapas, fotos, nombres, todo, vámos para allá

Dos horas más tarde, después de pasar por una torta, Lalo y Becario llegaron; estaban todos reunidos, pero el primero en recibirlos fue Alonso

- ¿Qué tranza?
- ¿Encontraron donde esta Belindo? - preguntó Lalo
- Si, ya tenemos todo - dijo Sergio mostrando su pantalla
- Pero, hum... creo que tenemos que pensar muy bien antes
- ¿Por?
- PUes... hum... estuvimos analizando las fotos, y entrar allí requiere de mucho esfuerzo y hum... pues... no creo que regresemos muchos
- ¡Qué encandalo!, pero es Beli, no lo vamos a dejar, ¿verdad? - intentó Paola hacer entrar a todos en razón
- El Inge Belin... digo A[...]o siempre nos han brinda su apoyo, yo creo que hay que corresponde igual - Krusty levantó la mano
- Hum... hace no mucho vi que hizo un checkint en Torre Loghar - dijo Joshua - creo que, eso se considera traición
- ¿Recuerdan cuando vomitó la labadora de Nemux?, porque, sino recuerdan, yo tengo fotos - Becario fresa no me estaba ayudando
- Hum... el Inge tiene buenas ideas, pero aahhh,, chiaaaaa... bueno, cuando se lo llevaron a la cárcel, casi me divorcian - ¿Erick?... yo confiaba en ti
- ¿Oscar, Alfred?
- Hum... ¿cómo dicen que se llamaba ese que antes estaba de él? - preguntó Alfredo
- ¿Oscar?
- Ouuuu ese sujeto era un gran tipo - dijo Lalo ... u.u
- No sé, dicen que era bueno ¿no? - Alfredo creo que tampoco estaba muy de mi lado
- ¿Oscar? - lo miraron todos
- Hum... Bytevik me dijo que nunca confiará en él... este.. jejejeje - su risa nerviosa hizo que todos entendiesen su voto
- Pues entonces, creo que tenemos una solución ¿no? - Alonso miró hacia todos, creo que me habían sepultado - así es la democracia, Belindo nos enseñó eso, ser una dictarura democrática... Karen, ¿tú tienes algo que decir?
- Hum.. chaaa.. es que ese gü%&/(... yo diría que pues si, la neta si, vamos a armarla de ped%&/() y sacarlo, pero vale ma%&/ pin$%&/ Belindo, me pusó a exponer, no ma$%&/( g´$%&/ todos los días desvelada, ¿y me pone a exponer?, nel a la ver$%&/( golpe de estado - D: ¡Janey!
- Pues entonces si no tenemos argumentos a favor... pues... creo que
- Hey - Lalo interrumpió a todos, ante la sorpresa de todos..

Supongo que Lalo dijo algún buen comentario sobre Oscar Santoyo y como he pirateado sus documentos una y otra vez.

Querido Diario…

Estaba sentado, en un sillón, mis manos temblaban, pero no podía moverlos, sentía ardor, dolor, mientras el agua humedecía mis pies descalzos y el frío helado del agua molestaba en los pies.

- ¿Te puede?
- Hay tipos de dolor más fuertes que este - tartamudeaba al hablar, el dolor era enorme
- Te resistes
- Dime, ¿recuerdas esto? - me pusó una foto frente a mi, mi mirada se convirtió en odio, en dolor
- Si
- Dime, ¿qué sentiste en el taxi al volver?
- ¿Sabes?, la madera es buena, pero... si humedeces un poco más las toallas y me golpeas con un tubo me va a doler más

Se rió, me miró… no le iba a dar el gusto de obtener respuesta alguna de mí. Sentí como alguien detrás me pusó una toalla en el brazo, luego el golpe de la tabla… el dolor era tan grande, que la garganta me dolió del grito de sufrimiento que dí. No era la primer vez que me hacían esto…