Hace muuuucho, muuucho, mucho tiempo; una de las formas más sencillas de hacer que los linuxeros te dejasen de molestar por usar OS X, era decir “Ñeee.. pues tengo un shell, y además es kernel es BSD” ouuu si, eso les dolía, porque la mayoría no eran más capaces que instalar Churrubuntu, y sólo escuchar BSD les daba miedo, pero ¡ahora!, resulta que en Sierra y Mojave no vienen ni Telnet instalado D: … hoy intente sólo conectarme a un servidor web para sacar un OPTIONS y no tenía Telnet D:
Querido Diario… estos días he estado muy ocupado, por eso ya no he escrito en ti.. por eso y porque ya no me pagan por escribir en ti, pero.,.. quiero que sepas, que una de las razones por las que estaba ocupado es que coff.. coff..
Creo que si en este momento alguien hiciese un análisis de laboratorio a mi pipí, el resultado sería que es 99.99% Red Bull. Han sido días muy atareados, en donde he concluido una regla fundamental.
“Jamás negocies la venta de un alma, en un idioma que no hablas perfectamente. ¡Menos si es tu propia alma la que estas vendiendo!”.
Llegué a las instalaciones de la H. Organización Turbia e Ilegal, deje mis cosas en el primer sitio que pude y pasé a saludar.
- ¡Joven!, que bueno que vienes, te queremos matar... ahorita te tenemos varias cosas anotadas - me dijo Lalo
- Ouuuu
- ¿Ouuuu? - miró un poco confundido de mi respuesta
- Ajá
- ¿No te vas a defender?
- Ahhh si... no me maten, por favor
- Hum... Joven, ¿estas bien?
- Un poco zombie
- ¿Por?
- Pues, básicamente por no saber inglés.. cometí un error, firme, acepté un pago y ahora tengo problemas para cumplir
- Ahhhh... suena muy a ti
- Prometo que en 2019, al fin aprenderé inglés
- Pero, ¿no necesitar terminar en 14 días?
- Si
- ¿Y?
- Joven, no puedo hacer tantas cosas al mismo tiempo... creo que me está dando un soponcio
Querido Diario… estoy entendiendo este vídeo:
Los Red Bull’s no me alcanzan, la Señora Esthela me ha servido hoy al menos 3 litros de café… y nada… las estrellas no están en posición.
H0y fuimos a comer para despedirnos, si los países se encuentran en posición, las estrellas se alinean y los sacrificios son escuchados; tal vez hoy fue su último día en Mexicali… en México.
- ¿Y ahora qué será de ti?, te va a parar la policía, vas a chocar, te van a mal influenciar... - dijo de forma bastante seria
- Si... de hecho, necesito una conciencia; tal vez tome una nueva. Hum... hum... hum... bueno ya pensaré en alguna. ¿Sabes?, he estado pensando
- ¿En qué? - dijo mientras le tomaba una foto a la comida y la enviaba a sus inquisidores por mensaje
- Creo que debo de hacerte caso... es el momento de cambiar, de aprovechar lo que el poderoso Quetzalcoatl me ofrece, es el momento de seguir mis sueños. - justo en ese momento recordé a Lalo y Lalo2
- ¿Ah si?, ¿qué vas a ser?, ¿dejarás la vida turbia e ilegal o regresarás a tener un empleo normal? - me miró aun escribiendo por el celular, sin imaginar lo que venía por respuesta.
- Si... me jubilo, adios la vida turbia e ilegal; voy a ir la próxima semana a despedir. Es el fin, se acabó... no más... es tiempo de tener una vida normal - se le abrieron los ojos, dejó de escribir... por suerte, no tenía té en la boca o lo hubiese escupido.
- No te creo - se rió - no, no... me intentas, ¿cómo dices?, ¿chamaquear?
- No, lo digo en serio... es tiempo de mirar al futuro, de hacer cambios, cambios importantes.
- ¿Qué harás?, ¿por qué ahora?... noooo.. quiero enterarme - empezó a creerlo
- Es una sorpresa, lo tengo que anunciar en grande, frente a todos; además... aunque se que me van a matar, tengo que mostrar mi agradecimiento a toda la H. Organización Turbia e Ilegal... los llevaré - me puse melancólico - siempre en mi corazón
- Pero, ¿qué harás?, ¿de qué vivirás?
- Ouuu... ya verás, tengo tantas opciones... más o menos me ofrecen un empleo por día.. creo que... tengo de donde elegir.
- Decenas... no... tal vez cientos de personas, entraran en shock con el anuncio que haré; y ya sé en donde lo hará... en el próximo NoTrustSex.. digo Sec: https://www.meetup.com/es/NoTrustSec/events/256251030/ ... hum... lástima, estarás al otro lado del mundo para enterarte
- Grrrr...
Querido Diario… va a ser un notición… ¿qué será lo que tengo que decir?, bueno… hay que esperar una semana para saberlo… les espero en el NoTrustSec de la Ciudad de México, en donde contaré algo, que volverá loca a la gente 😛
Su rubia cabellera caía sobre mi, sintiendo el fresc… ring, ring…. el celular me despertó, como pude; entre la oscuridad respondí
- Bueno
- Joven - Lalo Candia
- Joven, me acabas de despertar en el peor momento.. justo cuando ya tenía a Belinda a punto de turrón y ...
- ¿Eh?
- Olvidalo
- Joven, necesitas salir más seguido de la cama, estas un poco mal
- ¿Qué pasó?
- Espera, pon la webcam, tengo algo que mostrarte - me incorporé un poco y encendí la cámara en el Facetime - ¡Joven!,¿qué tienes en la cara?
- Ahhh una mascarilla humectante - dije, esperando que me dijera porque me había despertado
- ¿Por qué usas una mascarilla humectante?
- ¿Para humectarme?
- ¿Por qué querrías humectarte?
- ¿Por qué vivo en un desierto?
- Joven... definitivamente acabas de perder mi voto. Esta H. Organización Turbia e Ilegal tiene valores, y no los estas representando - y me colgó
Que extraño muchacho, ni siquiera me dijo que quería… entonces, paso lo más importante en el día.
Así es… escribiré un libro… algo así.
Querido Diario…
Acabo de descubrir que en Mexicali no venden curry 🙁
Y pues…
Hum…
Llevo 4 horas desde la comida y nadie a muerto… u.u aunque coff. coff..
Me siento contento… de básicamente pasar meses sin encontrar un fallo y morir de hambre; hoy he pasado a ser un bug bounty hunter de cache… ya invitado a programas privados y todo el asunto.
Mi invitaron a participar en un bounty privado de una aplicación muy famosa 😀
Y es un buen bounty, nada de estar revisando aplicaciones Web… no, no… esto si requiere de reversing, ensamblador, low level exploitation… cosas de hombres.
Desperté y vi una silueta en la ventana, estaba allí, mirando como los vecinos salían disparados a sus trabajos por la mañana, tal vez preguntándose “¿por qué tú no haces lo mismo?”.
Me levanté de la cama y me enjuage la cara, tomé las pastillas del frasco casi vacío; calculé que restan unas 5, eso quiere decir que ya casi son dos meses que estuve en el hospital. Bajé a la cocina y abrí la puerta trasera para que Shellcode saliesen, mientras yo cocinaba un par de huevos estrellados con tocino y a ella le servía sus croquetas.
Comimos en silencio mientras afinaba la cita del día de hoy con aquel chino. Entonces un mensaje me distrajo, un viejo amigo que me preguntaba si me podía marcar. Claro, respondí.
- Parse
- ¿Cómo está parse? - dije arremedandole - ya casi un año
- Si, ¿cómo has estado? - me respondió sin darse cuenta de que me había burlado de él
- Bien, aquí trabajando arduamente - le dije mientras veía como Shellcode se subía al sofa y se estiraba para su siesta post-desayuno
- Oye, ¿cómo has estado de trabajo?
- Pronto habrá poco, ¿por?, algo quieres y no es dinero
- Tenemos 600 kilos parados y no sabemos como sacarlos; no me importa a donde, pero necesito sacarlos
- Vale
- ¿En serio?
- Si
- ¿Estas bien?, ¿necesitas algo?, ¿por qué tan fácil? - preguntó con insistencia
- Necesito unas vacaciones... largas, muy largas. Tú me entiendes
- Bien, ¿2 millones?
- Ok
- Te estoy haciendo el depósito ahora mismo por la mitad - abrí mi banca en línea y tenía $20 millones
- ¿Qué es esto?
- $20 millones, la mitad
- Hablaba en pesos mexicanos
- Ahhhh... pensé que dólares; perdón, había escuchado que te estabas cotizando caro
- No para los amigos, pero lo hago por esa cantidad, estas cubierto
- Gracias, entonces ¿cuando vienes?
- ¿Primera semana de Diciembre?
- Ok - y colgamos; las llamadas entre criminales siempre son secas y rápidas
Terminé de desayunar, fui a abrazar a Shellcode y me metí a bañar. Saliendo me subí al coche y fui a San Diego. Realmente por nada especial, sólo no quería estar en casa… quería estar alejado de todo. Eso y que tenía que volver con unos lentes que había prometido.
San Diego es un sitio como de esos para perderse, es básicamente como un pueblo con edificios en medio; pagué el día en un hotel que estaba frente a la playa, mientras esperaba al chinito para comer, y me puse a trabajar mientras Shellcode conocía por primera vez el mar. Creo que probó el sabor al mar y no le gustó; si no le gustan las croquetas de salmón, menos le iba a gusta el mar, pero se veía feliz mojándose y corriendo entre las olas.
Mientras estaba allí, sentando, sin hacer nada… viendo como Shellcode pensaba que un lobo marino era otro perro y le saltaba para que jugase con ella a los cabezasos, me vino al fin la iluminación que no llegaba desde la semana pasada.
Según cuentan, desde Windows 2012 el famoso Pass The Hash, ya no debiese de existir. De hecho, hace no mucho Janey me había preguntado que era el PTH y no supe que responderle, porque yo ya estoy muy viejo y en mis tiempos no se usaba, así que decidí probar. No con mucha esperanza, porque el servidor que yo tenía comprometido era 2016… pero…
No podía ser tan bueno para ser verdad, así que intenté ejecutar algo a ver que sucedía, y no tuve acceso. Justo lo que pensé.
Hum… bueno, intenté al menos hacer la enumeración de los usuarios para ver cuales de ellos tenían acceso y poder cambiar mi estrategia.
Bien, ya estaba un poco rendido; pero… empecé a recordar mis viejos tiempos como pentester. En Windows viejito, había forma de hacer consultas hacía el Active Directory haciendo uso de las ADSI, cuando no se tienen cuentas de privilegios altos.
Ohhh ¡Santo Chucho Cristo Redentor!, soy un anciano… pero un anciano con trucos que aun funcionan.
Y entonces, no quedó más que hacer el típico “hydrazo” que, hace poco Luis me dijo que ya ni se usa Hydra, sino que se usa Medussa, pero con un Nmap y el hash de la cuenta.
Aun sigo teniendo el problema de como me loggeo al servidor, pero… de que tengo credenciales con usuarios pro, pues coff.. coff…
Todo el camino Shellcode venía tan cansada que roncaba, le gusta recargase en mi brazo mientras voy manejando. Llegó a casa, se puso su suéter y directo a dormir.
Yo no he podido dormir, el insomnio de siempre, así que me puse a pensar en la misión turbia e ilegal de Diciembre
- Bueno
- Paooooooooooooooola
- Belindooooooooooooo - #tienelaactitud
- ¿Qué haces? - le pregunté
- Este.. pues.. trabajando arduamente... como debe de ser
- Hum... no sé porque no te creo, bueno; como sea.. te tengo una misión turbia e ilegal
- Hum... no sé Belindo, la última vez que me dijiste eso terminaste en coma y un mes en el hospital
- Ouuuu ni me lo recuerdes, ese "hospital" es el sitio más insalubre del mundo... pero no, ahora no nos va a pasar nada. Ahora jugaremos del lado de los malos
- A ver, cuéntame - dijo, dándome una oportunidad
- Tenemos que sacar 600 kilos de cocaína de la mejor calidad del mundo, de Colombia
- ¿Y luego?
- Yo creo que la dejamos en algún país centro americano y ya
- Sólo vamos a entregar 599 kilos
- ¿Por? - pregunté confundido
- ¿Noviembre?, la despedida de soltero de Lalito
- Ouuu cierto, entonces 598
- Jajajaja, ¿y el otro kilo?
- Lalo 2 alías Becario Papá... en cuanto nazca su bebé seguro se va a casar y necesitamos otra fiesta
- Cierto, muy cierto H. Lugarteniente... tendremos al menos dos bodas en puerta, pero... mejor que sean 3 kilos
- OMG, ¿y eso por qué?, no me digas que tú
- Nah.. pero Colombia, ¿caleñas?
- Ohhhh si - babeé - sin duda señorita Casas, pasaremos una muy buena estancia en la tierra de Escobar
Colgué, preparé café y me senté frente a la computadora.
Estaba pensando en seguir intentando explotar más el fallo, pero siento que en cualquier momento un chino va a llegar y me va a ganar, así que ya hice mi reporte.
El clima ha estado más normal de lo usual… ojalá siempre estuviese así… “Mexicali sabe que vienes, siempre que vienes se nubla”, desde ayer sólo he pensado eso; y el día del temblor… Mexicali se haría una isla…
Querido Diario… si estuvieses muriendo, ¿qué harías con tu último aliento?, ¿a qué lugar viajarías antes de morir?, ¿con que persona hablarías antes de morir?.
Me acabo apenas de dar cuenta que Symantec adquirió hace muchos años LopthCrack. Poco antes liberaron su versión 7 (yo me quedé en la 6), pero jamás le dieron más continuidad, porque las regulaciones de EEUU prohibieron que pudiese ser comercializada. Y si… me he preguntando: entonces, ¿ahora como le hace el mundo para sacar hashes?, bueno… como ya no hay LC, pensé en pwdump, pero desde pwdump7 no ha habido una nueva versión. ¡Demonios!, hoy todo mundo usa Mimikatz.
¿Ah si?, ¿por qué quiero sacar unos hashes?… bueno, un command injection.
Aunque no lo creas aun se pueden encontrar estas cosas por el mundo… lo complejo de esto es que imagina un escenario con dos servidores, uno de ellos es tu objetivo, pero no está expuesto, el otro es donde está el command injection; y desde allí hay que saltar al interno… pero no tengo ninguna cosa para administrarlo, pero ya cree un usuario de dominio 😛
Lo sé, parece escenario de CTF, pero no… ya sabes como odio los CTF, esto es un coff.. coff.. banco coff.. coff.. es un buen bounty 😛 coff.. coff… ¿para qué?, bueno…
En realidad no, ya casi termina el calor… “termina”, en Mexicalli jamás termina el calor, el invierno es como un verano chilango; pero Shellcode ya pude salir sin miedo. Pero… lo que nos hemos dado cuenta es que no cabe en un coche; y eso que aun es chiquita, así que, ya sé que voy a hacer si gano el bounty.
En ese color azul-morado 😛
Pero.. primero tengo que ver como resuelvo el problema de la administración usando el usuario que cree y jumpeando desde el servidor con el command injection.
Querido Diario… aun tengo cierto atractivo en el mundo….
Aunque ya sabemos que respondí… por otra parte, Querido Diario… ¿los perros podrán ver su reflejo?, y si lo ven… ¿son capaces de saber si el reflejo son ellos o piensan que es otro perro?, los peces no pueden saber que se trata de ellos mismo. Y algo me dice que Shellcode tampoco puede saberlo; acá podemos ver a la señorita heredera de la valentía de todo labrador.
Querido Diario… creo que es momento de tomar un descanso, y terminar al fin el 10mo Doctor. Después de llorar a moco suelto por el capítulo donde el Doctor al fin logra volver a ver a Rose.
He leído muchas versiones e historias de bug bounty hunters; algunos que dicen que es el mejor empleo del mundo, la cantidad enorme de dinero que ganan… y otras muy malas, otras de aprendizaje y otras de sufrimiento real. Mi historia no es buena… y hoy es “ñeeee”, gracias a que no dependo de ello, y cree una regla a partir de eso. No es lo mismo buscar vulnerabilidades con el estomago vacío que con un rib eye y una copa de vino en la mesa.
Pero no muestra del todo el efecto que puede tener en ti el bug bounty hunting.
Imagina despertar cada día, después de una noche sin dormir; bañarte, cambiarte e ir al Starbucks más cercano y empezar 8 horas diarias. Si encuentras algo, lo explotas, lo reportas y al día siguiente o incluso unas horas después, tendrás en PayPal unos $500 dlls. Nada más para un día de trabajo. Pero no siempre es así…
Había días en los que no encontraba nada, y yo mismo me alentaba con un “bueno.. pero… ayer gané $500 dlls, es más de lo que ganaría la mayor parte de las personas, mañana me irá mejor; puede que mañana gané uno de $1000”. Pero con el tiempo ganaba más. Se terminó en algún punto el dinero para ir a Starcbucks, y terminé en el mismo hotel donde vivía, trabajando y durmiendo… “durmiendo”. Hasta que un día terminé debajo de un puente, y al siguiente fui a pedir dinero como montacarguista.
¿Y por qué?, porque algo que no se menciona en el articulo, no sólo es el estrés, es la frustración y como esa cambia tu forma de trabajo. Yo toda la vida había consultor mimado, el cual ni siquiera trabajaba en un cubiculo, sino me daban una sala de juntas, secretaría para el proyecto, viáticos si era fuera… seguía mi metodología, si encontraba algo bien, sino también, a mi me pagaban y para ser sinceros y por lo que hacía, no me iba nada mal.
Como bug bounty hunter, empecé siguiendo la metodología, y escuchaba en mi cabeza una y otra vez al Ingeniero, quién fuese mi jefe en mi primer empleo “ingeniero.. todas las aplicaciones son iguales, autenticación, autorización, manejo de sesiones… siempre es igual”. Y creo que tiene razón, hacía un TXT y me ponía a trabajar. Pero conforme pasaba el tiempo, dejé el TXT y empecé a explotar juicy bugs, a irme hacia la vulnerabilidad del día anterior, si veía que alguien ya había explotado un fallo en el sitio de EEUU, lo intentaba replicar en el de China… y después de todo eso.. seguía sin nada.
Había días en los que no sé como, pero corría con suerte… otros en los que pasaron meses, sin que ganase algo. Tan pocas veces encontré un fallo, que cuando lo logré, celebraba como si fuese algo especial. Algunas personas dicen que es cosa de constancia, pero… yo era bug bounty hunter 20 horas al día… todos los días.
Morí de hambre… y al principio el hambre me había mejorar, pero la desesperación siempre terminaba ganando. Ese es el verdadero estrés.
Y entonces… ¿es malo ser un bug bounty hunter?, ¿lo dejó?…
Hum… no, pero no es para todos.
Hoy soy un bug bounty hunter, y lo empiezo a disfrutar.. .de hecho me divierto con ello después de pasar horas haciendo cosas aburridas, o después de haber tenido que matar a alguien, o mientras estoy en el hospital todo baleado, uno se desestresa bastante cantando baby girl mientras explota unas vulnerabilidades de SQL injection, pero en mi opinión.. si no eres un hacker de elite, olvídate de vivir de esto únicamente, si quieres complementarlo es perfecto… te encantará el riesgo, aprenderas muchas tecnologías hispter, etc.
¿Qué hago?.. me dedico unas horas en especifico y sólo a eso, unas cuatro horas diarias. Me voy a la metodología, no importa que ya lleve el bounty mucho tiempo, sigo mi TXT (Ingeniero, un saludo)… y cuando es network assessment, no soy agresivo… son el mismo de hace años. que los chinos se peleen, yo estoy en lo mío.
En cuestión de ventas (estoy siguiendo el articul0), a mi no me gustan los públicos… no me gusta Bugcrowd, trabajas mucho tiempo gratis por nada; prefiero HackerOne, Synack, no se diga el modelo de Zerodium.
El aprendizaje.. hum… aprende trucos, lee otros reportes, ve lo que hacen otros y les funciona. No es como que tomes una certificación y aprenderas, como dice Udemy.
Y no gastes todo tu dinero… puedes pasar mucho tiempo viviendo de avena.
Querido Diario… me gusta mucho el canal de este tipo:
