Querido Diario…
Me siento contento… de básicamente pasar meses sin encontrar un fallo y morir de hambre; hoy he pasado a ser un bug bounty hunter de cache… ya invitado a programas privados y todo el asunto.
Querido Diario…
¡Oh rayos!
¿Cómo era?…
Querido Diario…
Mi invitaron a participar en un bounty privado de una aplicación muy famosa 😀
Y es un buen bounty, nada de estar revisando aplicaciones Web… no, no… esto si requiere de reversing, ensamblador, low level exploitation… cosas de hombres.
Querido Diario…
Tengo un problemita…
… no puedo pasar a mi habitación.
Querido Diario…
Desperté y vi una silueta en la ventana, estaba allí, mirando como los vecinos salían disparados a sus trabajos por la mañana, tal vez preguntándose “¿por qué tú no haces lo mismo?”.
Me levanté de la cama y me enjuage la cara, tomé las pastillas del frasco casi vacío; calculé que restan unas 5, eso quiere decir que ya casi son dos meses que estuve en el hospital. Bajé a la cocina y abrí la puerta trasera para que Shellcode saliesen, mientras yo cocinaba un par de huevos estrellados con tocino y a ella le servía sus croquetas.
Comimos en silencio mientras afinaba la cita del día de hoy con aquel chino. Entonces un mensaje me distrajo, un viejo amigo que me preguntaba si me podía marcar. Claro, respondí.
- Parse - ¿Cómo está parse? - dije arremedandole - ya casi un año - Si, ¿cómo has estado? - me respondió sin darse cuenta de que me había burlado de él - Bien, aquí trabajando arduamente - le dije mientras veía como Shellcode se subía al sofa y se estiraba para su siesta post-desayuno - Oye, ¿cómo has estado de trabajo? - Pronto habrá poco, ¿por?, algo quieres y no es dinero - Tenemos 600 kilos parados y no sabemos como sacarlos; no me importa a donde, pero necesito sacarlos - Vale - ¿En serio? - Si - ¿Estas bien?, ¿necesitas algo?, ¿por qué tan fácil? - preguntó con insistencia - Necesito unas vacaciones... largas, muy largas. Tú me entiendes - Bien, ¿2 millones? - Ok - Te estoy haciendo el depósito ahora mismo por la mitad - abrí mi banca en línea y tenía $20 millones - ¿Qué es esto? - $20 millones, la mitad - Hablaba en pesos mexicanos - Ahhhh... pensé que dólares; perdón, había escuchado que te estabas cotizando caro - No para los amigos, pero lo hago por esa cantidad, estas cubierto - Gracias, entonces ¿cuando vienes? - ¿Primera semana de Diciembre? - Ok - y colgamos; las llamadas entre criminales siempre son secas y rápidas
Terminé de desayunar, fui a abrazar a Shellcode y me metí a bañar. Saliendo me subí al coche y fui a San Diego. Realmente por nada especial, sólo no quería estar en casa… quería estar alejado de todo. Eso y que tenía que volver con unos lentes que había prometido.
San Diego es un sitio como de esos para perderse, es básicamente como un pueblo con edificios en medio; pagué el día en un hotel que estaba frente a la playa, mientras esperaba al chinito para comer, y me puse a trabajar mientras Shellcode conocía por primera vez el mar. Creo que probó el sabor al mar y no le gustó; si no le gustan las croquetas de salmón, menos le iba a gusta el mar, pero se veía feliz mojándose y corriendo entre las olas.
Mientras estaba allí, sentando, sin hacer nada… viendo como Shellcode pensaba que un lobo marino era otro perro y le saltaba para que jugase con ella a los cabezasos, me vino al fin la iluminación que no llegaba desde la semana pasada.
Según cuentan, desde Windows 2012 el famoso Pass The Hash, ya no debiese de existir. De hecho, hace no mucho Janey me había preguntado que era el PTH y no supe que responderle, porque yo ya estoy muy viejo y en mis tiempos no se usaba, así que decidí probar. No con mucha esperanza, porque el servidor que yo tenía comprometido era 2016… pero…
No podía ser tan bueno para ser verdad, así que intenté ejecutar algo a ver que sucedía, y no tuve acceso. Justo lo que pensé.
Hum… bueno, intenté al menos hacer la enumeración de los usuarios para ver cuales de ellos tenían acceso y poder cambiar mi estrategia.
Bien, ya estaba un poco rendido; pero… empecé a recordar mis viejos tiempos como pentester. En Windows viejito, había forma de hacer consultas hacía el Active Directory haciendo uso de las ADSI, cuando no se tienen cuentas de privilegios altos.
Ohhh ¡Santo Chucho Cristo Redentor!, soy un anciano… pero un anciano con trucos que aun funcionan.
Y entonces, no quedó más que hacer el típico “hydrazo” que, hace poco Luis me dijo que ya ni se usa Hydra, sino que se usa Medussa, pero con un Nmap y el hash de la cuenta.
Aun sigo teniendo el problema de como me loggeo al servidor, pero… de que tengo credenciales con usuarios pro, pues coff.. coff…
Todo el camino Shellcode venía tan cansada que roncaba, le gusta recargase en mi brazo mientras voy manejando. Llegó a casa, se puso su suéter y directo a dormir.
Yo no he podido dormir, el insomnio de siempre, así que me puse a pensar en la misión turbia e ilegal de Diciembre
- Bueno - Paooooooooooooooola - Belindooooooooooooo - #tienelaactitud - ¿Qué haces? - le pregunté - Este.. pues.. trabajando arduamente... como debe de ser
- Hum... no sé porque no te creo, bueno; como sea.. te tengo una misión turbia e ilegal - Hum... no sé Belindo, la última vez que me dijiste eso terminaste en coma y un mes en el hospital - Ouuuu ni me lo recuerdes, ese "hospital" es el sitio más insalubre del mundo... pero no, ahora no nos va a pasar nada. Ahora jugaremos del lado de los malos - A ver, cuéntame - dijo, dándome una oportunidad - Tenemos que sacar 600 kilos de cocaína de la mejor calidad del mundo, de Colombia - ¿Y luego? - Yo creo que la dejamos en algún país centro americano y ya - Sólo vamos a entregar 599 kilos - ¿Por? - pregunté confundido - ¿Noviembre?, la despedida de soltero de Lalito - Ouuu cierto, entonces 598 - Jajajaja, ¿y el otro kilo? - Lalo 2 alías Becario Papá... en cuanto nazca su bebé seguro se va a casar y necesitamos otra fiesta - Cierto, muy cierto H. Lugarteniente... tendremos al menos dos bodas en puerta, pero... mejor que sean 3 kilos - OMG, ¿y eso por qué?, no me digas que tú - Nah.. pero Colombia, ¿caleñas? - Ohhhh si - babeé - sin duda señorita Casas, pasaremos una muy buena estancia en la tierra de Escobar
Colgué, preparé café y me senté frente a la computadora.
Estaba pensando en seguir intentando explotar más el fallo, pero siento que en cualquier momento un chino va a llegar y me va a ganar, así que ya hice mi reporte.
El clima ha estado más normal de lo usual… ojalá siempre estuviese así… “Mexicali sabe que vienes, siempre que vienes se nubla”, desde ayer sólo he pensado eso; y el día del temblor… Mexicali se haría una isla…
Querido Diario… si estuvieses muriendo, ¿qué harías con tu último aliento?, ¿a qué lugar viajarías antes de morir?, ¿con que persona hablarías antes de morir?.
Querido Diario…
Me acabo apenas de dar cuenta que Symantec adquirió hace muchos años LopthCrack. Poco antes liberaron su versión 7 (yo me quedé en la 6), pero jamás le dieron más continuidad, porque las regulaciones de EEUU prohibieron que pudiese ser comercializada. Y si… me he preguntando: entonces, ¿ahora como le hace el mundo para sacar hashes?, bueno… como ya no hay LC, pensé en pwdump, pero desde pwdump7 no ha habido una nueva versión. ¡Demonios!, hoy todo mundo usa Mimikatz.
¿Ah si?, ¿por qué quiero sacar unos hashes?… bueno, un command injection.
Aunque no lo creas aun se pueden encontrar estas cosas por el mundo… lo complejo de esto es que imagina un escenario con dos servidores, uno de ellos es tu objetivo, pero no está expuesto, el otro es donde está el command injection; y desde allí hay que saltar al interno… pero no tengo ninguna cosa para administrarlo, pero ya cree un usuario de dominio 😛
Lo sé, parece escenario de CTF, pero no… ya sabes como odio los CTF, esto es un coff.. coff.. banco coff.. coff.. es un buen bounty 😛 coff.. coff… ¿para qué?, bueno…
En realidad no, ya casi termina el calor… “termina”, en Mexicalli jamás termina el calor, el invierno es como un verano chilango; pero Shellcode ya pude salir sin miedo. Pero… lo que nos hemos dado cuenta es que no cabe en un coche; y eso que aun es chiquita, así que, ya sé que voy a hacer si gano el bounty.
En ese color azul-morado 😛
Pero.. primero tengo que ver como resuelvo el problema de la administración usando el usuario que cree y jumpeando desde el servidor con el command injection.
Querido Diario… aun tengo cierto atractivo en el mundo….
Aunque ya sabemos que respondí… por otra parte, Querido Diario… ¿los perros podrán ver su reflejo?, y si lo ven… ¿son capaces de saber si el reflejo son ellos o piensan que es otro perro?, los peces no pueden saber que se trata de ellos mismo. Y algo me dice que Shellcode tampoco puede saberlo; acá podemos ver a la señorita heredera de la valentía de todo labrador.
Querido Diario… creo que es momento de tomar un descanso, y terminar al fin el 10mo Doctor. Después de llorar a moco suelto por el capítulo donde el Doctor al fin logra volver a ver a Rose.
Querido Diario…
He leído muchas versiones e historias de bug bounty hunters; algunos que dicen que es el mejor empleo del mundo, la cantidad enorme de dinero que ganan… y otras muy malas, otras de aprendizaje y otras de sufrimiento real. Mi historia no es buena… y hoy es “ñeeee”, gracias a que no dependo de ello, y cree una regla a partir de eso. No es lo mismo buscar vulnerabilidades con el estomago vacío que con un rib eye y una copa de vino en la mesa.
Leí este articulo, que me pareció interesante: https://medium.com/@nmalcolm/bug-bounties-and-mental-health-40662b2e497b
Pero no muestra del todo el efecto que puede tener en ti el bug bounty hunting.
Imagina despertar cada día, después de una noche sin dormir; bañarte, cambiarte e ir al Starbucks más cercano y empezar 8 horas diarias. Si encuentras algo, lo explotas, lo reportas y al día siguiente o incluso unas horas después, tendrás en PayPal unos $500 dlls. Nada más para un día de trabajo. Pero no siempre es así…
Había días en los que no encontraba nada, y yo mismo me alentaba con un “bueno.. pero… ayer gané $500 dlls, es más de lo que ganaría la mayor parte de las personas, mañana me irá mejor; puede que mañana gané uno de $1000”. Pero con el tiempo ganaba más. Se terminó en algún punto el dinero para ir a Starcbucks, y terminé en el mismo hotel donde vivía, trabajando y durmiendo… “durmiendo”. Hasta que un día terminé debajo de un puente, y al siguiente fui a pedir dinero como montacarguista.
¿Y por qué?, porque algo que no se menciona en el articulo, no sólo es el estrés, es la frustración y como esa cambia tu forma de trabajo. Yo toda la vida había consultor mimado, el cual ni siquiera trabajaba en un cubiculo, sino me daban una sala de juntas, secretaría para el proyecto, viáticos si era fuera… seguía mi metodología, si encontraba algo bien, sino también, a mi me pagaban y para ser sinceros y por lo que hacía, no me iba nada mal.
Como bug bounty hunter, empecé siguiendo la metodología, y escuchaba en mi cabeza una y otra vez al Ingeniero, quién fuese mi jefe en mi primer empleo “ingeniero.. todas las aplicaciones son iguales, autenticación, autorización, manejo de sesiones… siempre es igual”. Y creo que tiene razón, hacía un TXT y me ponía a trabajar. Pero conforme pasaba el tiempo, dejé el TXT y empecé a explotar juicy bugs, a irme hacia la vulnerabilidad del día anterior, si veía que alguien ya había explotado un fallo en el sitio de EEUU, lo intentaba replicar en el de China… y después de todo eso.. seguía sin nada.
Había días en los que no sé como, pero corría con suerte… otros en los que pasaron meses, sin que ganase algo. Tan pocas veces encontré un fallo, que cuando lo logré, celebraba como si fuese algo especial. Algunas personas dicen que es cosa de constancia, pero… yo era bug bounty hunter 20 horas al día… todos los días.
Morí de hambre… y al principio el hambre me había mejorar, pero la desesperación siempre terminaba ganando. Ese es el verdadero estrés.
Y entonces… ¿es malo ser un bug bounty hunter?, ¿lo dejó?…
Hum… no, pero no es para todos.
Hoy soy un bug bounty hunter, y lo empiezo a disfrutar.. .de hecho me divierto con ello después de pasar horas haciendo cosas aburridas, o después de haber tenido que matar a alguien, o mientras estoy en el hospital todo baleado, uno se desestresa bastante cantando baby girl mientras explota unas vulnerabilidades de SQL injection, pero en mi opinión.. si no eres un hacker de elite, olvídate de vivir de esto únicamente, si quieres complementarlo es perfecto… te encantará el riesgo, aprenderas muchas tecnologías hispter, etc.
¿Qué hago?.. me dedico unas horas en especifico y sólo a eso, unas cuatro horas diarias. Me voy a la metodología, no importa que ya lleve el bounty mucho tiempo, sigo mi TXT (Ingeniero, un saludo)… y cuando es network assessment, no soy agresivo… son el mismo de hace años. que los chinos se peleen, yo estoy en lo mío.
En cuestión de ventas (estoy siguiendo el articul0), a mi no me gustan los públicos… no me gusta Bugcrowd, trabajas mucho tiempo gratis por nada; prefiero HackerOne, Synack, no se diga el modelo de Zerodium.
El aprendizaje.. hum… aprende trucos, lee otros reportes, ve lo que hacen otros y les funciona. No es como que tomes una certificación y aprenderas, como dice Udemy.
Y no gastes todo tu dinero… puedes pasar mucho tiempo viviendo de avena.
Querido Diario… me gusta mucho el canal de este tipo:
Querido Diario…
Hoy lanzaron un missions op en Synack para un assessment, pero no alcancé ninguna misión. Así que me quedé sin bounties. Por suerte si gané el que encontré estaba semana de Graphql.
Iré a la reunión mensual de Mexicali Open Source… aunque empieza hasta las 7pm y apenas son las 3pm… los días en el desierto siempre se pasan muy lento…
Intenté instalar un Burp Suite crackeado, porque venció la licencia que me regalaron de HackerOne y no funcionó.
Querido Diario… he sido seleccionado, o más bien autorizado; viajaré la siguiente semana a una misión turbia e ilegal a Canadá… la fecha la escogí a propósito. Iré con mi amigo Dario… Dario tiene fama de ir acompañado y siempre volver sólo; yo tengo fama de siempre volver.
Hoy recordé el día en que, hace ya mucho. platicábamos sobre los tatuajes; porque siempre tenía un dibujo que se había hecho en algún sitio. Y jamás le pude explicar el significado del Código QR que tengo, que significa un “puedo imprimirle al mundo entero que te amo”. Y lo recordé por este vídeo:
… que mala persona fui; pero no se puede mentir todo el tiempo… sobre todo no se puede mentir a uno mismo todo el tiempo. Es lo más difícil.
¿Cuál de las dos famas hará efecto una sobre la otra?, ¿la del artillero o la del de seguridad informática?.
Querido Diario…
Ya que no pude sacar el bounty por “Authorization bypass” hoy he estado trabajando en otra cosa que parece que tuvo mayor fruto. Y de nuevo es como volver a las viejas tecnologías. En este caso JSON. Cuando recién salió Angular JS todo era horrible, ya no se podía soltar solo Acunetix a lo loco y sacar un montón de juicy bugs, ahora todo cambiaba. De hecho la primer vez que me encontré con JSON fue revisando unas aplicaciones muy raras cuando vivía en un pueblo llamado Aguascalientes.
Pues bien, GraphQL no usa exactamente JSON, pero si envía un chorro (un shoooorro) de información que podría resultado medio sensible. Así que sólo hay que configurar el filtro de Burp Suite para poder cachar cosas como usuarios, sesiones, API keys, etc.
Y coff… coff…
Ouuuu si, te recomiendo que revises la documentación de la API que estes consumiendo (en este caso si es un API), porque así puedes saber el tipo de filtros que debes de configurar en Burp Suite.
Espero ahora si pegue, porque ya necesito algo de dinero, después de que me cobraron el deducible del seguro del Mustang mi tarjeta se ve muy, muy, MUY fea.
Querido Diario, quiero cambiarle de alimento a Shellcode, creo que le falta algo de peso y altura, la veo muy chaparrita. ¿Dónde puedo conseguir en Mexicali este alimento?
… creo que todo mundo cree que soy una mala persona.
Querido Diario…
Hace un tiempo, en la reunión mensual del Mexicali Open Source Group; conocí GraphQL, que es un proyecto que desarrollo Facebook para poder hacer requests de un solo golpe, que con REST no es posible de hacer. Para eso envían las requests en una estructura definida coff.. coff… en mi opinión muy parecido a lo que se hacía con los WSDL, pero bueno 😛 estamos en el tiempo de las tecnologías hipster.
Básicamente GraphQL está aun muy joven, lo que hace que nuevamente las vulnerabilidades que ya se habían visto hace mucho, vuelvan a aparecer. ¿Y cual es la vulnerabilidad más común que se reportaba en los web services, cuando WSDL o REST?. Así es, problemas en la autorización.
Una request básica usando GraphQL se ve así (ahhh si, yo la ordené para que se viese bonita, porque si tú la sacas directo del HTTP Proxy vas a ver todo en una línea y no lo vas a ver bonito, pero si va así):
POST /accounts/REMOVED/graphql HTTP/1.1 { currentUser { email currentAccount { name licenseKey capabilities { name } apmSubscription: subscription(productLine: "apm") { productLine } infraSubscription: subscription(productLine: "infrastructure") { trialEligibility { state } trial { endTime } } } } }
Y el response se ve así:
{"data":{"currentUser":{"email":"redacted@gmail.com","currentAccount":{"name":"This is the account name", "licenseKey":"95d24ccefada021a6REDACTED","infraSubscription":{"trialEligibility":{"state":false},"trial":null},"capabilities":[huge list of capabilities],”apmSubscription":{"productLine":"apm"}}}}}
Bueno, bueno.. puede que no te hayas dado cuenta, pero esto que se ve acá es básicamente el response de un administrador; ¡un administrador!, y no un usuario normal. ¿Qué cómo lo sé?, pues porque sé que información da un usuario normal y un administrador, ¿qué como tú lo sabes?… pues he allí el problema.
No lo puedes saber a menos que te encuentres haciendo un assessment tipo DiD o Gray Box con más información; porque sino pues básicamente ves mucha información, pero nada te va a hacer sentido.
Y así… así perdí hoy un bounty de $300 dlls, porque soy incapaz de evidenciar que esta información es sensible, sin que el desarrollar me confirmé un test case de mi request y response.
¡Tecnologías hispter del mal!
Querido Diario… #cachanillas grr.. u.u … 😛
Me duele todo… me siento como si hubiese dormido tre… ouuu… dormí tres semanas. Ahora todo tiene sentido.
En el hospital escuché muchas veces está canción… y me gusta mucho; la tengo en la cabeza todo el tiempo.
No estoy muy seguro si en verdad pasó, pero recuerdo que a las enfermeras les hacía “brrr… brrr…” 😛
Querido Diario…
Llegó el taxi y metí a Shellcode a su casa. Esta muy acostumbrada a viajar, apenas abrí la reja y ella misma se metió y se acostó.
El aeropuerto ha cambiado mucho, ahora tienen una cafetera bonita, sirven desayunos; pusieron cositas para que no les de Sol a los coches, y hay más compañías de taxis. Apenas subí y me quedé dormido, viajar en primera clase tiene sus ventajas; prácticamente vas acostado.
Bajé del avión y saqué a Shellcode de su casa, estaba emocionada; nunca había visitado esa ciudad. De todas formas creo que lo que más le agradó es que no se quemaba al salir fuera. Tomamos un taxi y nos dirigimos al hotel. En esta ocasión, dado lo peligrosa de la misión, decidí que yo sería el único que se arriesgaría; pero aun así necesitaba de apoyo. Pero ¿quién?, necesitaba a alguien turbio, ilegal y fresco.
- Bueno - ¿Qué pasó joven? - respondió mientras de fondo se escuchaba que alguien pedía una Coca-cola - ¿Cómo va la chamaca? - Pues... normal, supongo - ¿Ya te tomaste fotos de esas cursis en algún lugar pintoresco, pintaste la panza, te tomaron foto con vestimenta de los 20's y un dron volandote en la cabeza? - No has visto mi foto de perfil, ¿verdad?
- Ouuu - dije sorprendido - ¿fotos cursis en un bosque? - Una hacienda - ¿Hubo dron? - Dos, de hecho - ¿Quedaste pobre? - Pues cuando me dieron la cuenta, pensé que venía la hacienda incluída - Suena mal - Bastante - dijo pensativo - ¿ahora a quién hay que matar joven? - Hum... no sé, no estoy seguro de que aun puedas participar en este tipo de proyectos - Pues no sé joven, ¿me vas a pagar más si mato a alguien? - No, está ya en tu contrato - Hum.. entonces preferiría que no.. ya sabes, hay que ser un poco responsables; no podemos andar dejando huérfanos por la vida - Eso si... tal vez hay que mantenerte un poco vivo... al menos de aquí a Octubre - ¿Pero no necesitas a alguien para algo turbio? - Si, pero por ahora, tu sólo te encargaras de los muertos... deja busco a alguien más para los vivos - Sale joven, si se pone feo me avisas - ¿Para ayudarme? - No, por si tengo que mandar flores a alguien en Mexicali - Ahhh... ok, ok..
Tengo en el fondo un poco de conciencia, así que necesitaba a alguien más de apoyo; pensé en Lalo, pero Tania creo que me va a matar un día. ¿Quién, quién, quién podría ser alguien turbio e ilegal dispuesto a las emociones fuertes de secuestrar, detener una operación truculenta y arriesgar la vida vayan con su perfil?… y entonces los Dioses, bueno en realidad Facebook me dio la respuesta.
- Bueno - ¡Paoooooooooooooola! - ¡Belindoooooooooooo! - #tienelaactitud - ¿Qué estas haciendo? - Pues.. ya sabes, acá trabajando arduamente arduo - Diablos, todos tienen mis muletillas... han aprendido lo peor de mi
- Hum... - [inserte aquí emoticon pensante del wassab] - ¡Paola!, ¿quieres ser parte de un proyecto turbio e ilegal en donde probablemente todo salga mal, nos golpeen, seamos secuestrados, torturados, pasemos emociones fuertes de las malas, todo salga mal y tengamos que hacernos bolita esperando que alguien nos rescate? - Obvii... turbia es mi segundo nombre e ilegal mi apellido - Bien, ya estas... te acabo de mandar a tu correo un boleto de avión, haz una maleta sólo con cosas necesarias y te veo en el aeropuerto a las 10am - Va - Psss va - Oye - me interrumpió antes de colgar - ¿Qué? - ¿No debiese de avisarle a Bytevik primero?, por si me tiene asignado algo - Hum... naaaaah... tu dile que estas trabajando arduamente, no se va a dar cuenta - Vale, deja pongo a mi remplazo a trabajar - ¿Al Becario Fresa? - No, a otro mejor - Ok, te veo en un rato - Va
Me puse a ver Doctor Who mientras esperaba a Paola.
A las 10am tomé un taxi al aeropuerto y me dispuse a esperar. Supuse que como sólo empacaría sus cosas más necesarias, saldría rápido; pero pasó más de una hora y no salía. Justo cuando ya iba a marcarle la vi llegando con dos maletas enormes.
- Holii - me le quedé viendo - ¿Y esas maletas? - Ahhh si, joven, tuve un problema.. ¿me puedes facturar $800?, tuve que comprar dos sobre pesos - Te dije lo más indispensable - Ya sé... pero ya no me cupo más; espero con esto baste - Ok... - [inserte monito pensante del wassab aquí]
Tomamos el taxi de ida al hotel y al llegar le di su llave.
- Que elegancia la de Francia - Tenemos $100k dlls de presupuesto para la tarea, es la ventaja de que el crimen si paga - ¿Y los podemos gastar en lo que sea? - pregunto con cara de "ya se armo la fiesta" - Si, en lo que sea... es dinero sucio, no se factura, no sé reporta, no nada... y si necesitamos más, pues... teoricamente no necesitamos, pero puedo pedir más - Es momento de ir por mujerzuelas y alcohol del caro - #karen - #melissa - #gabriela - #tatuada
Después de que dejamos de babear bajamos al looby del hotel, y pedimos que nos llevasen el catálogo de coches para rentar.
- ¡Belindo! - en ese momento me arrepentí de haberla seleccionado - eres el H. Lugarteniente de esta H. H. H. Organización Turbia e Ilegal, necesitamos este - Diablos... ok - y le casi ordené al patré - uno de estos en estándar y en color rojo si tiene - Caballero, sólo lo tenemos en blanco y negro - Negro está bien
Y nos fuimos al bar más caro que encontramos. Algo me dice que esa noche ya no trabajaríamos, pero creo que Pao tenía razón, necesitábamos un poco de descanso antes de empezar.
Al llegar al bar Pao le dijo al mesero que le llevase lo más caro que tuviese en la carta y le llevo una botella de algo raro; yo pedí un bourbon, como persona normal.
- Bien, ¿qué tenemos que hacer? - era cierto, ni siquiera le había dicho - Tenemos que entrar al equipo de alguien, ubicarlo, sembrarle evidencia y hacer una llamada - ¿Es un tipo malo? - Muy malo - ¿Qué tan malo?, ¿como el que engaña a su esposa con prostitutas? - Hum.. nah, otro tipo de malo; ese no era malo, sólo pervertido. Este tipo ha desaparecido a unas 25 personas directamente, e indirectamente ya es incontable. Ha llenado esta ciudad de fosas con muertos por todos lados - Belindo, eso se escucha peligroso - Si, pero... tú no te preocupes; yo me encargo de las cosas feas, sólo necesito apoyo para las operaciones - Más te vale, aun soy muy joven para morir
Dejamos de hablar del trabajo y entonces le vimos pasar, Paola inmediatamente se dio cuenta, rubia, güera, alta y pechugona. Así que fue por ella y cuando ya estaba con nosotros bebiendo como si fuésemos grandes amigos me dejó sólo.
- Tú amiga creo que te abandonó - Si, es mala - ¿Mala? - preguntó mientras se empezaba cada vez a pegar más a mi - Si, bueno no... le gusta hacerme sufrir - Hum... ¿te hago sufrir? - Aun no sé - ¿Y quieres averiguar? - dijo mientras me pasaba su vaso vacío, levante a mano y le hice la seña al barman para que le sirviese lo mismo - No lo sé... aun no estoy convencido - ¿A qué te dedicas? - Es complejo... soy fontanero - ¿Un fontanero gana suficiente para traer un coche de $2 millones de pesos? - Sabes mucho de carros - No, sé mucho de hombres - Ouuuu... entonces dime, señorita experta - nuevamente le pedí al barman un bourbon, iba a necesitas mucho alcohol - ¿a qué me dedico? - Podrías ser escritor - Lo soy - Entonces endúlzame los oídos de tus versos
Me levanté y dejé el vaso y jalé la botella hacia mi; dejé unos billetes sobre la mesa y la tome por la cintura. Al ir rumbo a la salida me encontré a Paola y le dejé las llaves.
- Diviértete - me dijo Paola mientras me guiñaba el ojo
Llegamos a mi habitación, y parece que ella no iba a platicar.
- ¿Qué te gustó de mi? - quería jugar - Tus pupilas al dilatar - por el DHC que se había tomado de camino - funden tus sueños en un cálido mar, dentro del agua; toda mi frialdad se acaba - le dije mientras entrábamos en el jacuzzi - ¿Ajá? - Son mis manos para tocarte, es mi boca para mostrarte; que soy de tu piel un depredador al vuelo - la botella de bourbon ya no era relevante, tampoco la ropa, ni siquiera que estuviésemos en la terraza del hotel
La saqué del jacuzzi, buscando llevarle a la cama; pero ella me derribo a mitad de la habitación cayendo ambos al suelo.
- Sentir tu peso un frenesí, tus caderas, tus piernas sobre mi... tu cintura sacude el mar; llego al fondo de tu intimidad - río - abro los ojos para entender, que tu sudor en la sal que bebo. La diosa que eres, el rostro angelical que tienes, como luces flotando al aire, por galaxias alucinantes, podemos viajar y luego converger la explotar. - No eres escritor, eres pésimo - ¿Que soy? ... - no respondió, las palabras pasaron un rol secundario durante la noche.
Como a las 5am sentí como se levantó, y con la escasa luz de la ventana vi como se vistió y se fue; unos minutos más tarde escuché risas y la puerta de Pao cerrando. Fue entonces que estuve sólo, que me desperté para prepararme para lo que venía.
Mi idea para resolver el problema era sencilla. Anteriormente había intentado usar Bad-PDF para hacer un robo de hashes NTLM; pero el problema es que eso depende mucho de la versión de Acrobat Reader que use la víctima y reduce la probabilidad de éxito, en este caso lo que quise hacer fue utilizar algo que me permitiese ser más flexible; un documento de XML que mandase llamar una hoja de estilos XSL por SMB; ¿y cuales son los documentos de XML más utilizados y “estándares”?, los documentos de MS Office.
Un documento de XML básico se puede crear con Word. Por ejemplo algo así.
Para poder analizarlo, lo más sencillo es guardarlo en formato XML directamente, aunque también se podría cambiar sólo la extensión, o abrirlo desde un editor de texto.
Hay que poner especial interés en el tag: <?mso-application progid=”Word.Document”?>
progid es un identificador, el cual es cargado por el XML handler de Microsoft, el cual procesa el tag mso-application que esta identificado por el prodid. Por lo cual MSOXMLED.EXE puede ser lanzado directo para llamar un archivo XML con estructura de Office, tipo:
MSOXMLED.EXE /verb open "C:\Users\user\Desktop\word.xml"
Sin embargo, esto mismo puede pasar si un usuario le da doble click, usualmente desde Windows 10 lo carga office al momento de que Windows detecta que es un archivo de Office, aunque venga como XML; es la forma en que los archivos de LibreOffice u OpenOffice llegan a funcionar moviendo todo el formato, pero si no está definido un programa especial para cargarlo muestra el XML Handler de Office. Que lo que hace es mostrar.. tarán, nuestro archivo de Word inicial.
¿A qué voy con todo esto?, que precisamente no importa que haya en las tags dentro del XML, si la estructura es reconocida como de Office va a manejarlo el XML Handler de Office.
Lo siguiente es modificar entonces el archivo de XML para mandar a cargar la hoja de estilos, y entonces capturar el hash de NTLM. Ojo, es importante mencionar que esto tiene que ser desde la red interna.
Aquí básicamente lo que he hecho son dos cosas, por un lado cargar el archivo XSL pero también agregé el tag <mso-application para forzar que el handler no se vaya a equivocar, y me reconozca el archivo como un XML de Word.
Lo siguiente que hago es ejecutar Impacket, una herramienta de Core Security que me permite mantener un servidor arriba donde capturaré los hashes:
Ahora sólo falta esperar a que la persona de doble click al archivo, sin embargo ¿cómo iba a lograr esto?, bueno; aquí viene la parte turbia e ilegal de todo esto.
Después de que dejé lista la prueba me fui a la cama, abracé a Shellcode y nos quedamos dormidos.
A la mañana despertamos y nos levantamos para desayunar. Ambos pedimos huevos revueltos y entonces le dije a Pao que me acompañará a mi habitación.
- ¡Belindo! - y puso ojos de huevo cocido - creo que ya tuviste bastante señorito - -_-U es para que te expliqué - ¡Ahhh! ok, entonces vamos
Al subir Shellcode le movió la cola y le empezó a ladrar, a Pao sela ganó con eso; y que bueno, porque ella tendría que cuidarle mientras yo iba a infiltrarme en el objetivo.
- Bien, este el plan... yo me voy a infiltrar y voy a hacer que ellos tengan los archivos y los abran, cuando pasé eso voy a capturar el hash y lo vas a ver a través de una cámara web; tu tienes que pasar el hash a un TXT y romperlo. No puedes subirlo a la nube, así que lo tendrás que hacer en uno de nuestros servidores conectandote a través de la VPN.. tienes que hacerlo lo más rápido posible, porque no puedo pasar mucho tiempo allí o me van a matar. ¿Hecho? - Joven... cuando dices matar, es figurativo ¿verdad? - Nou - ¡Ahhhh ok!, vale... bueno... si - Estoy poniendo en tus manos mi vida - Eso suena a mucho compromiso joven - Bienvenida a la vida turbia e ilegal - Rayos
Fui a la caja fuerte y saqué una cajita
- Ahora pasemos a lo más feo - ¿Hay algo más feo? - Si... - y saqué mi Colt - No tienen como llegar aquí, tú eres fan de Tor así que úsalo... pero por si acaso - y entonces le pusé el arma al frente - seguro, manual, semi automático, automático; jalas y bala en la recámara, sueltas cartucho listo; ¿se acaba? quitas seguro, tirón y cambias; vuelves a jalar, cartucho listo y pasas a recámara... tomas fuerte, mano completa en el mango,, intenta fiarte de tu ojo izquierdo y no cierres los ojos al disparar; pon el brazo duro porque te va a dar un tirón en el hombro. ¿Dudas? - Joven, ¿crees que pueda haber relevo?, porque esto ya no me esta gustando - Los relevos posibles no están disponibles, pero no te preocupes, no va a pasar nada, tú confía en mi, tengo mucha suerte - Rayos, no sé... Lalo me ha dicho que jamás confié en ti - ¿Cual de los dos? - Hum... de hecho los dos - Ouuuu... esos muchachos son muy sabios
Estaba todo listo. Abracé a Shellcode y le di una chuletita y me despedí de Pao, haciendo mi típico gesto de “relaaaaajate”.
Subí al súper coche deportivo y me fui al primer Office Depot que encontré para comprar una memoria y pasar los archivos, y entonces le marqué.
- Bueno - vendetta - Faustino - ¿Estas listo? - Si - Bien, tenemos el contacto hecho... llegas, te sientas con ellos, platicas y entonces haces lo que tengas que hacer. Una vez que tengas el acceso, siembras la evidencia y ya que este evidencia y objetivo ubicado, damos el pitazo. ¿Te late? - Ok, estoy en un Office Depot, mándame a tu gente para descargar la evidencia a mi computadora y llevarla cifrada, por si me revisan - Mira atrás - giré y allí estaba ese chamaco, no me ha entendido - Vale - vendetta - ¿Qué? - Cuídate cab$%&, no vayas a fallar, me caes bien, eres a toda ma$%& - Yo jamás fallo
Quité los seguros de la puerta y entró Mauricio, como siempre iba con su suadera Abercrombie, su gorra y con cara de lelo.
- ¿Qué te dije? - le pregunté mientras le metía un sape - te dije que te alejaras de esto pen$%&... no pin$%& mam$%& aunque sea estudia en la UNITEC, en la UVM, pero deja esto - No puedo, tengo hermanos y familia... tu naciste rico, con oportunidades, pero yo no - Pfff rico... yo soy de la 20 de Noviembre idiota - No te creo - Olvídalo... a ver, ¿qué me traes? - y le extendí la mano para que me diese la memoria; la tomé y la puse en el adaptador de Apple y la abrí en una maquina virtual. Yo jamás confiaría en algo que me de gente de Mercado - ¿qué es esto? - Estados financieros, relacionados con las aportaciones que le dieron al nuevo #1 - Pensé que él estaba con Mataulipas - Con todos, excepto los del jitomate - ¿Esos son del #1 actual? - Si - Me asusta todo lo que saben ustedes - copie la información a una partición cifrado con VeraCrypt y le regresé la memoria - ¿qué tan seguro ves esto? - ¿Le soy sincero? - Si - Con el nuevo #1 todo se ve muy mal, cada vez estamos teniendo más trabajo, y eso que el jefe-jefe no se lleva bien con el fondeador del nuevo #1 - Hum... ¿te puedo pedir un favor? - Lo que quiera señor, a la orden - Ten esta dirección; si algo me pasa, mandas estas allí... y esta carta; y no la leas ni se la muestres a tu jefe cab$%& o yo mismo te hago el agujero en la panza o alguien de mi equipo - No señor - Oye - ¿Si señor? - En serio, busca otro trabajo, una escuela, de menos ponte a desbloquear celulares de nuevo en la plaza - me miro con una mirada que yo también conozco, esa mirada de "no me gusta, pero tengo que"... yo conocía esa sensación de sobra - largo mocoso... te veo mañana - Suerte señor
Mauricio se bajó el coche. Yo me quedé aun un rato en el estacionamiento; sentía mi corazón gritar dentro de mi pecho. Y esa sensación de extrañesa, recordar esos días llenos de felicidad, de besos, de abrazos, de juegos y risas… y jamás haber pensado que estaría sentado a unos minutos de hacer lo que iba a hacer.
Manejé hasta donde me interceptarían… todo rumbo a la salida a la carretera a la Ciudad de México. Pasé toda la parte urbana de la ciudad y el Waze me empezó a advertir que empezaban a convertirse en caminos de terraceria, cuando intenté subir una pendiente me di cuenta que Pao había escogido una pésima opción de coche, necesitaba una camioneta para esto. Entonces llegué a un punto en donde dos tipos con sombrero me detuvieron.
- Eh.. parate 'ay - Vengo a ver a su patrón - ¿Tú qué vas a saber del patrón?
Con esta gente había que ponerse rudo… o de menos aparentar. Me bajé del coche apuntando y gritando.
- Mira hijo de tu pi$%& mad$%&, no me voy a poner a hablar con un pelagatos.. avísale a tu patrón que estoy aquí sino quieres que le lleve tú pin$%& c$%& lleno de plomo - el tipo me miro con ganas de matarme, pero la duda le lleno, sabía que alguien que habla así es porque tiene mucho poder... hizo un movimiento con la mano y me dejó pasar
Seguí manejando hasta que de pronto apareció un tipo montado a caballo que me fue marcando el paso para llegar. Paramos a la entrada de un rancho enorme que me sorprendió estuviese allí, me hicieron con señas que bajase y entonces me revisaron por todos lados, ¡por todos lados!…. una vez que se dieron cuenta que no tenía nada, me pidieron poner mi arma en una caja y me pasaron. Les indique que quería entrar con mi laptop, la sacaron de la maleta y me la dieron. Alcancé sólo a tomar el cargador y les dije “por las dudas”, y cuando me iba tomé el adaptador de USB y el cuadrito del celular.
- Apple, siempre incompatible - y sonreí
Entré a la sala de la casa donde me pasaron; y me indicaron con señas que me sentase. Acto seguido me preguntaron si quería algo para beber, pedí un bourbon y esperé.
Unos 10 minutos más tarde apareció, justo como lo había visto en el expediente. Al pasar frente a mi saco una escuadra bañada en oro y la puso junto a mi Colt.
- Buenas - Buenos días - dije, al mismo tiempo que me ponía de pie y le extendía la mano - Una persona con educación, me alegra - Gracias - ¿A qué debo el honor?, me estuvieron buscando un par de contactos para esta cita. Sin querer ser grosero a mi me gusta atender rápido, ¿qué puedo hacer por usted? - Tengo un negocio en Mexicali, y estoy buscando quién me distribuya - Hay gente en Tijuana, en San Diego; incluso en Tecate - Busco un precio más accesible; creo que el público al que voy dirigido no es exigente. Puedo maximizar mis ganancias vendiendo una mercancía de menor valor - ¿Discrimina a su propia clientela? - parece que eso le molesto, debía tener más cuidado - Soy un hombre de negocios; no es discriminación, es una segmentación de mercado - saqué mi laptop y se la mostré - ¿puedo? - Adelante
Querido Diario… no puedo describir la sensación que en este momento tuve, un agujero en estomago del miedo. Al momento de abrir la computadora para mostrarle un par de imágenes, por debajo en una terminal se empezó a ejecutar algo.
import sys, re
def gen_pin (mac_str, sn):
mac_int = [int(x, 16) for x in mac_str]
sn_int = [0]*5+[int(x) for x in sn[5:]]
hpin = [0] * 7
k1 = (sn_int[6] + sn_int[7] + mac_int[10] + mac_int[11]) & 0xF
k2 = (sn_int[8] + sn_int[9] + mac_int[8] + mac_int[9]) & 0xF
hpin[0] = k1 ^ sn_int[9];
hpin[1] = k1 ^ sn_int[8];
hpin[2] = k2 ^ mac_int[9];
hpin[3] = k2 ^ mac_int[10];
hpin[4] = mac_int[10] ^ sn_int[9];
hpin[5] = mac_int[11] ^ sn_int[8];
hpin[6] = k1 ^ sn_int[7];
pin = int('%1X%1X%1X%1X%1X%1X%1X' % (hpin[0], hpin[1], hpin[2], hpin[3], hpin[4], hpin[5], hpin[6]), 16) % 10000000
accum = 0
t = pin
while (t):
accum += 3 * (t % 10)
t /= 10
accum += t % 10
t /= 10
return '%i%i' % (pin, (10 - accum % 10) % 10)
def main():
if len(sys.argv) != 2:
sys.exit('usage: easybox_wps.py [BSSID]\n eg. easybox_wps.py 38:22:9D:11:22:33\n')
mac_str = re.sub(r'[^a-fA-F0-9]', '', sys.argv[1])
if len(mac_str) != 12:
sys.exit('check MAC format!\n')
sn = 'R----%05i' % int(mac_str[8:12], 16)
print 'derived serial number:', sn
print 'SSID: Arcor|EasyBox|Vodafone-%c%c%c%c%c%c' % (mac_str[6], mac_str[7], mac_str[8], mac_str[9], sn[5], sn[9])
print 'WPS pin:', gen_pin(mac_str, sn)
if __name__ == "__main__":
main()
Mientras intentaba sacar el PIN de WPS de la red le mostré unas imágenes.
- Miré, esto es el Nuit, un antro donde tenía ciertas posiciones. Cerró hace un tiempo, pero aquí podía vender mercancía de la Ciudad de México con buenas ganancias. Este, es el Sport's Bar, justo aquí vendo mercancía de Tijuana y San Diego; este de aquí, es el Relajo, es el mercado que quiero segmentar. Es en donde creo que puedo vender lo que para usted es merma, serán ganancias netas en este tipo de mercado - Hum... - mientras veía las fotografías tenía miedo de que de pronto resultase que sabía como funcionaba OS X y abriese mi Terminal que se ejecutaba en segundo plano
Me regresó la computadora. Y se recargo, mientras yo mantenía la pantalla abierta. Entonces apareció .
- ¿Me permite? - saqué un cuadrito de cargador - Adelante
Lo que le no sabía es que este cargador, en realidad era una cámara de 16 GB con wifi integrado. Que de un lado tenía un pequeño hoyito por el cual grabe el PIN que Pao ya había visto en tiempo real.
Al mismo tiempo abrí un Kali virtual y conecte con un MAC Address de iPhone mi computadora. Estaba dentro.
- Me parece bien... creo - dijo al final - Mire, no es necesario que lo decida en este momento. Pero soy una persona de negocios, he desarrollado aquí detalles de la distribución y ganancias. Le dejó este archivo donde está todo en este disco duro. Véalo en cuanto pueda - Gracias - dijo mientras tomaba el disco duro, deme un día. Lo veo mañana a esta misma hora - Con todo gusto - me levante y me despedí de forma muy respetuosa, metiendo mi dedo incide entre la pantalla y el teclado para evitar se bloquease.
Caminé lentamente, me regresaron mi arma y subí al coche mientras hacía como que acomodaba mis cosas en la cajuela. Las personas me trataban ya de diferente manera al ver que me había dirigido a su patrón. Entonces, lo vi… lo tenía, había abierto el archivo. Sólo unos minutos después de darle el disco.
Volví a acercar la cámara para que Pao del otro lado lo pudiese copiar; entonces dejé caer un celular con Nethunter entre unos árboles; que previamente había preparado, me subí al coche y maneje de forma lenta pero lo más rápido que podía.
Seguí manejando hasta la carretera, y apenas pasé unos cuantos kilómetros aceleré lo más que pude hasta un Starbucks.
- ¿Lo tienes? - Se esta rompiendo - dijo Pao - ¿tú tienes acceso al Nethunter? - Si, estoy dentro... sólo necesito el hash - Ya, va, ya va... ya... ¡ver%&/! - y vi aparecer en la pantalla de mi celular el password
Entre usando como jump box el Nethunter, copié la información que me había pasado Mauricio. Cerré la computadora y salí corriendo hacia el estacionamiento. Fue entonces cuando supe que algo no estaba bien; vi los dos coches, abrí signal y grabé un audio.
- Pao, sal del hotel ¡ya!, ve al aeropuerto.. locker A-118, 68421325 fue un placer conocerle, señorita Casas
Vi como se abrió la puerta, no distinguí que rifles eran; pero no había espacio para dudas. Pensé se habrían dado cuenta al encontrar el Nethunter, o que aunque hubiese WPS tuviesen algún filtrado por MAC. Las variables eran muchas, miré de reojo que no hubiese gente en medio; desenfunde, frente en alto, respiración lenta, presione mis labios entre si… y disparé.
Mi primer tiro entró por la ventanilla, pegó en el hombro de quién estaba detrás y pude ver el chorro de sangré votar sobre el parabrisas. Desenfunde mi segunda gemela, quité seguro y le di a la pierna de alguien que se me acercaba por la izquierda, giré la primer gemela y le apunte al brazo con que sujetaba el rifle. Fallé, pero le di al hombro y eso lo hizo soltar el rifle. Entonces se abrió un coche frente a mi, vi a dos tipos cubrirse a los extremos y fue cuando cometí el error. El impulso me hizo abrir mi posición para alcanzarlos a 270 y 35, buscando preveer la entrada. Fue cuando vi girar a alguien con casco; la impresión me hizo fallar, apunto y sentí el golpe… sé es una tontería, porque no es posible. Pero podría jurar que sentí los seis impactos caer uno detrás de otro sobre mi. Pasé de 270 y 35 a cero; y, aunque jamás lo hago, apunte al caso; vi como le pegué de secó y lo derribe; entonces el tipo al que le había destruido el hombro me acabó… volví a sentir otra línea corta en un costado; y al intentar pasar a 230 de 180 recibí una tercera línea; perdí el equilibrio y entre mezcla de dolor, cansancio, la sangre acumulada en la boca y tranquilidad; caí…
Querido Diario… soñé que su casa era una habitación pequeña, como si fuese una esquina en Puerto Madero. Por dentro era completamente de cristal y podía ver a todos; por fuera era una pared normal. No se parecía a su casa, pero… sabía que era su casa, era su cama; estaban los búros. Aquel con que golpeé la frente.
En mi sueño me senté sobre la cama; tomaba su colcha café y la olía… olía a ella.. tenía su aroma; olía a esa sudadera que siempre tenia debajo de mi almohada para sentirle cerca. Cerraba los ojos y me recostaba.. entonces de pronto escuchaba su voz. Le vía estar a punto de entrar, miraba hacia todos lados buscando donde esconderme; fue cuando desperté.
El dolor era demasiado intenso, de esa clase de dolores que ya no sientes nada; de lo fuertes que son. Estaba colgado; tal vez a un metro sobre el suelo. Tenía los brazos colgados como si estuviese crucificado y tenía una viga entre los brazos. Las piernas las tenía juntas pegadas con cintas de plástico, como las que ponen en los aeropuertos; y de los pies tenía una cuerda que iba amarrada a otra que tenía en el cuello. Sentía todo el peso de mi cuerpo en la columna, la sentía partirse del dolor y estar entumido.
No veía nada alrededor; tenía tanto sudor que se me metía a los ojos y me ardía; no veía nada. Pero distinguí el rifle… no habían sido ellos. Era un rifle diferente, especial… correlacioné el modelo de rifle con la forma en que estaba amarrado. Ya sabía quienes eran.
Entro el tipo del casco. Debía tener unos 35 años, más o menos mi estatura; a pesar de que llevaba uniforme se notaba lo musculoso que estaba, ojos verdes…
- Buenas - Holii - dije, con sarcasmo - ¿A quién reportas? - Necesito hacer una llamada interna con clave
Se sentó frente a mi, y alguien más abrió la puerta y entregó una carpeta blanca de unas 500 páginas. Yo había visto esa carpeta hace mucho.
- ¿Qué? - me dijo, mientras abría la carpeta - Nada - Si, adivinaste... no necesitas la llamada - ¿Estoy detenido? - No - Bien, esto del yoga está interesante pero... me quiero ir - Si, sólo... - hizo una larga pausa, este tipo era alguien que se sabía hacer mandar, y le gustaba mandar - gracias - ¿Por? - Llevaba unos 7 meses intentando encontrar algo; y no pude... todo estaba bien manejado por un contador. Pero, tu pudiste... primero pensé que era falso; como fuese lo iba a usar. Pero luego lo pasé al Jefe, lo mandó a analizar, correlacionaron algunas reglas de lavado de dinero y... nos dimos cuenta, que son reales. Es evidencia sembrada, pero real. - Si ya sabes quién soy, entonces sabes que nosotros nos basamos en información - Si, mis felicitaciones... tienen cosas que nosotros jamás podríamos - ¿Ya me puedo ir? - No - ¿Por? - interferiste en mi tarea - Hum.. creo que no, creo que la hice más fácil - Con tanto ruido se fue el objetivo a EEUU. No quiero ser injusto, no fue tu culpa, fue más nuestra. Pensamos que jugabas con él y apresuré las cosas, fallé y lo asusté - Lo buscaré entonces, nosotros.. bueno, ya sabes... somos turbios e ilegales, no tenemos fronteras . - Lo sé, pero aun así no me agradas del todo - sacó otra viga, igual a la que estaba amarrado - me hiciste ver como un pen$%&/; no te puedo matar, pero supongo entiendes como se comporta un caballero, y tus jefes sólo sabrán que platicamos un rato
Sentí el golpe directo, y escuché el sonido de la costilla… en otro momento habría llorado, pero allí no podía. Caminó hacia la puerta y le dio la viga a un tipo que estaba cuidando, el mismo que había llevado la carpeta.
- Tu vuelo sale a las 6:10am, son las 3am, aquí no es como en "México", aquí llegas a las 6am y estas a tiempo... pero no te preocupes. Te llevaremos a las 5am; mientras... Vélez, dame cinco cada 15 minutos sobre esa misma costilla con la viga de 5 pulgadas - y salió, no lo volví a ver.
No resistí más de dos rondas cuando me desmayé.
Cuando desperté iba en una camioneta, tenía ropa diferente a la que vestía; el dolor era intenso. Por el espejo retrovisor miré a quién manejaba, me vio cuando me empecé a mover de reojo, y volví a mantener la vista al frente.
Llegando al aeropuerto me abrió los seguros de la puerta y bajé, apenas me moví sentí horrible. Entré y fui directo a hacer el check in. Caminé hacia la sala y lo primero que hice fue entrar al baño. Tenía miedo de levantarme la playera, he escuchado cosas horribles de ellos. De las tres unidades, sé que ellos son los más carniceros. Escuche de alguien a quien le abrieron la panza en canal y le sacaron todo, luego le aislaron los pulmones de forma quirúrgica y lo llenaron de miel para abandonarlo en un lote valdio donde las hormigas hicieron su parte, pero tuvo que resistir horas de sufrimiento así.
Al levantarme la playera sólo vi mi cuerpo enegrecido, eso no eran moretones; estaba negro completamente. Subí al vuelo, cerré los ojos y el cansancio y el dolor me vencieron.
Nos vi a ambos caminando sobre la avenida de Aguascalientes que va hacia la iglesia, vi su sonrisa y cuando me platicaba lo mucho que le gustaban los edificios. “C… para ustedes esto es normal, pero en Mexicali no tenemos edificios así”, y era verdad, Mexicali es una ciudad muy nueva, no tienen edificios coloniales. Su acento, su aroma… soñar te hace hasta recrear el aroma de las personas.
Sentí el golpe del avión al aterrizar, bajé como pude. A cada instante el dolor aumentaba y al salir me encontré a Mercado y Faustino en la sala de espera. Tomaron mis cosas, y Mercado me dijo al oido.
- No sé si nos están viendo, tengo la camioneta aquí fuera, por favor; haz un esfuerzo y camina normal. Ya casi.
Manejaron sobre todo Circuito Interior, la avenida que tantas veces le dije “no importa desde donde vengas, si llegas a esta avenida llegas a mi casa”. Y en Misterios tomaron Reforma, llegamos a su oficina cerca del Sheraton y me ayudaron a subir. Al llegar había cinco médicos esperándome. Uno de ellos me ayudo a acostarme en un diván y me inyecto algo; volví a quedar dormido, pero está vez fue tan profundamente que el sueño me venció y no soñé nada.
Desperté después de unas seis horas, pero sentí como que había dormido días. Vi a Mauricio a un lado.
- Mocoso - le dije sonriendo. Mauricio es de esas personas que me ven como si fuese un héroe... por eso lo trato así - Señor - Pásame un Red Bull - No creo que sea eso muy bueno - ¿Estoy vivo? - Si señor - Entonces es bueno - y nos reímos
Me incorporé como pude, y me pasé del diván a un sofa; busqué mi celular y Mauricio se apresuró a darmelo. Lo había puesto a cargar, le marqué a Pao.
- Bueno - Belindo, ¿qué pasó?, ¿donde estas? - En la ciudad, estoy bien, ¿tú? - Si, llegando al locker aparecieron personas amigas de Mom y me trajeron en otro avión para acá - ¿Shellcode? - Aquí conmigo - La vida criminal requiere de secretos... esto queda entre tú y yo, ¿vale? - Vale - Te veo en un rato o mañana, depende - Cuídate mucho
Mauricio iba subiendo con una bolsita de Starbucks, se sentó al lado de mi y me la dio.
- ¿Y tú? - lo miré con la cara de regaño de siempre. Tome el pianidi y le di la mitad, me paré y tomé una taza y le serví también la mitad del café - ten, brindemos por la maldición - ¿Cual maldición? - No puedo morir - ¿Qué? - ¿Sabes?, yo soy ateo, o era ateo... pero he llegado a creer que Dios existe; y me odia, me odia tanto que me dio una suerte inexplicable que me impide morir - No entiendo - Ni yo; pero creo que quiere hacerme sufrir; Dioses, todos son iguales. Come, estos cuando se enfrían saben feo
Comimos en silencio hasta que aparecieron Mercado y Faustino.
- Míralo, como si nada... este cab&/() es increíble - dijo Mercado sonriendo - por eso se lo he intentado comprar a Mom, pero no me lo da - ¿Cómo estas? - me preguntó Faustino, siempre serio, con ese semblante de militar corrupto y retirado - Fallé, me dijeron que huyo a EEUU - Si, ya lo estamos siguiendo. Esos pen$%&/() la ca$%&/( y se metieron antes. Pero ya nuestra gente lo está siguiendo, volveremos en una semanas a intentarlo - Nunca te escondas en EEUU, la gente es mucho más corrupta que en México, allá te venden por cristal - dijo Mercado - y dime C... litos, ¿qué podemos hacer? - ¿Para qué? - Te metimos en un enredo fuerte - Mercado siempre se la pasa tan sonriente que me asusta - ¿$10 millones están bien? - ¿$10 millones? - Bueno, tú dime el número - No me debes nada - Bueno, pídeme algo... cualquier cosa que este en mis posibilidades te la daré - yo no quiero algo. - ¿Conoces a Belinda?, ¿o puedes clonarme una? - y se rió - un vuelo a Mexicali por Aeromexico en primera clase y un boleto para mi perrita; el más próximo posible - Bien - ¡Ah!, Mercado... si quiero algo - Lo que quieras - Un mouse bluetooh de Apple color gris - ¿En serio? - Si, es mi precio
Al llegar a Mexicali, Mauricio me llevó directamente al hospital, aun me sentía muy mal, algo mareado. Sólo recuerdo que me quitaron mis cosas, me pusieron una bata y me dejaron en una habitación. Volví a dormir una vez más.
Recordé cuando encontré su libreta… la vi y sentí que no debía de abrirla, que tal vez sería algo personal. Pero la curiosidad me ganó, entonces leí la primer página: “había besado a mi mejor amigo”, sonreí. Tomé una foto y se la envié, creo que ella no pensaba dejar la libreta. Me recosté en la cama y seguí leyendo hasta que vi el dibujo. Su idea de lo que era un hogar, el sol, los columpios, el pasto, la casa pequeña…
- Agua... - dije quejándome de dolor, pero no había nadie que me diese agua.
Pasaron muchos días, muchas noches… desperté. Mauricio estaba allí.
- Señor, ¿cómo se siente? - preguntó, con verdadera cara de preocupación - Bien, vámonos a casa - Si señor - me vestí y bajamos las escaleras, hacia la recepción - ¿Qué clase de clínica del tercer mundo es esta?, ¿tú jefe no pudo de menos hospitalizarme en el ISSSTE? - Es el mejor hospital de Mexicali señor, recomendación de Don Kiko - Hum... hasta un centro de salud está mejor que esto
En la recepción pregunté por la factura.
- Ya esta pagada señor - ¿Quién la pagó? - pregunté, no muy sorprendido; entonces Mauricio me dijo - El dueño del hospital es amigo del señor Mercado, de cuando vivió aquí - ¿Me podría decir el monto por favor?, sólo por saber - le dije a la recepcionista - Si señor, $118, 140 ¿gusta que se lo desglose? - No, así esta bien; gracias - saqué mi celular para hacer la transferencia a Mercado - Señor, no necesita pagarlo - El secreto, muchacho; es que los poderosos te deban favores a ti, no a tú a ellos - abrí mi banca en línea
- ¡Bueno!, hay veces es las que hay que dejarse consentir... si Mercado paga, Mercado paga - creo que tengo un problema económico
Llegamos a casa, y lo primero que hice fue abrazar a Shellcode. Entonces, mi celular sonó.
- Hola - Hola - ¿Qué onda?, ¿cómo estas? - Bien - Que bueno, ¿estas ocupado? - No - cerré los ojos esperando algo muy malo, sinceramente, no quería ir a ningún sitio por ahora - ¿Recuerdas el negocio en el desierto? - ¿Tenemos un negocio en el desierto? - No tu desierto, otro desierto - ¡Ahhh! si, ya sé cual... ¿qué pasó? - No va a caminar, no va a caminar... este pen$%&/( de Marcos me jugó chueco - Ouuu... eso es malo. Supongo implica también el del otro desierto y el del pueblo - Si, pero ya los ando negociando en paralelo por mi cuenta; le vamos a dar un madruguete. Pero necesito un favor - volví a cerrar los ojos y apreté a Shellcode aun más fuerte - ¿Cual? - Esta me la voy a cobrar, pero tiene que dolerle y dolerle mucho. Necesito propuestas de que hacer - Ok - Algo muy importante, con tanto movimiento no sé quién está conmigo y quién no; entonces cualquier cosa que operes tú o cualquier cosa que hagamos, necesito que sea independiente de nuestros contactos. Confío en ti y en nuestra gente, en nadie más. Por ahora nos sentamos con todos, pero con nadie trabajamos, ¿correcto? - Si - Bien, si te limitas de recursos lo vemos - Ok - Excelente, gracias.
Que horror, tomé el celular y marqué a alguien turbio e ilegal de mi entera confianza; no podía ni moverme, esta vez mejor iba a lo seguro.
- Bueno - ¡Joven, estas vivo! - Ots - Ya dime joven, ¿a quién le vendiste tu alma? - ¿A Mom? - No joven, lo digo en serio... ¡14 tiros!, ¡14!, ¡no ma$%%& joven!, y ni uno sólo te entró... eso no es real joven - Hum... ¿Paola te dijo? - Si, dice que básicamente nos des unos números para el Melate. ¿En donde compraste ese chaleco? - Jajaja.. en Ebay.. en las rebajas de Cybermonday - ¡Joven!, algo tienes - Es la maldición, ya te lo había dicho... ¡joven!, tenemos trabajo - ¿Ahora a quién hay que ir a darle tehuacanazos? - Marcos, el tipo que andaba muy cercano a Mom - ¿Ya bailó Bertha? - Si - ¿Qué hay que hacer? - No sé, pero tiene que sufrir - Yo me encargo - Aun no, primero hay que pensar.. luego vemos - Huuuu.. *guardando sierra eléctrica* - Gracias, nos vemos pronto - ¿Qué tan pronto? - Espero no muy pronto, digamos que no puedo moverme.. estoy a nada de traer una cubetita y ponerle al lado de la cama para no levantarme al baño - #estacab$%&esep$%& ... ¡14!, Satanas debe tenerte ya en las llamas del infierno - Hum... mi teoría es que es el otro, el de competencia... - Sale joven, nos vemos... - Bye
Vi la cara de Shellcode, parecía que me decía “Humano, no quiero que te pase nada”. Mauricio se me acercó con un jugo de naranja. Parecía que tenía algo que decirme y no se atrevía, respiró y empezó a hablar.
- Señor, necesito de su ayuda - ¿Ahora que tragedia pasó? - y me dio una screenshot impresa, ¿por qué alguien imprime una screenshot?
- No entiendo - Detectamos a alguien que intento entrar a los I3 para robar un reporte - ¿Y? - Fue desde la red interna - Pero ustedes son cuatro, no me digas que no pudieron saber quién es - El problema es que es Linux... Android... - Tú eres el único friki - Si, soy el único que usa Android - Revisa tus logs en el AP, si ya es tarde pon tablas estáticas - Mauricio calló y se recargo en la pared - igual puedes mostrar tu memoria, y disco duro. Yo hablo con Faustino y Mercado - ¿Me puedes ayudar? - es la primer vez que me hablaba de tú - Tú no quieres que te ayude a demostrar que no fuiste tú... ni a defenderse... - negó con la cabeza - tú quieres que te ayude a encontrar quién fue - y asentió
Me senté en el suelo, a su lado… y le indiqué con la mano que se sentase también; Shellcode se acercó y se acostó en mi regazo
- ¿Qué quieres? - Mi papá tiene diabetes, con varias complicaciones; incluyendo hipertención... ¿sabes cuanto ganaba desbloqueando celulares?, si bien me iba unos $500 a la semana. Con eso no pago un hospital, yo no podría pagar ni siquiera uno barato como donde estuviste internado. Esto es un negocio de confianza. Todos saben que el señor Mom te ama porque confía en ti, siempre habla de ti con todos sus socios, no confía en nadie más que en ti; Mercado confía en el señor Faustino, en los demás no. El señor Faustino tiene un Cadillac, una casa con alberca... yo sólo necesito una medicina de $1000 cada mes, y pagar el hospital - Ven
Me levante, con mucho trabajo; me dolía todo, y lo llevé a mi habitación, saqué un folder del escritorio y le di mi cédula.
- ¿Estudiaste?, ¡eres del Politécnico!, ¡de ESCOM!, eso signific... - Tengo trabajo asegurado en donde sea.... si lo sé - interrumpí - siéntate. Mi ultimo trabajo normal fue en una empresa llamada Softtek, revisaba la seguridad de aplicaciones, y ganaba $80 mil al mes para cuando renuncié, justo me acababan de hacer líder global de un área de consultoría... ¡$80 mil! por no hacer prácticamente nada. Conozco amigos que son desarrolladores, ganan unos $50 mil al mes; la gente de SAP $100 mil hasta $150 mil... el último trabajo que me ofrecieron cuando vivía en la ciudad fue de $400 mil, ¿sabes por qué?, por dirigir su área de pentest, justo lo que más me gusta en el mundo... tanto dinero por divertirte todos los días. - Pero para eso hay que estudiar - Exacto... pero con eso si pagas el hospital, ¿no? - acariciaba a Shellcode mientras se lo decía - yo no elegí esto, jamás lo elegí... pero es mi única opción... no dejes que sea tu única opción - Per... - lo interrumpí - ¿Tienes idea de quién pueda ser? - No, el señor Mercado tiene muchos enemigos, tantos que no podría contarlos - Hum... le voy a pedir a Fab que me ayude a determinar posibles sospechosos - ¿Fab? - ¿Crees que trabajo sólo?... todos confían en mi, es cierto... ciegamente; no entiendo porque. Justo la única persona que quería confiase en mi, no lo hizo... pero todos los demás si. Pero la realidad es que nadie debiese de confiar en mi, yo no soy... hay muchos a mi alrededor, en quienes yo confió. Fab es mi especialista en inteligencia, tiene a un equipo turbio e ilegal que se dedica a encontrar lo que sea - Entiendo - Luego que tengamos una lista veremos que hacer - Gracias - Prométeme una cosa - Lo que sea - Con el dinero que te pagará Mercado por esto, vas a estudiar; y te vas a alejar de ellos. Yo hablaré con Mom para que te dejen ir - ¿Mom? - ¿Confías en mi? - Si - Bien.. déjame todo a mi - Gracias - Los amigos no agradecen... - me puse de pie - ¿te gusta la carne? - Si, la arrachera - Hum... Mauricio - ¿Si? - Me caes bien... vente, vamos a comer, yo invito
Fuimos a comer a Baires. Comimos carne, vino, chinchulines, empanadas. Mauricio comía como niño de hospicio. Era obvio, creció en un sitio igual que yo. Después fuimos por café. Estaba más relajado.
Mientras comimos y bebimos me platicó de como empezó a hackear celulares, “hackear”. Los foros que frecuenta, los chats; le platiqué de IRC, de los Meetings 2600, de la escena; le platiqué de un shellcoder con el pelo erizado que amaba reducir y eficientar sus shellcodes, que inyectaba procesos tan meticulosamente que tenía shellcodes de 12 bytes.
Me ayudó a abrir la puerta, me seguía… me sigue doliendo todo. Cuando fuimos a Starbucks nos encontramos a esa muchacha de pelo colorido leyendo; le piqué la costilla y le presenté a Mauricio como un compañero del trabajo. Luego me acompañó a irlo a dejar al aeropuerto. Pagué el cambio de su boleto a primera clase, creo que Mauricio es una buena persona; necesita sólo un empujón.
Me despedí de él, con la promesa de que yo me encargaría de todo. De vuelta pasamos por un helado. Platicamos un largo rato, luego me pidió llevarle a su casa.
- Augusto, ¿te puedo preguntar algo? - Hum... chica, y mi color favorito es el rojo, aunque no tengo nada rojo; 30 de pantalón, 27 de tennis; uso boxers, también chicos y el perfume que uso se llama Azzaro Wanted - ¿Eh? - se empezó a reir - ¿Que no me ibas a regalar algo? - Hum... ¿te puedo dar un abrazo? - ¿Por que?, no es mi cumpleaños; a ti no te gustan los abrazos - Te lo debo desde tu cumpleaños pasado, y ya casi es el nuevo - ¡Ahhh cierto!, ok - no entendí nada, pero sacó una bolsa y me dio el mejor regalo que he tenido, desde que Lalo me regalo una licorera de metal (si Lalo lee esto me va a matar)
- ¿Por qué? - ¿Quién soy? "because you fall me very good" - y me reí - ¿es tu Doctor favorito? - Si, y el del plátano.. y luego el macho, mujeriego y vividor que terminó enamorado por siempre de Rose - Creo que te considero mi amigo; por cierto, hueles muy rico - Empiezo a preocuparme, pero gracias... you as well as fall me very good... - esto es raro - Me too, see you cyberterrorist; ¿comemos el lunes? - yes
Querido Diario…
Dicen que la tercera es la vencida, y esta es la tercera ocasión en la que estoy tan cerca… y la maldición me volvió a salvar. Fue un mal viaje.
Si, el Primer Doctor es mi favorito, siento que para los 50’s era como muy raro usar un humor tan bobo para que fuese chistoso, pero lo hacia; además es el gruñón. Después de ese, creo que sería el Noveno o el Décimo; por machos, mujeriegos y vividores.
Habían sido unas semanas muy largas, tomé el teléfono e hice la última llamada del día…
- Hola - ¿Qué tranza chavo?, ¿estas algo así como muerto? - Hum...¿qué Paola no entiende lo que es un secreto? - Jejeje... - Necesito un favor - ¿Qué tranza? - Necesito encontrar a los probables enemigos de Mercado - Jajaja no pues, ¿qué te digo?, a ese hasta su vieja lo quiere matar - Si, pero alguien más pro. Entraron a su red e intentaron sacar un reporte - Hum... - Necesito algo de inteligencia. Entre todo el Facebook Bronco Investigeishon team encuentren algo, por fa.. lo que sea que nos pueda ayudar - Veré que puedo hacer por la causa - Gracias - De nada joven, ponle doble llave a tu casa, no vaya a ser que te vayan finiquitar - Hum... ñeeee
Shellcode se acercó y se paró en el borde de la cama… quería salir a pasear. ¡Oh diablos!.
Querido Diario… me duele todo; no puedo ni girarme. Este post tiene mucho porcentaje de realidad… exceptuando la rubia, güera, alta y pechugona.
Querido Diario…
Nunca he estado feliz con ser un bug bounty hunter… y si bien, el modelo ha traído muchos beneficios; creo que también ha traído muchos ¿des-beneficios?.
Un bug bounty hunter no es un profesional en Seguridad Informática, ni un pentester… y los bug bounties no deben de sustituir los SDLC y otros proyectos de evaluación. Tampoco encontrar un XSS te hace un experto en seguridad.
A ese tal Amit le debería alguien decir que no sólo las empresas contratan empleados para eso, sino que además contratan empresas completas para ese tipo de actividades y que por si fuese poco; las empresas que fondean los bug bounties, también destinan presupuesto para contratar a Bugcrowd… y no, como dijese Charly Miller “no more free bugs”.
Querido Diario… el sábado tengo que ir a cierto sitio; y ayer antes de dormir pedí un deseo.
Ojalá… ojalá…