Jueves, 9 de Enero de 2020: No es un hash ni un token, ¡baboso!

Querido Diario…

Muchas veces había visto parámetros separados así:

(Sin la carita feliz)

Nunca me había dado cuenta que lo que está junto al header del Contet-type, son los caracteres usados para dividir cada parámetro. Y yo pensando que era un hash o un token de algo.

Querido Diario…

Veo las películas en PopCornTime, porque no entiendo nada si voy al cine.

 

Domingo, 5 de Enero de 2020: Nuevo Año, nuevas restricciones

Querido Diario…

¿Recuerdas cuando Nessus lucia así?

Eran buenos tiempos… levantabas el servidor, usabas el Home Feed, y escaneabas de 10 en 10 IPs cada vez. Luego vino la moda web.

Aun así, seguías teniendo tus 10 IPs por escaneo, y de hecho podías usar el cliente desktop, al final era sólo un cliente que se conectaba al servicio para ejecutar los escaneos. Alguna vez incluso vi a Jorge, un amigo de Aguascalientes, programar algunos scripts en Python para conectarse al API y automatizar los assessments que nos llegaban; así todos los lunes podíamos ir al carrito fuera de Softtek por café y té de matcha muy especiado; mientras nuestros escaneos corrían sin tener que configurarlos.

De hecho, Querido Diario, mientras escribo esto, me preguntó si aun funcionaría conectar el cliente desktop… como sea, el asunto cambio. El día de hoy me encontré con esto:

Adiós a las 10 IPs por escaneo, hoy en día tienes 16 IPs, las cuales puedes registrar por una única vez. Y aunque elimines los escaneos anteriores, y las IPs, ya no podrás dar de alta más. ¡Genial!, ahora necesito una licencia de Burp Suite, Acunetix… un celular Android más reciente para pruebas a aplicaciones, y… $2500 USD para una licencia de Nessus… ¡rayos!, ser un bug bounty hunter «profesional» no está siendo sencillo.

Querido Diario…

No, no podía dormir bien en ningún sitio… ¿cómo podía dormir contigo en mi mente?. Aun faltaban muchas horas para mi vuelo, y debido a que no puedo automatizar el análisis de vulnerabilidades en infraestructura, y tampoco quiero terminar usando OpenVAS, pues… creo que me centraré en la parte del API del bounty que estoy hackeando ahorita.

Mientras hackeaba desesperado por dinero, como si no hubiese un mañana. Al fin cumplí mi promesa de ver la película de Estefania.

Sólo diré… #viejastodassoniguales… vengativas; entre otras cosas.

Por cierto… Querido Diario, ¿te fijaste que el formato cambió un poco?, así es; ya no tengo compromisos comerciales, ahora escribiré por el gusto de escribir y… serás un diario de un bug bounty hunter como se supone que deberías de haber sido siempre 🙂

Sábado, 4 de Enero de 2020: Dejavú

Querido Diario…

Tomé el tren de regreso, me había gustado más esta ciudad; los adornos navideños, y lo poco que tuve oportunidad de conocer. Pude ir al muro, aunque ya tengo una piedra que me regaló Dania desde la última vez que estuvo aquí; también fui por chocolate con whisky y ron.

Finalmente fui a dar mi conferencia; fue interesante. A diferencia de occidente en donde alos 25 años eres un anciano; aquí la trayectoría y experiencia tienen relevancia. Firmé algunos autógrafos, respondí algunas preguntas sobre mi opinión en el aprendizaje, lo poco que queda de filosofía; e intenté bromear un poco sobre lo bajo que es caer a ser un bug bounty hunter.

Finalmente fui a comer con Shadow; teníamos 16 años de no vernos.. sin embargo, los amigos siempre son amigos. Nos vimos, nos saludamos, y platicamos como si hubiese sido ayer la última vez que nos habíamos visto en persona. Finalmente, al dejarme en la estación de tren, me dijo que si Colette no me convencía, no dudase en regresar con él, que mis habilidades serían bien apreciadas; sin embargo, todo parecía que sería al mismo tipo de contrato.

Me despedí, quisé pedirle una foto para algún día decir «hey… estuve con el shellcoder más increíble de todos los tiempos», pero me contuve, y le dije que esperaba nos viesemos en México proximamente. Sin embargo, no le dije el secreto que tenía guardado desde hace dos días.

Ya en la estación, mientras esperaba el tren, compré un café; pasé mi tarjeta, y sólo por confirmar… ¡sólo por confirmar!, vi mi estado de cuenta. Ok… la situción empezaba a volverse un tanto, compleja.

Así que aprovechando la espera seguí con el mismo network security assessment que estaba realizando; lancé mi script para puertos comunes, y encontré algunos puertos web 8080, 80, 443, 8433, 8888; y para buscar listados de directorios rápidos, consolas, etc, descargué todo lo que se pudiese en ellos, usando wget:

$ wget --no-parent -r http://www.bigshot.beer/

Y luego usé greps para intentar fitlar por JBOSS, IIS, Apache, y algunas instalaciones por detecto; o un «Directory» para buscar listados de directorios.

$ grep "IIS" -r ./

Encontré varios listados de directorios con imágenes, código JS de librerias, etc… nada grave, pero confiaba en que me los aceptasen.

Sin embargo… hum… pues… tuve un dejavú, de cuando tuve una racha muy buena, y luego pues.. bueno, los dioses se olvidaron de mi.

Querido Diario…

Esta semana ha sido mala, no he obtenido nada… ya se terminaron las vacaciones, empiezan a regresar todos los bug bounty hunters; y sé que no podré compitiendo con todos ellos.

En fin…

Llegué al sofá y me tiré a ver la tele… estaba cansado, a pesar de que no había hecho mucho. Aunque la emoción me ganabam, tenía muchas ganas de seguir hackeando, desde hacía mucho tiempo no sentía esa adrenalina.

Pedí pizza, una pepsi, pusé la tele y me preparé para una noche pwneando antes de tomar el vuelo de mañana.

Entonces, Janey me escribió…

Viernes, 3 de Enero de 2020: No todos los hashes se rompen

Querido Diario…

Estaba corriendo en una casa enorme, buscaba la puerta para salir, pero no podía encontrarla. Corría y corría, pero no la encontraba… las macetas caían a mi alrededor, y yo corría; huyendo de alguien, pero no estaba seguro de quién. Entonces desperté…

El cielo empezaba a clarear, y la luz entraba por las cortinas. Vi la hora y apenas eran las 7am… tenía mucho frío, y había pasado la noche tosiendo. Pero me resistía a encender la calefacción, sonaba tan fuerte que me despertaba, y me despertaba después de un tiempo el calor; aunque el frío hacía lo mismo. En lo que llevaba la noche había despertado al menos cada hora, con una pesadilla diferente. Tenía las manos heladas, incluso el cristal del celular me parecía doloroso de tocar.

Ya no sé si lo que tenía era simplemente alergia o me estaba enfermando de algo, después de la semana en el hospital creo que todo se ha ido a pique y ahora me enfermo de cualquier cosa. Supongo que estoy a nada de convertirme en una persona sumamente enfermiza.

Le mandé un mensaje a Dania pelo pokemón, para decirle que su casa estaba a salvo, y no había explotado nada aun. Vi el correo de Colette, la muchacha tan insistente en la cena de fin de año, al parecer ya habían aceptado, leí todo el correo, era mucho más de lo que esperaba; pero no lo más importante. El siguiente correo era sobre una vulnerabilidad que había reportado. En un network security assessment había sniffeado unas credenciales de una consola que pedía credenciales para acceder; y estas estaba en NTLM.

Era la primera vez que veía que se pedía NTLM, todas las ocasiones que había visto algo así era Basic Authentication. El correo era para debatirme el reporte, pues decían que debía de explicar el impacto. Las credenciales no iban en Base64, como en Basic Authentication, por lo tanto, me debatían la vulnerabilidad justificando que el hash hacía segura la transmisión. Si, y no, en efecto, en el proxy lo que veía era un hash:

¿Seguro?, ¿tenía que pasar horas, días o semanas rompiéndolo?… hum… no lo sé, pregunté a Google:

Cuando se usan passwords tan sencillos, ni siquiera hay que esforzarse para romperlos; Google ya los tiene en algún sitio por allí. Nota, lo que me causó mucha curiosidad 😛 es que el mismo hash lo encontré en varios repositorios de SourceForge y Github, coff.. coff.. creo que ya me sé las credenciales de varías aplicaciones productivas rondando por el mundo 😛

Envié la evidencia, y me llegó la notificación de aceptación de la vulnerabilidad. No había sido mucho, pero la verdad es que fue un fallo muy sencillo de encontrar.

Querido Diario…

Me fui al sofá, y OMG… en la 13va Doctora vuelve a salir The Master, ya quiero llegar a ese capítulo 😀

Martes, 24 de Diciembre de 2019: Hallo ich bin Augusto

Querido Diario…

Desperté durante la noche, no sabía exactamente que hora era. Había soñado la Villa Navideña en Mexicali, con renos; y después una escena muy extraña sobre el Krampus, la versión antagónica de Santa Claus. Después estaba en casa, escuchaba a mi mamá llamarme, pero no había electricidad, sólo veía la luz colarse por las ranuras de las puertas de madera… y desperté…

Tenía las manos frías del miedo, y el dolor en la garganta que no me había dejado desde que me metieron el tubo en la garganta en el hospital. Saqué el celular de debajo de la almohada, y me detuve antes de escribir; no había a quién.

Sobre el escritorio no estaba mi computadora, estaba la computadora que sonaba a turbina de avión y tenía muchos focos de colores. Entonces recordé que tenía un banco que hackear.

No tenía nada mejor que hacer, incluso, no tenía ni siquiera ganas de pensar en escapar. Al menos, aquí estaba ocupado en algo; y con la leve posibilidad de que al fallar, tal vez rompiesen mi maldición. Me puse de pie y fui al baño. Al volver, tome la computadora y me fui a la sala. Sabía que de todas formas estaría rodeado de seguridad, a la señora brasileña, no le importaría si me iba a un sito con más luz.

Lo primero que se me ocurrió fue buscar algo en el código fuente que me llevase a explotar la aplicación. Así que decompile la aplicación:

$ apktool d AppBank.apk -o appbank

Como, mencioné antes, el AndroidManifest.xml es un archivo muy importante, porque contiene el nombre del paquete, actividades, servicios, broadcasts, receivers, permisos de uso e información de librerias externas. Podemos buscar esta información haciendo uso de un grep:

$ less AndroidManifest.xml | grep "package"

Una vez que lo hayamos encontrado, podremos navegar el directorio en donde se encuentra el código fuente de la aplicación: /smali/jakhar/aseem/appbank

Aquí ya se puede explotar el código, y encontraremos algunas cosas que vienen en texto claro e incidicios del funcionamiento, pero para ser honestos ¿quién lee MSIL?, lo mejor es decompilar:

$ ./jadx appbannk.apk -d appbank_d

Se ven muchos errores, pero no importa, esos warnings en su mayoría son cosas que no encuentra el decompilador, como librerias. Ahora si, «cd appbank_d» y podemos empezar a explorar el código en claro.

Cuando uno está del lado del atacante, es más sencillo hacer un análisis de una aplicación; podemos pasar mucho tiempo, cuando uno está del lado que defiende, es más conveniente hacer detecciones rápidas. Es cuando me gusta usar SourceTrail.

SourceTrail importa toda la estructura de una aplicación, y nos muestra flujos, métodos, clases. De esa forma, podemos tener una idea más o menos genera de como funciona, y hacer búsquedas más sencillas. Incluso se puede conectar con un IDE, pero para eso se tiene que tener el proyecto bien armado o sino sólo nos encontraremos relaciones rotas.

Lo primero que hago cuando reviso código es buscar clases que suenen interesesantes, tratandose de un banco «MoenyDispatcher», «TokenAuthentication», «TransactionDispatcher», «Swift», «XSSWrapper», suenan bien.

En el caso de Android, también es importante tener en cuenta métodos que usen Android Native Library (JNI). JNI es algo que se encarga de manejar la comunicación entre las librerias nativas y el código en Java.

Un ejemplo común son los inputs, como este:

Cualquier cosa que leemos, la pasamos a través de una libreria nativa. Si examinamos las librerias, nos encontraremos con esto:

Una lista de las librerias compiladas para diferentes arquitecturas.

Dentro de todo esto a veces nos podemos encontrar información hardcodeada, como claves de cifrado principalmente, pero a veces algo más sensible.

Había un avance, pero no lo suficientemente importante. En realidad, aun no sabía ni siquiera como saltaría de la aplicación móvil, al banco. Me senté un momento en el sofá sólo a pensar, estábamos en uno de los pocos edificios de San José. Me dio algo de sed, dado que era un prisionero, sacaría el mejor partido de mi situación, así que fui hacia la cocina y busqué en el refrigerador algo que beber.

Encontré jugo, no sé exactamente de que era, era algo naranja. Cuando se está en Sudamérica, es difícil saber que estas comiendo. Todas las frutas son deliciosas, y la mayoría de ella no las conocemos en México.

Cerré la ventana y sentí un resplandor de luz azul; era un acuario que dividía una barra entre la cocina y el comedor. Era un acuario marino, pero aun sin nada, me le quedé viendo, recordando cuando extraño tener peces. Recordé cuando alegré dijiste «ella se llama Samantha», un Disco Heckel, que curiosamente resultó si ser hembra:, de los cuatro, Samnatha era mi favorita, sólo porque era tuya.

Mis pensamientos se disiparon cuando escuche su voz.

- Ele ainda não tem nada, dizem que ele está amadurecendo, enquanto ele está todo morto

Mire a un lado, era levemente más alta que yo, de inmediato supe que era familiar de la señora que habla portugués; se parecía en todo, pero varías décadas más joven. Excepto por los ojos, ella los tenía café oscuro. Su adicción al gimnasio se notaba en cada parte de ella, altiva.. tanto que intimidaba.

- Isso não está certo. Desde o primeiro momento, um aquário tem vida - dije, mientras le di un empujoncito para que se asomase al acuario - Você consegue ver esses pelinhos verdes nos corais? São algas, algas verdes. Isso significa que ele está em execução há cerca de uma semana ou duas
- Dois
- Dois - asentí - são algas que se alimentam de fosfatos, fosfatos que existem graças a resíduos de matéria orgânica de algo
- De algo?
- Sim, algo vivo

Mi explicación pareció haberle convencido, nos quedamos los dos mirando el acuario. Hasta que ella me tomo del brazo y me invitó a sentarme en un diván. Abrió el refrigerador, sacó más jugo, se sirvió un vaso y volvió a rellenar el mío.

- Por que você precisa esperar tanto tempo antes de colocar o peixe? - rompió el silencio una vez más
- Eles precisam cultivar várias colônias de bactérias, que destroem os resíduos. Se não fosse o esperado, o lixo envenenaria o peixe
- Eu quero peixe-palhaço. Quais são seus favoritos?
- O peixe Disco, do seu país

De nuevo se quedó en silencio todo el departamento por unos minutos, hasta que ella habló

- ¿Cual es mi país?

Su español era claro, sin acento nasal, de inmediato pude detectar que era su lengua nativa

- Suponía que Brasil, pero ahora... ya no estoy seguro
- Nací en San Paulo, así que supones bien - me dijo mientras extendía su mano - soy Evelyn
- Augusto - respondí el saludo

Nos quedamos otro rato mirando el acuario vació, las ondas de azul neón que se formaban por la corriente del filtro, entonces se levantó y me dijo que la acompañase.

Salimos del departamento, hasta ese momento no había reparado en la altura a la que estábamos, sólo sabía que estábamos en un departamento. Por los corredores había guardias por todos lados, que con sólo verla, inclinaban la cabeza hacía abajo. No sólo tenían mucho poder y dinero, también les tenían un pánico notorio.

Bajamos por el elevador hasta un sótano, allí vi algo que hizo que me diese un vuelco el corazón, de la emoción. Era una sala de tiro.

- Aquí entrenan nuestros guardias - me explicó, mientras me ponía frente a una pared de triplay repleta de armas
- ¿Estas segura?
- Si, te ves de confianza

Tomé una Glock, me puse los aisladores de sonido y disparé. Fue todo en automático, como si fuese algo natural, como si el arma fuese parte de mi, de esas cosas que jamás se olvidan; como andar en bicicleta… bueno, si supiese andar en bicicleta.

Sin embargo al primer impacto algo pasó, a pesar del aislamiento del sonido, sentí un agujero en el estomago. Los siguientes disparos continuaron más complicados. Hasta que mi mano izquierda cedió, mis costillas resintieron los culatazos; pero no lo dejé. Cambié el cartucho y disparé.

Caracas, Moscú, Morelia, Ottawa… una imagen diferente me aparecía en cada disparo; apreté los labios y disparé con más rabia, con más fuerza…

7, 8, 9… cambio…. 7, 8, 9… cambio

Respiré lo más hondo que pude, el olor a pólvora me volvía loco. Me emocionaba, al mismo tiempo que recordaba todas las ocasiones en que lo había olido, los gritos, la sangre, el sufrimiento… aunque me acercó un cartucho más; no pude hacerlo, me retiré.

- Para tu fama, es un resultado un tanto patético - miré el objetivo, tenía razón
- Bastante.... ¿tal vez un 150/300?. Te toca
- Yo no sé

Me parecía extraño, le quité la Glock de las manos, y fui por un Colt 38. Le puse una única bala, la ajuste en el inicio del carrusel y cambié el objetivo.

Le tomé los brazos por detrás, cuidando no tocar de más; no quería recibir una cachetada, o que el disparo terminase en mi; le levanté la barbilla, le dije que pusiese el estomago duro; y jaló el gatillo. Apunto a la cabeza, entró en el cuello… como sea, habría muerto el objetivo.

- Es emocionante
- Si, mientras sean objetivos de cartulina.. cuando son reales deja de ser emocionante
- Mi turno
- ¿De qué? - pregunté confundido
- ¿Quieres salir?, un poco de aire
- ¿Salir a donde? 
- Vamos a un bar, algo... ¿comes ravioles?
- Creo que tu abuela se enojaría un poco
- Nah, mi abuela es dueña de Costa Rica entera, no puedes escapar, ni siquiera podrías tomar un vuelo sin que ella lo autorice
- No se si tranquilizarme o asustarme

Me tomó de la mano y caminamos al elevador, subimos al siguiente sótano y subimos a una Cayenne. Le dio algunas instrucciones al chófer y empezamos a avanzar.

Ahora si, estaba asustado, ni siquiera Don R tenía tanta soltura como esta muchacha.

Cruzamos San José y llegamos a Escazú; apenas bajamos me sentí avergonzado de haber venido en playera y pantalón de mezclilla. Entremos a un restaurante, por fuera se veía más sencillo que cualquiera de la Ciudad de México; pero al entrar me pude dar cuenta que no era cualquier sitio.

La hostes se me acercó y me puso un blazzer.

- Caballero, creo que se sentirá un poco más cómodo
- Gracias, me sigo sintiendo igual de incómodo, pero gracias

Nos dieron la mejor mesa del lugar, lo sé por la regla de «la mejor mesa es desde donde puedes ver a todos, pero no todos te pueden ver a ti»; ella pidió ravioles y me pasó la carta de vinos. Había cosas allí que ni siquiera podría imaginar probar; pero vamos que soy mexicano, un mexicano jamás queda en ridículo.

- Esta botella de la familia Comenge, por favor
- ¿Le gusta la mineralidad?
- Más la acidez - dije, como si supiese de que me hablaban 
- Excelente elección Don Augusto

¿Cómo sabía mi nombre?…. preferí no pensar en eso.

Estaba mudo, no sé si estaba asustado de tal lujo, asustado de que esta muchacha me hubiese sacado de mi prisión, que el mesero supiese mi nombre; o asustado de que al final me dijese que debía de pagar yo.

El mesero sirvió el vino, y se me hizo muy gracioso que me sirviese primero a mi; acepté y nos sirvió a ambos. Levantó su copa para que brindásemos.

Comimos, bebimos, nos mareamos… pedimos una botella más. Y al final, me comporté como un caballero y pagué. Casi me dio un microinfarto al ver la cuenta, pero pagué.

Mientras volvíamos al departamento, vi un grupo de patrullas ir a toda velocidad seguidas de auto verde chillón, no le di mucha importancia.

Al llegar nos sentamos en el sofá, el alcohol había hecho efecto, me sentía muy relajado; borracho alegre. Es lo mágico del vino.

- ¿Te gustó la cena? - preguntó
- Si
- La pasta es mi comida favorita; adoro cuando voy en verano a Sicilia, ¿cual es la tuya?
- Los peneques
- ¿Qué es eso?
- Hum... algo así como una quesadilla rellena de queso panela, pero más gruesa y con caldillo de jitomate
- ¿Qué es una quesadilla?
- Ouuu... creo que es un poco complicado de explicar - estallamos en risas

Entonces, de pronto el ambiente se volvió serio, extrañó; me miro a los ojos, algo pasaba

- Necesito de tu ayuda
- ¿Tú de mi?
- Ayúdame a rescatar a mi abuela - no entendí
- ¿Rescatarla?
- Si, sé que ella no es quién está haciendo todo esto... ella no es así
- Hum... no es por dañar tu imagen familiar, pero... tu abuela me tiene secuestrado, y secuestró a mi amiga antes; y me acabas de decir que es dueña de todo un país
- Lo sé, pero ella no es así, algo.. no sé qué.. es lo que la obliga a hacerlo; sus socios, no sé - las lagrimas empezaron a mojar sus mejillas
- ¿Por qué crees eso?
- Porque esto es tan grande, que no puede ser sólo una persona quién mande, la debieron de amenazar

Me recargue en el sofá, si lo que decía era cierto… no, no, no…. imposible. Ni es EEUU hay relaciones criminales tan complejas.

- Dicen que tu sabes todo de todos; tú puedes averiguar si lo que digo es verdad o no, y si no lo es... 
- No soy el único, sniffear es una habilidad básica de muchas personas
- ¿Una ciudad completa? - objetó... no sabía que responder, todo esto me tomó por sorpresa
- No siempre lo que lees es bueno
- ¿Por qué no?, si puedes saber todo de todos, nadie te puede engañar, puedes saber lo que piensan a tu alrededor y adelantarte a todo
- Hum...

Recordé ese día en el sushi, cuando decidí que jamás volvería a interceptar el tráfico; como esas dos personas se burlaban de mi. Cuando yo ni siquiera sabía quienes eran. Los ojos de Carito cuando leyó aquella conversación que intercepté sólo para mostrarles como funcionaba; como me di cuenta que la gente es mala; como supe que todo había sido planeado…

- No puedo, dije... - mi corazón se hacía un nudo
- Te daré lo que quieras, lo que sea... mi abuelo también me dejó mucho dinero, todo es tuyo si rescatas a mi abuela
- No es por eso, no me interesa el dinero
- Tú eres famoso por hacerle favores a los ricos y poderosos, yo lo sé... ¡ayúdame!, por favor

Dejó de poder contener las lágrimas, me abrazó y no pude más que corresponderle el abrazo.

¿Sniffear de nuevo?, no podía quitarme esa imagen y aunque no pude verles, leer todo eso…

- Oye... - le dije al oido
- ¿Qué?
- ¿Lo qué yo quiera?
- Si, cualquier cosa; lo juro - los sollozos empezaban a calmar
- Tres cosas, primero... quiero mi computadora; tú abuela me la quitó al secuestrarme
- Pero te compró una Alienware Area 51 de $7, 000 USD
- Si, pero... yiuck... Linux, yo uso Apple
- Ok
- Dos... necesito que me ayudes a cuidar de los locos que andan dando balazos por todo San José buscándome, que los entretengan, pero que no les pase nada
- Ok
- y tres... yo te ayudo con tus peces, ¿vale?

El llanto explotó de nuevo, y su abrazo era tan fuerte que sentía sus uñas lastimando mi piel.

Después de un rato el alcohol y las lagrimas la hicieron dormir. La acomodé en el sofá y me fui a la prisión. Alguien tocó a la puerta, era un guardia, me dio mi mochila; mi computadora.

Me senté en el escritorio y voté a un lado la computadora que sonaba a turbina. Sentí en mis manos suaves las delicadas teclas que sólo Apple puede hacer, y me puse a pensar…

Pufff… la señora que habla portugues usa Whatsapp para todo, ¿desencriptar Whatsapp?… hum… el cifrado punto a punto… funciona… pero.. ¿y si manipulo la aplicación de un lado para poder controlar la forma en que la aplicación manda los datos de un lado a otro?.

Cuando se establece la comunicación con Whatsapp web, y leemos el código QR para poder enlazar el celular con el navegador; se generan las llaves privadas.

Intenté ver el flujo para la generación de la imagen con el fin de entender, pero me dolió la cabeza. En general todo se basa en un dato «secret», el cual se comparte para poder compartir la información y la private key para poder cifrar la información de punto a punto. ¡Matemáticas! [inserte aquí emoticón de la cabecita explotando]

El punto es después de ver mucho del tráfico sacando del proxy, se puede sacar las llaves. Lo importante de esto, es que Whatsapo no falló, sino simplemente yo estoy manipulando el comportamiento de la aplicación desde el cliente, en este caso el navegador.

*Probando….*

¡Oh si!

Luego me di cuenta que no era necesario que lo hiciese yo a mano, había una extensión en Burp Suite para poder hacerlo, lo cual lo hacía mucho más sencillo. Podría hacer un MITM interceptar toda la comunicación de Whatsapp y poder obtener las conversaciones de todas las personas en la misma red.

Me conecté a la red… lo deje correr. Pude ver cuando la señora que habla portugues mandó sus primeros mensajes del día… oh diablos, Evelyn.

A varios kilómetros de mi, los muchachos habían encontrado un sitio que parecia sospechoso, entraron y empezaron a catear el lugar en búsqueda de información sobre mi. Sin embargo, cuando todo parecía bien, policías llegaron; lo único que se les ocurrió fue robar un auto verde chillón y salir manejando a toda velocidad.

Todos, casi todos.. pudieron escapar, excepto Chucho… no pudo correr, y fue detenido. Todos el equipo estaba decaído, habían perdido a uno de los más fuertes del equipo. Mientras tanto, seguían sin pistas sobre mi.

Querido Diario…

Puede que sea un bug bounty hunter muy malo, pero si algo puedo hacer, es localizar personas; y como dice la historia, sniffear.

- ¿Glühwein?
- Tú lo serás uno más que yo - lo probé, sabía muy dulce y caliente - ¿por qué traías dos?
- Porque dijiste que estabas a unas calles
- ¿Y me creíste?, alguien normal habría dicho "ajá si, cómo no. Dejado en visto"
- Si algo sé, es que contigo todo puede pasar

Jueves, 19 de Diciembre de 2019: Whiskas

Querido Diario….

Después de haber llenado de cemento a la única pista que tenían para encontrarme, Fab empezó a investigar al guardia. Para ello, intentó primero romper el código de autenticación de su celular para obtener acceso a sus fotos o redes sociales, pero no lo consiguió. Entonces intentó buscar información haciendo uso de la detección de rostros de Instragram, lamentablemente seguían sin encontrar nada.

Mientras tanto yo seguía en lo mío, siguiendo las recomendaciones de Leonel, me había ido por la opción de inentar algo desde las aplicaciones móviles del banco; lo cual pfff.. me hacía sufrir un poco, porque tenía muuuuucho tiempo que no revisaba una aplicación móvil.

Hoy en día, es normal ver que las aplicaciones son completaemente nativas, ya sea para iOS o para Android, pero anterioremente eran en realidad navegadores que consumian vía web la aplicación y lo mostraban al usuario. El mundo había cambiado, y yo no había cambiado con el mundo.

De entre iOS y Android, preferí empezar por las aplicaciones en Android, porque pues coff.. coff.. #android… lo primero que me encontré es que la arquitectura de Android va en capaz, una sobre la otra. Así como se ve en la imagen. No puedo negar que sentí pena cuando vi la palabra Linux, no puedo creer que hayan usado el kernel de Linux para un producto con malo como lo es Android.

Una de las cosas más importantes que se pueden ver en el diagrama, es que Android maneja dos niveles de seguridad; uno proporcionado directamente por el kernel de Linux y otro por Android como tal. Linux maneja los permisos a nivel bajo, como los UID y GID; mientras que Android maneja la seguridad de alto nivel como el acceso a los dispositivos de almacenamiento, permiso de acceso de las aplicaciones a la información del equipo, etc.

Todos estos permisos vienen definidos en un archivo que se llama AndroidManifest.xml, y que es creado por el desarrollador de la aplicación; aquí vienen también algunas otras cosas como la versión de Android requerida por la aplicación, dependencias, etc.

Pfff.. hay otras cosas que tener en cuenta, como las Activities, Services, Broadcast Receivers, Shared Preferences, Intents y Content Providers; pero cuando uno tiene que hackear un banco para mantenerse vivo no se tienen tiempo para verificar todo esto, así que ya iré aprendiendo eso en el camino.

Existen aplicaciones de prueba para aprender, como DIVA (https://github.com/payatu/diva-android); pero… tampoco hay mucho tiempo para detenernos en el aprendizaje, hay que pasar a la acción.

Ya en la acción, lo primero que necesitamos es poder instalar cosas en nuestro dispositivo. En el caso de que estemos usando Genymotion podemos simplemente arrastrarlo y que todo pase magicamente, o podemos hacer uso del Android Debug Bridge (adb); está herramienta nos permite instalar aplicaciones en el dispositivo, debuggear aplicaciones, visualizar los logs de la aplicación, perfilar.

Si queremos ver una lista de los dipositivos que tenemos conectados, podemos usar el comando:

$ adb services

Para conectarnos a un equipo, podemos usar:

$ adb connect [dirección IP del dispositivo]

$ adb -s [dirección IP del dispositivo] shell

Para subir archivos al dispositivo, podemos utilizar:

$ adb push archivo.txt /mnt/sdcard/archivo.txt

Para descargar archivos:

$ adb pull /mnt/sdcard/archivo.txt archivo.txt

Incluso podríamos hacer un backup de la aplicación, algo que @Tania_ me preuntó en la semana:

$ adb backup package_name -f store.ab

Podemos ver los procesos ejecutandose:

$ adb shell ps | grep -i [nombre de la aplicación]

Ver lo que la aplicación está realizando en ese momento:

$ adb logcat | grep -i process_id

Instalar aplicaciones:

$ adb install aplicacion.apk

Desinstalar:

adb uninstall aplicacion.apk

Esto se podría decir que es únicamente para poder trabajar con el dispositivo, lo importante viene en el análisis. En donde lo primero es realizar una ingeniería en reversa, para eso usamos Dex2jar

$ ./d2j-dex2jar.sh aplicacion.apk

En este momento ya podemos trabajar con la aplicación como si fuese un JAR; podems usar JD-GUI para poder analizar la aplicación de forma gráfica. Otra forma es utilizar Apktool, la cual es también utilizada para hacer ingenieria inversa a las aplicaciones:

$ apktool d aplicacion.apk -o /mnt/descompilacion

Eso es básicamente lo básico para poder empezar a trabajar, y de allí… pues un TXT con los dominios de OWASP, como decía El ingeniero: «pues todas las aplicaciones son lo mismo ingeniero, autenticación, autorización, validación de entradas… »

A pesar de que estuve mucho tiempo en esto, aun no había avanzado mucho. Fue cuando tocaron a la puerta, y entraron dos tipos armados; junto a la señora.

- Boa tarde Augusto. Como você vai?
- Ainda é difícil dizer, mas segui em frente 
- Não estou muito animada em ouvir isso ... mas tudo bem, continuarei confiando em você. Tens fome? - dijo minetras indicaba con un gesto que la siguiense

Caminamos hacia un comedor, puesto frente a un ventanal y que daba con la vista al mar. En la mesa había dos platos servidor, me senté en un extremo y con cuidado empecé a comer.

Esa señora era muy extraña, sabía que ella era la encargada de todo, pero aun no sabía que rol jugba aquí. Mientras estabamos sentados apareció una niña, la cual le abrazo y le dijo algo al oido. Estabe en su departamento personal.

- Ela é sua neta? - pregunté
- Sim, é um amor. Tem filhos?
- Não
- Não te agradam?
- Sim, eu amo as crianças. Eu adoraria ter filhos
- Onde você aprendeu a falar português? - empezó a comer también
- Na escola. Eu sempre odiei o inglês, mas precisava de um idioma estrangeiro para me intitular, então escolhi um que não fosse desagradável

Se llamaba Olga, no era turbia e ilegal, pero al fallecer su esposo un día se dio cuenta que todo el dinero del que gozaban venía de negocios muy rentables y poco éticos. Así que se dedicó a hacerlos crecer, algo parecido a la Duquesa, versión tica.

Hace poco, cuando Don R anunció su salida de los negocios aprovecho para acrecentar su poder dentro Costa Rica. Quienes habían secuestrado a Janey eran también sus nietos. Ahora, lo que le interesaba era poder sacar mucho dinero tan rápido como pudiese de los bancos, y moverlo entre sus cuentas de Asia y África.

Había escuchado de nuestra reputación a lo largo de México, y pensó que seríamos una gran opción, dado nuestro conocimiento de Costa Rica. Sin embargo, nunca pensó que intetasemos rescatar a Janey, y mucho menos que me intercambiaria por ella. Al parecer teníamos una versión del riesgo muy distinta.

- Eu tenho informação; Seus meninos estão procurando por você. Ontem eles atacaram a casa segura que tínhamos. Felizmente, para mim, eles não conseguiram nenhuma informação - dijo mientras encendía un cigarro. 
- Hum ... sim, eu assumi. Nós somos o que somos, mas #temosaatitude
- Quero que você entre em contato com eles e peça que desistam, ou não vou responder pela segurança deles. - Mintras decía eso, quitó una sabana que cubría el sofa

- Com todo o respeito, acho que você nos subestima. Vou continuar invadindo o banco, como prometi; mas não posso garantir a segurança do seu gente, nem de você. Nós, mexicanos, somos muito diferentes do que você está acostumado a tratar - me puse de pie, y regresé a mi celda.

Querido Diario…

Cuando volví a sentarme frente a la computadora tenía una llamada perdida. La regresé, era «Amanecer»; nuevamente me buscaba para invitarme a Seattle, agradecí y me paré de la computadora. Fui a tirarme a la cama; quería cerrar los ojos, despertar, ver ese color azul con blanco de las paredes; el aroma a fresco del perfume, el sonido del motorcito, verte durmiendo, abrazarte, darte un abrazo en la frente sin que te dieses cuenta, y volver a decir: que feliz soy a tu lado. Y cerrar los ojos, para quedarme dormido a tu lado.

Viernes, 23 de Agosto de 2019: Julia Augusta

Querido Diario…

Me desperté sobre las 3am, sudando… estaba a nada de gritar, apenas vi una sombra y me asusté; sin embargo era Shellcode que me miraba preocupada, intentando saber porque me había despertado tan exaltado. Todo había sido real…

Después de todo lo que he vivido, pensaría que mi mayor miedo es a que un coche se me patine en medio de una autopista, me quede en medio de los carriles y un trailer venga hacía mi, o que de pronto me encuentre unos tipos de sombrerito rojo y me empiecen a disparar; o que yo vaya tranquilamente caminando cuando unos tipos güeros me secuestren y me torturen hasta morir de dolor… pero no, mi temor más fuerte; es reprobar.

Soñé que regresaba a la escuela, tomaba clases, y reprobaba. Sentí el mismo miedo que me daba ver las listas de calificaciones, o cuando cerraba los ojos y le decía a alguien más: «tú ve mi calificación, yo no quiero ver, si pasé grita, si no pasé, sólo ciérralo y no me digas», soñé esas tardes en donde un maestro decía «bien, sacaste 4» y yo decía «ohhh que bien, aun puedo pasar», y después decía «de 100» y yo decía «oooooh que mal»; o ese día en UPIBI cuando saqué -7 en un examen. Dos veces he soñado que vuelvo a la escuela, y nos veces he despertado aterrado, con miedo y ganas de vomitar el pánico.

Por eso un día, ¡un día! yo seré maestro… y me vengaré de todo lo que me hicieron. Voy a reprobarlos a todos, apenas respiren y estarán en ETS, si antes era obligatorio que pasase una persona por grupo, yo voy a hacer que pasen cero.

Después de bañarme y darme cuenta que sólo era un sueño; me dispuse a trabajar en la H. Organización Turbia e Ilegal, sin embargo no duré mucho tiempo, cuando recibí una llamada, que sólo podía significar algo:

- Bueno - Primeishooooon
- ¡Oh rayos!, ¿ya?, ¿ya?, ¿hoy es el día? - respondí lleno de emoción
- Ya se está saliendo el champurrado
- OMG, OMG, OMG... <<quemocioooooon>>
- Primeishon, si no despierto, sólo recuerda, que te odiaré toda mi vida por no haber ido al baby shower
- Si no despiertas, iré yo mismo en persona al infierno; y te voy a picotear con el tridente por no abrir los ojos
- Deséame suerte
- ¡Suerte!, dale duro; si se desmaya el barbón, le tomas foto para luego burlarme de él
- Dale

¡Qué emoción!, recuerdo las veces que ella me decía que nunca, y yo al contrario; le decía las tantas ganas que quería unos 10… tal vez ahora mismo ya todo haya pasado.

Me di cuenta que no me estaba concentrando, así que fui a comer la cosa más extraña que he visto desde el chile en nogada relleno de comida china, un chile en nogada de carne de cerdo. En el norte se come carne, comida china, pero… la comida compleja, llena de especias, sazón y garnachera… no; eso no es por aquí. Lo que eso si, el maridaje estuvo muy bueno; mi favorito.

Beberse una botella de vino completa, tiene sus problemas… como llegar tarde a tus citas:

En fin, no es bueno beberte una botella tú sólo. Después, pues seguí sin poder concentrarme, así que decidí jugar un rato.

Me encontré una aplicación que hacía uso de un CMS, Drupal…. ese CMS famoso que un montó de gente del Mexicali Open Source usan; y que no entiendo porque. Vi algo que se me hizo interesante, ya hace algunas semanas otro bug bounty hunter había reportado una vulnerabilidad sobre información sensible, por lo que estaba en la tabla de cambios, el «fix» de esa vulnerabilidad. Acorde a las notas, la forma sencilla en que lo resolvieron fue remover de la ruta la información sensible, pero ¿y el endpoint?.

Esta aplicación tenía el caching system por default, y lo pude identificar facilmente porque en el header viene un campo:

x-drupal-cache

Lo que hice fue poisonear el cache para inyectar una testing string para un XSS, para hacerlo lo hice directamente en el header.

El XSS fue almacenado, y se reflejada directamente… como se puede ver en la imagen, la testing string no era compleja ni nada… una inyección «sencishita».

[Inserte aquí meme de la rana rene]… a veces veo mis bounties y creo que es tiempo de dejar de trabajar.

Pero luego recuerdo ese sitio de 2m x 2m, donde tuve que dormir con cucarachas, sin ventanas, y sudando por lo caliente de la habitación; y pasar meses en la oscuridad, sólo esperando a que pasasen los días rápido… y se me olvida.

Ser un criminal turbio e ilegal… eso es lo único que puedo hacer por aquí…

Antes de finalizar la tarde, platiqué con Alonso

- ¿Y ese quién es? - me preguntó, un poco receloso de que lo pudiese desplazar
- Hum... alguien que creo que ya enamoró a Mom
- ¿Y si es todo lo que dice ser?
- Por lo poco que lo he investigado, lo dudo... 
- Hum.. siendo sinceros, así como que no quiero saber. ¿Estoy en peligro? - me sorprendió su sinceridad, creo que empieza a haber confianza y complicidad
- No, tú no... pero creo que yo si... y con los errores recientes que he tenido... pues... 
- Hum.. a veces ocurren accidentes, puede que yo llegue a la reunión con Mom
- Cierto, a veces ocurren accidentes... se vería muy mal que yo hiciese algo para evitar esa reunión, pero... eso no quita que ¡alguien!, por allí pudiese evitar la reunión. Los accidentes suceden
- Pues si...

Querido Diario…

 - ¿Gü$%&/ cómo lo conociste?
- En un viñedo, en Querétaro
- ¿Cómo?, ¿La loca?
- Otra loca, habían ido a un maratón o algo así; y yo me quedé en la noche esperando. Así que compré una caja de vino para esperar, dejaron de vender y todos me intentaron comprar botellas, platiqué con ellos y de pronto ya eramos amigos
- ¿Y él era el que le hacía las canciones?
- Si
- ¿Cómo puedes conocer famosos así como así?, ¿o sea cuando Belinda?
- Yiuck nah, esta fea

Y al final de la noche… pasó…

Jueves, 15 de Agosto de 2019: Ortopedia canina

Querido Diario…

Hoy me la pasé en cama, y bañarme… digamos que fue un tanto complicado, pero nada duele más que el orgullo…

- Joven 
- ¿Eu?
- ¿Ya te diste cuenta?
- ¿De qué?
- Del input de tu bug bounty de ayer
- Ohhh si, por más cosas que le metí al body, no jaló
- Pero, tenía que ir dentro del body
- Si
- En el HTML
- Si
- Y eso lo parceaba la aplicación
- Si
- ¿Entonces?
<html>
<title>'><script>alert(1)</script>
<body>
</body>
'><script>alert(1)</script>
</html>
- 🤔 ... ¡me lleva!

Querido Diario…

Dicen que los labradores son buenos con los enfermos, los cuidan, dan terapia… creo que eso es verdad, Shellcode me esta tratando de dar algo así como ortopedia para curar la espalda, y creo que ella no aprueba el uso de collarín, porque lo rompió.

Me cae bien…

 

 

Miércoles, 14 de Agosto de 2019: ¡Ay mi espaldita!

Querido Diario…

Han sido días en calma, no hemos hecho mucho, y las pocas misiones se ven lejanas, confusas y sin mucho sentido. El día de hoy estuve intentando explotar un XSS, con un vector un tanto diferente, pero al parecer no funcionó.

Había un sitio que parseaba el contenido de otra web, usando como delimitador los tags de <body></body>; y eso lo usaba como un tipo indexador. Así que se me ocurrió meter en un sitio unos HTML’s con alguans entradas:

<html>
<title>'><script>alert(1)</script>
<body>
</body>
'><script>alert(1)</script>
</html>

No funcionó….

<html>
<title>'><script>alert(1)</script>
<body>
</body>
'><script>alert(1)</script>
</html>

Tampoco funcionó…

<html>
<title>'><script>alert(1)</script>
<body>
</body>
alert(1)
</html>

¡Noup!, nada…

Al final desistí, me fui a comer, y cuando iba de camino ¡crash!… el coche gay recibió un golpe en las pompas +__+ y me pasé la tarde en un hospital y en la delegación de policía.

Después de lo de Morelia, siempre he creído que yo voy a morir en un accidente de coches. Que miedo.

Querido Diario…

La moral de la H. Organización Turbia e Ilegal está baja, no hay acción…

Por cierto, #viejastodassoniguales…

- Turururururu
- Hola _o/ - respondí, saliendo de tomarme la radiografía
- ¿Dónde estas hue%&/(?, ¿por qué no entraste a clase?
- Estoy un poco imposibilitado
- Ajá
- Si
- Si, claro
- De verdad, me acaban de tomar una radiografía y una enfermera me esta acaba de decir que estoy pasado de peso
- Bueno, eso no es necesario que nos lo diga una enfermera... se ve de la figura, y eso que ya lleva rato que no te veo. Yo ya estoy fit, ya sabes la vida sana con Lalito
- Ouuuuu
- ¿Qué te pasa?, ¿por qué no entraste a clases? - No me creyó, increible la falta de fé
- Estoy en el hospital 
- Ñeeee - le mandé una foto de mi en batita de esas que se abren por detrás y se ven todas las nachitas - ¡Belindooooo!, ¿qué te pasó?... espera... Lalito, Lalito... preparen todo, nos vamos a Mexicali, vamos a irnos a dar unos tehuacanazos
- Hum... sólo choqué
- Ahhh... olvidalo Lalito
- Ok, gracias por el apoyo, uno siempre espera que sus seres queridos de menos le digan un "mejorate"; ya era mucho pedir que comprases un vuelo y me vengas a recoger a la delegación de policía
- Hum... no psss no me pagas tanto
- Tienes un punto
- Ahhh ok, pues cuidate, ya nos vamos. Te lo lavas joven
- Y me lo remojo
- Y te lo perfumas
- Bye
- Sale, bye

De todos los hospitales a los que me pudieron haber traido, me tuvieron que traer a este. Mientras estaba allí en mi batita esperando a que me revisasen, recordé cuando estaba en ese horrible cuarto de dos por dos, entre cucharas, a oscuras y muriendo de calor; y debía de pasa todo el fin de semana sólo dando vueltas mietras me volvía loco. El vecino de arriba, el estudiante de medicina, recuerco cuanto ponía esta canción.

Después de todo el día pasó algo chistoso, yendo al parque, todo adolorido, un niño de unos dos años se me acercó y me preguntó si podía acariciar a Shellcode; primero me asusté, le dije que no, porque si se acercaba lo podía morder. Pero parecía un niño valiente, me dijo «nah, esta bonito», y lo acaricio. Shellcode lo olfateo y se le arrejunto como gato.

El niño se fue gritando «mamá, mamá, abrace a un perro».

- Buena muchacha, buena muchacha... vamos, te ganaste un huesito.

Jueves, 20 de Junio de 2019: Dame una señal

Querido Diario…

Esstaban Lalo y Lalo 2 alias el Becario que no es becario viendo un video en YouTube:

- Hum... me recuerda a Belindo
- Pero Belindo no ha tenido éxito
- Pues no, pero ese sería si le fuese bien
- Hum... me pregunto como seguirá, deja le marco - Lalo me marcó, pero la llamada no entró, después de un tiempo, se iba al buzón - hum.. que raro, no me contesta
- Eso es malo, ¿no?, quiere decir que ya se lo pozolearon
- ¿Crees?
- Sonaba preocupado
- Ese joven jamás se ve preocupado, deja trato de nuevo - volvió a marcar, pero yo no podía responder, estaba un poco lejos del celular - ¡demonios!, ¿sabes Becario?, tal vez esto sea bueno, además, en nuestra defensa, no teníamos forma de saber en donde estaba
- ¿Y si en vez de un UF era un simple proxy web lo que le pusieron en frente?
- ¿Y eso qué?
- Pues... si es un proxy web pudieron haber sacado por allí sus conexiones de Whatsapp, y mandarlas a la IP de Gracia
- Pero, mandaría un error de certificados, ¿no?
- No si con un self-XSS le hicieron instalar el certificado del proxy, es como cuando bajas el paquete, le cambias la ruta del certificado y lo recompilas; va a funcionar, porque es el mismo que trae
- Becario, ¿cómo sabes todo eso?
- Pues, ese joven me lo dijo un día, así hackeo Instagram
- ¿Belindo te contó como hacer eso?
- Pus más o menos
- ¡Becario!, ¿sientes eso?
- Ohhhh ¿qué pasó joven?
- Hablo en serio Becario, ¿no sientes como que un angelito que nos dice que tenemos que salvarlo?
- Ahhhhh.. pues, no sé joven, no la hemos pasado muy bien durante su gobierno
- Hum.. podría ser peor Becario, obvio podría ser mejor, pero; podría ser peor... ¡Becario!, localizate ese servidor web

Becario buscó el servidor, y en efecto, era sólo un proxy, no parecía estar asegurado o algo así, era sólo un proxy web, ¿sería que todo lo estaban tuneleando por HTTP?

- Joven, no le encuentro nada, ya le tiré un nmap -A y pus no sale nada.
- Hum.. tal vez usando redirecciones con Burp Suite
- Paso, yo no sé hacer eso
- Hum...

Lalo abrió Burp Suite, fue al tab de Proxy, luego opciones, y al final configuró unas redirecciones para cuando detectase algo dependiendo del user-agent. Esa era una forma muy sencilla que utilizaban los desarrolladores para poder identificar el dipositivo desde donde alguien hacía un request, y muchas veces cambiaba el comportamiento de una aplicaciones dependiendo del dispositivo.

Pero este truco, además de eso, podía encontrar en algún momento errores de autorización que le permitiesen a Lalo encontrar alguna ruta extra que no se vería sola, por ejemplo; un post de este tipo:

POST /api/getUserDetails HTTP/1.1
Host: proxydelosnarcos.bigshot.beer
Cookie: mycookies

{"user":"123"}

Obtuvo una response como está:

{"data":{"currentUser":{"userData":[
{"userLevel":READONLY,"subscriptionLevel":"BASIC"}
]}}}

En el response viene el «nivel» de usuario, Lalo hizo un simple cambio:

No funcionó, entonces hizo otro cambio:

HTTP/1.1 200 OK

{"data":{"currentUser":{"userData":[{"userLevel":ADMIN,"subscriptionLevel":"PROFESSIONAL"}]}}}

¡Woala!

Lalo entró a una pequeña consola, y allí vio una IP localizada en Mexicali, era de Izzi y bueno, coff.. coff.. ¿Izzi?, ¿por qué alguién usaría Izzi?…

- ¡Becario!, lo tengo
- Hum... ¿qué hiciste? - Lalo le explicó el pequeño truco de la sustitución, paso a paso, hasta como llegó a mi - Joven, eso suena tan incoherente que suena a esas cosas raras que luego Belindo hace, cuando ya todos perdimos la fé en él, y de nuevo vuelve a engatuzar a todos, y allí vamos como mensos para confiar en él, ¿dónde aprendiste a hacer eso?
- No sé, sólo se me ocurrió
- Joven, ¿no será que al H. Lugarteniente ya se lo quebraron y te está hablando desde el más allá?
- Naaaaaah.. pero hay confirmar - y empezó a gritar - ¡Belindoooooo!, ¡Belindooooo!, si eres tú, mandanos una señal

Y de pronto, en la radio empezó una canción:

 

Lalo y el Becario se quedaron asustados, sintieron un aguejero en la panza; y sintieron una sensación extraña que no habían sentido antes, ¿remordimiento?, ¿acaso yo estaba muerto ya?

- Joven, tal vez no debí de haber visto esa serie en YouTube
- Tranquilo Becario, ese joven tiene mucha suerte, los dioses jamás lo abandonarían

Lalo fue por su celular y marcó a la Organización Turbia e Ilegal

- ¿Fab?.. joven, te tengo un trabijo
- ¿Qué tranza chavo? - respondió Sergio desde las instalaciones de la Organización Turbia e Ilegal
- Necesito que me localices todo lo relacionado a esta dirección IP de Izzi, quiero mapas, fotos, nombres, todo, vámos para allá

Dos horas más tarde, después de pasar por una torta, Lalo y Becario llegaron; estaban todos reunidos, pero el primero en recibirlos fue Alonso

- ¿Qué tranza?
- ¿Encontraron donde esta Belindo? - preguntó Lalo
- Si, ya tenemos todo - dijo Sergio mostrando su pantalla
- Pero, hum... creo que tenemos que pensar muy bien antes
- ¿Por?
- PUes... hum... estuvimos analizando las fotos, y entrar allí requiere de mucho esfuerzo y hum... pues... no creo que regresemos muchos
- ¡Qué encandalo!, pero es Beli, no lo vamos a dejar, ¿verdad? - intentó Paola hacer entrar a todos en razón
- El Inge Belin... digo A[...]o siempre nos han brinda su apoyo, yo creo que hay que corresponde igual - Krusty levantó la mano
- Hum... hace no mucho vi que hizo un checkint en Torre Loghar - dijo Joshua - creo que, eso se considera traición
- ¿Recuerdan cuando vomitó la labadora de Nemux?, porque, sino recuerdan, yo tengo fotos - Becario fresa no me estaba ayudando
- Hum... el Inge tiene buenas ideas, pero aahhh,, chiaaaaa... bueno, cuando se lo llevaron a la cárcel, casi me divorcian - ¿Erick?... yo confiaba en ti
- ¿Oscar, Alfred?
- Hum... ¿cómo dicen que se llamaba ese que antes estaba de él? - preguntó Alfredo
- ¿Oscar?
- Ouuuu ese sujeto era un gran tipo - dijo Lalo ... u.u
- No sé, dicen que era bueno ¿no? - Alfredo creo que tampoco estaba muy de mi lado
- ¿Oscar? - lo miraron todos
- Hum... Bytevik me dijo que nunca confiará en él... este.. jejejeje - su risa nerviosa hizo que todos entendiesen su voto
- Pues entonces, creo que tenemos una solución ¿no? - Alonso miró hacia todos, creo que me habían sepultado - así es la democracia, Belindo nos enseñó eso, ser una dictarura democrática... Karen, ¿tú tienes algo que decir?
- Hum.. chaaa.. es que ese gü%&/(... yo diría que pues si, la neta si, vamos a armarla de ped%&/() y sacarlo, pero vale ma%&/ pin$%&/ Belindo, me pusó a exponer, no ma$%&/( g´$%&/ todos los días desvelada, ¿y me pone a exponer?, nel a la ver$%&/( golpe de estado - D: ¡Janey!
- Pues entonces si no tenemos argumentos a favor... pues... creo que
- Hey - Lalo interrumpió a todos, ante la sorpresa de todos..

Supongo que Lalo dijo algún buen comentario sobre Oscar Santoyo y como he pirateado sus documentos una y otra vez.

Querido Diario…

Estaba sentado, en un sillón, mis manos temblaban, pero no podía moverlos, sentía ardor, dolor, mientras el agua humedecía mis pies descalzos y el frío helado del agua molestaba en los pies.

- ¿Te puede?
- Hay tipos de dolor más fuertes que este - tartamudeaba al hablar, el dolor era enorme
- Te resistes
- Dime, ¿recuerdas esto? - me pusó una foto frente a mi, mi mirada se convirtió en odio, en dolor
- Si
- Dime, ¿qué sentiste en el taxi al volver?
- ¿Sabes?, la madera es buena, pero... si humedeces un poco más las toallas y me golpeas con un tubo me va a doler más

Se rió, me miró… no le iba a dar el gusto de obtener respuesta alguna de mí. Sentí como alguien detrás me pusó una toalla en el brazo, luego el golpe de la tabla… el dolor era tan grande, que la garganta me dolió del grito de sufrimiento que dí. No era la primer vez que me hacían esto…