Jueves, 23 de Noviembre de 2017: Arigato Mr. Jong

Querido diario… hace no mucho tiempo básicamente tuve que comprometer una ciudad completa. Intercepté correos, cámaras, entré a muchos sistemas SCADA, tomé dominios. Yo lo hacía porque necesita conseguir un empleo, de lo que fuese, pero nadie me daba uno; así que para darme más ventana lo que hacia era eliminar a la competencia.

En realidad fue una estrategia muy tonta, porque en Mexicali la gente aun va a entrevistas y prepara curriculums; así que no funcionaba mucho, pero era mi forma de darme ventaja.

Me volví tan hábil en poder intervenir y espiar la vida de las personas, que para todo ya hacia lo mismo MITM, MITM, MITM; de muchas maneras, pero todo decantaba en un MITM. Un día por ejemplo, intenté conseguir un boleto para un concierto de Belinda, e hice un MITM a la mayor parte de la ciudad… teras y teras de tráfico. Después empecé a usar mucho las pineapple; y un día leí algo muy feo de una persona muy mala, que ni siquiera conozco o había conocido; y lo hice leyendo lo que enviaba por whatsapp desde su celular a otra persona cuando me reconoció, que tampoco conocía; pero también fue mala. Incluso pude saber que desde meses atrás me tenía vigilado en redes sociales (vigilado a nivel normal, es decir todo el tiempo se la pasaba leyéndome).

Una amiga incluso me llegó a decir que si yo podía saber todo; y parecía que si.

Hoy estaba platicando con alguien que siempre ha dudado de mi, ultimamente ya no tanto, pero supongo le parecía muy improbable que alguien que estaba muriendo de hable dedicándose a ser un ingeniero de QA pudiese hacer todo lo que le decía; yo también no me habría creído. Pero ahora que ya sabe que es verdad, me preguntó si de verdad tenía que poner un postip en su webcam, y le respondí de una forma genial:

Como cuando era consultor le solía decir a los clientes “si alguien lo quiere hackear, no importa haga lo que haga, lo van a hackear; mi trabajo no es impedirlo, es que cuando suceda generé el menor impacto posible”; así le diría a quién me preguntase… teoricamente, si; puedo saber todo de todos, donde comes, donde duermes, en que ciudad estas, cuando sales de ella; la ruta que seguiste para llegar a tu trabajo, puedo conocer como te peinaste hoy, la foto que enviaste, los mensajes… si, teoricamente; puedo saber todo.

Querido diario.. Korea del norte tiene submarinos más pro que EEUU.

Lo más curioso de todo es cuando dices cosas que teoricamente no debieses de saber, pero se te olvida y se queda la gente con cara de “o_O” … como hoy, felicité a un amigo por su cumpleaños, y le dije “dice Facebook”, me dio las gracias y todo y a los 5min me dijo “hey, pero yo no tengo Facebook”.

¡Ups!.. perdón, no se como pasó jajaja 😛

Algo que tengo muy presente es que entre más información tengas, más preparado estas para todo. Si yo hubiese obtenido la información de esas dos personas que intercepté sin querer en un restaurante de sushi usando el pineapple hasta un año antes, habría sabido todo.

Tal vez el abuelo DeadSector de Raza Mexicana tenía razón… el hacking es un estilo de vida. Yo como le llevo la contra a todo mundo, siempre me burlé de eso.

Por eso es que muchas veces le decía a mi asesor Leonel de León que todo mundo sabía mi password y no me preocupaba. La verdad es que yo no soy uno de esos hacktivistas amante de las libertades, porque en el fondo me aprovecho de la falla en esas libertades; y la otra es que la información que quiero proteger esta protegida bajo métodos, que bien o mal creo que al menos dificultarían a mucha gente obtener. Si leen mis chats, bueno.. no me importa, mis correos, incluso si leen cuando me conectó a mi blog; no me importa… eso no quiere decir que no haya regresado la visita en más de una ocasión.

Ahora, algo importante es ¿qué haces con todo eso que sabes?. Depende, personalmente hace no mucho un amigo me dijo algo que me hizo molestar mucho; al mismo tiempo estaba engañando a su novia que juraba amar, con otra tipa; yo no hice más que exponer sus conversaciones de Facebook para que ella las leyese. Lo llamé como algo tipo justicia; supongo sabrán lo que pasó. Lo que intercepté en el sushi… es algo muy personal; y aunque lo hubiese mostrado no quería que la diferencia fuese por eso… en la escuela (si, si, yo fui a una escuela) vendía fotografías de las pocas mujeres que había que de pronto mandaban en cueros por messenger, hi5…

Creo que al vendetta de ese entonces; que era el vendetta pro; el hecho de tener información que dañase a alguien en automático sería sinónimo de hacerle pública; al vendetta de ahora… la usaría para mi beneficio personal o para vengarme de alguien cuando lo necesitase.

Lo sé Querido diario.. soy una mala persona.

Por cierto, tal vez debiese de publicarte… la gente se divertiría contigo.

Viernes, 17 de Noviembre de 2017: El gran, el único, el increíble, el imbatible… vendetta

Querido diario..

¿Tuve éxito?.. pfff.. ¿qué si tuve éxito?… yo jamás fallo. Metí toda la cocaína en bolsas de café y woala… rumbo a México.

No, pues obviamente no.. pero todo mundo me pidió café, eso es sólo mi maleta, además en el avión voy a llevar más para lo que dejaré en el DF, enviaré a algunos amigos de Aguascalientes y Сабин en Moscú.

¿Qué cómo lo logré?.. bueno, es una historia muy buena de contar, de esas que se contarán por años.. “el gran vendetta.. cruza 40 kilos de cocaína en el aeropuerto más seguro del mundo hackeando todo”… mañana te cuento, ando muy cansado; y hoy no es buen día… pero tuve tan éxito, pero me invitaron a otro trabajito.

Buen un gran, gran viaje.. y les agradezco mucho a Paula, Nicole, Yesica, Win, Celis, muchacha paraguaya, muchacha argentina, Camilo, Paulo… de verdad ha sido el país más cálido que he visitado.

Querido diario… sabes a qué vine a Colombia, ¿verdad?

 

Miércoles, 15 de Noviembre de 2017: ¿cual es tu súper poder?

Querido diario…

- Oye... ¿me puedes traer la promoción del reto con la 911?
- Claro, pero le comento que esta muy picante
- Hum... ¿pero no me ves?, ¿piel tostada, ojos oscuros, mi acento?.. soy mexicano
- Si, pero mire que han venido varios mexicanos acá, y aun así no han podido con el aji
- Pero además soy chilango
- ¿Eso que es?
- Somos mexicanos, pero más chidos; nos hicieron los dioses a mano a subyugar a los otros mexicanos
- En serio señor, mire que se me va a enfermar, si quiere le preparo unas pocas, y otras con otro aji
- A ver, si me como 10 me das una cerveza, ¿cierto?... bueno, hagamos esto, me como 20, las más picosas, y me cambias la cerveza por un bourbon; y si pierdo te dejo el 50% de propina en efectivo. ¿Hecho?
- Pero señor
- ¿Hechoooooo?

[Inserte escupitajo aquí]

- Oye, que sea un Jim Beam con agua, por favor.

Querido diario, creo que mi estomago es de acero… jajaja por cierto, todos me piden que lleve café a México; y tantos me piden que se me ocurrió… comprar una megabolsota 😛

 

Martes, 14 de Noviembre de 2017: ¿Cual es tu mejor hackeo?

Querido diario…

Ya tengo amigos, y me llevaron al cine… y a comer. Tengo un amigo, bueno… hay que guardar las identidades de todos.. pero tengo un amigo pipope, un veracruzano, una regia, una paraguaya, dos bogotanas y una argentina. y hoy comiendo les expliqué básicamente como me ganó la vida. Ósea no justamente la parte fea donde tengo que pasar varios de cocaína de un país a otro, sino lo que hay detrás y a lo que hace mucho tiempo me dedicaba… vulnerar sistemas.

Y les hice una simple demostración en donde entré a un CMS interceptando las credenciales de uno de ellos. De lo más simple, luego les expliqué como podía saber la posición exacta de una persona a través de un web service, comprometiendo su celular con un SMS. ¡Básico!.

Unos sushis más tarde, creo que mis nuevos amigos me tenían un poco de miedo. Nunca he entendido eso, los amigos no se hacen cosas malas, así que no tendrían porque preocuparse, yo jamás les haría algo. Pero ellos estaban asustados, y una de ellas me preguntó.

– Oshe pibe, deja ver se entendo; eres jodido pelotudo que haces todo de todos, podrías sacarme mis nudes del Tinder y contarle a todos mis secretos. Pero, ¿alguna vez has hecho algo bueno con todo eso?, ¿algo que la gente diga wow, el vendetta, jodido boludo que bueno que estaba aquí?.

Y recordé que si, en efecto… una vez hice algo bueno.

Corrían los años del 2013, yo trabajaba como pentester en el área de consultoría de una empresa de data centers en México. De pronto un cliente pidió hacer una consulta y me mandaron a mi; realmente no sabía ni que querían, a veces pensaba que era un incidente, tal vez dimensionar un proyecto, no tenían idea.

Me comuniqué con el cliente y me dijeron si podía recuperar una contraseña de Facebook, teoricamente un profesionista no debiese hacer eso; pero ya estoy tan acostumbrado que dije “claro que si, sin problemas”. Al día siguiente tomé el autobus a la ciudad donde debía de realizarlo y me fui.

Un día antes le pedí ciertas cosas: un servidor con Backtrack (en ese entonces aun no era Kali) y una dirección IP homologada. Mi idea, simple.. montar un SET con Facebook y atraer a la víctima, ¿qué podía salir mal?.

Al llegar a las oficinas me di cuenta que el cliente no era cualquiera cliente, era una agencia de inteligencia. Entré y me llevaron al site donde estaba el servidor; me pusieron una cámara al lado y me empezaron a grabar. Era algo extraño, pero seguí trabajando. De pronto escuché un grito y entró un tipo medio de avanzada edad muy algo y gordo, me jalo del cuello y gritó:

– ¡Traíganme a ese hijo de la chi&%/( para acá!

Las personas que me habían recibido, que hasta donde sé eran como los encargados de sistemas, se disculparon por el comportamiento del tipo y me llevaron a una oficina donde estaba allí sentado. Me miró, me hizo una seña para que me sentase, se sentó y sacó una pistola que pusó de forma firme en el escritorio que nos separaba.

– ¿Quién chin&/( eres tú que le moviste algo a mis servidores?

Como consultor amable le intenté explicar lo que estaba haciendo a lo que sólo me grito varias cosas que no puedo escribir; luego me empezó a preguntar algunas cosas a modo de control, y cuando pudo verificar que yo realmente era quién decía ser, me dijo:

– Bien, te voy a explicar el problema.

La situación era está. Me encontraba en un área de inteligencia del estado; había un tipo que enamoraba niñas, las secuestraba, las violaba, las descuartizaba, guardaba todo eso en vídeo y luego lo vendía en la deep web. Ya llevaba varias víctimas y unos días antes había secuestrado a una niña de 16 años; así que mi misión era hacerme pasar por su hermana y obtener el password de algo que me persistiese obtener su ubicación.

¿Era complicado?, bueno en realidad relativamente pero todo se volvía complejo. No era lo mismo estar intentando obtener una contraseña cuando sabes que si no encuentras nada bien, porque el cliente está seguro y se la encuentras, igual bien porque demostraste que estaba inseguro; a que de tus acciones dependa la vida de alguien.

En ese entonces yo no estaba envuelto en problemas como los actuales; era una persona normal con un empleo normal.

Al final lo conseguí, si usé SET, me hice pasar por la hermana de la niña secuestrada y mandé una imagen por el chat de Facebook. Hoy en día cuando se manda una imagen por el chat de Facebook se carga la imagen al servidor y obvio tiene una ruta diferente; en ese entonces no, se copiaba el link, se precargaba y hacia la petición hacia la imagen original. Por lo que obtuve la IP y pude dar una localización aproximada que mediante técnicas policiales sirvieron para encontrar al tipo.

No, la historia no acabó bien, la niña no se puedo salvar, pero al menos se evitó que volviese a pasar; y el tipo fue capturado. Cuando me fui de la oficina del cliente estaba dandole unos tehuacanazos y con el fiscal inventando una historia coherente para poder justificar que estuve realizando acciones ilegales para encontrarlo.

El general me invitó unos tacos de carnitas; uno de los agentes me preguntó como modificar el fstab en Linux. Y tomé mi autobus para regresar a la ciudad. Una semana más tarde renuncié y me fui a vivir a Aguascalientes.

Fue un proyecto raro, pero probablemente es una de las pocas veces en las que algo que hice tuvo un impacto positivo.

Sé que he hecho muchas cosas malas y no se compensa, pero podría hacer cosas buenas, sólo… supongo mi destino es hacer todo mal.

Cuando platiqué eso mis amigos dijeron “wow”, y sólo dije “si, wow… pero, mira.. tengo tu password”. Se rieron y pensaron que había sido broma mi historia. No lo había sido, pero creo que es mejor… soy vendetta, yo siempre soy mala persona.

Domingo, 12 de Noviembre de 2017: Mom

Querido diario…

Lo sé, he estado algo desaparecido. La tecnología no es como lo que mejor represente a sudamérica, así que he pasado varios días sin Internet, y en el mejor de los casos usando mi paquete de datos por 3G, porque en 4G no hay en Colombia, sólo en Perú.

Pues bueno, he estado bastante concentrado en pasar los 40 kilos de cocaína de Bogotá a Ciudad de México, comprometiendo la seguridad informática de El Dorado, y no, no ha sido fácil.

Eso sin tomar en cuenta que el jueves Mom me llevó a Perú a conocer a unos amigos, si literalmente así fue, fui a conocer a algunas personas interesadas en cosas truculentas. Era como ir a casa de un narco, primero unos tipos que trabajan dentro de una cava de vinos, luego un tipo que vende joyas y me presentó a una tal Nicole, que dicen es modelo. Y luego un tipo que trafica arte y vive en un piso enorme donde esta lleno de pieles extrañas.

Perú ha sido uno de mis viajes más extraños que he tenido, fuera de eso la comida es deliciosa. Conocí a un cheff que se llama James que apenas supo éramos mexicanos nos dijo “no se van a ir de aquí sin comer la carta completa”, salimos casi vomitando y prometiendo regresar a la hora de la cena.

Además es increíble la vista; tanto en Bogotá como en Lima la gente se queja de los cielos grises y el frío; que en realidad no es tanto, de hecho yo ando caminando sin suéter. Pero cuando les digo que donde vivo se llega a 50 grados entonces entienden porque prefiero el frío sobre cualquier cosa.

Pues vale, la vista en Lima me pareció increíble… en todas las playas que yo recuerdo uno mira hacia el mar y se alcanza a ver como el turquesa del agua que se generá por el nivel bajo de profundidad y luego, aunque sea a lo lejos, se alcanza a ver como se cierra la bahía, pero Lima no es así, en Lima sólo se ve el mar del mismo color y luego todo gris, la nada, absolutamente nada, si alguien allí se lo lleva el agua está muerto y su cadáver lo van a ir a recoger a Australia. Cuando le dije eso a Mom sacó a su celular y empezó a revisar Google Maps y me dijo “pues ya está el modus operandi, para que luego no te quejes que las bolsas de basura se rompen a medio trabajo”. ¡Plop!

Estuvo chistoso porque conocí a Mom en otro hum… contexto. A Mom lo conocí por un amigo, o ex-amigo, o que creí era mi amigo. En ese periodo de tiempo en realidad no platicamos mucho, sólo lo necesario, para Mom todos los negocios eran con ese amigo y para todos los demás que trabajábamos en ese entonces con Mom era con él. Después yo terminé en Mexicali y un día, gracias a mi abogado, Mom me buscó para un “trabajito”. Ese trabajito una empresa lo cobraría como en $80k dlls, un consultor lo habría cobrado en unos $200k pesos, y yo… bueno, yo no tenía para pagar $1200 pesos de renta, $300 de aire acondicionado y llevaba dos meses que mi única comida eran sobrecitos de avena con leche; así que le cobré $7k pesos. Cuando uno pasa hambre se vuelve muy poco exigente.

Cuando llegué a hacer el “trabajito” Mom me invitó a desayunar, en realidad lo único que pedimos fue café. Y abiertamente me dijo “¿qué has hecho?”, llevaba una noche trabajando y ya tenía el dominio de lo que me mandó a hacer, así que le mostré y me dijo “excelente, yo no sabía que tenías que irte a Mexicali, si hubiese sabido jamás te habrías ido. Pero el otro cab%&/( hijo de… no hablemos que no me di cuenta de mi error hasta muy tarde. Dime ¿qué quieres para trabajar conmigo?”; y me puso una servilleta enfrente.

Yo estaba tan mal en ese entonces que pedí la rídicula cantidad de $10k pesos mexicanos mensuales. Es en serio, estaba tan sumido en la pobreza después de mis aventuras de ser montacarguista, intentar ser obrero, tester de circuítos, barista, barman, ingeniero de QA que para mi se me hacía una verdadera fortuna. Era algo que ni cuando empecé a trabajar me dieron, pero de verdad estaba muy mal y lo único que tenía en la cabeza era “¿cuando iremos a pedir el desayuno?, llevo dos días sin comer”.

Tomó la servilleta y me preguntó si eran dólares, le dije que no; que eran pesos. Pensó que lo estaba chamaqueando, así que se río y me dijo que terminase el trabajo, y en la semana me daba una oferta que no podría rechazar.

Días más tarde envié mis resultados, evidencia y reporte. Recibí una llamada. Venía una cifra de 6 ceros, y me dijo “con la condición de que vengas a vivir a la Ciudad de México”, le dije que no, que mi única condición era vivir en Mexicali. Y me dijo que entonces me pagaría la mitad. Creo que para él eso fue poco, pero en Mexicali es un sueldo muy alto, así que dije que si de inmediato.

Luego me dijo que revisase mi cuenta, que ya estaba el depósito por mis servicios. Me había pagado más de los $7k pesos que había pedido. Y me dijo que me esperaban grandes cosas.

Así volví a tener contacto con Mom, luego me presentó como su asesor; y unas semanas más tarde se volvió realidad. Con Mom ya trabajaba alguien capaz de hacer ciertas cosas, pero que no se adaptaba a la forma de trabajo que él tiene; él necesitaba para asuntos personales a alguien sin ética, que hiciese lo que se debe de hacer cuando se debe de hacer. Y ese fui yo.

Todos dicen que Mom confía demasiado en mi, aunque mi principal objetivo es precisamente que confié en todos y no sólo en una persona. Estos dos días de viaje me di cuenta que en efecto, confía demasiado en mi, sobre todo después de presentarle a algunos amigos que hacen “negocios” en Sudamérica. Y como dijese mi abogado “a Mom le gusta el dinero” y a mi no me gusta morir de hambre durmiendo debajo del puente pando de Lázaro Cárdenas. Así que fuimos a conocer a todas esas personas de negocios, a platicar, a prometer, a hacer demostraciones en vivo de lo que podemos hacer… y hasta lo que no podemos hacer.

Conocí a otro amigo, que le vamos a llamar, mi futuro compadre y aquel que me va a presentar a Belinda… nos llevamos muy bien, fue muy gracioso y terminamos metidos en muchos problemas y aventuras. Quedó muy sorprendido que en un antro una tal Nicole que es modelo me empezó a hablar y borracha me intentó atacar y yo me quité y él la consoló, así qué pensó que lo había hecho por él; y desde ese momento me volví su amigo del alma.

Hoy de nuevo ya estoy en Bogotá, aun pensando en como le hago para pasar esos 40 kilos de aquí para allá sin acabar en la cárcel; El Dorado está lleno de cárteles que dicen “El tráfico de drogas se castiga con pena de muerte en estos países”, “El Dorado, 99% de los traficantes capturados” y “Piénsalo dos veces, te estamos observando”. Además de que cuando llegué el simple hecho de ser mexicano significó que me llevasen a los Rayos X, magullaran mi maleta (literalmente la aboyaron de un lado) y me preguntasen muchas cosas.

Extraño México, la tranquilidad y casi paralización de Mexicali y la seguridad de las leyes mexicanas…

En fin, así es la vida de un bug bounty hunter. Trabajamos para quién puede pagarnos, sin importar cual sea el trabajo.

Martes, (ya no recuerdo) de Noviembre de 2017: El viaje que me hizo superar mi propia ilegalidad

Querido diario…

Escribo nada más para que sepas que sigo vivo, no recuerdo que día es, pero sé que es martes. No ha estado feo, pero.. bueno, estoy haciendo cosas truculentas, de esas cosas en las que pasas de lo digital a lo físico, y antes de dormir piensas “diablos, me voy a ir al infierno”.

Sólo unas notas sobre Colombia:

  • Todo es delicioso
  • Bogotá es una ciudad bonita, me recuerda a San Diego, un pueblote con edificios, pero aquí la gente si es agradable y tiene más vida la ciudad; y hay cosas que hacer.
  • Siempre cambia tus dólares en el mercado negro, te dan casi el doble de COP’s que en las casas de cambio.
  • Manejan muy temerariamente. Los chilangos quedamos como novatos frente a los bogotanos al volante, son pro.
  • Es muy difícil hacer conversiones entre monedas. A veces digo “ahhh… está bien barato” y ya que hago la conversión digo “demonios”.
  • La gente es increíble, una chofer de un taxi de Uber me llevó “de rumba” el primer día, cuando le dije que no sabía bailar.
  • El café es todo lo que dicen… he probado el café de Chiapas, de Costa Rica y el de Cuba; para mi el mejor era el de Chiapas… no, nada que ver. El “tinto” que es como el café más común, es lo más increíble en café que alguien pueda probar.
  • La belleza de las mujeres colombianas es un mito, no he visto nada de lo que nos han pintando toda la vida.

Querido diario.. tengo una historia que contarte, que no sé por donde empezar, no sé va a acabar.. no sé nada de nada. Mañana viajo a Perú y de vuelta; y hum… yo creo que después de esto, me retiro; si es que no acabo en la cárcel.

 

Viernes, 3 de Noviembre de 2017: #estacab$%&eseped$%&

Querido diario… después de ayer pasado horas y horas sufriendo con los repositorios de Debian, hoy terminé de instalar DVWA, que no fue más que descomprimir el zip en /var/www, dar click en “Create database” y listo, ya estaba funcionando.

Mi intención era planchar la imagen en una Raspberry, conectarla a la red, dejarla abandonada conectada y esperar a que se conectasen a ella; una vez dentro dejaría varios archivos que no serían más que un netcat esperando una conexión y ¡voilá!.

Baje de la habitación al looby del hotel y me metí al primer restaurante, pedí café, unos huevos revueltos; y comí todo lo más rápido que pude. Apenas fui al baño, me lave los dientes y salí a toda velocidad en un taxi rumbo al aeropuerto de Miami. Debía de hacer una prueba antes de todo.

Tome el primer taxi que vi y le pedí que me llevase de Ocean Dive al Miami International Airport. Por cierto, tengo un conflicto, yo estaba acostumbrado a que cuando se toma un taxi uno se sienta detrás; pero en Aguascalientes y Mexicali como que lo toman a mal y hay que sentarse enfrente; ahora cada que tomo un taxi no sé donde debo de sentarme.

Después de llegar al aeropuerto, baje y me coloqué cerca de un contacto eléctrico, y si, había un nodo; conecté la Raspberry, abrí una shell…. y no tuve link. Me conecté a la red gratuita del aeropuerto, lancé un IP Network Browser con “public”, encontré que varios routers usaban el community string por defecto; lancé un Sonar y tenía un montón de rutas de todos los tipos, sabores, S.O… cerré la computadora, jale el Raspberry y salí corriendo..

El aeropuerto tenía un NAC, probablemente ForeScout… ya hace mucho en un banco había visto ese comportamiento creando rangos y hosts fantasmas. Todo estaba perdido, si el aeropuerto de Miami que no tiene tanta seguridad, tiene ese tipo de controles de seguridad, no me imagino El Dorado. Voy a acabar en la cárcel.

Volví al hotel, me quedé un tiempo pensando… luego marqué a mi familia. Hoy es cumpleaños de mi primo, y de hecho tengo un obsequio para él, lo felicité, y hum…

Se me acabaron las ideas… no es que tuviese un plan, pero… pensé que podría resultar. No creo que importe ya mucho, así que es un buen momento para dejarnos llevar por estas ninjas:

Mañana viajaré a la 1pm rumbo a la Ciudad de México, de allí esperaré dos horas y me dirigiré a Bogotá.

Querido diario… ¿qué hago?

Jueves, 2 de Noviembre de 2017: Tal vez debiese huir

Querido diario… ¿cómo te imaginas a un hacker?

Hum.. bueno, mal ejemplo. Usualmente te los imaginas con computadoras Lenovo, con un montón de máquinas virtuales, ejecutando OpenBSD, una playera de Hacker Stickers, tal vez la de Jonny Pancakes, todo el shell, tal vez usando Fluxbox o algo así…

¿Cómo se imaginas a un bug bounty hunter?

Hum.. ahora que lo pienso, si… el swides ninja (nunca se como escribir eso), es un buen ejemplo… casi todos los bug bounty hunters que conozco se ven como él.

¿Cómo me veo sho?…

Bien, aquí es cuando me dices “joven, tenemos problema” </voz_lalo>

El día de ayer me puse a configurar una computadora que voy a dejar olvidada en el aeropuerto de El Dorado, la idea es conectarla a la red y esperar a que la ataquen; ¿para qué?… oh, con calma, ya lo sabrás.

Mi idea fue configurar Damn Vulnerable Web Application, una aplicación hecha en PHP para que la gente aprenda sobre el TOP 10 de OWASP. DVWA está hecha en PHP 5 y requiere de algunas librerías como GD y también usa MySQL. Para librarme de todos los problemas y debido a que esto tiene que ser muy vulnerable lo más apropiado era usar Linux, Churrubuntu en especifico.

Churrubuntu a cambiado mucho, aun recuerdo las versiones 4.x donde te llegaba un CD y decían que estaba pensado para computadoras de bajo rendimiento. Bueno… olvídate de eso; 2 GB de RAM, 80o GB de Disco Duro y esa cosa no arrancaba en su instalación más simple. Adíos.

Pasé a algo más profesional y de machos, Debian. Lo instalé, aquí arrancó perfecto con 512 de RAM, y la instalación me ocupo apenas 1 GB ya con Gnome (qué aunque Jajotheclown diga que no, ¡es copia de Windows!). Empecé a instalar y tuve el primer problema. PHP 5 es muy viejo y ya no tiene paquete, vienen con PHP 7.

Y bueno, yo que crecí confiando en que APT era mágico (que creo que ya ni es APT, es Aptitute o algo así), propuse confiar en eso, y le consulte a un experto.

Ya que mi amigo urkonn me dijo que definitivamente no iba funcionar, hice lo que imaginaras… así es, metí los repositorios y recé

Y seguí rezando…

Y después de mucho tiempo que se quedó allí esa cosa detenida… ¡funcionó!

Ni urkonn me creía…. si es tan complicado configurar ambientes vulnerables, ¿cómo es que los sysadmins se las ingenian para ser tan hackeables?, la mayoría de las vulnerabilidades se remediarían instalando actualizaciones y parches.

Bueno… no acabe ya de preparar el jumpbox, porque pss.. me dio flojera; pero… algo que me preocupo mucho es que; diablos, voy a enfrentarme a la Policía Nacional de Colombia, gente muy preparada para enfrentar casos incluso de guerrilla, y yo… bueno, yo estoy muy viejo y desactualizado y me acabo de dar cuenta que ya ni existe ifconfig:

Ahora hay que usar una cosa llamada ip address… ¿a quién se le ocurrió eso?, en OS X si tenemos ifconfig

Así que bueno, ya te habrás dado cuenta que soy un persona… hum… diferente a los hackers e incluso diferente a los bug bounty hunters normales. Yo visto de dinosaurio, uso un iPhone, Macbook pro, OS X y hasta pago mi licencia de Office.

Querido diario.. tal vez debiese empacar y regresar a casa, voy a acabar en la cárcel.

Ouuu por cierto, Synack me invitó a un concurso de fin de año…. el premio es un viaje de México [inserte aquí emoticón sin boquita]

Todo cuadra… pasado mañana viajo a Bogotá, hackeo todo, paso la mercancía, me lío con varias colombianas rubias, güeras, altas y pechugonas; huyo a Peru a ver que se supone que tengo que hacer; viajo de vuelta Mexicali, me encierro a trabajar en el Starbucks y ganó el viaje a… México; ok… será un premio raro.

🙁 esto me preocupa un poco.

Bueno.. al menos hoy vi algo que me causó mucha alegría… y que me recuerda unos cascos rosas de Hello Kitty.

1 de Noviembre de 2017: “Ser mexicano es chido, pero ser chilango es un don de Dios”

Querido diario…

El día de hoy, todavía de ayer apagué mi ofrenda de día de muertos; me despedí de la única persona que actualmente me sentiría mal de no volver a ver en Mexicali; fui a Baires a comer un ribeye término inglés y bebimos un café. Si, suena como cuando vas a cumplir una condena a muerte… y tal vez sea eso; aunque si te soy sincero, la posibilidad de acabar muerto en esta nueva misión, es lo único bueno. Poner fin a todo.

Salí en el vuelo de la media noche de Mexicali al DF, el vuelo Y752 de Volaris, ESE vuelo. Al llegar, sólo baje, tomé otro café, leí mis notas y salí del aeropuerto a comprar un pan de muerto. Volví al aeropuerto y aborde el siguiente vuelo.

Me habría gustado ver a mi familia, pero era muy temprano y tenía muy poco tiempo.

¿Sabes cuanto cuesta usar Internet dentro de un avión de AA?, ¡$45 dlls!, es un robo…. así es, no pensaba pagarlos. En mi mochila siempre traigo varias cosas; antes traía un Pineapple, pero la deje a Jan.. Karen; una amiga, que me dijo que no podía mencionarla en el blog o me golpearía, Jan.. digo Karen la usa para sus pentests. Así que últimamente sólo traigo una tarjeta wireless externa, con un chipset bastante genérico RealTek que detectan todos los kernels que he probado; un cable de red, un cable cruzado, unas ganzuas y las gemelas.

Conecté mi tarjeta wireless y abrí mi máquina virtual de Kali; primero coloqué la tarjeta en modo monitor para poder almacenar el tráfico que detectase:

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# airmon-ng start wlan0

Después busqué la red usando usando airodump:

# airodump-ng mon0

Lo bueno de estar a 10, 000 de altura es que no vas a encontrar muchas redes, sólo había una 😛 … protegida con WPA2, como la mayoría de las redes actualmente, e interesante no tenía activo el WPS.

Guarde con airodump el tráfico de la red, si, aunque no lo creas había bastante tráfico, no puedo creer que haya gente que pagué tanto por usar Internet. Limpié el archivo:

# wpaclean

Y lo convertí a un HCCAP:

# aircrack-ng aa.pcap -J aa2

Y a crackear…

# ./cudaHashcat.bin -m 5000 aa2.hccap word -r rules/d3adOne.rule

Y voilá: AA618USAPotB

Y listo.. pude empezar con la fase inicial de la misión, y sin la cual no podría haber continuado… ver Strager Things.

¿Qué?, si voy a morir al menos debía de saber que pasaba con los demodogos… obvio, después de comprobar que viejas, todas son iguales hasta en las series, tomé una siesta.

Bajando del avión me dirigí al hotel. Creo que es lógico, para todos los que ven series de narcos, cuando uno mezcla las ciudades Miami y Bogotá, todas ellas en la misma frase; y mis contactos eran un tico y un panameño, pues… creo que es obvio de que va el asunto. Llegué al hotel, me registré… y esperé en el centro de negocios.

Pedí tres cafés, llegaron mis contactos y entonces empezamos a platicar los detalles de la misión. Y les presenté chan-chan-chan:

El pan de muerto, es algo que ellos no tienen en sus países, lo probaron y entonces las tensiones se fueron… R, como lo llamaremos al despedirse me hizo un gran cumplido. Me dijo que era fan de la cultura mexicana, que de hecho cada día de muertos él va al centro cultural mexicano en Costa Rica a probar el pan de muerto; y que cada que puede viaja a México con su esposa e hijos para pasar las vacaciones; pero que sin duda lo que más le impresiona de México es el Distrito Federal, me dijo que había viajado a Nueva York, Tokio, Ontario, incluso Dubaí; y que simplemente el sigue enamorado de la Ciudad de México.

Después me dio unos documentos con la información de mis contactos en Colombia; y me dijo “hay dos tipos de mexicanos en este mundo; sólo dos. Los que nacen mexicanos; y los que nacemos fuera pero queremos ser mexicanos. Y de entre los primeros, todos son increíbles, ser mexicano es maravilloso, pero ser chilango, ser chilango es un don de Dios; son la raza mexicana más maravillosa. Gracias por el pan C… vendetta.”

Me retiré a mi habitación, leí la lista de contactos en Colombia que me darán la mercancía y empecé a prepararme para el ataque. Aun no estoy muy seguro de lo que haré, pero seguro va a incluir algunas conexiones en reversa a un equipo olvidado puesto a posta por mi para que la Policía Nacional de Colombia le haga defensa ofensiva.

Para ello… ¿qué puede ser más vulnerable?, obvio Linux; ¿y entre todas las distros cual es la peor?, Churrubuntu.. jamás la he usado y siempre le he aborrecido; pero ahora que vi esto me causa más horror:

Wow… toda la pasión del movimiento de Software Libre en Churrubuntu… que horror, y la gente en mis tiempos se quejaba de Microsoft.

Odio la playa, me quedaré todo el día preparando todo; y mañana… bueno… mañana ya empezará lo bueno.

Querido diario… mis asesores de confianza me dicen que tenía una buena vida, ¿cómo es que acabé traficando coca… Coca-Cola entre países… hum… si, tenía todo lo que soñé.

Bueno, hay que trabajar, que este jumpbox no se va a configurar sólo B\ … y para cuando iba terminando de escribir, mi vida se complicó un poco más:

Hum.. ¿qué hay en Perú que Mom quiere que vaya tan de forma urgente?… hum…

Martes, 31 de Octubre de 2017: Grooooar

Querido diario…

Tenemos un problema… ese de allí, es Mom.

 

Creo que soy algo así como un criminal internacional… no es que me moleste. pero es más sencillo decirle a un policía mexicano “écheme una manita mi poli… psss.. si nada más acá yo estaba, y pssss acá.. ya se la sabe mi poli, no hay que porque complicarnos” a un “jelo gringo, yo drogas for you you free for me” o “eh parse, ¿quieres una paloma weoon”?.

Me pregunto que clase de cosa rara me espera… bueno, eso pasa cuando el único trabajo en seguridad que puedes conseguir en Mexicali es ilícito, eso o ser guardia de seguridad de un Oxxo… ohhh bueno, el sábado pasado descubrí que puedo ser paramédico 😛 .. no preguntes.

Por cierto.. ese soy yo… cuando todo era felicidad, después estuve en un hospital cargando a un medio muerto y una enfermera me dijo “inflate, para que te tomes una foto conmigo”… imagen “selfie aquí en urgencias porque #yolo se me muere el paciente”

Bien… mañana en México se descansan dos días, pero un bug bounty hunter no descansa… es tiempo de hacer mi maleta.