Lunes, 29 de Marzo de 2018: Entrenamiento 101

Querido Diario…

Mientras Nemux volvía el martes al trabajo para iniciar el ataque, no debía de olvidarme de Lalo 2, quién debía de ser entrenado para que en caso de deceso, tuviésemos a alguien listo para seguir. Debido a que no tengo mucho que hacer, decidí hacerlo yo mismo.

Pero primero que nada… tenía que felicitar a una persona muy especial; queeee.. probablemente no me entiende mucho, pero prometí que le felicitaría el día de ayer.

с днем рождения, надеюсь, вчера был отличный день … и скоро вы сможете посетить Мексику

Si… uno cuando se la pasa viajando a dar tehuacanazos por el mundo termina haciendo muchos amigos.

Después de eso, entonces si, me comuniqué con el Becario.

Lalo 2 es algo así como el consen de Lalo, esa fue la razón porque lo seleccioné para que sea entrenado y que sustituya a alguno de nosotros, que es muy probable que no regresemos vivos.

No estoy muy seguro de como Lalo 2 llegó a nosotros, cuando yo regresé a la H. Organización Turbia e Ilegal, él ya estaba allí; lleno de ilusiones en la vida, y fui yo de hecho quién se las rompió y le mostró como era el mundo de cruel.

Le mandé su boleto de avión y unas horas más tarde lo fui a recoger al aeropuerto; para iniciar su entrenamiento me apoyé de Cachanillo. Cachanillo es un elemento desplegado en Mexicali… si, no soy el único aquí. Cachanillo es muy bueno, lo conocí una ocasión en unas conferencias en CETYS y no pude pasar a oportunidad de reclutarlo. Su único problema es que es demasiada buena persona, ética, moral, de esos que dan más de si… no encaja en el perfil de esta H. Organización, pero no podía dejarle pasar.

Pasé a recoger a Cachanillo de camino al aeropuerto; y esperamos la llegada de Lalo 2.

- Joven, esto es el infierno
- ¿Por?
- Esta haciendo un calor horrible
- Novato... Cachanillo, dile como ha estado el clima
- Fresco, aun no empieza el calor - respondió Cachanillo
- ¿Ves?... sube muchacho

Manejamos de regreso hacia la ciudad. Lalo 2 tenía cara de pánico durante el viaje, mientras Cachanillo tenía cara de felicidad; usualmente Cachanillo la pasa sólo, ni siquiera porque vivimos en la misma ciudad nos vemos mucho. Y ahora tenía una visita.

- Joven, ¿qué estoy haciendo aquÍ? - rompió Lalo 2 el silencio del viaje
- Hum... tomalo como un entrenamiento
- ¿Y tenía que ser aquí?, ¿dónde están los edificios?
- Hum... esto es un desierto, en los desiertos no hay edificios, hay cactus y arena; es café de allí se llama arena. Arena, Becario; Becario, arena. 
- Joven... tengo miedo
- Eso es bueno, el miedo nos ayuda a sobrevivir. Cachanillo, ¿te gusta la comida china?
- No
- ¿Cómo puedes ser de Mexicali y no gustarte la comida china?
- No sé, pero no me gusta
- ¿Qué quieren de comer?, pagan Mom
- ¡Pampas! dijeron a coro cuando íbamos por Benito Juárez

Comimos y estuvimos platicando un buen rato. Cachanillo y Lalo 2 no se veían desde Diciembre; y yo también ya tenía un buen tiempo de no ver a Cachanillo. Terminando llevé a Cachanillo a su casa y llevé a Lalo 2 a mi casa, allí lo hospedaría esta semana durante su entrenamiento.

- Bien muchacho, ahora es tiempo de que te expliqué porque estas aquí. Te voy a poner un vídeo para que entiendas cual es el "core" de negocios de la H. Empresa Turbia e Ilegal a la que pertenecemos.

- ¡Joven, me estoy asustando mucho con esto del core de negocios!
- Ouuuu... lo siento, lo siento... error de vídeo. Ya sabes... es frontera, gringos, hackean todo
- Ajá


Cuando terminó el vídeo veía en Lalo 2 la cara de motivación que estaba buscando, fue justo cuando supe que no nos habíamos equivocado en él.

- Bueno, ¿qué te pareció?
- Increíble joven, de hecho en mi diplomado he estado aprendiendo mucho de eso
- ¿En serio?, ¿Leobardo hace cosas así?... hum.. que interesante
- Si, podemos montar honeypots para detect....  - interrumpí
- No, no, no... no estas entendiendo... nosotros no somos los que defienden
- ¿No?
- Nou
- ¡Oh diablos!, somos unos criminales
- Eso mero
- Joven, ¿esto lo saben todos?
- Hum... si, en cierta forma si, pero por las dudas no le digas a nadie
- ¿Y ahora?, ¿me vas a enseñar a hackear?
- Hum... no, eso es algo complejo; eso no se aprende. En mis tiempos no había certificaciones, diplomados o cosas así. Yo lo que voy a hacer es enseñarte a profesionalizar tu criminalidad. Serás turbio e ilegal, perooo... no serás un turbio e ilegal cualquiera; en esta semana te convertiré en un verdadero criminal
- Quiero a mi mamá
- Regla #1, un criminal nunca teme
- Quiero romper la regla #1
- ¡Actitud Becario!, actitud... no tienes la actitud

Lalo 2 tardó un poco en entender cual era la importancia de nosotros y como trabajamos. Creo que en el fondo tenía la esperanza de ser un hombre de bien que hiciese cosas bien. Pero poco a poco lo fue aceptando, no se le veía muy alegre, pero creo que entendió.

- Joven, ¿en mi entrenamiento de menos me puedes explicar algo importante?
- ¿Cómo qué?
- Pues esos secretos del mundo de la seguridad
- Hum... yo no sé de eso; pero puedes preguntarle a Bytevik
- Dicen que tu sabías
- Dicen... hace mucho
- ¿Cómo se empezaste?
- Ya ni recuerdo - me recosté en el sofá para darle dramatismo - recuerdo que el IRC, aprendí mucho de amigos que hacían research conmigo en el RTM Security Team; luego aprendí mucho en foros de Europa del Este... ouuu.. esos tipos son como artistas, verdaderos hackers que desarrollan exploits de calidad, nada de  las porquerías de los gringos que hacen en Metasploit con tal de sacar el advisory y el PoC antes que todos. Esos tipos eran verdaderos hackers, aprendí de gente de Polonia, Rumania, Estonia, Rusia, Ucrania, Uzbequistan... que tiempos Becario, que buenos tiempos
- ¿Qué tenías que aprender?, por ejemplo... ¿cómo puedo hacer un malware como el que hace poco hiciste para la misión que fuiste a hacer con Joshua?
- Eso no fue un malware, sólo fue un payload; un malware no es cosa fácil, debes de aprender como funciona un sistema operativo y como interactua con cada uno de los archivos que utilizada, ¿sabes lo que es PE?
- No
- Bueno, pues el PE es el Portable Executable Format, usualmente empezabas por allí. PE es el formato de los archivos que usa Windows; esto es muy importante si algún día quieres ser un verdadero profesional y lanzar ataques de malware completamente orientado a un objetivo en particular. Mira - y me levanté para tomar un plumón - Esto de aquí es básicamente la estructura de un archivo PE de MS Windows.

- Pero no sólo eso, lo importante también viene en sus headers. Cuando haces un payload no tiene nada de esto, así que tienes que inyectarlo dentro de un archivo que si lo tenga para que se ejecuté. Si tu tratas de ejecutar un payload sin headers va a fallar. Cuando haces malware, tienes que incluir las headers, estrictamente es un archivo real.

- Dentro de estos headers, tenemos diferentes secciones; y cada una de ellas tiene una función en especifico. Por ejemplo, tenemos donde el archivo le indica al sistema operativo donde debe de empezar a cargar; el MZ lo vas a ver en todos lados, de hecho si usas un debugger como Immunity Dbg u Ollydbg vas a verlo muy común cuando arrancas el binario. También es muy importante para poder determinar si un archivo es original o falso o si fue modificado. Además tiene tamaños especificos, de esa forma cuando hacer el reversing podrás encontrar cada una de las secciones para su análisis. - terminé
- Interesante, ¿vamos a ver más de esto en la semana?
- No, en realidad no. Mañana te voy a enseñar a manejar un arma, así podrás sacarle las contraseñas a la gente de forma más rápida. 
- Diablos
- Descansa Becario... buenas noches
- Oiga joven, una última pregunta
- ¿Si?
- ¿Qué es eso?
- Ouuuu... esto es lo más genial del mundo; es un guarda plátanos

- Joven, es la cosa más inútil del mundo
- Pero está bonito. Buenas noches Becario
- Joven, otra cosa
- ¿Ahora qué?
- Su perro está arriba de mi
- Ouuu si, se llama Shellcode. Shellcode, Lalo 2, Lalo 2, Shellcode. Ella duerme en el sofá, así que... puede que piense que eres su nuevo colchón
- Ahhhhh... ¿hay forma que... - interrumpí
- No... y ni lo intentes, te puede morder
- Ok

Me fui a mi habitación y miré mis libros. The shellcoder’s hanbook, Windows Internals en todas sus ediciones, IDA Pro guide… ese muchacho quiere aprender cosas. Como me gustaba eso.

La nostalgia fue interrumpida por una llamada, era el Lalo, seguro me preguntaría por su cachorro

- Bueno
- Joven... dime que esta vivo
- Esta vivo, pero puede que ahorita este un poco babeado por mi perrita
- Ok, eso es bueno. ¿Por qué te lo llevaste?
- Por si tú o yo no volvemos
- Hum... - Lalo se quedó pensativo, él también entiende el riesgo al que nos enfrentamos en esta misión; el hecho de que ambos estemos trabajando juntos es el reflejo del riesgo, Mom nunca nos había puesto a los dos en una misma misión, eso quiere decir que esto es grave, tal vez más grave de lo que creemos. - ¿mañana empezamos?
- Si, le marcaré a Nemux para configurar el jump box, y cuando tengas las credenciales te las pasó
- Ok... buenas noches joven
- Buenas noches - y colgó

Querido Diario… en la semana rechacé algo que podría haber puesto fin a mi camino de turbidez e ilegalidad. Pero… hay cosas… personas, que son más importantes que cualquier otra cosa.

Tengo esperanzas en el Becario… tal vez tenga futuro. Y sino, es matemático… haré que hagan las predicciones en mis inversiones.

Domingo, 11 de Marzo de 2018: ¡Muchacho me tapaste el zinc!

Querido Diario…

El día de ayer había sido un día altamente productivo en el que iba a dedicar toda la tarde a leer un documento; cuando alguien me distrajo de mis responsables actividades.

Obviamente me resistí.. como una hora. Y después de eso terminé tooooooda la tarde, noche, madrugada y siguiente mañana viendo Love.

Ok, no hice nada… y en la mañana estaba tranquilamente descansando cuando escuché que se azotó la puerta. Domingo, la puerta azotandose y el sonido de cumbias y salsas invadiendo la salsa. Eso sólo se podía significar una cosa. La señora Belén había ido a hacer la limpieza.

La señora Belén es mi sirvienta, inicialmente era de mi rentero pero terminó siendo mía. Y bueno, yo no ensucio mucho pero mis manos no fueron echas para agarrar escobas o lavar trastes, ¡yiuck!.

Me paré a cerrar la puerta y evitar que de pronto entrase a jalarme las cobijas. Ella tiene llave de mi casa y sabe que si la puerta de mi habitación está cerrada es porque estoy en cueros, y es mejor que haga toda la limpieza de lo demás primero y deje al final la habitación; pero en esta ocasión no le importó y me sacó a rastras de la habitación.

- ¡Muchachooooooooooo! '¡ra no'más lo que hiciste

Sabía que estaba abajo en la cocina, pero su voz se escuchaba hasta arriba como si la tuviese a un lado.

- Allí déjelo, al rato lo lavo - grité
- ¡Qué al rato ni que al rato!, párate ahorita mismo y vas a ver la tarugada que hiciste - Si, allí la tenía al lado de mi pegándome a donde cayese
- ¿Ahora que yo hice?, sea lo que sea tiene una explicación - intentaba detener los golpes mientras bajábamos las escaleras
- ¿Qué explicación?, si tapaste todo el zinc

¡Ohhh! paréntesis; para los amantes del español. Zinc en cachanillo significa lavabo.

- A ver, ¿qué explicación tiene eso?
- Ohhhh si la tiene, de hecho es muy buena. Miré el otro día estaba yo haciendo chocolates, pero no lograba hacer la mezcla correcta; entonces tuve que tirar varías mezclas y las tiré al lavabo... y de pronto ya no se empezó a ir, y fue cuando me di cuenta que verter chocolate líquido caliente a una tubería fría había sido mala idea y... pues, henos aquí, con el "zinc" tapado.

Pensé que con esa explicación era suficiente para que ella entendiese que todo había sido un accidente. Pero no… con la señora Belén, nunca se puede dialogar.

- ¿Qué estas tarado?
- Oiga... no sé como es la vida en Mexicali, en serio aquí es otro país, pero... usualmente de donde vengo, las sirvientas no le gritan al patrón

Vi la furia en sus ojos, me hice bolita, y lo hice muy rápido; y sólo alcancé a sentir el escobazo en la espalda… y luego otro, y luego otro más, y luego uno más; hasta que me resbalé; y empecé a rezar por mi vida.

- Ante ti poderoso señor de la verdad y la luz me presento; nada poseo salvo mi propio ser y mi humana naturaleza. Señor guerrero por excelencia, tus armas truncaron los sables de Dios... 
- ¿Qué estas diciendo? - la señora Belén es peor que mi mamá, creo que sólo se podría comparar con la señora Esthela
- Pues estoy rezando
- ¿Qué clase de padre nuestro es ese?
- Ya le había dicho que no soy cristiano - y esa respuesta se tradujo en otro escobazo
- Ya párele, ¿no?... ahorita lo arreglamos
- ¿Y cómo piensas arreglarlo?
- Pues... pues... quito el tubo, le pongo otro tubo; y ya... así de facíl
- ¿Y tú sabes de poner tubos?
- Hum... no, pero... ñeeee.. ¿qué puede salir mal?

Querido Diario… como decía un maestro de Química que me dio clase en UPIBI… “¿fontanero yo?, si para eso estudié?”.  Unas horas después estábamos inundados en la cocina; teníamos a un verdadero fontanero arreglando el lavabo y la señora Belén estaba tan enojada que no tenía ganas ya de pegarme.

- Oiga.. 
- ¿Qué? - me miró de una forma que sabía que cada palabra que dijese podía representar mi eventual muerte; o peor, que renuncie
- Ya hace hambre, ¿no?
- Pues si, pero yo no voy a poder ir a comer; ahorita mis hijos ya deben andar en el sobre ruedas; y yo aquí esperando a poder secar la cocina
- Yooo... yoooo.. pues usted ya se dio cuenta que esto de la fontanería no es lo mío, perooo... yo creo que va a tardar - y me miró con unos ojos aun más amenazantes - hum.. oiga.. ¿le gusta el rámen?
- Si
- Pues yo propongo que vayamos a comer, mientras el señor termina y nos relajamos un poco.. usted deja la escoba; y firmamos las pases
- Bueno

Fuimos a un sitio llamado Umai, hace poco comí allí y me gustó mucho; hacen un rámen muy bueno… que extrañamente me recordó el mole de olla de mi abuelita.

- ¿Y ahora por que estas aquí?
- ¿Cómo?
- Si, tienes rato que no te vas
- Ouuuu.... tube unas discrepancias laborales y hum... digamos que la competencia me quiere desaparecer. Así que el dueño de donde trabajo prefiere que este aquí antes de que me pase algo malo
- Hum... ¿qué estudiaste?
- ¿En la escuela?
- Si
- Ahhh no estudié aquí; también estudié en el DF, estudie Ingeniería en Sistemas Computacionales son especialidad en Sistemas
- Hum... nunca te había preguntado a que te dedicabas, pero si.. pareces como algo de computadoras
- ¿Cómo es eso?
- Pues sólo te faltan lentes para verte como ño... 
- Señora, termina esa palabra y juro que le sorrajo el plato en la cabeza
- ¿Puedes hackear un Facebook?
- Pfff.. ¿por qué la gente siempre busca eso?... no lo parece pero estudié una ingeniería en una de las mejores escuelas del mundo; ¿y quiere que hackee un Facebook?
- Huuuuy pues perdón, era un favor - y me empecé a reir

El “Huuuuuy pues perdón” es una frase que yo digo mucho, y que ahora se le ha vuelto costumbre decir.

La señora Belén tenía un problema; uno de sus hijos cree que anda hum.. consumido cosas que no debe; y está un poco asustada porque hace poco le encontró algo más “fuerte”. Así que quiere entrar a su Facebook para saber que esta haciendo su hijo.

- ¿Qué no ha escuchado de la privacidad?
- ¡Ay chamaco!, ¿a poco tu mamá no haría algo así?
- Hum... sinceramente... creo que no. A la primer sospecha me habría roto algún hueso
- Bueno, pero seguro tu no hiciste nada de eso; y ella no tenía que preocuparse
- No, pues no
- Nunca te drogaste
- Bueno... comparado con el croc, la cocaína; no... es casi un dulce
- Ni bebiste en la escuela
- Bueno... no, ósea en la vocacional asaltábamos las camiones de Corona, pero no... no me gusta la cerveza
- ¿Ves?, en cambio este pen... ashh.. es que ya no se que hacer
- Hum... - quería ayudarla, pero ¿y mis principios?, ¿y mi ética?
- Anda
- Eso está un poco mal, tal vez debería de hablar con su hijo... al viejo estilo; creo que a usted se le da
- ¿Cómo?
- Hum.. *ALGUIEN* alguna vez me dijo que en Mexicali si acostumbraba la educación a base de la chancla
- Ay no sé, anda en malos pasos... imagínate que tu hubieses mentido, robado, engañado, hecho cosas malas; ¿dónde habrías acabado ahorita?
- Ouuuuu.. en la H. Organización Turbia e Ilegal.. ¿cree que le interese ser becario?, tenemos gente en Mexicali; podría trabajar conmigo
- Déja de bromear muchacho

Si, al final terminó convenciendome. Así que acepté.

- Miré, le voy a preparar algo... usted sabrá si lo usa o no. Pero, a mi no me meta, ni me diga nada. Sólo le advierto, a veces conocer las cosas de todos puede ser no tan bueno
- Ok, ok... ¿que hay que hacer?
- Vamos al Office Depot

Pasamos a comprar una memoria USB, el limpia pisos que le gusta y una cosa, que no recuerdo cual es la palabra; pero es la palabra cachanilla para destapa caños. Era un liquido pero, ella le dijo de otra forma.

- Oye muchacho
- ¿Eu?
- Una vez vi una película que se llama El intruso, ¿lo que vas a hacer no es igual?
- Hum.. si y no, no y si.... miré, si hay gente mala; muy mala que hace cosas como en esa película. Pero yo no... yo... es difícil explicarle
- ¿Puedes hackear un carro?
- Hum... pues nunca lo he intentado; teóricamente si, pero en práctica no estoy seguro
- ¿Cómo aprendiste todo esto?, ¿en la escuela? yo estaba pensando en mandar a mi hijo a CETYS
- Hum... no aprenderá eso allí. No lo sé... es complejo; y créame no quiere su hijo aprenda esto. Le voy a explicar paso a pasito, para que me entienda lo que estoy haciendo, vea que no es nada del otro mundo, pero... entienda lo que implica. ¿Hecho?
- Hecho - e hice como que me escupía la mano y se la daba.

Pensé en el método menos feo para enseñarle; tampoco quería meterle en un problema. Así que pensé en hacerle un USB password stealer; usando Web Browser Pass View. No es nada del otro mundo, sólo una herramienta que saca el dump de las contraseñas almacenadas en el navegador. Perfecto para que la señora pueda obtener las credenciales de Facebook, Twitter, Instragram, Snapchat, Plurk… no que quiera, sin hacer algo “malo”.

Descargue la herramienta y la coloqué en la memoria USB, luego cree un bat para ejecutarla:

Después de creado el bat, hice también un autorun, para que la herramienta se ejecute con sólo meter la USB en una computadora y en ese momento sacar todos los passwords:

Y le enseñé a la señora como funcionaba:

¡Oh diablos!, esos son mis passwords de algunas cosas y les había visto la señora Belén.

En fin, después de que terminó la inundación; la señora me puso a ayudarle a secar toda la cocina; tendió mi cama y me agradeció la comida. Se llevó una USB que únicamente con conectarla podrá espiar a su hijo de en medio… si, creo que eso no es correcto pero… ella me cae bien.

- Gracias muchacho
- Hum... yo creo que... no debería. Dele un sape como las madres de antes
- Al que le voy a dar el sape es a ti si vuelves a tapar el zinc
- Nooooo, por favor - e hice como que me hacía bolita - oiga
- ¿Qué?
- ¿Cómo se va a ir?
- Pues voy a tener que pedir un Uber, porque ya no está mi hijo mayor para que venga por mi
- ¿Dónde vive?, yo la llevo
- Pues si, porque son como $100 hasta allá, esta bien caro muchacho. ¿Conoces Villa Florida?
- Hum... olvídelo, buena suerte
- Ven para acá
- Ohhhh ya voy subase
- Si tiene mala fama el fraccionamiento, pero no está feo, es sólo mala fama
- No era por eso, soy chilango... nada por aquí puede ser lo suficientemente peligroso para mi
- ¿Entonces?
- Oiga... necesito un favor a cambio
- ¿Qué?
- Usted me dijo que luego iba mucho a San Pedro porque se dedica a los banquetes, ¿no?
- Si
- Voy a comprar una casa, quiero una grande, con alberca de preferencia y aire acondicionado del que va por dentro... consígame una ¿no?
- Ay muchacho... cuando te conocí estabas bien flaco de que no tenías dinero, incluso me quedaste a deber; y ¿ahora hasta casa?, ¿en que andas metido?, no vaya a ser que tenga que usar la cosa está en ti para saber que te traes
- Huuuuy no señora; capaz que se me espanta
- Bueno, yo te aviso. Gracias por el "raite"
- Hum... cuídese, el domingo no voy a estar. Salgo de viaje y regreso pero hasta la tarde; cierra bien; y le lava su tapetito a Shellcode.

Querido Diario… ser adolescente en la era de la tecnología debe ser difícil. Pobre de su hijo, si así me pega a mi… creo que le a romper algo importante. Pero… como decía mi abuela; así se educa a la gente.

Jueves, 8 de Marzo de 2018: El muchachacho del hurón diabético

Querido Diario…

La mañana había empezado como cualquier mañana. El despertador sonando cada 5 minutos por una hora antes de poder abrir los ojos; y entonces lo escuché, no era la alarma del despertador, era el tema de Hank Moody que tengo configurado como tono de llamada en el celular. Era Mom.

- Bueno
- Hola, ¿cómo estas?
- Bien
- Que bueno, ¿estas ocupado?
- No, ¿qué pasa?
- Tenemos una situación
- Pensé que habías dicho que tomase unos días después de lo que me pasó - espeté
- Si, pero... te paso la información por correo. Necesito a este peón fuera del camino, ¡ya!
- Señor, si señor - dije mientras aun con los ojos dormidos y entre las cobijas, arremedaba un movimiento marcial

Con trabajos me logre recargar en la cabecera de la cama y abrir la computadora. Desde que había regresado de la última misión, todo a mi alrededor era como una película; había basura de pizza, chetos y Red Bull. Si no fuese porque no puedo beber alcohol, probablemente habría estado ebrio desde hace una semana atrás.

Como pude intenté enfocar la información, no veía nada sin lentes. Pero pude distinguir unas cuantas palabras al azar, Armando Gómez, jefe de editores, periódico La Nación, lavado de dinero, político, ex gobernador.

Demonios, si iba a necesitar los lentes, y otro Red Bull… parece que mis vacaciones se habían terminado.

Después de hacer todo un ritual para revivir me miré al espejo. Que mal me veía, había dormido casi toda la semana, pero estaba lleno de ojeras. Sólo pasé una semana en la guerra y había terminado así; no entiendo como las personas sobreviven a años en conflictos armados. Pero bueno, al parecer Mom había entendido que lo mío no son los conflictos internacionales, no soy un héroe de guerra, yo soy una mala persona, sólo soy turbio e ilegal, hago “trabajitos” para los ricos y poderosos, a cambio de vivir en Mexicali.

Leí toda la información, y pude hacer un resumen de la situación.

Armando Gómez era el jefe de editores de un periódico local en Veracruz, quién había sacado a la luz, aparentemente; algunas notas que exponían los sobre pagos realizados por parte de un político veracruzano a varias empresas fantasma. De alguna forma, el señor Gómez había sido revirado y encarcelado por difamación, cuando no pudo en el MP mostrar la información. Sin embargo, el señor Gómez siempre insistió en que él no había autorizado la publicación de esas notas, ni las había visto. En pocas palabras, el señor Gómez decía que no tenía nada que ver con las notas, que él no había hecho esa investigación y que jamás había estado relacionado.

Mi intuición turbia e ilegal me decían que el señor Gómez, en efecto; si sabía de esos movimientos turbios, y que además, conocía algo que a Mom le preocupaba. Pero, él no había publicado la información, había sido alguien más, pero ¿quién?.

- Bueno
- Hola, ¿ya leíste la información?
- Si
- Perfecto, lo quiero fuera
- Hum... no creo que haya sido él - Mom explota cuando le llevan la contrá
- ¡¡¡¡¿¿¿Qué????!!!
- Que no creo que haya sido él
- Es su periódico - dijo Mom más calmado
- Si, pero ¿qué ganó con eso?, ¿unos tehuacanazos y habitación con tres comidas incluídas y una hora de ejercicio al día en El Infierno?
- Entonces, ¿es innocente?, ¿lo mando sacar?
- No, calma... es innocente de publicar la nota, eso creo; pero... hum... creo que él sabe quién publicó la nota. Dame unos días, necesito investigar.¿Cual es mi alcance?
- El que tu definas, sea quién sea el peón, lo quiero fuera del tablero
- ¿Fuera? - pregunté, sólo para aumentar el dramatismo de la conversación
-. Fuera
- Ok, te aviso

Bien, ya tenía carta abierta y tenía el alcance que yo “definiciese”, eso en traducción de Mom quiere decir que con mi siguiente pago habrá suficiente dinero para comer carne, de la buena.

Primero que nada debía de averiguar a quién estaba ocultando el señor Gómez, intenté buscando información sobre sus redes sociales, pero lo único que encontré fue una cuenta de Twitter, que con Maltego no pude relacionar a nada, y la cuenta de Twitter de una periodista que sólo trabaja en el mismo sitio, pero eso no me decía nada. Ni siquiera era capaz  de reconocer la cara del tipo de lo borrosa que era la foto como para buscarla usando Google Images.

Lo único que hasta este momento sabía era que le gustaba la playa y estaba un poco rellenito.

Descubrí una opción medio interesante en Maltego con licencia. Hay una transformación que funciona con un nombre, así que pusé Armando Gómez, y aunque es un nombre bastante común que me arrojo más de 1000 resultados, era lo mejor que tenía, tuve que buscar uno por uno hasta encontrar la cuenta correcta, pero cuando encontré la cuenta de Facebook, más la usuario de Twitter que ya conocía que también trabaja con él; pude hacer la relación y saber cual era su cuenta de Facebook, ahora sólo me faltaba buscarlo en Facebook, y bueno… además de la playa y comer mucho, parece que al señor Gómez le gustan los perros.

Ese comentario fue suficiente para identificar al Señor Gómez, los sitios que frecuenta y sus familiares completos, los familiares de los familares; y así una lista interminable, aun cuando el señor Gómez tenía aplicadas todas las reglas de privacidad, típico de alguien relacionado a medios. Como regla general siempre se puede decir que los permisos de una aplicación se heredan de donde se hace la publicación.

Era obvio que el señor Gómez ya no me podía agregar, pero generé un perfil falso para empezar a relacionarme con personas cercanas a él. Para ello utilice mi VPN para conectarme a través de algún servidor alejado que evitase que Facebook me relacionase con el perfil falso y empecé a generar una cuenta falsa.

Primero que nada utilice una cuenta Checa de Protonmail con la cual registre una cuenta de Facebook.

Para verificar la cuenta es muy sencillo utilizar servicios de SMS gratuitos en internet que lo que hacen es exponer número de teléfono, que reciben los mensajes. Usualmente se utilizan para confirmaciones de códigos, sólo recuerda que estos van a quedar expuestos al público, no vaya a ser que de pronto alguien te hackee.

Una vez que tenía el perfil falso agregué a su esposa, hijas, primos, familiares y amigos; y esperé a que alguno me agregase. Si me llegaron a agregar a algunos; pero por más mujerzuela que me comporté, no logré obtener más información que me acercase a mi objetivo.

La idea de todo esto era enviar algo por correo electrónico o por un mensaje que me permitiese tener control de algún equipo muy cercano o el mismo al que usaba el señor Gómez, para poder tener acceso a toda su información. Para ello busqué varias opciones y la que me pareció más viable fue generar un payload utilizando Empire.

Empire es una serie de herramientas en PowerShell, que ojo… no por leer PowerShell te imagines MS Windows; en realidad es multiplataforma, pero es más sencillo de instalar en Linux. Y que permite realizar ataques automatizados de Spear Phishing.

Instalarlo es muy sencillo, basta con descargarlo y ejecutar el script de instalación que se encargará de descargar todas las dependencias.

Al igual que es muy fácil de instalar, su ejecución también es muy sencilla, a través de un menú en consola.

El objetivo de realizar el Spear Phishing es poder acceder al equipo remoto de la persona atacada, para ello es necesario enviar un correo o mensaje con un payload, que es la acción que vamos a realizar una vez que la persona lo abra. En este caso, lo que yo quiero es establecer una conexión remota para poder acceder a la computadora de la persona que abre el archivo y poder revisar la información que tiene almacenada en ella; en caso de que allí no hubiese información relevante, podría utilizar esa misma computadora para poder atacar a otras que esten en el mismo segmento de red; en este caso los equipos que se encuentren en la misma casa del señor Gómez.

Existen diferentes métodos, pero yo me fui por la inyección de un objetivo embebido en el mensaje, ¿por qué?, no me preguntes. Con tantas cosas no tengo tiempo de pensar el porque hago las cosas 😛

Algo que se debe de tener en cuenta es que una vez que la persona abra el archivo y se ejecute el payload este va a lanzar una conexión hacia una dirección IP, y está dirección IP de preferencia tiene que ser homologada; ¿por qué?, porque si usamos la dirección IP de nuestros servicios de internet casero la dirección IP usualmente se renueva cada 72 horas, y puede que al ejecutarse el payload ya no este la dirección donde esperamos obtenerla.

Por ello tuve que conseguir una dirección IP homologada, y obviamente que no fuese de la H. Organización Turbia e Ilegal, porque pues.. eso nos haría rastreables. Por lo que comprometí la red de un antiguo empleo a través de un amigo para poder llegar a mi propósito.

Mi objetivo, agregar su esposa a Facebook y que le enviase un mensaje o correo para comprometerla a ella.¡

Una vez que tuve a un incauto cachanillo al cual chamaquear, no me quedó más que usar uno de mis payloads más sencillos que lo único que hace es agregar un usuario mediante el comando:

net user vendetta ..pobremax!! /ADD

Así que mientras Max comía sus sagrados alimentos, yo sólo de forma muy rápida conecte mi USB Rubber Ducky para agregarme a su equipo, y después poder conectarme de forma remota.

Y listo; ya dentro de la red de Social Ral.. digo, de alguna empresa poco conocida por sus malos sueldos y poca innovación; y gracias a que a alguien se le ocurrió hacer uso del blade de HTTPS inspection en el firewall, pude fácilmente capturar unas contraseñas de alguien, “alguien” que usa Linux para poder allí esperar la conexión que se crearía después de ejecutar el payload a través del Spear Phishing.

Si, ya  sé… esto esta muy revuelto; pero debes de recordar que yo no soy precisamente alguien muy ordenado.

Ahora ya todo estaba listo… ah no, me faltó hacer el payload 😛

Primero con Empire me di a la tarea de crear un BAT para realizar la conexión en reversa, el cual es el que voy a agregar a un archivo de Excel que será lo que yo ponga como adjunto en un archivo.

Una vez que cree el payload, lo agregué como un objeto simplemente usando las opciones propias de Excel.

Y una vez que lo tenemos agregado, hay que seguir el principio básico: #viejastodassoniguales. Y ponerlo en un correo:

Y si.. era ¡obvio! que caería… hum… no -_-U no cayó. ¡Demonios!.

Seguí intentando platicar con la esposa a través de Facebook y nada, esta señora algo tramaba. Y creo que no caería si el correo no le llegaba de alguien de confianza, pero ¿quién?.

Así es, el señor Gómez.

Sólo había un problema, el señor Gómez estaba en la famosa cárcel fundada por Porfirio Díaz llamada “El infierno” en Veracruz. Y esa misma cárcel es donde yo estuve hace no mucho por delitos informáticos, así que necesitaba de alguien que me ayudase a hacerle una visita al señor Gómez para poder sacarlo, hacer que enviase el correo y finalizar la tarea.

Y como caído del cielo, Eljoshuapuntocom apareció.

- Hola
- Hola Señor Belindo
- Oye, si te doy el día, pero necesito un favor después
- Claro que si, tu dime - me respondió de forma muy proactiva; sólo que había olvidado algo
- Necesito que me acompañes a Veracruz para sacar a un tipo de la cárcel, hacerle unas preguntas y regresarlo vivo
- ¿Qu... - olvidaba, Joshua no sabía de lo ilegal que éramos

La forma en que reclutamos en esta H. Organización Turbia e Ilegal es muy rara, y se me olvidó alguna vez decirle a Joshua que éramos ma.. bueno, que no necesariamente éramos buenas personas; así que él me dijo que sí, pero creyó que estaba bromeando. Por alguna razón todos siempre creen que bromeo. Me di cuenta de ello cuando vi que lo tomaba tan a la ligera… ósea, si somos un tanto cínicos en la forma en que nos manejamos, perooo… hum… o Joshua era muy valiente o no sabía que hablaba en serio.

Pero bueno, de alguna forma este muchacho tenía que aprender. Así que aliste todo para nuestro viaje.

Debido a mis buenas relaciones con gente de gobierno y a $100k dlls que me dio de presupuesto Mom para el proyecto; logré tener dos horas con el señor Gómez en las cercanías del penal. Busqué una suite de lujo y preparé todo para ir para allá.

Llegamos al penal y me presente:

- Hola mi poli - me dirigí hacia el guardia de la puerta
- Ya pasó la hora de visitas joven - me dijo de forma indiferente, sin siquiera levantar la mirada
- Hum... no creo que yo tenga horario - dije, mientras aventé una maletita de viaje con $20k dlls a su mesa

¡Ahhh México!, nos abrieron las puertas y salió una persona con cara de confusión esposada de las manos. Era el señor Gómez.

- Dos horas, no más o te va a salir carito - me dijo el guardia mientras volvía a cerrar la puerta

El tipo nos miraba con miedo, supongo que no es normal que de pronto alguien te saque de la cárcel. Me levante la sudadera y le apunte a la frente.

- Sube al coche - le dije friamente
- Belindo - interrumpió Joshua
- ¿Qué?
- Eso es un arma de verdad
- Si, se llama Valentina; es una Colt 32, me gusta el viejo estilo - le expliqué mientras se la acercaba para que la viese
- Belindo
- ¿Si?
- No se te hace como que eso es un poco peligroso
- Pues.. depende de que lado del arma estes
- Belindo
- Hum... ¿qué?
- ¿Por qué tienes que usar un arma?
- Porque a veces los tipos malos se ponen locos, y hay que tranquilizarles
- Belindo
- Joshua
- Esto creo que si es un poco turbio... y también creo que ilegal
- Bien... ya estas aprendiendo, vamos, súbelo; en Amor Secreto pagamos sólo cuatro horas, hay que apurarnos

Nos dirigimos al hotel y empujamos al señor Gómez. Lo sentamos en una silla, apagamos las luces y le pusimos la luz del celular directo a los ojos. No tengo idea de para que sirva eso, pero lo he visto en las películas. Después de eso abrí una mochila y saqué un taladro.

- Buenas noches señor Gómez, que tal. Mi nombre es Augusto, y básicamente vengo para matarlo de forma lenta y dolorosa, mientras le platicamos como hemos matado a toda su familia
- Sea lo que sea, yo no lo hice, lo juro - dijo asustado, sabía que le iba a pasar; eso quería decir que ya había tenido malas experiencias. 
- Sabe... si le creo; creo que le están poniendo un cuatro
- ¿En serio?, ayúdame entonces - el semblante de su cara cambio, notó esperanza
- Si, pero también necesito de su ayuda
- Lo que quieras, por favor
- Le voy a pasar una computadora, y va a enviarle un correo a su esposa
- ¿Estas loco?
- No. No fue ella señor Gómez. Ella es quién sacó el periodicazo con la información que ella sabía de usted
- Imposible
- Por favor.. ¡viejas, todas son iguales!
- Es mi esposa
- Peor
- ¿Cómo sé que dices la verdad?
- Bueno.. yo creo que si yo fuese mujer y mi esposo estuviese en la cárcel. Estaría en este momento rodeada de abogados pensando como sacarlo de aquí, y no de viaje en Chicago
- ¿Qué?
- Y entonces le mostré una fotografía de Facebook
- Pero... 
- Vamos señor Gómez; usted déjeme todo a mi; sólo mándele un correo

Lo vi en su cara, rabia, tristeza, indignación… todo en un sólo momento. Joshua le acercó la computadora ya con el correo abierto y el archivo adjunto, y lo envió.

Me sentí un poco mal, así que mandé a pedir la cena; y le desaté las manos; no sin separarme de Valentina.

Una hora más tarde la alarma sonó, y le hice señas de que debíamos volver.

- ¿Qué pasará ahora?
- Hum... demostraremos que fue ella, ella terminará aquí; usted quedará libre y ... pues ya

No me dijo nada.

En silencio nos dirigimos nuevamente a la cárcel, lo empujé dentro mientras el guardia agradeció con un movimiento de la mano. Me giré y me subí al coche con Joshua, y empecé a manejar hacia Xalapa. No pensaba quedarme en el Amor Secreto a pasar la noche.

- Belindo
- ¿Si?
- ¿Cómo supiste que ella estaba en Chicago?
- No lo sabía
- ¿Entonces?
- Le mostré una foto cualquiera
- ¿No era ella?
- No... ella realmente si esta rodeada de abogados, pero... ni modo
- Belindo
-¿Si?
- Creo que Dios nos va a castigar por esto
- Chucho Cristo no es alguien que me importe mucho, si un día lo veo, Valentina le va a dar un besito
- Belindo
- Joshua
- Eres muy hereje
- Y Dios no existe

Llegamos a Xalapa, y apenas estuvimos en la habitación abrí la habitación. Todo había salido perfecto.

Extranje screenshots de la computadora y hice un archivo lleno de evidencia que implicaba a la esposa del señor Gómez. Después de ello, se lo envié a un viejo amigo de inteligencia financiero; que me agradeció. A su edad ya busca el retiro y ese tipo de notas le dan puntos para tener un descanso feliz.

Joshua volvió al DF y yo a Mexicali.

Al llegar lo primero que hice fue ir a comer con mi amiga Chicachimeria tacos de carne asada.

Platicamos un tiempo y entonces la dejé en su casa y yo me fui a la mía. Llegué y me tumbé en el sofá, estaba muy cansado, había sido una semana muy ajetreada y entonces entró la llamada que ya se había tardado.

- Bueno
- Hola, ¿cómo estas?
- Bien
- ¿Estas ocupado?
- No, ¿qué pasó?
- Acaba de entrar la vieja está al Infierno
- ¿Cuanto le dieron?
- 18 años
- Suena bien,¿no?
- No los va a cumplir
- ¿Le van a dejar salir antes?
- No, pedí que la trasladen mañana a otro infierno
- ¿Uno con fuego y tridentes?
- Si
- Ouuuuu... suena mal
- Gracias
- No se agradece; ya te transferí lo que me sobró de fondos. 
- Perfecto

Me tiré al sofá y me puse a leer una revista sobre los kamikazes. Poco más tarde Mom me mandó un mensaje.

Mom requiere para mañana a un grupo de los más turbios e ilegales integrantes de la H. Organización Turbia e Ilegal.. ¿para qué?. No pregunté, pero debía ser para algo grave.

- Bueno
- ¡Lalo!
- Joveeeeeeeen, ¿alitas?
- No, estoy en Mexicali
- ¡Ahhh!
- Mañana ve con Mom, llévate a hum... no sé, necesitamos gente con la actitud. Turbios, ilegales, corruptos, sin miedo a nada
- Bien
- Me avisas que pasa
- Bien
- Adios
- Sale

Hum… Querido Diario, tengo la extraña sensación de que muy pronto me uniré al H. joven Candia para algo muy, muy, pero muuuuuuuy malo.

Por cierto Querido Diario, del día 14 al 19 de Marzo se llevará a cabo la FIL de la UABC; y justamente platicaré sobre la idea de un tipo turbio e ilegal, que hace cosas muy malas, para gente más mala; y que intenta limpiar un poco su conciencia enseñando un poco de seguridad informática a través de extrañas situaciones reales, que parecen demasiado fantasiosas, y que por desgracia la realidad incluso les ha superado. ¡Qué hacker épico, ni qué hacker épico!, tú Querido Diario, vas a ser más pro 😉

Domingo, 31 de Diciembre de 2017: El gran golpe

Querido Diario…

Si te pones a leer las historias de grandes golpes relacionados al hacking del pasado, siempre todos se realizaron en fechas como Navidad, Años Nuevo, Black Friday… el Día Internacional de Belinda. Los RR’s habían elegido Año Nuevo.

Compré mi boleto de avión para Mexicali, en caso de que las cosas que pusiesen feas preferí estar cerca de la frontera para huir. Créeme, no querrás pasar por una cárcel mexicana. En EEUU si tienes algunos amigos es fácil mantenerte oculto, es un país mucho más corrupto que México, y aun en el caso de ser detenido, por su ley de seguridad interior sería encarcelado en EEUU, y eso me garantiza una vida decentemente lujosa y mafiosa.

Antes de tomar el avión fui a desayunar con una amiga, me hablo para pedirme un favor; y bueno… dado que puede que no sobreviva a este 2017, decidí desayunar con ella para poderle ayudar. Me contó una historia un tanto personal, que terminó en un “puedes investigar sobre él, si es malo no me digas que es, sólo dime que me aleje de él; si es algo bueno, entonces todo bien”…

Querido Diario.. #viejastodassoniguales… durante mis días de hambre; me dediqué a sacar contraseñas de Facebook por dinero; cobraba poco, unos $100 por contraseña, pero que eran suficientes para poder comprar atún o avena; eso me mantuvo sin morir de hambre mientras conseguía un empleo en Mexicali. Yo creo que conseguí unas 30 cuentas de Facebook para amigas, conocidas, amigas de la amiga y en el 100% de los casos, ellas tenían razón; él las estaba engañando o peor aun, ellas ni siquiera se habían dado cuenta que las estaban engañando… pero lo curioso es que, de esos 100% de casos, ellas terminaban de nuevo con el mismo tipo o_O … fue algo que discutí con dos de mis más cercanos asesores de confianza.

Al final tuve que acceder, pero eso sería después; primero tenía que resolver mi problema actual.

Antes de tomar el vuelo pensé en ir a ver a Mylena, de cierta forma me sentía un poco mal. Ella no tenía la culpa directamente, había sido víctima de unos tipos que sólo buscaron aprovecharse de su objetivo de salir de su país, aunque eso no la disculpa por involucrarme a mi. Así que al final determiné que era una mala persona por haberlo hecho y preferí no verle. De todas formas ya estaba en México, aun cuando fuese detenida, estaría mejor que en Rusia.

Me despedí y me dirigí al aeropuerto, el bueno Y752… ese número lo tengo siempre presente. Abordé e intenté quedarme dormido, aunque no pude. Así que me puse a leer un libro que me regalo mi amigo Bytevick: Ernest Hemingway on writing. Es la primer vez que leo un libro en inglés que no es técnico, y me estaba costando mucho trabajo.

Llegué a Mexicali en el vuelo de la mañana, es raro estar a dos horas de diferencia. Hace mucho me parecía algo normal, ahora me es más extraño.

En los últimos meses han remodelado mucho el aeropuerto, pero jamás han puesto otro cajero que no sea el de HSBC. Tomé un taxi y fui a casa. El taxi tomo la calle, pasó por las plazas nuevas, donde antes no había nada, CETYS, el Starbucks donde usualmente trabajo, el Walmart y siguió de frente. Al llegar lo único que quería era tirarme en la cama y quedarme dormido para no pasar el año nuevo, pero había que trabajar.

De cierta forma, mi trabajo era el sencillo. Sólo generar un punto de distracción, ser trazado y esperar a que la policía viniese por mi, me metiese unos tehuacanazos y me llevase preso mientras los RR’s huían con todo el dinero hacia algún otro país para hacer lo mismo, pero aun así tenía su chiste. Usualmente los días como hoy, los SOC’s están acostumbrados a recibir montones de ataques comunes, así que debía de ser un ataque lo suficientemente bueno como para realmente generar la distracción.

Volví a revisar las configuraciones de Acunetix, todo parecía ruidoso, me conecté a mi VPN usando Tunnelblick; es un cliente de VPN que me gusta mucho, funciona en OS X y es compatible con archivos de OpenVPN. Lance un escaneo de prueba con las opciones por defecto, incluyendo la modificación al user-agent que incluye la palabra “Acunetix” para su detección.

Así, por ejemplo si tenemos un user-agent de IE, tipo:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)

Al ejecutar el escaneo tendríamos algo así:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0) - Acunetix Web Scanner

Eso puede ser utilizado para generar alguna excepción en un IPS y dejar pasar las conexiones para verificar la seguridad de un sitio, o para detectar cuando son escaneos automatizados y generar una política para ellos. En mi caso sólo quería verificar el comportamiento, y me encontré algo muy malo en el response.

Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Amz-Date: 20130813T150211Z
Host: ec2.amazonaws.com
Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20130813/us-east-1/ec2/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=ced6826de92d2bdeed8f846f0bf508e8559e98e4b0194b84example54174deb456c

http://ec2.amazonaws.com/?Action=RunInstances
ImageId=ami-2bb65342
&MaxCount=3
&MinCount=1
&Monitoring.Enabled=true
&Placement.AvailabilityZone=us-east-1a
&Version=2016-11-15

Había estado tan ocupado pensando en como no morir de una forma tan fea, que no había verificado en donde estaba la infraestructura de los portales. Y lo mismo pasaba para ambos.

Cruce los dedos mientras tecleaba cada letra usando Burp Suite, a pesar del calor que hace; incluso en invierno, mis manos se habían puesto heladas mientras lo hacia:

“=””’><details open=“”>

La salida:

<span>”=””’&gt;&lt;details open=””&gt; (0)</span>

No era necesario probar más… sabía lo que tenía en frente. Mi escaneo iba a ser bloqueado en segundos sin causar la distracción, eso atraería las miradas hacia el monitoreo de las bases de datos, modificación de tablas de los core bancarios y sabrían que estaban vaciando los cajeros. Esto estaba mal.

Si lograba sacar, aunque fuese un pop-up tendría idea de como estaban configuradas las políticas, así que no me quedó más que probar, y probar… y probar:

“=””’></><script></script><svg onload”=”alert(1)>

<svg onload”=”… (1)> </span><a href=” “=”” class=”” rel=”1"></svg>

Encendí el aire acondicionado, no sabía si tenía calor o tenía frío. Sólo sentía dolor de cabeza y muchas ganas de vomitar.

“=””’></><script></script><svg onload”=””alertonload=alert(1)””>

<span>”=””’&gt;<svg onload”=”… (1)” “=””> </svg></span>

¡Oh diablos!

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt(1)>

onload=”prompt</span”><a href=”” class=”” rel=”0"></a></svg></span>

En este momento fui a mi buró, saqué mi pasaporte, visa; verifiqué los precios del Bitcoin, ETH y Ripple; junté todo mi dinero en efectivo. Y le escribí un mensaje a Mylena para decirle que tal vez debía de salir corriendo de donde estuviese, porque el plan había fallado antes de comenzar.

Intenté advertirle que básicamente iba a recibir unos tehuacanazos, pocito y no volvería a comer un taco al pastor; pero creo que ella no pudo darse cuenta que ya no me encontraba en el DF y menos que había fallado en la misión. Así que terminé con un “ahhh, todo bajo control, mañana nos vemos para celebrar”.

Por alguna razón la gente confía mucho en mi, nunca he entendido eso. El punto era… ambos íbamos a morir, y ella iba a ser la primera.

Salí a caminar para despejarme y para comer algo; caminé sobre toda Avenida Cuahutemoc y después por Benito Juárez; hasta el Baires. El Baires es mi restaurante favorito en todo Mexicali; venden cortes a precio de regalo con bastante buenos, lo atiende un señor argentino; y Miguel, el hostess, ya me conoce. De hecho ya nunca me dan la carta o me preguntan que comeré, siempre que llegó a los pocos minutos me sirven una copa de vino y me dice:

- Ca... en unos minutos te traemos tu comida.

Siempre un Rib Eye término inglés con mucha pimienta y una papa al horno, también con mucha pimienta. Igual apenas termino de comer y me traen un carajillo como digestivo. Mexicali en tan chico que prácticamente en todos los sitios donde usualmente como me reconocen y me atienden de la misma forma, tengo muchas alcaldías en Foursquare así.

El fin estaba cerca, y en vez de preocuparme, estaba allí tranquilamente comiendo… la verdad es que… Mylena no me importa mucho, apenas la conozco; y esta muy fea, creo que me han timado con las rusas como me timaron con las colombianas. Por otra parte, yo llevaba bastante tiempo buscando morir, así que creo que todo estaba resuelto. Aun así no podía quitarme de la cabeza ese WAF, diablos…. era casi un reto; y de pronto algo apareció en mi mente.

Terminé de comer…. bueno, no; comí lentamente disfrutando cada bocado.

Y entonces si… salí corriendo, llegué a casa, crucé hasta la computadora y escribí:

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`1`>

<svg onload”…=”” (1)””=”” onload=”prompt`1`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`document.domain`>

<svg onload”…=”” (1)””=”” onload=”prompt`document.domain`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=setInterval`alert\x28document.domain\x29`

Oh Santo Chucho Cristo Redentor…

Querido Diario…¿alguna vez has sentido esa sensación de triunfo?, ¿esa sensación de saberte imbatible?, ¿capaz de ganarle a cualquiera?, ¿de hacer cualquier cosa?… ¿esa sensación embriagante que motivaba al verdadero hacking de saberte mejor que los demás?… es increíble sentir eso… saber que le ganaste a un programador que pasó años en la universidad, certificaciones, pasó horas desarrollando… y tú, tú eres mejor que él. Esa sensación de saber que hiciste lo que nadie más pudo hacer… esa sensación de simplemente saber que eres mejor, EL mejor.

Hice los cambios en Acunetix con ese string y entonces esperé… y justo a las 11pm hora del DF, empezó todo… y di click en [Start].

Desde el año pasado no he vuelto a celebrar un año nuevo; así que en esta ocasión simplemente seguí leyendo mi libro. Unas horas más tarde recibí una llamada de Mylena, me preguntó si quería pasar el año nuevo con ella.

- Estaré con mi familia - mentí

Y una hora más tarde, me envió una fotografía:

Querido diario… hum… ¡bah!

Caminé hasta el parque, me senté en una banca… y deseé haber podido caminar unas cuantas calles más.

Jueves, 28 de Diciembre de 2017: Todo lo contrario a lo que se debe de hacer

Querido Diario…

Mientras Fab me conseguía información sobre los RR’s que me pudiese ser útil para poder salir bien librado de este problemita; necesitaba hacer como si nada pasase y estuviese preparando mi ataque de distracción.

La misión era atacar a un portal de retail de color azul con una florecita amarilla coff… coff… y uno del pelícanito; lo que debía de hacer era atraer las miradas hacia mi, porque sabían ellos cuales eran las empresas que se encargaban de proteger a dichas empresas, y eran justo las mismas que protegían a los bancos que serían víctimas del robo del ataque de Ploutus hacia los ATM’s.

Generar ruido es un tantito más complejo de lo que la gente creería, sobre todo porque ahora a todo mundo se le da por poner WAF’s y balanceadores de carga frente a los portales; y todo esta en… [inserte aquí voz mística] “la claaaaaaud”… lo que da por resultado que apenas no lancé un port scan y terminé con la IP banneada.. y si tenemos la desventaja, como yo en Mexicali, de tener Izzi, olvídalo.

Recientemente mi amigo Luis Mala Suerte me pasó un link sobre unas VPN’s de por vida que tienen salida por varias países (https://deals.cultofmac.com/sales/vpn-unlimited-family-plan-lifetime-subscription) pero aquí necesitaba generar mucho ruido sin ser bloqueado; y el suficiente tiempo para que no me detuviesen y pusiesen mucha atención en mi, incluso más que por un simple escaneo. Por suerte creo que los Next Generation Firewalls aun no soy muy utilizados por su alto costo; así que se me ocurrió lanzar un escaneo con Acunetix configurado de una forma muuuuuy puerca.

Querido Diario…. no intentes esto sobre un cliente real…

Lo primero que hice fue seleccionar con la GDBH, básicamente esto es un montón de banners de muchas aplicaciones y servidores que se sabe son vulnerables en determinadas versiones y que por el simple hecho de responder el banner de X forma, se sobreentiende que el target es vulnerable.

En un escaneo real nunca lanzó la GDBH, porque se me hace igual de inútil que lanzar Nikto, de hecho muchos sysadmins malas personas como k001 hacen que sus web servers responsan con esos banners sólo para hacer rabiar a las personas. Pero en este caso eso sin duda generaría mucho ruido, de pronto un montón de peticiones hacía cosas como /wp-admin /admin /xoops /joomla/admin, etc… eso sin duda levantaría sospechas sobre un comportamiento extraño.

Lo siguiente fue configurar el crawling con un nivel muy alto. En casos ideales yo prefiero hacer un spydering con Burp Suite agregando el dominio en el que estoy interesado como target y dejando que el proxy solito vaya descubriendo las rutas con mi navegación y a través de los enlaces que va cargando del HTML de los responses, pero en este caso que quería generar mucho ruido Acunetix lo hace utilizando listas predeterminadas a modo de diccionario. Y obvio, muchos threads con mucho time out 😛

Sinceramente no se que es el Deep Scan, pero suena a Deep y lo Deep es ruidoso 😉

Y para agregarle más ruído no sólo al WAF, sino también al FW un escaneo ruido de 0 a 65535, no secuencial, para que sea más raro y con un time out alto.

Y finalmente todo lanzado por Tor para que las direcciones IP’s provengan de varios sitios, además de que muchos de ellos están en blacklist.. y listo… start 😉

Querido Diario… eso atrae las miradas de hasta los analistas más sonsos del mundo; perfecto para lanzarlo hoy por la noche mientras ellos empiezan a sacar el dinero de los ATM’s.

Martes, 26 de Diciembre de 2017: Lagrimas de coco… rusa

Querido diario…

Después de la “cena” extraña en la que terminé en Santa Fe, no le había tomado la llamada a Mylena. Tenía montones de mensajes, llamadas perdidas, y simplemente la evadía; si no la bloqueé es porque quería que se supiese ignorada. Hasta que la curiosidad me ganó y quise saber cual era su historia; no es como muy normal terminar involucrado con gente como esa de la nada; algo le debió de pasar que les conoció.

Quedé de verle en la Cafebrería del Péndulo de la Condesa. Al llegar hice todo lo posible para mostrarle lo más indiferente que puede; intentando demostrarle lo poco que me afectaba que ahora por su culpa una organización criminal me tuviese en su nómina.

Pedí café y pan francés, e hice algunos comentarios sobre los difusores de té que había en los anaqueles. Ella me miraba fijamente con esos ojos claros, que aun no determino si son verdes o miel; hasta que no pudo más y estalló:

- Dime algo
- Algo
- Sabes a que me refiero
- ¿Quieres que te reclamé sobre que puedo terminar flotando en un río negro de aguas negras por culpa tuya?, nah... no conoces nada sobre mi, créeme no tienes idea de las cosas que he llegado a hacer; y tampoco quieres saber. Mejor dime, ¿que tal están las enfrijoladas?.

Se me quedó mirando fijamente a los ojos, estupefacta; se notaba su confusión, enojo, tristeza… un montón de emociones claramente se le mezclaban en su mente y explotó. Empezó a llorar… ¿conmoverme?, nah… soy un macho, mujeriego y vividor; he visto a muchas mujeres llorar, y usualmente todas mienten.

Al ver que no me conmoví por sus lagrimas siguió comiendo, entre sollozos. Al terminar se me quedó mirando con cara de “paga la cuenta”. Lo hice, sinceramente sus lágrimas empezaban a hacer efecto en mi, pero quise resistir más; al final #viejastodassoniguales, no confiaría en ella.

Salimos y caminamos sobre la avenida rumbo a su hotel; al llegar me dijo que subiesemos a lo que respondí con un tirón y dije que no

- No suelo mezclar el sexo con los negocios, y parece que ya somos compañeros de trabajo
- No seas idiota - espeto - ven, te mostraré algo

Subí cautelosamente, durante el trayecto del elevador esperé a que al abrir hubiese un comando armado esperando. Si ya me había entregado a unos mafiosos del crimen organizado, nada le impedía ahora entregarme a la policía. Pero no, al abrir el elevador no hubo nadie; seguimos hasta su habitación y me senté en la mesita de estar; para confirmarle que no volvería a caer en sus juegos.

Entonces, Mylena sacó su pasaporte y me lo mostró. Ya sin lágrimas, entonces me empezó a explicar, y en efecto, agradecí haber nacido en México.

Mylena en efecto, si era rusa; había nacido en Sevastopol; y estudió desde la preparatoria en Moscú. Debido a que Rusia es un país no muy agradable para vivir, todo mundo piensa en estudiar para poder huir de allí. Así que, a pesar de que no era buena en ello; estudió Ingeniería en Computación; con la idea de que al menos pudiese terminar viviendo en la India.

Sin embargo en sus últimos semestres, con poco dinero; empezó a hacer trabajos freelance de programación por bitcoins; en esos tiempos que el bitcoin era muy barato. Así fue como conoció a los RR’s; quienes en un foro de Reddit escribieron preguntando por alguien capaz de modificar un código para cambiar su comportamiento. Como buena rusa, lo hizo y poco tiempo después caería en cuenta que lo que había modificado era ni más ni menos que Ploutus.

Los RR’s habían abierto ese foro en Reddit para adaptar su código a los cajeros de NCR que se usaban en América Latina; y sin saberlo, Mylena había modificado el binario para agregar las funciones de extracción de dinero a través de las teclas de función de un simple teclado conectado directamente al cajero. Sin embargo Mylena falló en algo.

Ploutus en todas sus variantes se infecta de forma física; los RR’s habían pagado a Mylena por hacerlo a través de la red; pensando que si infectaban una minicomputadora simulando un Diebold normal y lo colocaban en el mismo segmento en donde estuviese el ATM, este se infectaría de inmediato, así como todos. De hecho en alguna ocasión en Plaza Universidad de Aguascalientes, vi que el cajero Bancomer que estaba fuera del Soriana tenía un modem de Infinitum, así que teóricamente si modificaban el binario para que infectase a través de red, no era cosa más que romper la contraseña de la wireless y conectarse a la red para infectar el ATM. Pero ni Mylena ni los RR’s tomaron en cuenta la segmentación de red.

En efecto, muchos de los ATM’s tienen la arquitectura que mencioné, otros se conectan directamente por cable de red a una red cableada, otros se conectan por una VPN, etc. Eso hizo que la infección que programó Mylena, no funcionase. Peor aun, cuando los RR’s vieron que no lo había conseguido la secuestraron y la llevaron consigo para que ella siguiese desarrollando una forma en que si se pudiese dar.

Y así es como Mylena terminó en México; por sus deseos de huir de su país para tener un mejor futuro. En su viaje había visto como los RR’s vivían de fiesta en fiesta, usando personas como ella para sus propósitos, contratando modelos todos los días para sus fiestas, y dando mordidas a corruptos políticos para ir ganando posición y poder. Y así es como habían llegado a México.

Ya habían hecho algunas pruebas para infectar a los ATM’s, muchas de ellas habían sido efectivas; aunque no pensaron que en México se han instalado todo tipo de dispositivos para robar dinero, como scam’s; y eso ha hecho que los bancos los protejan mucho más.

Pero aun así, el ataque era viable. Y ahora lo ejecutarían.

¿Qué jugaba yo en todo eso?, en realidad no me querían para realizar las infecciones, esas ya las habían hecho pagando a las personas que dan mantenimiento a los cajeros. Ahora buscaban otra cosa, necesitaban crear una distracción lo suficientemente grande para atraer las miradas hacía ello y darles tiempo suficiente para trabajar tranquilamente.

Al mismo tiempo, tenían planeado que cuando todo pasase; no sólo yo habría generado un ataque obvio y masivo de distracción; sino también, sería el primer sospechoso del ataque por Ploutus. El chivo expiratorio perfecto para que la policía me investigase. Para Mylena fue una suerte que en esa fiesta precisamente yo fuese quién terminase en sus sábanas, para los RR’s fue la suerte de tener quién ejecutaría el ataqué sin tener que sacrificar a Mylena; al final una rusa güera, alta y pechugona valía más que yo… además de que aun les era útil para seguir desarrollando variantes de Ploutus que pudiesen utilizar en otros países. Todo estaba en mi contra.

Cuando entendí la situación y mis pocas salidas no supe que decir. Los ojos de Mylena expresaban temor, miedo… pero al mismo tiempo notaba que no estaba arrepentida, era ella o yo; y ella había decidido que fuese yo y no se arrepentía de ello, ya había pasado por mucho; y de cierta forma la entendía. No podía culparla por ello…

Tomé un trago de agua y me recline sobre mi asiento… en ese momento mi cerebro no lograba procesar alguna salida. El tiempo se acababa y tendría que ejecutar el ataque de distracción.

- ¿Qué tan peligrosos son?
- ¿Cómo que qué tan peligrosos son?
- Si, has pasado mucho tiempo con ellos... ¿has visto que maten gente?, ¿qué torturen?, ¿cómo son sus contactos?
- No he visto nada de eso, pero es obvio que... tú viste la fiesta, los lujos, el dinero...
- Hum... ¿sabes sus nombres reales?
- No
- Hum... no son mexicanos, su acento es diferente; pero no sé de donde puedan ser....
- ¿Qué estas diciendo?, ¿no lo entiendes?, te van a inculpar - Mylena me veía demasiado tranquilo para la situación
- ¿Tienes una foto de ellos?
- Si - y me mostró su celular
- Pásamela, por bluetooh

Una vez que me pasó la fotografía abrí mi computadora y se la mandé al “Fab”… un amigo que es especialista en buscar información en sitios reconditos. Le envié la información cifrada y le pedí que buscase todo lo que pudiese de esas personas y sus negocios.

- Belindo... aun no busco nada y ya siento que esto está feo
- Eip
- ¿En qué andas metido?
- Ya tú sabé... tengo muy mala suerte
- Bueno chavo, haré mi mayor esfuerzo... le diré a Mini Krusty, El Porro y Paola que se pongan a trabajar en ello
- Va, en cuanto tengas algo me dices... puede que dependa un poco mi vida de ello
- Lo normal, ¿no?
- Seeeeh

Colgué mientras Mail en mi celular enviaba las imágenes. Cuando terminé giré y vi a Mylena, ella había pasado los últimos minutos callada y estupefacta

- Te van a matar, no lo entiendes, no puedes jugar con ellos
- Me dijiste que no has visto que hagan algo malo
- No tengo que verlo para saber que todo lo que dicen es verdad
- Bueno, si eso es cierto; de todas formas ya estoy frito... haga lo que haga ya valió, ¿no?
- ¿Qué? - supongo esperaba que entrase en pánico, que tuviese rabia y le reclamase¡, que llorase, que intentase salir corriendo o algo - no entiendo. Es como si esto fuese algo normal para ti
- He tenido una mala vida

Mylena intentó espetar mi respuesta, pero sinceramente ya me había aburrido; la callé tumbándole a la cama… si iba a morir, bueno; no todos los días te puedes encontrar una rusa con sentimiento de culpa hacia ti, y que te deba su libertad. #yayutelanau … aunque todo el tiempo no pude quitarme de la mente el problema en el que estaba metido.

¿Querido diario?, ¿por qué tengo tan mala suerte?, no soy tan mala persona… confió en que Sergio encuentre algo que me sea útil, porque sino… creo que regresaré a la cárcel próximamente.

Sábado, 16 de Diciembre de 2017: Día mundial de la tolerancia

Querido diario…

Vivo en una ciudad que considero muy malinchista, donde las personas pagan paquetes de hospital en pueblos muy feos, sólo para que sus hijos nazcan americanos y no mexicanos; donde la gente habla palabras en inglés y es normal ir al súper en EEUU, sólo porque el de Calexico es más grande. En Mexicali tienen la extraña idea de que todo es mejor en otros países, pero eso debe de ser, porque no conocen Rusia, o no han conocido a Mylena.

Mylena, supongo así se escribe su nombre, sólo veía caracteres muy extraños en su pasaporte, así que supongo así se escribe, como el nombre en portugués, donde es muy común.

Le conocí en una fiesta, a pesar de que es rusa, su español era muy fluido, según sus palabras, cuando alguien tiene que ir viajando de país en país, huyendo; aprende otros idiomas, porque aprende.

En la fiesta empezamos a platicar, me preguntó a que me dedicaba e intenté esconder mi triste y actual realidad con un “soy consultor en seguridad informática”; no es que estuviese mintiendo, lo soy, sólo que ya no me dedico a eso. Cuando le dije eso se vio muy interesada, me pidió le contase más; así que le expliqué en términos sencillos:

- ¿Haz escuchado sobre los hackers?
- Claro
- Bueno, pues yo ayudo a que ellos no hagan lo que hacen

Cuando la gente no me entiende, esa explicación es lo suficientemente sencilla para de menos tengan idea de a que me dedico… o me dedicaba. Yo esperaba que me respondiese con un educado y cortante:

- Ah, que interesante.. ¿ya viste que las saladitas van horneadas?

Pero no, su respuesta me intrigó bastante:

- ¿En serio?, wow... así que eres un anti-hacker. Y dime, ¿cómo infectas una red de ATM con Ploutus?

¿Qué clase de persona hace esa pregunta?…

Ploutus es un malware de cajeros automáticos, que fue diseñado para cumplir el sueño de todo script kiddie, extraer todo el dinero de un cajero automático. La idea es simple al extremo, y muy efectiva; sustituyes el .exe de Diebold, el software que se utilizada para hacer funcionar los cajeros; con uno modificado. De esa forma, sólo falta conectar un teclado al cajero, oprimir unas secuencias de teclas F# y cha, chan… todo el dinero del cajero es tuyo.

A diferencia del malware común, Ploutus no se propaga a través de la red, lo cual de todas formas sería muy complicado porque las redes bancarias son complicadas, segmentadas y con poca visibilidad; o al menos eso les pide la CNBV… coff.. coff.. este bueno, tal vez a veces los bancos no cumplan con eso y si buscas en Shodan se encuentres con uno que otro ATM expuesto a Internet coff… coff… naaaaah, esas cosas no pasan. El punto es que no se propaga explotando una vulnerabilidad a través de una red, sino que la infección es manual… entiendase que llegas con tu desarmador, martillo, piensas, guantes y tienes que abrir el cajero para sacar el disco duro, infectarlo, volverlo a meter, cruzar los dedos porque reinicié y tener Ploutus “instalado”.

¿Los cajeros no están en un área vigilada por cámaras de seguridad?… si, 24 horas… ¿ya entendiste?. Así es querido diario, curiosamente Plotus ha impactado principalmente en países corruptos, en donde con “ponerse la del Puebla”, puedes convencer a alguien dentro de los bancos que omita el hecho de que tienes que pasar un tiempo prolongado frente a un cajero abierto, copiando el binario infectado.

… y bueno, ¿tú habías escuchado hablar de Ploutus?… eso pensé; entonces, ¿por qué Mylena me hacia una pregunta tan directa?.

Mi respuesta fue una risa nerviosa disfrazada de patanería ligadora:

- Ja, ja, ja... para ke quieres saber eso?, no soy 100tifico. salu2... ¿te gusta el nuvo?... ven, sé hacer un trago que te va a gustar mucho usándolo.

Durante la noche olvidamos nuestra extraña conversación inicial. Me platicó de Rusia, de Bucarest, Berlín, Madrid y México; me contó sobre Cancún, Puebla y cuando le dije que vivía en Mexicali, me platicó sobre Tijuana. Tijuana es una ciudad… peligrosa y llena de emociones fuertes, pero lo que me dijo de ella también levando mi curiosidad.

- A veces voy a Tijuana a trabajar

Una rusa, no bonita, pero que evidentemente diferente, sólo podría ir a trabajar a Tijuana de una cosa… la razón por la cual Tijuana es famosa, y por la que los gringos pasan de San Diego a gastar miles de dólares en una noche…

Si, ya me veía yo en la escena de Hank Moody cuando conoce a Trixie.

La fiesta terminó, de pronto vi que mis amigos me habían abandonado y lo único que tenía de recuerdo de ellos era un mensaje en el celular que decía “dale”. Claro, muy finos ellos.

Salimos y, como todo un caballero, pregunté como había llegado, para acompañarle a su coche; me dijo que había venido caminando, se hospedaba en un hotel cercano… ¿cómo es que no le había preguntado si vivía en la ciudad?; si es raro… pero para ese momento, se me había olvidado preguntarle su nombre, donde vivía, o algo así… la verdad es que la habíamos pasado platicando de tantas cosas; que nos olvidamos de las preguntas iniciales para cualquier persona nueva que conoces.

Le dije que yo había dejado mi coche en el parque de atrás del hotel; lo cual es cierto, porque así puedo evadir el típico alcoholímetro de Nuevo León; y acompañé caminando. Al llegar a la recepción pidió su llave y se me quedó mirando. Lo sé… se lo que imaginas, y si. Un instante después estaba en su habitación.

Pedimos un par de boubones, y platicamos por horas… al rededor de las 5am platicábamos porque queríamos seguir platicando, pero el sueño a ambos nos vencía a ratos; hasta que de pronto ella se quedó dormida. Como todo un patán, pensé en aprovechar ese momento para huir, su celular sonó.

¿Y tú me diras?, ¿qué tiene eso de especial?, es una rusa… un montón de gente le debe de estar escribiendo todo el tiempo para terminar en esa misma habitación como yo… si, pero había algo especial en ese tono. En efecto, toda la noche su celular se la pasó vibrando; y a momentos ella lo revisaba, vi muchos nombres de hombres que le escribían… sinceramente no me importa ser uno más, el que es golfo, es golfo… pero el tono en todos los casos era diferente, el tono predeterminado de Apple; esa notificación tenía un tono diferente.

¿Por qué configuras un tono distinto para un contacto?… bueno, hay dos razones: es alguien muy especial y le configuras un tono diferente para poder darle prioridad cuando escriba; o es alguien a quién configuras un uno especial para no responder cuando escriba.

Mi ego de macho me llevó a curiosear el nombre de mi incauto hermano de leche, quién le escribía a las 5am… pero… lo que leí me dejó helado: “TC04A7CB926CCBF829D0A36A91EBF91BD. Увидимся завтра внизу в ресторане отеля”.

No me preguntes que dicen los signitos de al lado… si, si, ya sé que lo puedes poner en Google Translate, pero focus… eso lo vi en su celular. Pero lo que me dejó frío fue la cadena alfanumérica, el hash, yo sabía que era eso.

Hace medio año, Mom me había contactado para un trabajito, donde pasé varías horas reverseando un binario; Diebold.exe y que después de un análisis de varias horas me dio ese hash que tantas veces busqué sobre él que, aunque no me lo sé, apenas lo ve y se de que se trata. Ese hash, es el hash de Ploutus-D, la variante de Ploutus, más usada en América Latina.

Me quedé helado, hasta que Mylena empezó a despertar. Pasé mi dedo por la previsualización del mensaje para ocultarlo; ella abrió los ojos, me miró y me dijo:

- Que lindo, te quedaste aunque me quedé dormida
- Soy todo un caballero, así somos los mexicanos
- Bueno, los mexicanos no sé distinguen sólo por ser caballerosos....

Querido diario…¿qué?.. pensabas ¿qué qué?… una cosa es que esto este muy raro y otra cosa es que tenía a una rusa en cueros enfrente de mi que sabe valorar los talentos mexicanos… doooh.

Después de que las luces se apagaron, se volvió a quedar dormida; y la curiosidad no me dejó simplemente dormir o emprender la patán huída. Me levanté, y pasé el celular por su dedo de forma suave. Tenía activa la autenticación por huella digital.

El celular no tenía nada, no había fotos, redes sociales configuradas, ni siquiera Whatsapp; lo único que tenía eran dos SMS. El que yo había leído con el hash y otro… “Мы должны сделать все в среду 20. Полет отправляется в 10 утра. В Мексике в этот день они платят бонусы в конце года, поэтому счетчики будут заполнены. У нас в эти дни есть инфекция. Удачи, используйте свои таланты, помните, что это зависит от Себастьяна.”…

¿Qué qué dice?… no sé Querido Diario… yo sólo spikeo espanihol y eso medio mal… pero está en ruso, si algo me han enseñado las películas es que cuando hay rusos implicados, es que hay drogas, armas, sexo y vodka.

Dejé el celular en su sitio e intenté hacer como que nada pasaba… desayuné… “desayune”… e intenté olvidar el hash; pero por más que intenté; no pude sacarme de la cabeza ese hash.

Querido diario… ¿por qué una rusa, rubia, güera, alta y pechugona… habría de saber de hashes, Ploutus y cajeros automáticos?… bueno, Querido diario… yo usualmente sólo como tres veces al día, pero mi abuela siempre dijo que era sano almorzar, así que… voy a almorzar carne tártara de Moscú *guiño, guiño*.

Ouuu si, si… ¿qué cómo sé que hoy es el Día mundial de la Tolerancia?… feliz cumpleaños 😉

Martes, 14 de Noviembre de 2017: ¿Cual es tu mejor hackeo?

Querido diario…

Ya tengo amigos, y me llevaron al cine… y a comer. Tengo un amigo, bueno… hay que guardar las identidades de todos.. pero tengo un amigo pipope, un veracruzano, una regia, una paraguaya, dos bogotanas y una argentina. y hoy comiendo les expliqué básicamente como me ganó la vida. Ósea no justamente la parte fea donde tengo que pasar varios de cocaína de un país a otro, sino lo que hay detrás y a lo que hace mucho tiempo me dedicaba… vulnerar sistemas.

Y les hice una simple demostración en donde entré a un CMS interceptando las credenciales de uno de ellos. De lo más simple, luego les expliqué como podía saber la posición exacta de una persona a través de un web service, comprometiendo su celular con un SMS. ¡Básico!.

Unos sushis más tarde, creo que mis nuevos amigos me tenían un poco de miedo. Nunca he entendido eso, los amigos no se hacen cosas malas, así que no tendrían porque preocuparse, yo jamás les haría algo. Pero ellos estaban asustados, y una de ellas me preguntó.

– Oshe pibe, deja ver se entendo; eres jodido pelotudo que haces todo de todos, podrías sacarme mis nudes del Tinder y contarle a todos mis secretos. Pero, ¿alguna vez has hecho algo bueno con todo eso?, ¿algo que la gente diga wow, el vendetta, jodido boludo que bueno que estaba aquí?.

Y recordé que si, en efecto… una vez hice algo bueno.

Corrían los años del 2013, yo trabajaba como pentester en el área de consultoría de una empresa de data centers en México. De pronto un cliente pidió hacer una consulta y me mandaron a mi; realmente no sabía ni que querían, a veces pensaba que era un incidente, tal vez dimensionar un proyecto, no tenían idea.

Me comuniqué con el cliente y me dijeron si podía recuperar una contraseña de Facebook, teoricamente un profesionista no debiese hacer eso; pero ya estoy tan acostumbrado que dije “claro que si, sin problemas”. Al día siguiente tomé el autobus a la ciudad donde debía de realizarlo y me fui.

Un día antes le pedí ciertas cosas: un servidor con Backtrack (en ese entonces aun no era Kali) y una dirección IP homologada. Mi idea, simple.. montar un SET con Facebook y atraer a la víctima, ¿qué podía salir mal?.

Al llegar a las oficinas me di cuenta que el cliente no era cualquiera cliente, era una agencia de inteligencia. Entré y me llevaron al site donde estaba el servidor; me pusieron una cámara al lado y me empezaron a grabar. Era algo extraño, pero seguí trabajando. De pronto escuché un grito y entró un tipo medio de avanzada edad muy algo y gordo, me jalo del cuello y gritó:

– ¡Traíganme a ese hijo de la chi&%/( para acá!

Las personas que me habían recibido, que hasta donde sé eran como los encargados de sistemas, se disculparon por el comportamiento del tipo y me llevaron a una oficina donde estaba allí sentado. Me miró, me hizo una seña para que me sentase, se sentó y sacó una pistola que pusó de forma firme en el escritorio que nos separaba.

– ¿Quién chin&/( eres tú que le moviste algo a mis servidores?

Como consultor amable le intenté explicar lo que estaba haciendo a lo que sólo me grito varias cosas que no puedo escribir; luego me empezó a preguntar algunas cosas a modo de control, y cuando pudo verificar que yo realmente era quién decía ser, me dijo:

– Bien, te voy a explicar el problema.

La situación era está. Me encontraba en un área de inteligencia del estado; había un tipo que enamoraba niñas, las secuestraba, las violaba, las descuartizaba, guardaba todo eso en vídeo y luego lo vendía en la deep web. Ya llevaba varias víctimas y unos días antes había secuestrado a una niña de 16 años; así que mi misión era hacerme pasar por su hermana y obtener el password de algo que me persistiese obtener su ubicación.

¿Era complicado?, bueno en realidad relativamente pero todo se volvía complejo. No era lo mismo estar intentando obtener una contraseña cuando sabes que si no encuentras nada bien, porque el cliente está seguro y se la encuentras, igual bien porque demostraste que estaba inseguro; a que de tus acciones dependa la vida de alguien.

En ese entonces yo no estaba envuelto en problemas como los actuales; era una persona normal con un empleo normal.

Al final lo conseguí, si usé SET, me hice pasar por la hermana de la niña secuestrada y mandé una imagen por el chat de Facebook. Hoy en día cuando se manda una imagen por el chat de Facebook se carga la imagen al servidor y obvio tiene una ruta diferente; en ese entonces no, se copiaba el link, se precargaba y hacia la petición hacia la imagen original. Por lo que obtuve la IP y pude dar una localización aproximada que mediante técnicas policiales sirvieron para encontrar al tipo.

No, la historia no acabó bien, la niña no se puedo salvar, pero al menos se evitó que volviese a pasar; y el tipo fue capturado. Cuando me fui de la oficina del cliente estaba dandole unos tehuacanazos y con el fiscal inventando una historia coherente para poder justificar que estuve realizando acciones ilegales para encontrarlo.

El general me invitó unos tacos de carnitas; uno de los agentes me preguntó como modificar el fstab en Linux. Y tomé mi autobus para regresar a la ciudad. Una semana más tarde renuncié y me fui a vivir a Aguascalientes.

Fue un proyecto raro, pero probablemente es una de las pocas veces en las que algo que hice tuvo un impacto positivo.

Sé que he hecho muchas cosas malas y no se compensa, pero podría hacer cosas buenas, sólo… supongo mi destino es hacer todo mal.

Cuando platiqué eso mis amigos dijeron “wow”, y sólo dije “si, wow… pero, mira.. tengo tu password”. Se rieron y pensaron que había sido broma mi historia. No lo había sido, pero creo que es mejor… soy vendetta, yo siempre soy mala persona.

Jueves, 2 de Noviembre de 2017: Tal vez debiese huir

Querido diario… ¿cómo te imaginas a un hacker?

Hum.. bueno, mal ejemplo. Usualmente te los imaginas con computadoras Lenovo, con un montón de máquinas virtuales, ejecutando OpenBSD, una playera de Hacker Stickers, tal vez la de Jonny Pancakes, todo el shell, tal vez usando Fluxbox o algo así…

¿Cómo se imaginas a un bug bounty hunter?

Hum.. ahora que lo pienso, si… el swides ninja (nunca se como escribir eso), es un buen ejemplo… casi todos los bug bounty hunters que conozco se ven como él.

¿Cómo me veo sho?…

Bien, aquí es cuando me dices “joven, tenemos problema” </voz_lalo>

El día de ayer me puse a configurar una computadora que voy a dejar olvidada en el aeropuerto de El Dorado, la idea es conectarla a la red y esperar a que la ataquen; ¿para qué?… oh, con calma, ya lo sabrás.

Mi idea fue configurar Damn Vulnerable Web Application, una aplicación hecha en PHP para que la gente aprenda sobre el TOP 10 de OWASP. DVWA está hecha en PHP 5 y requiere de algunas librerías como GD y también usa MySQL. Para librarme de todos los problemas y debido a que esto tiene que ser muy vulnerable lo más apropiado era usar Linux, Churrubuntu en especifico.

Churrubuntu a cambiado mucho, aun recuerdo las versiones 4.x donde te llegaba un CD y decían que estaba pensado para computadoras de bajo rendimiento. Bueno… olvídate de eso; 2 GB de RAM, 80o GB de Disco Duro y esa cosa no arrancaba en su instalación más simple. Adíos.

Pasé a algo más profesional y de machos, Debian. Lo instalé, aquí arrancó perfecto con 512 de RAM, y la instalación me ocupo apenas 1 GB ya con Gnome (qué aunque Jajotheclown diga que no, ¡es copia de Windows!). Empecé a instalar y tuve el primer problema. PHP 5 es muy viejo y ya no tiene paquete, vienen con PHP 7.

Y bueno, yo que crecí confiando en que APT era mágico (que creo que ya ni es APT, es Aptitute o algo así), propuse confiar en eso, y le consulte a un experto.

Ya que mi amigo urkonn me dijo que definitivamente no iba funcionar, hice lo que imaginaras… así es, metí los repositorios y recé

Y seguí rezando…

Y después de mucho tiempo que se quedó allí esa cosa detenida… ¡funcionó!

Ni urkonn me creía…. si es tan complicado configurar ambientes vulnerables, ¿cómo es que los sysadmins se las ingenian para ser tan hackeables?, la mayoría de las vulnerabilidades se remediarían instalando actualizaciones y parches.

Bueno… no acabe ya de preparar el jumpbox, porque pss.. me dio flojera; pero… algo que me preocupo mucho es que; diablos, voy a enfrentarme a la Policía Nacional de Colombia, gente muy preparada para enfrentar casos incluso de guerrilla, y yo… bueno, yo estoy muy viejo y desactualizado y me acabo de dar cuenta que ya ni existe ifconfig:

Ahora hay que usar una cosa llamada ip address… ¿a quién se le ocurrió eso?, en OS X si tenemos ifconfig

Así que bueno, ya te habrás dado cuenta que soy un persona… hum… diferente a los hackers e incluso diferente a los bug bounty hunters normales. Yo visto de dinosaurio, uso un iPhone, Macbook pro, OS X y hasta pago mi licencia de Office.

Querido diario.. tal vez debiese empacar y regresar a casa, voy a acabar en la cárcel.

Ouuu por cierto, Synack me invitó a un concurso de fin de año…. el premio es un viaje de México [inserte aquí emoticón sin boquita]

Todo cuadra… pasado mañana viajo a Bogotá, hackeo todo, paso la mercancía, me lío con varias colombianas rubias, güeras, altas y pechugonas; huyo a Peru a ver que se supone que tengo que hacer; viajo de vuelta Mexicali, me encierro a trabajar en el Starbucks y ganó el viaje a… México; ok… será un premio raro.

🙁 esto me preocupa un poco.

Bueno.. al menos hoy vi algo que me causó mucha alegría… y que me recuerda unos cascos rosas de Hello Kitty.