Jueves, 2 de Noviembre de 2017: Tal vez debiese huir

Querido diario… ¿cómo te imaginas a un hacker?

Hum.. bueno, mal ejemplo. Usualmente te los imaginas con computadoras Lenovo, con un montón de máquinas virtuales, ejecutando OpenBSD, una playera de Hacker Stickers, tal vez la de Jonny Pancakes, todo el shell, tal vez usando Fluxbox o algo así…

¿Cómo se imaginas a un bug bounty hunter?

Hum.. ahora que lo pienso, si… el swides ninja (nunca se como escribir eso), es un buen ejemplo… casi todos los bug bounty hunters que conozco se ven como él.

¿Cómo me veo sho?…

Bien, aquí es cuando me dices “joven, tenemos problema” </voz_lalo>

El día de ayer me puse a configurar una computadora que voy a dejar olvidada en el aeropuerto de El Dorado, la idea es conectarla a la red y esperar a que la ataquen; ¿para qué?… oh, con calma, ya lo sabrás.

Mi idea fue configurar Damn Vulnerable Web Application, una aplicación hecha en PHP para que la gente aprenda sobre el TOP 10 de OWASP. DVWA está hecha en PHP 5 y requiere de algunas librerías como GD y también usa MySQL. Para librarme de todos los problemas y debido a que esto tiene que ser muy vulnerable lo más apropiado era usar Linux, Churrubuntu en especifico.

Churrubuntu a cambiado mucho, aun recuerdo las versiones 4.x donde te llegaba un CD y decían que estaba pensado para computadoras de bajo rendimiento. Bueno… olvídate de eso; 2 GB de RAM, 80o GB de Disco Duro y esa cosa no arrancaba en su instalación más simple. Adíos.

Pasé a algo más profesional y de machos, Debian. Lo instalé, aquí arrancó perfecto con 512 de RAM, y la instalación me ocupo apenas 1 GB ya con Gnome (qué aunque Jajotheclown diga que no, ¡es copia de Windows!). Empecé a instalar y tuve el primer problema. PHP 5 es muy viejo y ya no tiene paquete, vienen con PHP 7.

Y bueno, yo que crecí confiando en que APT era mágico (que creo que ya ni es APT, es Aptitute o algo así), propuse confiar en eso, y le consulte a un experto.

Ya que mi amigo urkonn me dijo que definitivamente no iba funcionar, hice lo que imaginaras… así es, metí los repositorios y recé

Y seguí rezando…

Y después de mucho tiempo que se quedó allí esa cosa detenida… ¡funcionó!

Ni urkonn me creía…. si es tan complicado configurar ambientes vulnerables, ¿cómo es que los sysadmins se las ingenian para ser tan hackeables?, la mayoría de las vulnerabilidades se remediarían instalando actualizaciones y parches.

Bueno… no acabe ya de preparar el jumpbox, porque pss.. me dio flojera; pero… algo que me preocupo mucho es que; diablos, voy a enfrentarme a la Policía Nacional de Colombia, gente muy preparada para enfrentar casos incluso de guerrilla, y yo… bueno, yo estoy muy viejo y desactualizado y me acabo de dar cuenta que ya ni existe ifconfig:

Ahora hay que usar una cosa llamada ip address… ¿a quién se le ocurrió eso?, en OS X si tenemos ifconfig

Así que bueno, ya te habrás dado cuenta que soy un persona… hum… diferente a los hackers e incluso diferente a los bug bounty hunters normales. Yo visto de dinosaurio, uso un iPhone, Macbook pro, OS X y hasta pago mi licencia de Office.

Querido diario.. tal vez debiese empacar y regresar a casa, voy a acabar en la cárcel.

Ouuu por cierto, Synack me invitó a un concurso de fin de año…. el premio es un viaje de México [inserte aquí emoticón sin boquita]

Todo cuadra… pasado mañana viajo a Bogotá, hackeo todo, paso la mercancía, me lío con varias colombianas rubias, güeras, altas y pechugonas; huyo a Peru a ver que se supone que tengo que hacer; viajo de vuelta Mexicali, me encierro a trabajar en el Starbucks y ganó el viaje a… México; ok… será un premio raro.

🙁 esto me preocupa un poco.

Bueno.. al menos hoy vi algo que me causó mucha alegría… y que me recuerda unos cascos rosas de Hello Kitty.

1 de Noviembre de 2017: “Ser mexicano es chido, pero ser chilango es un don de Dios”

Querido diario…

El día de hoy, todavía de ayer apagué mi ofrenda de día de muertos; me despedí de la única persona que actualmente me sentiría mal de no volver a ver en Mexicali; fui a Baires a comer un ribeye término inglés y bebimos un café. Si, suena como cuando vas a cumplir una condena a muerte… y tal vez sea eso; aunque si te soy sincero, la posibilidad de acabar muerto en esta nueva misión, es lo único bueno. Poner fin a todo.

Salí en el vuelo de la media noche de Mexicali al DF, el vuelo Y752 de Volaris, ESE vuelo. Al llegar, sólo baje, tomé otro café, leí mis notas y salí del aeropuerto a comprar un pan de muerto. Volví al aeropuerto y aborde el siguiente vuelo.

Me habría gustado ver a mi familia, pero era muy temprano y tenía muy poco tiempo.

¿Sabes cuanto cuesta usar Internet dentro de un avión de AA?, ¡$45 dlls!, es un robo…. así es, no pensaba pagarlos. En mi mochila siempre traigo varias cosas; antes traía un Pineapple, pero la deje a Jan.. Karen; una amiga, que me dijo que no podía mencionarla en el blog o me golpearía, Jan.. digo Karen la usa para sus pentests. Así que últimamente sólo traigo una tarjeta wireless externa, con un chipset bastante genérico RealTek que detectan todos los kernels que he probado; un cable de red, un cable cruzado, unas ganzuas y las gemelas.

Conecté mi tarjeta wireless y abrí mi máquina virtual de Kali; primero coloqué la tarjeta en modo monitor para poder almacenar el tráfico que detectase:

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# airmon-ng start wlan0

Después busqué la red usando usando airodump:

# airodump-ng mon0

Lo bueno de estar a 10, 000 de altura es que no vas a encontrar muchas redes, sólo había una 😛 … protegida con WPA2, como la mayoría de las redes actualmente, e interesante no tenía activo el WPS.

Guarde con airodump el tráfico de la red, si, aunque no lo creas había bastante tráfico, no puedo creer que haya gente que pagué tanto por usar Internet. Limpié el archivo:

# wpaclean

Y lo convertí a un HCCAP:

# aircrack-ng aa.pcap -J aa2

Y a crackear…

# ./cudaHashcat.bin -m 5000 aa2.hccap word -r rules/d3adOne.rule

Y voilá: AA618USAPotB

Y listo.. pude empezar con la fase inicial de la misión, y sin la cual no podría haber continuado… ver Strager Things.

¿Qué?, si voy a morir al menos debía de saber que pasaba con los demodogos… obvio, después de comprobar que viejas, todas son iguales hasta en las series, tomé una siesta.

Bajando del avión me dirigí al hotel. Creo que es lógico, para todos los que ven series de narcos, cuando uno mezcla las ciudades Miami y Bogotá, todas ellas en la misma frase; y mis contactos eran un tico y un panameño, pues… creo que es obvio de que va el asunto. Llegué al hotel, me registré… y esperé en el centro de negocios.

Pedí tres cafés, llegaron mis contactos y entonces empezamos a platicar los detalles de la misión. Y les presenté chan-chan-chan:

El pan de muerto, es algo que ellos no tienen en sus países, lo probaron y entonces las tensiones se fueron… R, como lo llamaremos al despedirse me hizo un gran cumplido. Me dijo que era fan de la cultura mexicana, que de hecho cada día de muertos él va al centro cultural mexicano en Costa Rica a probar el pan de muerto; y que cada que puede viaja a México con su esposa e hijos para pasar las vacaciones; pero que sin duda lo que más le impresiona de México es el Distrito Federal, me dijo que había viajado a Nueva York, Tokio, Ontario, incluso Dubaí; y que simplemente el sigue enamorado de la Ciudad de México.

Después me dio unos documentos con la información de mis contactos en Colombia; y me dijo “hay dos tipos de mexicanos en este mundo; sólo dos. Los que nacen mexicanos; y los que nacemos fuera pero queremos ser mexicanos. Y de entre los primeros, todos son increíbles, ser mexicano es maravilloso, pero ser chilango, ser chilango es un don de Dios; son la raza mexicana más maravillosa. Gracias por el pan C… vendetta.”

Me retiré a mi habitación, leí la lista de contactos en Colombia que me darán la mercancía y empecé a prepararme para el ataque. Aun no estoy muy seguro de lo que haré, pero seguro va a incluir algunas conexiones en reversa a un equipo olvidado puesto a posta por mi para que la Policía Nacional de Colombia le haga defensa ofensiva.

Para ello… ¿qué puede ser más vulnerable?, obvio Linux; ¿y entre todas las distros cual es la peor?, Churrubuntu.. jamás la he usado y siempre le he aborrecido; pero ahora que vi esto me causa más horror:

Wow… toda la pasión del movimiento de Software Libre en Churrubuntu… que horror, y la gente en mis tiempos se quejaba de Microsoft.

Odio la playa, me quedaré todo el día preparando todo; y mañana… bueno… mañana ya empezará lo bueno.

Querido diario… mis asesores de confianza me dicen que tenía una buena vida, ¿cómo es que acabé traficando coca… Coca-Cola entre países… hum… si, tenía todo lo que soñé.

Bueno, hay que trabajar, que este jumpbox no se va a configurar sólo B\ … y para cuando iba terminando de escribir, mi vida se complicó un poco más:

Hum.. ¿qué hay en Perú que Mom quiere que vaya tan de forma urgente?… hum…