Domingo, 5 de Enero de 2020: Nuevo Año, nuevas restricciones

Querido Diario…

¿Recuerdas cuando Nessus lucia así?

Eran buenos tiempos… levantabas el servidor, usabas el Home Feed, y escaneabas de 10 en 10 IPs cada vez. Luego vino la moda web.

Aun así, seguías teniendo tus 10 IPs por escaneo, y de hecho podías usar el cliente desktop, al final era sólo un cliente que se conectaba al servicio para ejecutar los escaneos. Alguna vez incluso vi a Jorge, un amigo de Aguascalientes, programar algunos scripts en Python para conectarse al API y automatizar los assessments que nos llegaban; así todos los lunes podíamos ir al carrito fuera de Softtek por café y té de matcha muy especiado; mientras nuestros escaneos corrían sin tener que configurarlos.

De hecho, Querido Diario, mientras escribo esto, me preguntó si aun funcionaría conectar el cliente desktop… como sea, el asunto cambio. El día de hoy me encontré con esto:

Adiós a las 10 IPs por escaneo, hoy en día tienes 16 IPs, las cuales puedes registrar por una única vez. Y aunque elimines los escaneos anteriores, y las IPs, ya no podrás dar de alta más. ¡Genial!, ahora necesito una licencia de Burp Suite, Acunetix… un celular Android más reciente para pruebas a aplicaciones, y… $2500 USD para una licencia de Nessus… ¡rayos!, ser un bug bounty hunter «profesional» no está siendo sencillo.

Querido Diario…

No, no podía dormir bien en ningún sitio… ¿cómo podía dormir contigo en mi mente?. Aun faltaban muchas horas para mi vuelo, y debido a que no puedo automatizar el análisis de vulnerabilidades en infraestructura, y tampoco quiero terminar usando OpenVAS, pues… creo que me centraré en la parte del API del bounty que estoy hackeando ahorita.

Mientras hackeaba desesperado por dinero, como si no hubiese un mañana. Al fin cumplí mi promesa de ver la película de Estefania.

Sólo diré… #viejastodassoniguales… vengativas; entre otras cosas.

Por cierto… Querido Diario, ¿te fijaste que el formato cambió un poco?, así es; ya no tengo compromisos comerciales, ahora escribiré por el gusto de escribir y… serás un diario de un bug bounty hunter como se supone que deberías de haber sido siempre 🙂

The new hackers… «ethical» hackers

[…] it focuses on how to become an ethical hacker. Mastering the art of hacking can be an extremely powerful skill that we hope will be used for good. The most successful hackers know how to navigate the thin line between right and wrong while hacking. Many people can break things, and even try to make a quick buck doing so. But imagine you can make the Internet safer, work with amazing companies around the world, and even get paid along the way. Your talent has the potential of keeping billions of people and their data secure. That is what we hope you aspire to.[…] – Pete Yaworski

 

Where went on the real hackers?… ethical hackers?… fuck Pete… have you sniffed the network at your school?, changed your notes?, stolen passwords?… good people always lose… hackers need to be unethical… fuck off with the world. If you can do something, do it.. weak people suffer, and it is ok.

I hate «ethical» hackers.