tips & tricks – Big Shot

Viernes, 9 de Agosto de 2019: Vídeos de gemidos nivel avanzado

por vendetta 9 agosto, 2019 9 agosto, 2019 fun, hacking, pentesting, tips & tricks

*Extraído del diario de Lalo Landa*

Estimado Diario…

Después de votar por rescatar a Belindo, nos pusimos a discutir el plan, por todos lados, teníamos las de perder; no encontrabamos forma de sacar a Belindo sin que perdiesemos al menos a toda la H. H. Organización Turbia e Ilegal.

Después de todo el análisis, sacar a Belindo implicaba una misión suicida. Finalmente rompí el silencio.

- Yo creo que hay que ser realistas y no arriesgarnos todos, debemos de ir los que más experiencia tenemos
- Concuerdo - dijo Alonso - de nosotros creo que va Krusty, Isaac y Sergio 
- Ahhhh... demonios - dijo Sergio al saberse elegido
- Nosotros somos muy pocos - dije - supongo que vamos todos menos Aldo
- Yo voy - dijo Aldo
- ¿Ee?
- Es el jefe, hay que sacarlo - dijo Aldo muy confiado - hum.. yo creo que vamos sólo nosotros dos Lalo 
- ¿Eh? - estaba perplejo 
- Entonces creo que hay que pensar como profesionales - dijo Alonso de forma muy pensativa - hay que pensar como, hum.. como, como Oscar Santoyo, ¿qué haría él?
- Inge, hum.. yo no creo que el Inge Oscar hubiese caído en una situación así - interrumpió Krusty
- Si, eso es verdad, Oscar no estaría secuestrado, en ese caso nosotros tendríamos a la loca secuestrada - dijo muy, muy acertadamente Alonso 
- Entonces hay que pensar como pensaría Belindo - pensé y pensé, ¿qué haría Belindo
- Güe%&/( Belindo pondría un canal porno con gemidos o algo así - dijo Janey
- Como distracción y entraríamos en ese momento
- ¿Cómo podemos poner un canal porno? - cuestioné
- Hum.. según la información que nos dio el buen Sergio, en su red tiene Apple TV's conectados a las televiones, que seguramente usan para monitorear las cámaras
- Ajá
- Pues, podemos encender el Apple TV y ponerles el canal, los distraemos, en ese momento entramos, configuramos un layer en las cámaras, seguirán teniendo visión, pero generaremos puntos ciegos por los que entraremos y ya que estemos dentro, pues.. haremos lo que sea que se hace cuando estemos dentro - dijo Aldo mientras encendía un cigarro
- ¿Y eso como se puede hacer? - preguntó Alonso
- No es tan complicado, mi buen Alonso, sólo necesitamos lanzar un scaneo de nmap con un -sV, algo como:

nmap -sV [IP del Apple TV]

- Eso nos va a responder sus puertos:

- ¿Y ya con eso?
- Si, es un error que tienen los Apple TV's, si nos pusiesemos a analizar que pasa veríamos que en algún momento hay una interacción donde el puerto 5000 recibe una petición que hace encender el Apple TV

- De hecho, podemos poner directamente la request con Telnet y obtendríamos las opciones para hacer funcionar el Apple TV

- Para hacerlo más sencillo nos conectamos a la red, lanzamos un script, prendemos el Apple TV, ponemos el canal porno; y mientras ellos están confundidos, entramos a las cámaras que tienen contraseña por defecto, ponemos el layer y listo. Podemos entrar sin ser vistos.

- Tenemos de tiempo para hacer eso en lo que ellos buscan que pasó; unos minutos y listo. 
- Suena a un buen plan - Alonso dijo meditando detenidamente
- Suena a algo que Belindo haría - aun así quedaba la duda de que haríamos estando dentro - ¿y luego adentro qué?
- No sé, allí ya ustedes saben mejor que yo la parte de los ¿cómo?, tehuacanazos, como dice el buen Augu[...]to
- Ok - pues vamos
- ¡Vamos!

Estimado diario…

Era una idea tonta, pero problemas desesperados, acciones desesperadas… pusimos música de misión imposible, y nos alistamos para ir por el H. Belindo.

- Señorita RH
- ¿Qué pasó joven? - le puso pausa a la serie que estaba viendo en Netflix
- Vamos a ir a rescatar a Belindo.. es una larga historia, pero lo tienen secuestrado, probablemente torturado, y también puede que ya este muerto. Pero, somos buenas personas y aun así daremos nuestra vida por ir a rescatarlo. ¿Nos puedes prestar el coche?
- Huy joven, pide mucho
- ¡¿Es en serio?!, es Belindo
- Hum.. déjame checarlo con mi jefa

Al final nos mandaron en un Uber, que espero me facturen… pero así fue como al fin íbamos con toda la actitud a rescatar a Belindo

No hay comentarios

Lunes, 3 de Junio de 2019: Complicidad más vulnerabilidad

por vendetta 3 junio, 2019 3 junio, 2019 fun, hacking, tips & tricks

Querido Diario…

Eran apenas las 5am, en Domingo… cuando recibí un mensaje.

¿A quién se le ocurría lanzar una amenaza cobrando bitcoins en Domingo?, ¿qué no duermen?… pues yo si dormía, cerré los ojos y me quedé perdido sobre la panza de Shellcode.

Soñé que estaba en un puente, en un muy puente muy largo, que se me hizo parecido al de Monterrey… sentía miedo, no sentía fuerzas para poder despertar, e intentaba aferrarme a seguir durmiendo. Cerraba los ojos lo más que podía, pero… al final no lo conseguí, abrí los ojos y desperté.

Qué tan diferente era a esos días en los que me quedaba a dormir, después de comer copiosamente; feliz, tranquilo… la suavidad del sofá, la alegría con la que limpiaba… por la simple ilusión. Ahora sólo era dormir, dormir para no vivir.

Tenía esa sensación de miedo, de vació, de soledad y de tristeza. Entonces volví a tomar el celular y vi el mensaje, era momento de actuar. Para ser sinceros parecía una amenaza un tanto aleatoria, pero no podía dejarlo pasar, el problema de ser personas turbias e ilegales, es que siempre hay que cerciorarse que las cosas se hacen siempre en orden. Pedí acceso al servidor de correo electrónico y me di cuenta que la dirección venía por parte de Tor.

Eso me hacía creer que era aun más falsa la amenaza, ¿por qué alguien profesional haría una amenaza haciendo uso de Tor simple?, al menos un túnel sobre túnel se podría, pero sólo una me llevaba más a una farsa.

Se “dice” que Tor es una forma anónima de poder navegar sin que seas reconocido, ¿de verdad?, hum… coff.. coff..

Verifiqué el user-agent en los logs del correo electrónico, y en efecto; se estaba conectando con la versión de Firefox modificada para ser usada con Tor, como Tor Browser, de esa forma pude saber que hacía uso de TOR SOCKS5.

Después de eso sólo esperé la navegación normal. Usualmente las personas creen que si se conectan a un servidor de correo electrónico, todo va cifrado, pero la gente se sorprendería que incluso la autenticación o la reautenticación puede ir sin cifrar. Lo único que hay que hacer es enviar un 301, a través de un nodo falso de Tor, y sólo a esperar.

Unas horas después lo tenía… había sido una amenaza al azar, proveniente de una universidad, había explotado un open relay, y eso era todo.

Querido Diario…

Puse dos bolitas de melón, una rodaja de pepino y perfumé un poco la copa con una cascará de limón, puse mucho hielo raspado y al final le puse un chorro de agua tónica y un chorrito de ginebra. Di un trago grande… exhalé el sabor frutal y seco…

- Complicidad, más vulnerabilidad... - lo pensé, pero lo dije.

Un mensaje me llegó:

- ¡Joven
- ¿Qué pasó joven?, ¿ya esta el asuntito?
- Ots, ya vamos de regreso
- ¿Supieron algo de él?
- No
- ¿Familia?
- No vimos fotos
- ¿Las buscaron?
- Joven... focus, ¿cuando te han lastimado las personas se detienen a ver si te van a hacer daño o no?
- No
- Bien, esta muerto
- Gracias

No hay comentarios

Martes, 7 de Mayo de 2019: :(

por vendetta 7 mayo, 2019 7 mayo, 2019 tips & tricks

Querido Diario…

Luego…

Y…

Pero… 🙁

No funciona la Magic Bar… y es como si el proceso que la controla no cargase, porque incluso ya no aparece en las configuraciones del teclado, y no arranca.

🙁 … ayuda.

No hay comentarios

Martes, 23 de Abril de 2019: Peticiones molestas

por vendetta 23 abril, 2019 23 abril, 2019 tips & tricks

Querido Diario…

¿Qué es esa cosa de success.txt que a cada momento Firefox manda a pedir?… no tengo la menor idea, pero es muy molesta cuando pones un HTTP proxy.

Y por más que intente e intente, no logré encontrar donde configurar en Burp Suite, una excepción para que no aparezca en el History. Así que la desactive directamente en las configuraciones de Firefox.

Sólo se debe de cambiar la opción network.captive-portal-service-enabled the true a false.

No hay comentarios

Lunes, 3 de Diciembre de 2018: OS X se está volviendo nena

por vendetta 3 diciembre, 2018 3 diciembre, 2018 bug bounty hunting, tips & tricks

Querido Diario…

Hace muuuucho, muuucho, mucho tiempo; una de las formas más sencillas de hacer que los linuxeros te dejasen de molestar por usar OS X, era decir “Ñeee.. pues tengo un shell, y además es kernel es BSD” ouuu si, eso les dolía, porque la mayoría no eran más capaces que instalar Churrubuntu, y sólo escuchar BSD les daba miedo, pero ¡ahora!, resulta que en Sierra y Mojave no vienen ni Telnet instalado D: … hoy intente sólo conectarme a un servidor web para sacar un OPTIONS y no tenía Telnet D:

Bueno, se puede remediar fácil:

$ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

$ brew install telnet

Aun así, me siento decepcionado </3

Querido Diario… estos días he estado muy ocupado, por eso ya no he escrito en ti.. por eso y porque ya no me pagan por escribir en ti, pero.,.. quiero que sepas, que una de las razones por las que estaba ocupado es que coff.. coff..

Lo sé, lo sé… bésame por donde camino B\

D	L	M	X	J	V	S
« Jul
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Archivos de la categoría tips & tricks

Viernes, 9 de Agosto de 2019: Vídeos de gemidos nivel avanzado

Lunes, 3 de Junio de 2019: Complicidad más vulnerabilidad

Martes, 7 de Mayo de 2019: :(

Martes, 23 de Abril de 2019: Peticiones molestas

Lunes, 3 de Diciembre de 2018: OS X se está volviendo nena

Categorías

Marcadores