Me he vuelto taaaaan viejo, tan flojo.. que; bueno no, no le dije a Siri que me crease un patrón de 5000 bytes para calcular unos buffers, pero ¿recuerdas cuando Backtrack traía todas las herramientas en un directorio /exploit/?, pues; ¿cuanto tiempo tiene que no existe BackTrack?, ¿puedes creer que mi primer comando fue un:
$ cd /exploit/metasploit3/framework/tools/
Si, lo sé… lleva años que ni siquiera viene la versión 2. Después reaccione:
Por cierto, los scripts cambiaron un poco y tienen opciones 😛
$ ./pattern_create -l 5000
¡Ay!
Querido Diario…
Algo viene, muy pronto.. viene… ya casi…
Si, lo sé… ahora que soy un desempleado, tengo mucho tiempo libro… al menos hasta que dure el dinero. Lo que me ha llevado de nuevo al bug bounty hunting.. lo que me ha llevado a tener que confiar en la venia de los dioses todos los días para saber si encontraré una vulnerabilidad o no; pero parece ser que los dioses me han advertido de alta traición:
Luego, platicando con la Señora Esthela, me enteré que ella me traicionó hace un año, armo todo un caso, me envió evidencia falsa, lo editó… y yo lo creí; y me enteré hasta un año después. Ya no se puede confiar en nadie </indignación_1000>
Estaba corriendo en una casa enorme, buscaba la puerta para salir, pero no podía encontrarla. Corría y corría, pero no la encontraba… las macetas caían a mi alrededor, y yo corría; huyendo de alguien, pero no estaba seguro de quién. Entonces desperté…
El cielo empezaba a clarear, y la luz entraba por las cortinas. Vi la hora y apenas eran las 7am… tenía mucho frío, y había pasado la noche tosiendo. Pero me resistía a encender la calefacción, sonaba tan fuerte que me despertaba, y me despertaba después de un tiempo el calor; aunque el frío hacía lo mismo. En lo que llevaba la noche había despertado al menos cada hora, con una pesadilla diferente. Tenía las manos heladas, incluso el cristal del celular me parecía doloroso de tocar.
Ya no sé si lo que tenía era simplemente alergia o me estaba enfermando de algo, después de la semana en el hospital creo que todo se ha ido a pique y ahora me enfermo de cualquier cosa. Supongo que estoy a nada de convertirme en una persona sumamente enfermiza.
Le mandé un mensaje a Dania pelo pokemón, para decirle que su casa estaba a salvo, y no había explotado nada aun. Vi el correo de Colette, la muchacha tan insistente en la cena de fin de año, al parecer ya habían aceptado, leí todo el correo, era mucho más de lo que esperaba; pero no lo más importante. El siguiente correo era sobre una vulnerabilidad que había reportado. En un network security assessment había sniffeado unas credenciales de una consola que pedía credenciales para acceder; y estas estaba en NTLM.
Era la primera vez que veía que se pedía NTLM, todas las ocasiones que había visto algo así era Basic Authentication. El correo era para debatirme el reporte, pues decían que debía de explicar el impacto. Las credenciales no iban en Base64, como en Basic Authentication, por lo tanto, me debatían la vulnerabilidad justificando que el hash hacía segura la transmisión. Si, y no, en efecto, en el proxy lo que veía era un hash:
¿Seguro?, ¿tenía que pasar horas, días o semanas rompiéndolo?… hum… no lo sé, pregunté a Google:
Cuando se usan passwords tan sencillos, ni siquiera hay que esforzarse para romperlos; Google ya los tiene en algún sitio por allí. Nota, lo que me causó mucha curiosidad 😛 es que el mismo hash lo encontré en varios repositorios de SourceForge y Github, coff.. coff.. creo que ya me sé las credenciales de varías aplicaciones productivas rondando por el mundo 😛
Envié la evidencia, y me llegó la notificación de aceptación de la vulnerabilidad. No había sido mucho, pero la verdad es que fue un fallo muy sencillo de encontrar.
Querido Diario…
Me fui al sofá, y OMG… en la 13va Doctora vuelve a salir The Master, ya quiero llegar a ese capítulo 😀
Desperté durante la noche, no sabía exactamente que hora era. Había soñado la Villa Navideña en Mexicali, con renos; y después una escena muy extraña sobre el Krampus, la versión antagónica de Santa Claus. Después estaba en casa, escuchaba a mi mamá llamarme, pero no había electricidad, sólo veía la luz colarse por las ranuras de las puertas de madera… y desperté…
Tenía las manos frías del miedo, y el dolor en la garganta que no me había dejado desde que me metieron el tubo en la garganta en el hospital. Saqué el celular de debajo de la almohada, y me detuve antes de escribir; no había a quién.
Sobre el escritorio no estaba mi computadora, estaba la computadora que sonaba a turbina de avión y tenía muchos focos de colores. Entonces recordé que tenía un banco que hackear.
No tenía nada mejor que hacer, incluso, no tenía ni siquiera ganas de pensar en escapar. Al menos, aquí estaba ocupado en algo; y con la leve posibilidad de que al fallar, tal vez rompiesen mi maldición. Me puse de pie y fui al baño. Al volver, tome la computadora y me fui a la sala. Sabía que de todas formas estaría rodeado de seguridad, a la señora brasileña, no le importaría si me iba a un sito con más luz.
Lo primero que se me ocurrió fue buscar algo en el código fuente que me llevase a explotar la aplicación. Así que decompile la aplicación:
$ apktool d AppBank.apk -o appbank
Como, mencioné antes, el AndroidManifest.xml es un archivo muy importante, porque contiene el nombre del paquete, actividades, servicios, broadcasts, receivers, permisos de uso e información de librerias externas. Podemos buscar esta información haciendo uso de un grep:
$ less AndroidManifest.xml | grep "package"
Una vez que lo hayamos encontrado, podremos navegar el directorio en donde se encuentra el código fuente de la aplicación: /smali/jakhar/aseem/appbank
Aquí ya se puede explotar el código, y encontraremos algunas cosas que vienen en texto claro e incidicios del funcionamiento, pero para ser honestos ¿quién lee MSIL?, lo mejor es decompilar:
$ ./jadx appbannk.apk -d appbank_d
Se ven muchos errores, pero no importa, esos warnings en su mayoría son cosas que no encuentra el decompilador, como librerias. Ahora si, «cd appbank_d» y podemos empezar a explorar el código en claro.
Cuando uno está del lado del atacante, es más sencillo hacer un análisis de una aplicación; podemos pasar mucho tiempo, cuando uno está del lado que defiende, es más conveniente hacer detecciones rápidas. Es cuando me gusta usar SourceTrail.
SourceTrail importa toda la estructura de una aplicación, y nos muestra flujos, métodos, clases. De esa forma, podemos tener una idea más o menos genera de como funciona, y hacer búsquedas más sencillas. Incluso se puede conectar con un IDE, pero para eso se tiene que tener el proyecto bien armado o sino sólo nos encontraremos relaciones rotas.
Lo primero que hago cuando reviso código es buscar clases que suenen interesesantes, tratandose de un banco «MoenyDispatcher», «TokenAuthentication», «TransactionDispatcher», «Swift», «XSSWrapper», suenan bien.
En el caso de Android, también es importante tener en cuenta métodos que usen Android Native Library (JNI). JNI es algo que se encarga de manejar la comunicación entre las librerias nativas y el código en Java.
Un ejemplo común son los inputs, como este:
Cualquier cosa que leemos, la pasamos a través de una libreria nativa. Si examinamos las librerias, nos encontraremos con esto:
Una lista de las librerias compiladas para diferentes arquitecturas.
Dentro de todo esto a veces nos podemos encontrar información hardcodeada, como claves de cifrado principalmente, pero a veces algo más sensible.
Había un avance, pero no lo suficientemente importante. En realidad, aun no sabía ni siquiera como saltaría de la aplicación móvil, al banco. Me senté un momento en el sofá sólo a pensar, estábamos en uno de los pocos edificios de San José. Me dio algo de sed, dado que era un prisionero, sacaría el mejor partido de mi situación, así que fui hacia la cocina y busqué en el refrigerador algo que beber.
Encontré jugo, no sé exactamente de que era, era algo naranja. Cuando se está en Sudamérica, es difícil saber que estas comiendo. Todas las frutas son deliciosas, y la mayoría de ella no las conocemos en México.
Cerré la ventana y sentí un resplandor de luz azul; era un acuario que dividía una barra entre la cocina y el comedor. Era un acuario marino, pero aun sin nada, me le quedé viendo, recordando cuando extraño tener peces. Recordé cuando alegré dijiste «ella se llama Samantha», un Disco Heckel, que curiosamente resultó si ser hembra:, de los cuatro, Samnatha era mi favorita, sólo porque era tuya.
Mis pensamientos se disiparon cuando escuche su voz.
- Ele ainda não tem nada, dizem que ele está amadurecendo, enquanto ele está todo morto
Mire a un lado, era levemente más alta que yo, de inmediato supe que era familiar de la señora que habla portugués; se parecía en todo, pero varías décadas más joven. Excepto por los ojos, ella los tenía café oscuro. Su adicción al gimnasio se notaba en cada parte de ella, altiva.. tanto que intimidaba.
- Isso não está certo. Desde o primeiro momento, um aquário tem vida - dije, mientras le di un empujoncito para que se asomase al acuario - Você consegue ver esses pelinhos verdes nos corais? São algas, algas verdes. Isso significa que ele está em execução há cerca de uma semana ou duas
- Dois
- Dois - asentí - são algas que se alimentam de fosfatos, fosfatos que existem graças a resíduos de matéria orgânica de algo
- De algo?
- Sim, algo vivo
Mi explicación pareció haberle convencido, nos quedamos los dos mirando el acuario. Hasta que ella me tomo del brazo y me invitó a sentarme en un diván. Abrió el refrigerador, sacó más jugo, se sirvió un vaso y volvió a rellenar el mío.
- Por que você precisa esperar tanto tempo antes de colocar o peixe? - rompió el silencio una vez más
- Eles precisam cultivar várias colônias de bactérias, que destroem os resíduos. Se não fosse o esperado, o lixo envenenaria o peixe
- Eu quero peixe-palhaço. Quais são seus favoritos?
- O peixe Disco, do seu país
De nuevo se quedó en silencio todo el departamento por unos minutos, hasta que ella habló
- ¿Cual es mi país?
Su español era claro, sin acento nasal, de inmediato pude detectar que era su lengua nativa
- Suponía que Brasil, pero ahora... ya no estoy seguro
- Nací en San Paulo, así que supones bien - me dijo mientras extendía su mano - soy Evelyn
- Augusto - respondí el saludo
Nos quedamos otro rato mirando el acuario vació, las ondas de azul neón que se formaban por la corriente del filtro, entonces se levantó y me dijo que la acompañase.
Salimos del departamento, hasta ese momento no había reparado en la altura a la que estábamos, sólo sabía que estábamos en un departamento. Por los corredores había guardias por todos lados, que con sólo verla, inclinaban la cabeza hacía abajo. No sólo tenían mucho poder y dinero, también les tenían un pánico notorio.
Bajamos por el elevador hasta un sótano, allí vi algo que hizo que me diese un vuelco el corazón, de la emoción. Era una sala de tiro.
- Aquí entrenan nuestros guardias - me explicó, mientras me ponía frente a una pared de triplay repleta de armas
- ¿Estas segura?
- Si, te ves de confianza
Tomé una Glock, me puse los aisladores de sonido y disparé. Fue todo en automático, como si fuese algo natural, como si el arma fuese parte de mi, de esas cosas que jamás se olvidan; como andar en bicicleta… bueno, si supiese andar en bicicleta.
Sin embargo al primer impacto algo pasó, a pesar del aislamiento del sonido, sentí un agujero en el estomago. Los siguientes disparos continuaron más complicados. Hasta que mi mano izquierda cedió, mis costillas resintieron los culatazos; pero no lo dejé. Cambié el cartucho y disparé.
Caracas, Moscú, Morelia, Ottawa… una imagen diferente me aparecía en cada disparo; apreté los labios y disparé con más rabia, con más fuerza…
7, 8, 9… cambio…. 7, 8, 9… cambio
Respiré lo más hondo que pude, el olor a pólvora me volvía loco. Me emocionaba, al mismo tiempo que recordaba todas las ocasiones en que lo había olido, los gritos, la sangre, el sufrimiento… aunque me acercó un cartucho más; no pude hacerlo, me retiré.
- Para tu fama, es un resultado un tanto patético - miré el objetivo, tenía razón
- Bastante.... ¿tal vez un 150/300?. Te toca
- Yo no sé
Me parecía extraño, le quité la Glock de las manos, y fui por un Colt 38. Le puse una única bala, la ajuste en el inicio del carrusel y cambié el objetivo.
Le tomé los brazos por detrás, cuidando no tocar de más; no quería recibir una cachetada, o que el disparo terminase en mi; le levanté la barbilla, le dije que pusiese el estomago duro; y jaló el gatillo. Apunto a la cabeza, entró en el cuello… como sea, habría muerto el objetivo.
- Es emocionante
- Si, mientras sean objetivos de cartulina.. cuando son reales deja de ser emocionante
- Mi turno
- ¿De qué? - pregunté confundido
- ¿Quieres salir?, un poco de aire
- ¿Salir a donde?
- Vamos a un bar, algo... ¿comes ravioles?
- Creo que tu abuela se enojaría un poco
- Nah, mi abuela es dueña de Costa Rica entera, no puedes escapar, ni siquiera podrías tomar un vuelo sin que ella lo autorice
- No se si tranquilizarme o asustarme
Me tomó de la mano y caminamos al elevador, subimos al siguiente sótano y subimos a una Cayenne. Le dio algunas instrucciones al chófer y empezamos a avanzar.
Ahora si, estaba asustado, ni siquiera Don R tenía tanta soltura como esta muchacha.
Cruzamos San José y llegamos a Escazú; apenas bajamos me sentí avergonzado de haber venido en playera y pantalón de mezclilla. Entremos a un restaurante, por fuera se veía más sencillo que cualquiera de la Ciudad de México; pero al entrar me pude dar cuenta que no era cualquier sitio.
La hostes se me acercó y me puso un blazzer.
- Caballero, creo que se sentirá un poco más cómodo
- Gracias, me sigo sintiendo igual de incómodo, pero gracias
Nos dieron la mejor mesa del lugar, lo sé por la regla de «la mejor mesa es desde donde puedes ver a todos, pero no todos te pueden ver a ti»; ella pidió ravioles y me pasó la carta de vinos. Había cosas allí que ni siquiera podría imaginar probar; pero vamos que soy mexicano, un mexicano jamás queda en ridículo.
- Esta botella de la familia Comenge, por favor
- ¿Le gusta la mineralidad?
- Más la acidez - dije, como si supiese de que me hablaban
- Excelente elección Don Augusto
¿Cómo sabía mi nombre?…. preferí no pensar en eso.
Estaba mudo, no sé si estaba asustado de tal lujo, asustado de que esta muchacha me hubiese sacado de mi prisión, que el mesero supiese mi nombre; o asustado de que al final me dijese que debía de pagar yo.
El mesero sirvió el vino, y se me hizo muy gracioso que me sirviese primero a mi; acepté y nos sirvió a ambos. Levantó su copa para que brindásemos.
Comimos, bebimos, nos mareamos… pedimos una botella más. Y al final, me comporté como un caballero y pagué. Casi me dio un microinfarto al ver la cuenta, pero pagué.
Mientras volvíamos al departamento, vi un grupo de patrullas ir a toda velocidad seguidas de auto verde chillón, no le di mucha importancia.
Al llegar nos sentamos en el sofá, el alcohol había hecho efecto, me sentía muy relajado; borracho alegre. Es lo mágico del vino.
- ¿Te gustó la cena? - preguntó
- Si
- La pasta es mi comida favorita; adoro cuando voy en verano a Sicilia, ¿cual es la tuya?
- Los peneques
- ¿Qué es eso?
- Hum... algo así como una quesadilla rellena de queso panela, pero más gruesa y con caldillo de jitomate
- ¿Qué es una quesadilla?
- Ouuu... creo que es un poco complicado de explicar - estallamos en risas
Entonces, de pronto el ambiente se volvió serio, extrañó; me miro a los ojos, algo pasaba
- Necesito de tu ayuda
- ¿Tú de mi?
- Ayúdame a rescatar a mi abuela - no entendí
- ¿Rescatarla?
- Si, sé que ella no es quién está haciendo todo esto... ella no es así
- Hum... no es por dañar tu imagen familiar, pero... tu abuela me tiene secuestrado, y secuestró a mi amiga antes; y me acabas de decir que es dueña de todo un país
- Lo sé, pero ella no es así, algo.. no sé qué.. es lo que la obliga a hacerlo; sus socios, no sé - las lagrimas empezaron a mojar sus mejillas
- ¿Por qué crees eso?
- Porque esto es tan grande, que no puede ser sólo una persona quién mande, la debieron de amenazar
Me recargue en el sofá, si lo que decía era cierto… no, no, no…. imposible. Ni es EEUU hay relaciones criminales tan complejas.
- Dicen que tu sabes todo de todos; tú puedes averiguar si lo que digo es verdad o no, y si no lo es...
- No soy el único, sniffear es una habilidad básica de muchas personas
- ¿Una ciudad completa? - objetó... no sabía que responder, todo esto me tomó por sorpresa
- No siempre lo que lees es bueno
- ¿Por qué no?, si puedes saber todo de todos, nadie te puede engañar, puedes saber lo que piensan a tu alrededor y adelantarte a todo
- Hum...
Recordé ese día en el sushi, cuando decidí que jamás volvería a interceptar el tráfico; como esas dos personas se burlaban de mi. Cuando yo ni siquiera sabía quienes eran. Los ojos de Carito cuando leyó aquella conversación que intercepté sólo para mostrarles como funcionaba; como me di cuenta que la gente es mala; como supe que todo había sido planeado…
- No puedo, dije... - mi corazón se hacía un nudo
- Te daré lo que quieras, lo que sea... mi abuelo también me dejó mucho dinero, todo es tuyo si rescatas a mi abuela
- No es por eso, no me interesa el dinero
- Tú eres famoso por hacerle favores a los ricos y poderosos, yo lo sé... ¡ayúdame!, por favor
Dejó de poder contener las lágrimas, me abrazó y no pude más que corresponderle el abrazo.
¿Sniffear de nuevo?, no podía quitarme esa imagen y aunque no pude verles, leer todo eso…
- Oye... - le dije al oido
- ¿Qué?
- ¿Lo qué yo quiera?
- Si, cualquier cosa; lo juro - los sollozos empezaban a calmar
- Tres cosas, primero... quiero mi computadora; tú abuela me la quitó al secuestrarme
- Pero te compró una Alienware Area 51 de $7, 000 USD
- Si, pero... yiuck... Linux, yo uso Apple
- Ok
- Dos... necesito que me ayudes a cuidar de los locos que andan dando balazos por todo San José buscándome, que los entretengan, pero que no les pase nada
- Ok
- y tres... yo te ayudo con tus peces, ¿vale?
El llanto explotó de nuevo, y su abrazo era tan fuerte que sentía sus uñas lastimando mi piel.
Después de un rato el alcohol y las lagrimas la hicieron dormir. La acomodé en el sofá y me fui a la prisión. Alguien tocó a la puerta, era un guardia, me dio mi mochila; mi computadora.
Me senté en el escritorio y voté a un lado la computadora que sonaba a turbina. Sentí en mis manos suaves las delicadas teclas que sólo Apple puede hacer, y me puse a pensar…
Pufff… la señora que habla portugues usa Whatsapp para todo, ¿desencriptar Whatsapp?… hum… el cifrado punto a punto… funciona… pero.. ¿y si manipulo la aplicación de un lado para poder controlar la forma en que la aplicación manda los datos de un lado a otro?.
Cuando se establece la comunicación con Whatsapp web, y leemos el código QR para poder enlazar el celular con el navegador; se generan las llaves privadas.
Intenté ver el flujo para la generación de la imagen con el fin de entender, pero me dolió la cabeza. En general todo se basa en un dato «secret», el cual se comparte para poder compartir la información y la private key para poder cifrar la información de punto a punto. ¡Matemáticas! [inserte aquí emoticón de la cabecita explotando]
El punto es después de ver mucho del tráfico sacando del proxy, se puede sacar las llaves. Lo importante de esto, es que Whatsapo no falló, sino simplemente yo estoy manipulando el comportamiento de la aplicación desde el cliente, en este caso el navegador.
*Probando….*
¡Oh si!
Luego me di cuenta que no era necesario que lo hiciese yo a mano, había una extensión en Burp Suite para poder hacerlo, lo cual lo hacía mucho más sencillo. Podría hacer un MITM interceptar toda la comunicación de Whatsapp y poder obtener las conversaciones de todas las personas en la misma red.
Me conecté a la red… lo deje correr. Pude ver cuando la señora que habla portugues mandó sus primeros mensajes del día… oh diablos, Evelyn.
A varios kilómetros de mi, los muchachos habían encontrado un sitio que parecia sospechoso, entraron y empezaron a catear el lugar en búsqueda de información sobre mi. Sin embargo, cuando todo parecía bien, policías llegaron; lo único que se les ocurrió fue robar un auto verde chillón y salir manejando a toda velocidad.
Todos, casi todos.. pudieron escapar, excepto Chucho… no pudo correr, y fue detenido. Todos el equipo estaba decaído, habían perdido a uno de los más fuertes del equipo. Mientras tanto, seguían sin pistas sobre mi.
Querido Diario…
Puede que sea un bug bounty hunter muy malo, pero si algo puedo hacer, es localizar personas; y como dice la historia, sniffear.
- ¿Glühwein?
- Tú lo serás uno más que yo - lo probé, sabía muy dulce y caliente - ¿por qué traías dos?
- Porque dijiste que estabas a unas calles
- ¿Y me creíste?, alguien normal habría dicho "ajá si, cómo no. Dejado en visto"
- Si algo sé, es que contigo todo puede pasar
Enrique me dejó en la frente a la puerta, y bajó a abrirme. Al abrir la puerta del coche sentí el frío de la noche y el aroma a jardín. Salí del coche, mientras Enrique acomodaba mi saco, me quede viendo hacía la fuente. El viento golpeaba el agua y me rociaba la cara. Una vez que mi saco estuvo listo, me despedí de Enrique y toqué la puerta.
Abrieron la puerta, salude asintiendo la cabeza y entonces me pasé. Fui conducido hasta un salón grande, en donde estaba La condesa, con algunos de sus colaborares, incluyendo a Patricia, y junto a una silla vacía, Janey, que al verme abrió los ojos de sorpresa… espero, sorpresa buena.
Me acerqué a la silla vacía, mientras le daba a Janey un golpecito en el hombro y le guiñaba el ojo, para darle a saber que todo estaba bien. Me quité el sacó y se lo dí al sirviente.
- Don Augusto - se dirigió hacia mi La condesa.
Se le apodaban así por sus desplantes de riqueza, no tenía mesura en demostrar lo bien que le iba en los negocios; desde que se hacía cargo de ellos. A su esposo, lo habían asesinado hace unos años cerca de Guerrero, y a decir verdad, esos negocios empezaron a ir mejor desde que ella estaba al frente; había sabido diversificar los ingresos, y su violencia era tan fuerte, que sus competidores y socios les temían.
- Condesa, un placer - le salude también asintiendo la cabeza, mientras esperaba me indicase que me sentase
- Un hombre con gustos clásicos, me encantan los hombres en trajes de tres piezas - su mirada me incomodaba, aun no estoy tan desesperado como para tener una sugar mommy, así que sólo sonreí y tomé asiento
- Sirve para cubrir la lonja
- Que bueno que nos acompaña Don Augusto, tenía mucho tiempo que quería conocerlo. Es muy diferente a como me lo imaginé
- ¿Si?, ¿Por qué lo dice Condesa?
- Ya sabe lo que decía José Vasconcelos: "donde empieza la carne asada, la civilización ac... " - interrumpí su comentario discriminatorio
- Descuida Condesa, soy Chilango
- Si, así parece; dígame Don Augusto, ¿le gustaría elegir lo que beberemos? - me dijo, mientras me señalaba la cava
La miré detenidamente, tenía vinos alemanes de los llamados ice wines; extremadamente caros, pero decidí tomar algo más normal. Tomé la botella y se la entregué al sirviente.
- ¿Bebirius? - exclamó La condesa
- Está rico, ne gusta su acidez, además la historia de porque la familia Comenge le dio ese nombre es muy buena
- ¿Ah si?, ¿cual es?
- Bueno, el emperador Tiberius intentó invadir esa región, pero era muy mal conquistador, así que mientras sus tropas mantuvieron el sitio, él se la pasó conociendo los viñedos y las mujeres. En latín, Biberius quería decir algo como "él que bebe el caldo caliente", y bueno... creo que no necesito decir que el caldo caliente no se refiere al vino
- Jijijiji... - rió - que indiscreto
El sirviente empezó a servir, Janey me veía de reojo, su nerviosismo era evidente. Una vez que tuve llena mi copa, golpeé la de ella y le sonreí.
Sirvieron la cena y comí tranquilamente, Janey apenas tocó el plato. El ambiente estaba lleno de tensión, fuera de mi, sólo La Condesa comía tranquila, platicando sobre sus grandes planes; a los que yo únicamente me limite a escuchar. Sus invitados, unos tipos que casi no hablaban me veían de reojo, nerviosos, pero entre ellos sonriendo con complicidad. Debían de ser ellos.
Al llegar el postre vi que venía algo de chocolate, porque aproveche el momento para hacer la salida, el acto y demostrar que no les tenía miedo.
- Condesa, me disculpo por tener rechazar su postre; pero mi chofer está fuera esperando para llevarme a otra reunión importante. Quería únicamente platicar con usted ciertos detalles de nuestra operación, pero sin duda no pude negarme a compartir un momento con usted
- Le agradezco Don Augusto, una lastima que no disfrute el chocolate
- No es mi estilo - levanté la mano y le pedí al sirviente una pluma, en una tarjeta anoté "la está traicionando, búsqueme"
Me puse de pie y me acerque a La condesa, apenas lo hice y los invitados se pusieron de pie en alerta. Así que me acerqué con sutileza y le di la tarjeta
- Le dejó mi tarjeta, una disculpa; hace poco cambié mi número y no he impreso nuevas, pero se lo he anotado - me puse tras Janey para jalar su silla - nos retiramos Condesa; las transferencias por sus ganancias llegarán durante la semana. Si tiene alguna duda, por favor, no dude en buscarme.
- Le agradezco las atenciones. Patricia, por favor, begleiten Sie unseren Besucher zur Tür und stellen Sie sie in Frage. Es scheint wichtige Informationen zu haben
Retiré la silla de Janey y ella me siguió, cruzamos el salón y a la salida me entregaron mi saco. Entonces salimos y Enrique ya estaba estacionado fuera de la casa. Cuando íbamos a avanzas, hacía la libertad, Patricia nos detuvo.
- Augusto
- ¿Dónde quedó el "Don"?, ¿ya no hay respeto?
- Hum... ¿qué es lo que tienes?
- Esos dos de allí, son quienes están traicionando a La Condesa
- ¿Ah si?, ¿tienes pruebas? - saqué mi celular y lo mostré una screenshot tomada de un Excel - ¿Cómo la obtuviste?
- Abuso de archivos SYLK
- Explicate
- Los .slk son archivos que existen desde 1980, y hasta ahora siguen siendo mapeados por Excel por defecto, incluso por las versiones de OS X, que son las que usan ellos - quise recalcar OS X - lo más importante de estos archivos, es que la protección del view sanbox no aplica para ellos; como para las Macros comunes, eso los hace perfecto
- Cuéntame más - Patricia estaba poniendo atención, mucha... desde que dije OS X
- Es posible crear archivos SYLK con payloads dentro, puedes tomar, si gustas, el ejemplo más sencillo; abrir una simple calculadora:
ID;P
O;E
NN;NAuto_open;ER101C1
C;X1;Y101;EEXEC("CALC.EXE")
C;X1;Y102;EHALT()
E
- Después de eso, cargas el archivo y ejecutará. La calculadora es el inicio, después de ello, sólo es dejar correr tu imaginación, y planear la forma de entrega. Como sabes, las shellcodes son mi especialidad.
- Lo mejor de todo - enfatice nuevamente - OS X puede aceptarlas, pero no sólo eso, la versión de Office de OS X tiene un falló que no lanza el warning sobre la existencia del SYLK. Y debido a que Microsoft ahora apuesta sólo por versiones en la nube, no le da mayor soporte a esta versión.
- ¿Antivirus?
- Nada, es válido... podrían detectarse si encuentran algo raro en la shellcode, pero se pueden ejecutar muchas cosas sin lanzar un binario
- ¿Qué propones? - Patricia había entendido
- Comparte está información con La Condesa, para que sepa con quienes se sienta a compartir la mesa, no siempre estas rodeado de amigos
- Bien, ¿ustedes?
- Nosotros seguiremos con nuestro trabajo. Janey mañana se presentará en Querétaro, y las ordenes de compra y pago se generarán; de eso me encargo yo
- Buenas noches Augusto, eres todo lo que cuentan
- ¿Macho, mujeriego y vividor? - mostré una leve sonrisa
- Egocéntrico, cínico y descarado
Se giró y entró a la casa. Janey me tomó del brazo y me lo apretó, como diciendo «corramos ahora que podamos». Apenas unos minutos más tarde escuchamos los disparos; entonces me giré y la empujé a subir al coche.
- Enrique, vayámonos a la H. Organización Turbia e Ilegal
- Si Augusto
Después de un tiempo, al fin Janey habló
- Buen ataque
- Hum... nah, trucos; son simples trucos
- Jamás pensé que esos tipos estuviesen traicionando a La Condesa
- No lo hicieron - Janey me miró confundida, sus ojos se abrieron como platos
- Pero, tú...
- Estabas tan nerviosa que no te diste cuenta la marca de sus mochilas - la miré y le mostré mi insolencia - Alienware; se veían todos ñoños, los ñoños usan Alienware, Asus, Thinkpad, cosas gamers... sólo la gente con estilo usamos Apple
- Pero...
- Patricia, ella tenía una Macbook sobre la mesa
- ¿Ella?
- ¿No la recuerdas?
- No
- Que raro, trabaja para una de tus amigas
- ¡Mi tocaya!
- Así es, las Gemelas M; ellas son quienes están traicionando a La Condensa.
- Pero, ¿por qué no se lo dijiste a La Condesa?, ella ya las habría matado
- Las Gemelas M son pequeñas, más o menos como nosotros; esos tipos se veían pro, son al menos unos setecientos, La Condesa los quitará de nuestro camino
- ¿Y Las Gemelas?
- Después de que Patricia les diga lo que le dije, sabrán que lo sé, es una advertencia; eso las mantendrá a raya
- ¿Y si no?
- Ya veremos, un problema a la... - Janey me interrumpió
- ... a la vez; es de las frases que siempre dices que más odio
- Lo siento, no soy multitarea....
- No estoy segura de que haya sido buena idea
- Dejaremos los negocios turbios, los demonios y todas las cosas que no sabemos hacer. Dejaremos todo y nos dedicaremos a lo que si sabemos hacer, y usaremos lo que si sabemos hacer
- ¿Y qué sabemos hacer?
- Sabemos tener más información que los demás, siempre... eso es lo nuestro, siempre saber todo de todos.
Querido Diario…
Enrique paró en la H. Organización, bajé para subir al coche alienigena y le pedí llevar a Janey a su casa. Tal vez Janey no lo entendía, pero es mejor tener un enemigo pequeño que puede ser vencido, a un aliado grande, que en algún momento nos puede comer. Somos nosotros, contra todos.
Mi teléfono comenzó a sonar… era Mom
- Bueno
- ¿Qué onda?, ¿cómo estas?
- Bien
- Que bueno, ¿cómo salio todo?
- Bien, como te dije
- Excelente. ¿Y el otro encargo?
- Listo, desde una VPN con IP arábe
- Excelente
Después de votar por rescatar a Belindo, nos pusimos a discutir el plan, por todos lados, teníamos las de perder; no encontrabamos forma de sacar a Belindo sin que perdiesemos al menos a toda la H. H. Organización Turbia e Ilegal.
Después de todo el análisis, sacar a Belindo implicaba una misión suicida. Finalmente rompí el silencio.
- Yo creo que hay que ser realistas y no arriesgarnos todos, debemos de ir los que más experiencia tenemos
- Concuerdo - dijo Alonso - de nosotros creo que va Krusty, Isaac y Sergio
- Ahhhh... demonios - dijo Sergio al saberse elegido
- Nosotros somos muy pocos - dije - supongo que vamos todos menos Aldo
- Yo voy - dijo Aldo
- ¿Ee?
- Es el jefe, hay que sacarlo - dijo Aldo muy confiado - hum.. yo creo que vamos sólo nosotros dos Lalo
- ¿Eh? - estaba perplejo
- Entonces creo que hay que pensar como profesionales - dijo Alonso de forma muy pensativa - hay que pensar como, hum.. como, como Oscar Santoyo, ¿qué haría él?
- Inge, hum.. yo no creo que el Inge Oscar hubiese caído en una situación así - interrumpió Krusty
- Si, eso es verdad, Oscar no estaría secuestrado, en ese caso nosotros tendríamos a la loca secuestrada - dijo muy, muy acertadamente Alonso
- Entonces hay que pensar como pensaría Belindo - pensé y pensé, ¿qué haría Belindo
- Güe%&/( Belindo pondría un canal porno con gemidos o algo así - dijo Janey
- Como distracción y entraríamos en ese momento
- ¿Cómo podemos poner un canal porno? - cuestioné
- Hum.. según la información que nos dio el buen Sergio, en su red tiene Apple TV's conectados a las televiones, que seguramente usan para monitorear las cámaras
- Ajá
- Pues, podemos encender el Apple TV y ponerles el canal, los distraemos, en ese momento entramos, configuramos un layer en las cámaras, seguirán teniendo visión, pero generaremos puntos ciegos por los que entraremos y ya que estemos dentro, pues.. haremos lo que sea que se hace cuando estemos dentro - dijo Aldo mientras encendía un cigarro
- ¿Y eso como se puede hacer? - preguntó Alonso
- No es tan complicado, mi buen Alonso, sólo necesitamos lanzar un scaneo de nmap con un -sV, algo como:
nmap -sV [IP del Apple TV]
- Eso nos va a responder sus puertos:
- ¿Y ya con eso?
- Si, es un error que tienen los Apple TV's, si nos pusiesemos a analizar que pasa veríamos que en algún momento hay una interacción donde el puerto 5000 recibe una petición que hace encender el Apple TV
- De hecho, podemos poner directamente la request con Telnet y obtendríamos las opciones para hacer funcionar el Apple TV
- Para hacerlo más sencillo nos conectamos a la red, lanzamos un script, prendemos el Apple TV, ponemos el canal porno; y mientras ellos están confundidos, entramos a las cámaras que tienen contraseña por defecto, ponemos el layer y listo. Podemos entrar sin ser vistos.
- Tenemos de tiempo para hacer eso en lo que ellos buscan que pasó; unos minutos y listo.
- Suena a un buen plan - Alonso dijo meditando detenidamente
- Suena a algo que Belindo haría - aun así quedaba la duda de que haríamos estando dentro - ¿y luego adentro qué?
- No sé, allí ya ustedes saben mejor que yo la parte de los ¿cómo?, tehuacanazos, como dice el buen Augu[...]to
- Ok - pues vamos
- ¡Vamos!
Estimado diario…
Era una idea tonta, pero problemas desesperados, acciones desesperadas… pusimos música de misión imposible, y nos alistamos para ir por el H. Belindo.
- Señorita RH
- ¿Qué pasó joven? - le puso pausa a la serie que estaba viendo en Netflix
- Vamos a ir a rescatar a Belindo.. es una larga historia, pero lo tienen secuestrado, probablemente torturado, y también puede que ya este muerto. Pero, somos buenas personas y aun así daremos nuestra vida por ir a rescatarlo. ¿Nos puedes prestar el coche?
- Huy joven, pide mucho
- ¡¿Es en serio?!, es Belindo
- Hum.. déjame checarlo con mi jefa
Al final nos mandaron en un Uber, que espero me facturen… pero así fue como al fin íbamos con toda la actitud a rescatar a Belindo
Eran apenas las 5am, en Domingo… cuando recibí un mensaje.
¿A quién se le ocurría lanzar una amenaza cobrando bitcoins en Domingo?, ¿qué no duermen?… pues yo si dormía, cerré los ojos y me quedé perdido sobre la panza de Shellcode.
Soñé que estaba en un puente, en un muy puente muy largo, que se me hizo parecido al de Monterrey… sentía miedo, no sentía fuerzas para poder despertar, e intentaba aferrarme a seguir durmiendo. Cerraba los ojos lo más que podía, pero… al final no lo conseguí, abrí los ojos y desperté.
Qué tan diferente era a esos días en los que me quedaba a dormir, después de comer copiosamente; feliz, tranquilo… la suavidad del sofá, la alegría con la que limpiaba… por la simple ilusión. Ahora sólo era dormir, dormir para no vivir.
Tenía esa sensación de miedo, de vació, de soledad y de tristeza. Entonces volví a tomar el celular y vi el mensaje, era momento de actuar. Para ser sinceros parecía una amenaza un tanto aleatoria, pero no podía dejarlo pasar, el problema de ser personas turbias e ilegales, es que siempre hay que cerciorarse que las cosas se hacen siempre en orden. Pedí acceso al servidor de correo electrónico y me di cuenta que la dirección venía por parte de Tor.
Eso me hacía creer que era aun más falsa la amenaza, ¿por qué alguien profesional haría una amenaza haciendo uso de Tor simple?, al menos un túnel sobre túnel se podría, pero sólo una me llevaba más a una farsa.
Se «dice» que Tor es una forma anónima de poder navegar sin que seas reconocido, ¿de verdad?, hum… coff.. coff..
Verifiqué el user-agent en los logs del correo electrónico, y en efecto; se estaba conectando con la versión de Firefox modificada para ser usada con Tor, como Tor Browser, de esa forma pude saber que hacía uso de TOR SOCKS5.
Después de eso sólo esperé la navegación normal. Usualmente las personas creen que si se conectan a un servidor de correo electrónico, todo va cifrado, pero la gente se sorprendería que incluso la autenticación o la reautenticación puede ir sin cifrar. Lo único que hay que hacer es enviar un 301, a través de un nodo falso de Tor, y sólo a esperar.
Unas horas después lo tenía… había sido una amenaza al azar, proveniente de una universidad, había explotado un open relay, y eso era todo.
Querido Diario…
Puse dos bolitas de melón, una rodaja de pepino y perfumé un poco la copa con una cascará de limón, puse mucho hielo raspado y al final le puse un chorro de agua tónica y un chorrito de ginebra. Di un trago grande… exhalé el sabor frutal y seco…
- Complicidad, más vulnerabilidad... - lo pensé, pero lo dije.
Un mensaje me llegó:
- ¡Joven
- ¿Qué pasó joven?, ¿ya esta el asuntito?
- Ots, ya vamos de regreso
- ¿Supieron algo de él?
- No
- ¿Familia?
- No vimos fotos
- ¿Las buscaron?
- Joven... focus, ¿cuando te han lastimado las personas se detienen a ver si te van a hacer daño o no?
- No
- Bien, esta muerto
- Gracias
No funciona la Magic Bar… y es como si el proceso que la controla no cargase, porque incluso ya no aparece en las configuraciones del teclado, y no arranca.
¿Qué es esa cosa de success.txt que a cada momento Firefox manda a pedir?… no tengo la menor idea, pero es muy molesta cuando pones un HTTP proxy.
Y por más que intente e intente, no logré encontrar donde configurar en Burp Suite, una excepción para que no aparezca en el History. Así que la desactive directamente en las configuraciones de Firefox.
Sólo se debe de cambiar la opción network.captive-portal-service-enabled the true a false.
Hace muuuucho, muuucho, mucho tiempo; una de las formas más sencillas de hacer que los linuxeros te dejasen de molestar por usar OS X, era decir «Ñeee.. pues tengo un shell, y además es kernel es BSD» ouuu si, eso les dolía, porque la mayoría no eran más capaces que instalar Churrubuntu, y sólo escuchar BSD les daba miedo, pero ¡ahora!, resulta que en Sierra y Mojave no vienen ni Telnet instalado D: … hoy intente sólo conectarme a un servidor web para sacar un OPTIONS y no tenía Telnet D:
Querido Diario… estos días he estado muy ocupado, por eso ya no he escrito en ti.. por eso y porque ya no me pagan por escribir en ti, pero.,.. quiero que sepas, que una de las razones por las que estaba ocupado es que coff.. coff..
