Querido Diario…

¿Recuerdas cuando Nessus lucia así?

Eran buenos tiempos… levantabas el servidor, usabas el Home Feed, y escaneabas de 10 en 10 IPs cada vez. Luego vino la moda web.

Aun así, seguías teniendo tus 10 IPs por escaneo, y de hecho podías usar el cliente desktop, al final era sólo un cliente que se conectaba al servicio para ejecutar los escaneos. Alguna vez incluso vi a Jorge, un amigo de Aguascalientes, programar algunos scripts en Python para conectarse al API y automatizar los assessments que nos llegaban; así todos los lunes podíamos ir al carrito fuera de Softtek por café y té de matcha muy especiado; mientras nuestros escaneos corrían sin tener que configurarlos.

De hecho, Querido Diario, mientras escribo esto, me preguntó si aun funcionaría conectar el cliente desktop… como sea, el asunto cambio. El día de hoy me encontré con esto:

Adiós a las 10 IPs por escaneo, hoy en día tienes 16 IPs, las cuales puedes registrar por una única vez. Y aunque elimines los escaneos anteriores, y las IPs, ya no podrás dar de alta más. ¡Genial!, ahora necesito una licencia de Burp Suite, Acunetix… un celular Android más reciente para pruebas a aplicaciones, y… $2500 USD para una licencia de Nessus… ¡rayos!, ser un bug bounty hunter «profesional» no está siendo sencillo.

Querido Diario…

No, no podía dormir bien en ningún sitio… ¿cómo podía dormir contigo en mi mente?. Aun faltaban muchas horas para mi vuelo, y debido a que no puedo automatizar el análisis de vulnerabilidades en infraestructura, y tampoco quiero terminar usando OpenVAS, pues… creo que me centraré en la parte del API del bounty que estoy hackeando ahorita.

Mientras hackeaba desesperado por dinero, como si no hubiese un mañana. Al fin cumplí mi promesa de ver la película de Estefania.

Sólo diré… #viejastodassoniguales… vengativas; entre otras cosas.

Por cierto… Querido Diario, ¿te fijaste que el formato cambió un poco?, así es; ya no tengo compromisos comerciales, ahora escribiré por el gusto de escribir y… serás un diario de un bug bounty hunter como se supone que deberías de haber sido siempre 🙂