Miércoles, 13 de Noviembre de 2019: un villano, pero nuestro villano

Querido Diario…

Caminaron hacia los casilleros; empzaron a prepararse. Se colocaron los viejos chalecos; era increíble que aun siguiesen intactos a pesar de nuestras múltiples aventuras turbias e ilegales. Mientras entre ellos se acomodaban los chalecos, los cuales cada vez empezaban a apretarles más; la Señora Esthela les iba pasando uno a uno los rifles.

- ¿Y tú qué o qué?, ¿qué vendes o que anuncias? - la Señora Esthela se me acercó con un Red Bull
- Aquí coordinando las acciones Señora
- ¿Y qué tú no vas a cambiarte?
- Oooooh... tsss.. ¿qué pasó señora?, se me arruga el saco; psss.. si yo tengo que verme acá, ya sabe, como si supiese lo que hago
- Jajaja órale no seas payaso
- Es en serio Señora, ¿qué no ha escuchado que estamos en los tiempos de no más balazos, solo abrazos?, voy a ir a platicar decentemente
- ¿Y entonces por qué todos van a tirar madra%&/()?
- Ahhh psss.. por si las platicas no salen muy cordiales... mejor paseme unas galletitas Señora, unas orejitas, pero de las que no tienen chocolate
- ¿Cuantas?
- Echeme unas diez que no he comido
- Ya vas

Una vez que estuvieron listos todos salimos todos juntos. Fuimos caminando, para estirar las piernas. Mientras caminaba, me preocupaba la situación del cabello de Lalo.

Llegamos al edificio, me presenté y pasamos todos juntos a un salón grande situado en el piso de abajo.

- Mucha gente, muchas armas - me dijo el Comandante
- Soy una persona prevenida - me giré y les indique a todos que se quedasen fuera, mientras me pase

El salón era bastante grande, con una mesa para unas veinte personas, pero el Comandante también ordenó que toda su gente se quedase fuera.

El Comandante me acercó un vaso de bourbon me extendió la mano para invitar a sentarme. Primero se acerqué a su silla y dejé un hoja de papel doblada, que contenía la contraseña de La Condesa. Me senté al otro extremo, mientras daba un largo trago, el abrió la hoja y la dejó a un lado.

- ¿Cómo fue?, ¿MITM?
- Hum... no - suspiré, recordando el cansacio que me había generado el lograr todo - fue un API hooking. No me fue posible hacer un MITM, estar dentro de la red de La Condesa no es sencillo, intenté hacer movimientos laterales para elevar privilegios, pero tampoco pude. No tiene muchos equipos, siempre he creído que las redes pequeñas son más complicadas de atacar. Tenían un end-point en los equipos, usualmente los end-point protegen el lsass.exe, así que, era complicado usar las herramientas usuales. Usando el API hooking, cuando uno se encuentra con privilegios de algún usuario comprometido, es posible obtener las credenciales en texto claro de sesiones de RDP.

Paré mi explicación, y le empujé mi vaso, el Comandante parecía interesado en mi explicación; asi que se pusó de pie y me sirvió más; y me devolvió el vaso.

- Usé MS Detours, odio Frida, por un detalle que tuve hace poco con un banco - me sonreí un poco recordando el sufrimiento de Alicia - sé que no es elegante, pero no me gusta complicarme. Usé un hook para MessageBox()
#include "pch.h"
#include 
#include 
#include

static int(WINAPI * TrueMessageBox)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType) = MessageBox;
int WINAPI _MessageBox(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType) {
return TrueMessageBox(NULL, L"Hooked", L"Hooked", 0);
}
int main()
{
// Hook MessageBox
DetourRestoreAfterWith();
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)TrueMessageBox, _MessageBox); // Two Arguments DetourTransactionCommit();
MessageBox(NULL, L"We can't be hooked", L"Hello", 0); // Detach Hooked Function
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourDetach(&(PVOID&)TrueMessageBox, _MessageBox); DetourTransactionCommit();
}
- Hum... se puede usar un API monitor para ver las conexiones

- Viendo las API calls me contré con el CredIsMarshaledCredentialW(), y allí está como parámetro el password.

- Se puede identificar bien por el método CryptProtectMemory, allí se verá un puntero hacia el password. Con el propio API monitor se puede ver que el método se encuentra en una DLL llamada Crypt32.dll, pero eso no es correcto - bebí el resto del bourbon de un trago - en realidad está en dpapi.dll

- Al final sólo hay que asumir que el password se encuentra en una estructura, y debe de estar al inicio, porque no tendría sentido el performance establecer una conexión si no se tienen primero los parámetros para autenticarla; un puntero, 4 bytes.

Después de que terminé mi explicación, el Comandante duró largo tiempo viendo el password, escrito con mi letra; y al final habló

- Augusto... traicionaste a las Gemelas M, a los italianos, a los trajeados, y ahora quieres venir a entregarme a La Condesa, esperando que todos se maten entre todos, y al final yo la aprese. ¿Cómo podría confiar en alguien que hace algo así?
- Hum... no le estoy pidiendo que confié
- ¿Entonces?
- Le pido que sea egoísta. A usted le irá muy bien si detiene a todos estos grupos criminales de forma tan abrupta. A mi me irá muy bien quitándome a los enemigos de enfrente. Seré sincero Comandante, si vengo con toda mi gente armada es porque si usted no acepta, vamos a agarrarnos aquí a balazos hasta que quedé alguien de algún lado, o podemos salir despedirnos con un abrazo y un apretón de manos; y cada quién verse beneficiado uno del otro; hasta que nos volvamos a ver, y tal vez allí no seamos tan amigos.

El Comandante se quedó largo tiempo pensando. Parecía no estar tan convencido.

- Si me permite - y apunte al bourbon, insinuándole quería servirme más. Mientras caminé a la botella, lo revía de reojo - veo que no lo convenzo
- Ves bien - saqué de mi saco otro papel y se lo extendí, el Comandante lo abrió y vio su contraseña escrita en el papel
- ¿Lo debo tomar como una amenaza?
- Lo debe tomar como la pizquita de sal que le haga decidirse

Escuché su respiración profunda y tensa. Podía oler su miedo, lo controlaba muy mal. Entonces se paró, y me extendió su mano para cerrar el acuerdo; le di la mía; y salí.

- Vamos - dije sonriendo a todos, y salimos del edificio.

Estaba en el Red Team viendo Doctor Who, ahora en 4K gracias al Becario y sus cuentas de Mega piratas, cuando Janey se me acercó

- Bien jugado Belindo - me dijo mientras me daba palmaditas en la espalda y se sentaba a un lado
- ¿Revisaste tu cuenta? - le pregunté
- Me llegó la notificación
- Ok
- Me hubieses dicho, apenas lo había comprado
- Quería creer... de hecho, aun quiero creer - pausé el capítulo y la miré - ¿vas a decirme algo?
- Si, hoy escuché algo que me recordó a cuando nos conocimos
- A ver...

Querido Diario…

Había panes de huevo, y <> de frijoles de puercos; sea lo que sea, que sea un frijol puerco; y donas; que me encantaron. Pero escogió el pan de huevo.

- Me gustó la dona, era como azucarada y sabor a canela
- Guacalá. sabe a churro
- Ajá, todo mundo adora los churros
- Odio los churros
- D:
Marcar el Enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *