Martes, 21 de Noviembre de 2017: Prófugo de la justicia chilanga

Querido diario…

Estoy todo destemplado de horarios; el día de ayer estaba viendo la cuarta temporada de Vikings y a las 7pm ya me estaba quedando dormido, me quedé tan dormido que ooootra vez volví a tirar el celular, y la pantalla china murió, y murió feo. Me quedé dormido y a las 2am ya estaba despierto… que era la hora a la que despertaba en Bogotá.

Me desperté y me puse a buscar un bug bounty para despejarme, y encontré uno… la mayoría de las personas creen que el hecho de que uses AJAX, React, V.JS y todas esas cosas raras en automático ya estas asegurado. Bueno, la realidad es que no; de hecho yo trabajaba como QA (si, si… doy pena) en una empresa donde usaban cosas monas así más Laravell, y lancé un Burp Suite a lo loco y deje inusables las aplicaciones porque les encontré fallos por todos lados.

Pero bueno, encontré un response más o menos así:

{“success”:true, “status”:”cosa”}

Así que intenté inyectar un tag de HTML en el status, y si, en efecto; lo reflejaba a la primera… así que pues ya tú sabe:

{“success”:true, “status”:”<onmouse over%3Dalert(1)>:cosa”}

Y pues ya, el día parecía muy bien, me resolvieron rápido y me lleve unos cientos de dólares.. cuando de pronto recibí una llamada de casa en el DF, acaba de ir una patrulla a buscarme por delitos como extorsión, asesinato imprudencial, homicidio calificado, tráfico de drogas y otras cosas más…

Me preocupe un poco, así que recordando que mi abogado había metido un amparo para evitar mi encarcelamiento, le pregunté que hacer.

Querido diario… tengo la extraña sensación de que debo de huir a EEUU aprovechando que vivo al lado, porque se va a poner feo.

Por cierto, quieroooooo esto de regalo de Navidad:

Es lo más genial del mundo 😛

Lunes, 20 de Noviembre de 2017: Adelante, atrás, adelante, atrás… atrás, adelante… atrás, atrás

Querido diario…

A veces cuando estas buscando un fallo, sobre todo de los que tienen que ver con input validation, en aplicaciones productivas; puedes tardarte mucho debido a la gran cantidad de variables que llevan. Hay variables para todo, no únicamente las típicas variables para enviar datos, sino hay variables de control, variables que se usan para confirmación de datos como los tokens, o información que viaja por las cookies; e incluso algunos que se usan para controlar el front-end de las aplicaciones.

Usualmente basta con usar un HTTP proxy, modificar y reenviar con el repeater (en Burp Suite), o algo parecido.. pero hoy encontré una extensión de Chrome interesante para cuando tienes que reenviar varios requests a la aplicación:

BugReplay es una extensión que te permite grabar varias requests y generar test cases para probar tus aplicaciones; le encontré muy útil para hacer varios calls en AJAX.

En el web site puedes registrar una cuenta para accerder a reportes y cosas así, pero a mi en lo personal eso no me pareció útil, es más como para QA’s pero… cofff.. coff.. espero jamás tener que ser eso en mi vida.

Querido diario.. hay niveles, ser QA fue de las cosas más denigrantes que he tenido que hacer en mi vida para sobrevivir.

Viernes, 17 de Noviembre de 2017: El gran, el único, el increíble, el imbatible… vendetta

Querido diario..

¿Tuve éxito?.. pfff.. ¿qué si tuve éxito?… yo jamás fallo. Metí toda la cocaína en bolsas de café y woala… rumbo a México.

No, pues obviamente no.. pero todo mundo me pidió café, eso es sólo mi maleta, además en el avión voy a llevar más para lo que dejaré en el DF, enviaré a algunos amigos de Aguascalientes y Сабин en Moscú.

¿Qué cómo lo logré?.. bueno, es una historia muy buena de contar, de esas que se contarán por años.. “el gran vendetta.. cruza 40 kilos de cocaína en el aeropuerto más seguro del mundo hackeando todo”… mañana te cuento, ando muy cansado; y hoy no es buen día… pero tuve tan éxito, pero me invitaron a otro trabajito.

Buen un gran, gran viaje.. y les agradezco mucho a Paula, Nicole, Yesica, Win, Celis, muchacha paraguaya, muchacha argentina, Camilo, Paulo… de verdad ha sido el país más cálido que he visitado.

Querido diario… sabes a qué vine a Colombia, ¿verdad?

 

Miércoles, 15 de Noviembre de 2017: ¿cual es tu súper poder?

Querido diario…

- Oye... ¿me puedes traer la promoción del reto con la 911?
- Claro, pero le comento que esta muy picante
- Hum... ¿pero no me ves?, ¿piel tostada, ojos oscuros, mi acento?.. soy mexicano
- Si, pero mire que han venido varios mexicanos acá, y aun así no han podido con el aji
- Pero además soy chilango
- ¿Eso que es?
- Somos mexicanos, pero más chidos; nos hicieron los dioses a mano a subyugar a los otros mexicanos
- En serio señor, mire que se me va a enfermar, si quiere le preparo unas pocas, y otras con otro aji
- A ver, si me como 10 me das una cerveza, ¿cierto?... bueno, hagamos esto, me como 20, las más picosas, y me cambias la cerveza por un bourbon; y si pierdo te dejo el 50% de propina en efectivo. ¿Hecho?
- Pero señor
- ¿Hechoooooo?

[Inserte escupitajo aquí]

- Oye, que sea un Jim Beam con agua, por favor.

Querido diario, creo que mi estomago es de acero… jajaja por cierto, todos me piden que lleve café a México; y tantos me piden que se me ocurrió… comprar una megabolsota 😛

 

Martes, 14 de Noviembre de 2017: ¿Cual es tu mejor hackeo?

Querido diario…

Ya tengo amigos, y me llevaron al cine… y a comer. Tengo un amigo, bueno… hay que guardar las identidades de todos.. pero tengo un amigo pipope, un veracruzano, una regia, una paraguaya, dos bogotanas y una argentina. y hoy comiendo les expliqué básicamente como me ganó la vida. Ósea no justamente la parte fea donde tengo que pasar varios de cocaína de un país a otro, sino lo que hay detrás y a lo que hace mucho tiempo me dedicaba… vulnerar sistemas.

Y les hice una simple demostración en donde entré a un CMS interceptando las credenciales de uno de ellos. De lo más simple, luego les expliqué como podía saber la posición exacta de una persona a través de un web service, comprometiendo su celular con un SMS. ¡Básico!.

Unos sushis más tarde, creo que mis nuevos amigos me tenían un poco de miedo. Nunca he entendido eso, los amigos no se hacen cosas malas, así que no tendrían porque preocuparse, yo jamás les haría algo. Pero ellos estaban asustados, y una de ellas me preguntó.

– Oshe pibe, deja ver se entendo; eres jodido pelotudo que haces todo de todos, podrías sacarme mis nudes del Tinder y contarle a todos mis secretos. Pero, ¿alguna vez has hecho algo bueno con todo eso?, ¿algo que la gente diga wow, el vendetta, jodido boludo que bueno que estaba aquí?.

Y recordé que si, en efecto… una vez hice algo bueno.

Corrían los años del 2013, yo trabajaba como pentester en el área de consultoría de una empresa de data centers en México. De pronto un cliente pidió hacer una consulta y me mandaron a mi; realmente no sabía ni que querían, a veces pensaba que era un incidente, tal vez dimensionar un proyecto, no tenían idea.

Me comuniqué con el cliente y me dijeron si podía recuperar una contraseña de Facebook, teoricamente un profesionista no debiese hacer eso; pero ya estoy tan acostumbrado que dije “claro que si, sin problemas”. Al día siguiente tomé el autobus a la ciudad donde debía de realizarlo y me fui.

Un día antes le pedí ciertas cosas: un servidor con Backtrack (en ese entonces aun no era Kali) y una dirección IP homologada. Mi idea, simple.. montar un SET con Facebook y atraer a la víctima, ¿qué podía salir mal?.

Al llegar a las oficinas me di cuenta que el cliente no era cualquiera cliente, era una agencia de inteligencia. Entré y me llevaron al site donde estaba el servidor; me pusieron una cámara al lado y me empezaron a grabar. Era algo extraño, pero seguí trabajando. De pronto escuché un grito y entró un tipo medio de avanzada edad muy algo y gordo, me jalo del cuello y gritó:

– ¡Traíganme a ese hijo de la chi&%/( para acá!

Las personas que me habían recibido, que hasta donde sé eran como los encargados de sistemas, se disculparon por el comportamiento del tipo y me llevaron a una oficina donde estaba allí sentado. Me miró, me hizo una seña para que me sentase, se sentó y sacó una pistola que pusó de forma firme en el escritorio que nos separaba.

– ¿Quién chin&/( eres tú que le moviste algo a mis servidores?

Como consultor amable le intenté explicar lo que estaba haciendo a lo que sólo me grito varias cosas que no puedo escribir; luego me empezó a preguntar algunas cosas a modo de control, y cuando pudo verificar que yo realmente era quién decía ser, me dijo:

– Bien, te voy a explicar el problema.

La situación era está. Me encontraba en un área de inteligencia del estado; había un tipo que enamoraba niñas, las secuestraba, las violaba, las descuartizaba, guardaba todo eso en vídeo y luego lo vendía en la deep web. Ya llevaba varias víctimas y unos días antes había secuestrado a una niña de 16 años; así que mi misión era hacerme pasar por su hermana y obtener el password de algo que me persistiese obtener su ubicación.

¿Era complicado?, bueno en realidad relativamente pero todo se volvía complejo. No era lo mismo estar intentando obtener una contraseña cuando sabes que si no encuentras nada bien, porque el cliente está seguro y se la encuentras, igual bien porque demostraste que estaba inseguro; a que de tus acciones dependa la vida de alguien.

En ese entonces yo no estaba envuelto en problemas como los actuales; era una persona normal con un empleo normal.

Al final lo conseguí, si usé SET, me hice pasar por la hermana de la niña secuestrada y mandé una imagen por el chat de Facebook. Hoy en día cuando se manda una imagen por el chat de Facebook se carga la imagen al servidor y obvio tiene una ruta diferente; en ese entonces no, se copiaba el link, se precargaba y hacia la petición hacia la imagen original. Por lo que obtuve la IP y pude dar una localización aproximada que mediante técnicas policiales sirvieron para encontrar al tipo.

No, la historia no acabó bien, la niña no se puedo salvar, pero al menos se evitó que volviese a pasar; y el tipo fue capturado. Cuando me fui de la oficina del cliente estaba dandole unos tehuacanazos y con el fiscal inventando una historia coherente para poder justificar que estuve realizando acciones ilegales para encontrarlo.

El general me invitó unos tacos de carnitas; uno de los agentes me preguntó como modificar el fstab en Linux. Y tomé mi autobus para regresar a la ciudad. Una semana más tarde renuncié y me fui a vivir a Aguascalientes.

Fue un proyecto raro, pero probablemente es una de las pocas veces en las que algo que hice tuvo un impacto positivo.

Sé que he hecho muchas cosas malas y no se compensa, pero podría hacer cosas buenas, sólo… supongo mi destino es hacer todo mal.

Cuando platiqué eso mis amigos dijeron “wow”, y sólo dije “si, wow… pero, mira.. tengo tu password”. Se rieron y pensaron que había sido broma mi historia. No lo había sido, pero creo que es mejor… soy vendetta, yo siempre soy mala persona.

Domingo, 12 de Noviembre de 2017: Mom

Querido diario…

Lo sé, he estado algo desaparecido. La tecnología no es como lo que mejor represente a sudamérica, así que he pasado varios días sin Internet, y en el mejor de los casos usando mi paquete de datos por 3G, porque en 4G no hay en Colombia, sólo en Perú.

Pues bueno, he estado bastante concentrado en pasar los 40 kilos de cocaína de Bogotá a Ciudad de México, comprometiendo la seguridad informática de El Dorado, y no, no ha sido fácil.

Eso sin tomar en cuenta que el jueves Mom me llevó a Perú a conocer a unos amigos, si literalmente así fue, fui a conocer a algunas personas interesadas en cosas truculentas. Era como ir a casa de un narco, primero unos tipos que trabajan dentro de una cava de vinos, luego un tipo que vende joyas y me presentó a una tal Nicole, que dicen es modelo. Y luego un tipo que trafica arte y vive en un piso enorme donde esta lleno de pieles extrañas.

Perú ha sido uno de mis viajes más extraños que he tenido, fuera de eso la comida es deliciosa. Conocí a un cheff que se llama James que apenas supo éramos mexicanos nos dijo “no se van a ir de aquí sin comer la carta completa”, salimos casi vomitando y prometiendo regresar a la hora de la cena.

Además es increíble la vista; tanto en Bogotá como en Lima la gente se queja de los cielos grises y el frío; que en realidad no es tanto, de hecho yo ando caminando sin suéter. Pero cuando les digo que donde vivo se llega a 50 grados entonces entienden porque prefiero el frío sobre cualquier cosa.

Pues vale, la vista en Lima me pareció increíble… en todas las playas que yo recuerdo uno mira hacia el mar y se alcanza a ver como el turquesa del agua que se generá por el nivel bajo de profundidad y luego, aunque sea a lo lejos, se alcanza a ver como se cierra la bahía, pero Lima no es así, en Lima sólo se ve el mar del mismo color y luego todo gris, la nada, absolutamente nada, si alguien allí se lo lleva el agua está muerto y su cadáver lo van a ir a recoger a Australia. Cuando le dije eso a Mom sacó a su celular y empezó a revisar Google Maps y me dijo “pues ya está el modus operandi, para que luego no te quejes que las bolsas de basura se rompen a medio trabajo”. ¡Plop!

Estuvo chistoso porque conocí a Mom en otro hum… contexto. A Mom lo conocí por un amigo, o ex-amigo, o que creí era mi amigo. En ese periodo de tiempo en realidad no platicamos mucho, sólo lo necesario, para Mom todos los negocios eran con ese amigo y para todos los demás que trabajábamos en ese entonces con Mom era con él. Después yo terminé en Mexicali y un día, gracias a mi abogado, Mom me buscó para un “trabajito”. Ese trabajito una empresa lo cobraría como en $80k dlls, un consultor lo habría cobrado en unos $200k pesos, y yo… bueno, yo no tenía para pagar $1200 pesos de renta, $300 de aire acondicionado y llevaba dos meses que mi única comida eran sobrecitos de avena con leche; así que le cobré $7k pesos. Cuando uno pasa hambre se vuelve muy poco exigente.

Cuando llegué a hacer el “trabajito” Mom me invitó a desayunar, en realidad lo único que pedimos fue café. Y abiertamente me dijo “¿qué has hecho?”, llevaba una noche trabajando y ya tenía el dominio de lo que me mandó a hacer, así que le mostré y me dijo “excelente, yo no sabía que tenías que irte a Mexicali, si hubiese sabido jamás te habrías ido. Pero el otro cab%&/( hijo de… no hablemos que no me di cuenta de mi error hasta muy tarde. Dime ¿qué quieres para trabajar conmigo?”; y me puso una servilleta enfrente.

Yo estaba tan mal en ese entonces que pedí la rídicula cantidad de $10k pesos mexicanos mensuales. Es en serio, estaba tan sumido en la pobreza después de mis aventuras de ser montacarguista, intentar ser obrero, tester de circuítos, barista, barman, ingeniero de QA que para mi se me hacía una verdadera fortuna. Era algo que ni cuando empecé a trabajar me dieron, pero de verdad estaba muy mal y lo único que tenía en la cabeza era “¿cuando iremos a pedir el desayuno?, llevo dos días sin comer”.

Tomó la servilleta y me preguntó si eran dólares, le dije que no; que eran pesos. Pensó que lo estaba chamaqueando, así que se río y me dijo que terminase el trabajo, y en la semana me daba una oferta que no podría rechazar.

Días más tarde envié mis resultados, evidencia y reporte. Recibí una llamada. Venía una cifra de 6 ceros, y me dijo “con la condición de que vengas a vivir a la Ciudad de México”, le dije que no, que mi única condición era vivir en Mexicali. Y me dijo que entonces me pagaría la mitad. Creo que para él eso fue poco, pero en Mexicali es un sueldo muy alto, así que dije que si de inmediato.

Luego me dijo que revisase mi cuenta, que ya estaba el depósito por mis servicios. Me había pagado más de los $7k pesos que había pedido. Y me dijo que me esperaban grandes cosas.

Así volví a tener contacto con Mom, luego me presentó como su asesor; y unas semanas más tarde se volvió realidad. Con Mom ya trabajaba alguien capaz de hacer ciertas cosas, pero que no se adaptaba a la forma de trabajo que él tiene; él necesitaba para asuntos personales a alguien sin ética, que hiciese lo que se debe de hacer cuando se debe de hacer. Y ese fui yo.

Todos dicen que Mom confía demasiado en mi, aunque mi principal objetivo es precisamente que confié en todos y no sólo en una persona. Estos dos días de viaje me di cuenta que en efecto, confía demasiado en mi, sobre todo después de presentarle a algunos amigos que hacen “negocios” en Sudamérica. Y como dijese mi abogado “a Mom le gusta el dinero” y a mi no me gusta morir de hambre durmiendo debajo del puente pando de Lázaro Cárdenas. Así que fuimos a conocer a todas esas personas de negocios, a platicar, a prometer, a hacer demostraciones en vivo de lo que podemos hacer… y hasta lo que no podemos hacer.

Conocí a otro amigo, que le vamos a llamar, mi futuro compadre y aquel que me va a presentar a Belinda… nos llevamos muy bien, fue muy gracioso y terminamos metidos en muchos problemas y aventuras. Quedó muy sorprendido que en un antro una tal Nicole que es modelo me empezó a hablar y borracha me intentó atacar y yo me quité y él la consoló, así qué pensó que lo había hecho por él; y desde ese momento me volví su amigo del alma.

Hoy de nuevo ya estoy en Bogotá, aun pensando en como le hago para pasar esos 40 kilos de aquí para allá sin acabar en la cárcel; El Dorado está lleno de cárteles que dicen “El tráfico de drogas se castiga con pena de muerte en estos países”, “El Dorado, 99% de los traficantes capturados” y “Piénsalo dos veces, te estamos observando”. Además de que cuando llegué el simple hecho de ser mexicano significó que me llevasen a los Rayos X, magullaran mi maleta (literalmente la aboyaron de un lado) y me preguntasen muchas cosas.

Extraño México, la tranquilidad y casi paralización de Mexicali y la seguridad de las leyes mexicanas…

En fin, así es la vida de un bug bounty hunter. Trabajamos para quién puede pagarnos, sin importar cual sea el trabajo.

Martes, (ya no recuerdo) de Noviembre de 2017: El viaje que me hizo superar mi propia ilegalidad

Querido diario…

Escribo nada más para que sepas que sigo vivo, no recuerdo que día es, pero sé que es martes. No ha estado feo, pero.. bueno, estoy haciendo cosas truculentas, de esas cosas en las que pasas de lo digital a lo físico, y antes de dormir piensas “diablos, me voy a ir al infierno”.

Sólo unas notas sobre Colombia:

  • Todo es delicioso
  • Bogotá es una ciudad bonita, me recuerda a San Diego, un pueblote con edificios, pero aquí la gente si es agradable y tiene más vida la ciudad; y hay cosas que hacer.
  • Siempre cambia tus dólares en el mercado negro, te dan casi el doble de COP’s que en las casas de cambio.
  • Manejan muy temerariamente. Los chilangos quedamos como novatos frente a los bogotanos al volante, son pro.
  • Es muy difícil hacer conversiones entre monedas. A veces digo “ahhh… está bien barato” y ya que hago la conversión digo “demonios”.
  • La gente es increíble, una chofer de un taxi de Uber me llevó “de rumba” el primer día, cuando le dije que no sabía bailar.
  • El café es todo lo que dicen… he probado el café de Chiapas, de Costa Rica y el de Cuba; para mi el mejor era el de Chiapas… no, nada que ver. El “tinto” que es como el café más común, es lo más increíble en café que alguien pueda probar.
  • La belleza de las mujeres colombianas es un mito, no he visto nada de lo que nos han pintando toda la vida.

Querido diario.. tengo una historia que contarte, que no sé por donde empezar, no sé va a acabar.. no sé nada de nada. Mañana viajo a Perú y de vuelta; y hum… yo creo que después de esto, me retiro; si es que no acabo en la cárcel.

 

Viernes, 3 de Noviembre de 2017: #estacab$%&eseped$%&

Querido diario… después de ayer pasado horas y horas sufriendo con los repositorios de Debian, hoy terminé de instalar DVWA, que no fue más que descomprimir el zip en /var/www, dar click en “Create database” y listo, ya estaba funcionando.

Mi intención era planchar la imagen en una Raspberry, conectarla a la red, dejarla abandonada conectada y esperar a que se conectasen a ella; una vez dentro dejaría varios archivos que no serían más que un netcat esperando una conexión y ¡voilá!.

Baje de la habitación al looby del hotel y me metí al primer restaurante, pedí café, unos huevos revueltos; y comí todo lo más rápido que pude. Apenas fui al baño, me lave los dientes y salí a toda velocidad en un taxi rumbo al aeropuerto de Miami. Debía de hacer una prueba antes de todo.

Tome el primer taxi que vi y le pedí que me llevase de Ocean Dive al Miami International Airport. Por cierto, tengo un conflicto, yo estaba acostumbrado a que cuando se toma un taxi uno se sienta detrás; pero en Aguascalientes y Mexicali como que lo toman a mal y hay que sentarse enfrente; ahora cada que tomo un taxi no sé donde debo de sentarme.

Después de llegar al aeropuerto, baje y me coloqué cerca de un contacto eléctrico, y si, había un nodo; conecté la Raspberry, abrí una shell…. y no tuve link. Me conecté a la red gratuita del aeropuerto, lancé un IP Network Browser con “public”, encontré que varios routers usaban el community string por defecto; lancé un Sonar y tenía un montón de rutas de todos los tipos, sabores, S.O… cerré la computadora, jale el Raspberry y salí corriendo..

El aeropuerto tenía un NAC, probablemente ForeScout… ya hace mucho en un banco había visto ese comportamiento creando rangos y hosts fantasmas. Todo estaba perdido, si el aeropuerto de Miami que no tiene tanta seguridad, tiene ese tipo de controles de seguridad, no me imagino El Dorado. Voy a acabar en la cárcel.

Volví al hotel, me quedé un tiempo pensando… luego marqué a mi familia. Hoy es cumpleaños de mi primo, y de hecho tengo un obsequio para él, lo felicité, y hum…

Se me acabaron las ideas… no es que tuviese un plan, pero… pensé que podría resultar. No creo que importe ya mucho, así que es un buen momento para dejarnos llevar por estas ninjas:

Mañana viajaré a la 1pm rumbo a la Ciudad de México, de allí esperaré dos horas y me dirigiré a Bogotá.

Querido diario… ¿qué hago?

Jueves, 2 de Noviembre de 2017: Tal vez debiese huir

Querido diario… ¿cómo te imaginas a un hacker?

Hum.. bueno, mal ejemplo. Usualmente te los imaginas con computadoras Lenovo, con un montón de máquinas virtuales, ejecutando OpenBSD, una playera de Hacker Stickers, tal vez la de Jonny Pancakes, todo el shell, tal vez usando Fluxbox o algo así…

¿Cómo se imaginas a un bug bounty hunter?

Hum.. ahora que lo pienso, si… el swides ninja (nunca se como escribir eso), es un buen ejemplo… casi todos los bug bounty hunters que conozco se ven como él.

¿Cómo me veo sho?…

Bien, aquí es cuando me dices “joven, tenemos problema” </voz_lalo>

El día de ayer me puse a configurar una computadora que voy a dejar olvidada en el aeropuerto de El Dorado, la idea es conectarla a la red y esperar a que la ataquen; ¿para qué?… oh, con calma, ya lo sabrás.

Mi idea fue configurar Damn Vulnerable Web Application, una aplicación hecha en PHP para que la gente aprenda sobre el TOP 10 de OWASP. DVWA está hecha en PHP 5 y requiere de algunas librerías como GD y también usa MySQL. Para librarme de todos los problemas y debido a que esto tiene que ser muy vulnerable lo más apropiado era usar Linux, Churrubuntu en especifico.

Churrubuntu a cambiado mucho, aun recuerdo las versiones 4.x donde te llegaba un CD y decían que estaba pensado para computadoras de bajo rendimiento. Bueno… olvídate de eso; 2 GB de RAM, 80o GB de Disco Duro y esa cosa no arrancaba en su instalación más simple. Adíos.

Pasé a algo más profesional y de machos, Debian. Lo instalé, aquí arrancó perfecto con 512 de RAM, y la instalación me ocupo apenas 1 GB ya con Gnome (qué aunque Jajotheclown diga que no, ¡es copia de Windows!). Empecé a instalar y tuve el primer problema. PHP 5 es muy viejo y ya no tiene paquete, vienen con PHP 7.

Y bueno, yo que crecí confiando en que APT era mágico (que creo que ya ni es APT, es Aptitute o algo así), propuse confiar en eso, y le consulte a un experto.

Ya que mi amigo urkonn me dijo que definitivamente no iba funcionar, hice lo que imaginaras… así es, metí los repositorios y recé

Y seguí rezando…

Y después de mucho tiempo que se quedó allí esa cosa detenida… ¡funcionó!

Ni urkonn me creía…. si es tan complicado configurar ambientes vulnerables, ¿cómo es que los sysadmins se las ingenian para ser tan hackeables?, la mayoría de las vulnerabilidades se remediarían instalando actualizaciones y parches.

Bueno… no acabe ya de preparar el jumpbox, porque pss.. me dio flojera; pero… algo que me preocupo mucho es que; diablos, voy a enfrentarme a la Policía Nacional de Colombia, gente muy preparada para enfrentar casos incluso de guerrilla, y yo… bueno, yo estoy muy viejo y desactualizado y me acabo de dar cuenta que ya ni existe ifconfig:

Ahora hay que usar una cosa llamada ip address… ¿a quién se le ocurrió eso?, en OS X si tenemos ifconfig

Así que bueno, ya te habrás dado cuenta que soy un persona… hum… diferente a los hackers e incluso diferente a los bug bounty hunters normales. Yo visto de dinosaurio, uso un iPhone, Macbook pro, OS X y hasta pago mi licencia de Office.

Querido diario.. tal vez debiese empacar y regresar a casa, voy a acabar en la cárcel.

Ouuu por cierto, Synack me invitó a un concurso de fin de año…. el premio es un viaje de México [inserte aquí emoticón sin boquita]

Todo cuadra… pasado mañana viajo a Bogotá, hackeo todo, paso la mercancía, me lío con varias colombianas rubias, güeras, altas y pechugonas; huyo a Peru a ver que se supone que tengo que hacer; viajo de vuelta Mexicali, me encierro a trabajar en el Starbucks y ganó el viaje a… México; ok… será un premio raro.

🙁 esto me preocupa un poco.

Bueno.. al menos hoy vi algo que me causó mucha alegría… y que me recuerda unos cascos rosas de Hello Kitty.

1 de Noviembre de 2017: “Ser mexicano es chido, pero ser chilango es un don de Dios”

Querido diario…

El día de hoy, todavía de ayer apagué mi ofrenda de día de muertos; me despedí de la única persona que actualmente me sentiría mal de no volver a ver en Mexicali; fui a Baires a comer un ribeye término inglés y bebimos un café. Si, suena como cuando vas a cumplir una condena a muerte… y tal vez sea eso; aunque si te soy sincero, la posibilidad de acabar muerto en esta nueva misión, es lo único bueno. Poner fin a todo.

Salí en el vuelo de la media noche de Mexicali al DF, el vuelo Y752 de Volaris, ESE vuelo. Al llegar, sólo baje, tomé otro café, leí mis notas y salí del aeropuerto a comprar un pan de muerto. Volví al aeropuerto y aborde el siguiente vuelo.

Me habría gustado ver a mi familia, pero era muy temprano y tenía muy poco tiempo.

¿Sabes cuanto cuesta usar Internet dentro de un avión de AA?, ¡$45 dlls!, es un robo…. así es, no pensaba pagarlos. En mi mochila siempre traigo varias cosas; antes traía un Pineapple, pero la deje a Jan.. Karen; una amiga, que me dijo que no podía mencionarla en el blog o me golpearía, Jan.. digo Karen la usa para sus pentests. Así que últimamente sólo traigo una tarjeta wireless externa, con un chipset bastante genérico RealTek que detectan todos los kernels que he probado; un cable de red, un cable cruzado, unas ganzuas y las gemelas.

Conecté mi tarjeta wireless y abrí mi máquina virtual de Kali; primero coloqué la tarjeta en modo monitor para poder almacenar el tráfico que detectase:

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# airmon-ng start wlan0

Después busqué la red usando usando airodump:

# airodump-ng mon0

Lo bueno de estar a 10, 000 de altura es que no vas a encontrar muchas redes, sólo había una 😛 … protegida con WPA2, como la mayoría de las redes actualmente, e interesante no tenía activo el WPS.

Guarde con airodump el tráfico de la red, si, aunque no lo creas había bastante tráfico, no puedo creer que haya gente que pagué tanto por usar Internet. Limpié el archivo:

# wpaclean

Y lo convertí a un HCCAP:

# aircrack-ng aa.pcap -J aa2

Y a crackear…

# ./cudaHashcat.bin -m 5000 aa2.hccap word -r rules/d3adOne.rule

Y voilá: AA618USAPotB

Y listo.. pude empezar con la fase inicial de la misión, y sin la cual no podría haber continuado… ver Strager Things.

¿Qué?, si voy a morir al menos debía de saber que pasaba con los demodogos… obvio, después de comprobar que viejas, todas son iguales hasta en las series, tomé una siesta.

Bajando del avión me dirigí al hotel. Creo que es lógico, para todos los que ven series de narcos, cuando uno mezcla las ciudades Miami y Bogotá, todas ellas en la misma frase; y mis contactos eran un tico y un panameño, pues… creo que es obvio de que va el asunto. Llegué al hotel, me registré… y esperé en el centro de negocios.

Pedí tres cafés, llegaron mis contactos y entonces empezamos a platicar los detalles de la misión. Y les presenté chan-chan-chan:

El pan de muerto, es algo que ellos no tienen en sus países, lo probaron y entonces las tensiones se fueron… R, como lo llamaremos al despedirse me hizo un gran cumplido. Me dijo que era fan de la cultura mexicana, que de hecho cada día de muertos él va al centro cultural mexicano en Costa Rica a probar el pan de muerto; y que cada que puede viaja a México con su esposa e hijos para pasar las vacaciones; pero que sin duda lo que más le impresiona de México es el Distrito Federal, me dijo que había viajado a Nueva York, Tokio, Ontario, incluso Dubaí; y que simplemente el sigue enamorado de la Ciudad de México.

Después me dio unos documentos con la información de mis contactos en Colombia; y me dijo “hay dos tipos de mexicanos en este mundo; sólo dos. Los que nacen mexicanos; y los que nacemos fuera pero queremos ser mexicanos. Y de entre los primeros, todos son increíbles, ser mexicano es maravilloso, pero ser chilango, ser chilango es un don de Dios; son la raza mexicana más maravillosa. Gracias por el pan C… vendetta.”

Me retiré a mi habitación, leí la lista de contactos en Colombia que me darán la mercancía y empecé a prepararme para el ataque. Aun no estoy muy seguro de lo que haré, pero seguro va a incluir algunas conexiones en reversa a un equipo olvidado puesto a posta por mi para que la Policía Nacional de Colombia le haga defensa ofensiva.

Para ello… ¿qué puede ser más vulnerable?, obvio Linux; ¿y entre todas las distros cual es la peor?, Churrubuntu.. jamás la he usado y siempre le he aborrecido; pero ahora que vi esto me causa más horror:

Wow… toda la pasión del movimiento de Software Libre en Churrubuntu… que horror, y la gente en mis tiempos se quejaba de Microsoft.

Odio la playa, me quedaré todo el día preparando todo; y mañana… bueno… mañana ya empezará lo bueno.

Querido diario… mis asesores de confianza me dicen que tenía una buena vida, ¿cómo es que acabé traficando coca… Coca-Cola entre países… hum… si, tenía todo lo que soñé.

Bueno, hay que trabajar, que este jumpbox no se va a configurar sólo B\ … y para cuando iba terminando de escribir, mi vida se complicó un poco más:

Hum.. ¿qué hay en Perú que Mom quiere que vaya tan de forma urgente?… hum…