Sábado, 4 de Enero de 2020: Dejavú

Querido Diario…

Tomé el tren de regreso, me había gustado más esta ciudad; los adornos navideños, y lo poco que tuve oportunidad de conocer. Pude ir al muro, aunque ya tengo una piedra que me regaló Dania desde la última vez que estuvo aquí; también fui por chocolate con whisky y ron.

Finalmente fui a dar mi conferencia; fue interesante. A diferencia de occidente en donde alos 25 años eres un anciano; aquí la trayectoría y experiencia tienen relevancia. Firmé algunos autógrafos, respondí algunas preguntas sobre mi opinión en el aprendizaje, lo poco que queda de filosofía; e intenté bromear un poco sobre lo bajo que es caer a ser un bug bounty hunter.

Finalmente fui a comer con Shadow; teníamos 16 años de no vernos.. sin embargo, los amigos siempre son amigos. Nos vimos, nos saludamos, y platicamos como si hubiese sido ayer la última vez que nos habíamos visto en persona. Finalmente, al dejarme en la estación de tren, me dijo que si Colette no me convencía, no dudase en regresar con él, que mis habilidades serían bien apreciadas; sin embargo, todo parecía que sería al mismo tipo de contrato.

Me despedí, quisé pedirle una foto para algún día decir «hey… estuve con el shellcoder más increíble de todos los tiempos», pero me contuve, y le dije que esperaba nos viesemos en México proximamente. Sin embargo, no le dije el secreto que tenía guardado desde hace dos días.

Ya en la estación, mientras esperaba el tren, compré un café; pasé mi tarjeta, y sólo por confirmar… ¡sólo por confirmar!, vi mi estado de cuenta. Ok… la situción empezaba a volverse un tanto, compleja.

Así que aprovechando la espera seguí con el mismo network security assessment que estaba realizando; lancé mi script para puertos comunes, y encontré algunos puertos web 8080, 80, 443, 8433, 8888; y para buscar listados de directorios rápidos, consolas, etc, descargué todo lo que se pudiese en ellos, usando wget:

$ wget --no-parent -r http://www.bigshot.beer/

Y luego usé greps para intentar fitlar por JBOSS, IIS, Apache, y algunas instalaciones por detecto; o un «Directory» para buscar listados de directorios.

$ grep "IIS" -r ./

Encontré varios listados de directorios con imágenes, código JS de librerias, etc… nada grave, pero confiaba en que me los aceptasen.

Sin embargo… hum… pues… tuve un dejavú, de cuando tuve una racha muy buena, y luego pues.. bueno, los dioses se olvidaron de mi.

Querido Diario…

Esta semana ha sido mala, no he obtenido nada… ya se terminaron las vacaciones, empiezan a regresar todos los bug bounty hunters; y sé que no podré compitiendo con todos ellos.

En fin…

Llegué al sofá y me tiré a ver la tele… estaba cansado, a pesar de que no había hecho mucho. Aunque la emoción me ganabam, tenía muchas ganas de seguir hackeando, desde hacía mucho tiempo no sentía esa adrenalina.

Pedí pizza, una pepsi, pusé la tele y me preparé para una noche pwneando antes de tomar el vuelo de mañana.

Entonces, Janey me escribió…

Marcar el Enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *