lunes, septiembre 21, 2015

Capítulo 37

El tiempo no se detiene y sigue su rumbo como si nada, ya son 37 años y aunque no los siento, se que están allí.

Sigo evolucionando como persona cada día, aprecio los errores que cometo, lo suficiente como para aprender de ellos pero no tanto como para encariñarme.

Sigo aprendiendo.  Es lo que mas me gusta hacer.  Es lo que nunca dejo de hacer.

Mi conciencia sigue creciendo.

Sigo sin entender por qué, en lo personal, no me gusta celebrar mi cumpleaños... y solo quisiera desconectarme de éste mundo, de todo.

Sigo siendo el tipo raro.

Sigo siendo el tipo loco.

Sigo tomando fotos.

He vuelto a escribir, no como antes, pero aún letras que buscan salir... siempre como mi mejor válvula de escape.

Este año ha sido muy interesante para mi, estoy metido en un par de proyectos personales que han requerido mucho de mi tiempo, aparte del tiempo que la mina me quita, ojalá mas de alguno de ellos pueda ver la luz en éste nuevo año, 

Por otra parte, hace un poquito mas de un año agarré el correr como mi deporte predilecto, ahora, un año después he logrado subir de 3kms que comencé corriendo y casi se me salía el corazón, a 35kms en montaña... y mis metas siguen creciendo, quiero llegar a las ultra trails a un nivel decente, así que hay bastante camino aún por recorrer.  Esto me ha servido para varias cosas: disciplina (para levantarme en la madrugada, entrenar y regresar a tiempo para ir a la mina), fortaleza mental y autoconfianza (sabiendo que puedo lograr mucho mas de lo que pienso), además de todo lo que ayuda en la salud.

Sigo (algo de lejos), pero sigo en la escena de (in)seguridad, coding siempre de vez en cuando, esos hábitos creo que nunca se dejan ;) y siempre sigo por acá aunque ya no escriba como antes.

Este año comienzo vendiendo a mi amado vochito, vuelve a su dueño anterior así que creo que estará en buenas manos.

Siempre tuve la idea que iba a vivir hasta los 40, así que técnicamente me van quedando 3 años, aún tengo algunas metas que cumplir, lugares por conocer, cosas por hacer... ya veremos hasta donde el Creador me presta la vida, para mientras, seguimos dando guerra, viviendo cada día a la vez, sobreviviendo en éste paisito tan bello pero del que por motivos de seguridad dan ganas de salir corriendo, así que... sigo por acá!!!

Ya somos mas viejos y sinceros...







viernes, enero 30, 2015

Evadir antivirus para utilizar Setoolkit, powershell y meterpreter

Después de otro buen tiempo sin escribir por acá, vengo con algo sencillo, nada del otro mundo, pero que a mas de alguno le puede servir.

No voy a entrar en detalles sobre las herramientas en si, puede encontrarse bastante información en google sobre SETOOLKIT (social-engineer toolkit), para generar un código que se ejecute en la máquina víctima haciendo uso de la powershell y alphanumeric shellcode injector y que nos devuelva una consola meterpreter desde donde podemos controlar fácilmente y extraer información de una computadora víctima, el caso es que hasta hace un tiempo éste método era indetectable para los antivirus, el archivo de texto generado (x86_powershell_injection.txt) podía hacerse .bat y luego ocupar una herramienta para hacerlo ejecutable y que se viera bonito haciendo uso de ingeniería social, pero... al parecer los antivirus ya se están actualizando y aunque se trata de un archivo de texto plano (.txt), Mcafee específicamente interceptaba dicho archivo aún siendo txt que no representa por si solo, ninguna amenaza.
Aún, haciéndolo .bat y luego convirtiéndolo en .exe, el antivirus era capaz de interceptarlo en el directorio temporal al momento que el .bat se corría. Lo interesante del caso es que, si copiaba el contenido del archivo de texto al portapales, abría una consola y lo pegaba, el código se ejecutaba sin que el antivirus se mosqueara.

Luego de hacer varias pruebas y leer un rato encontré una solución que tenía toda la lógica del mundo: hacer un pequeño programa para consola en C++ que copiara el contenido del archivo de texto y que luego lo fuera pegando caracter por caracter en una consola y posteriormente lo ejecutara (además de hacer un autoinstalador ejecutable que agregue nuestro archivo a las tareas programadas y que se ejecute a diario a la hora especificada y muestre además un archivo ejecutable real para seguir con nuestra ingeniería social), así que probé dicha solución pero de igual forma, al desempaquetarse mis archivos, incluyendo el x86_powershell_injection.txt, el antivirus lo eliminaba y el programita daba un error al no encontrar el archivo de texto plano... así que a éste punto, la solución que se me ocurrió fue mas fácil aún: hacer que el programa, en vez de leer el contenido del txt y que luego lo pegara en una consola, mejor eliminaba el archivo de texto del camino, copiando su contenido en una variable dentro del mismo programa y luego pegar dicha variable en la consola para su ejecución y listo... el antivirus no se da cuenta qué es lo que pasa y corre nuestro exploit.

Código propuesto por OneHappyTaco en iNinjas:

#include "stdafx.h"
#include
#include
int main(void)
{
std::ifstream infile("FILE_NAME_HERE");
char ch = ' ';
std::string inString;
while (infile.get(ch))
inString += ch;
system(inString.c_str());
return 0;
}

(Además que con ésta propuesta también es necesario empaquetar unas dlls) Podemos ver que el código lo que hace es leer nuestro archivo de texto caracter por caracter y lo guarda en una variable que luego pasa a la consola.

Y éste es mi código propuesto y que al momento corre sin que salte el antivirus, en lugar de tener mi archivo de texto, hay que copiar y pegar el contenido del archivo de texto en la variable "cadena":

#include "stdafx.h"
#include int main(void)
{
std::string cadena;
cadena="ContenidoDeTuArchivo-x86_powershell_injection.txt";
system(cadena.c_str());
}

... Y listo, tenemos nuestro ejecutable que nos devuelve la powershell deseada.


Saludos!!!


lunes, diciembre 01, 2014

Ping...

Sigo por acá al otro lado de la red... con mas años, con menos tiempo... pero sigo por acá. Ya ni se cuántas veces he dicho que voy a volver a escribir frecuentemente en éste espacio, pero me rehuso a dejar que muera, porque aún lo veo, de alguna forma y aunque no lo use mucho, como mi válvula de escape. En éste espacio he escrito un poco sobre mi vida personal y otro tanto sobre cosas de in-seguridad informática y tecnología en general... así que, ya veremos como sigue ésto, pero sigo por acá si en algún momento se les ofrece algo. Saludos y un abrazo! -Cisko.

jueves, marzo 06, 2014

[root@kzepeda ~]# init 0

5 de Marzo de 2006... un amigo se nos adelantó, una gran pérdida en el mundo Linuxero de El Salvador.
Kirlian Manuel Zepeda, uno de los fundadores de la Asociacion de Usuarios GNU/Linux de El Salvador, un impulsador, un hacker, un geek... sus charlas eran algo aburridas ;)  pero no lo era el tiempo que entre cheros linuxeros pasábamos fregando con Kirlian, un amigo.

Desde éste humilde rincón se te recuerda, desde éste rincón brindo y dedico éste post en tu honor, te nos adelantaste pero dejaste un gran legado.

Saludos Kirlian!



jueves, febrero 20, 2014

Hackear la educación?

"Me doy cuenta que cuando estás motivado para aprender algo, puedes hacer muchas cosas en un período corto de tiempo... y por ti mismo" - Logan Laplante
Esta mañana veía un video mas que interesante de Logan Laplante, un niño de 13 años que fué sacado del sistema tradicional de educación para ser enseñado en casa, vale la pena que vean el video completo, pero igual saco algunas notas de su discurso.

"Gran parte de la educación está orientada, para bien o para mal, para hacer una carrera, no una vida" - Roger Walsh

Hackschooling.

"Mucha gente se imagina a un hacker como un nerd de las computadoras, viviendo de sus padres en un sótano y propagando virus informáticos, pero yo no los veo de esa manera.  Los hackers son innovadores.  Los hackers son personas que desafían y cambian el sistema para que trabajen diferente, para que trabajen mejor, es la forma en la que piensan, es su mentalidad.  Estoy creciendo en un mundo que necesita mas mentalidad hacker y no solo para tecnología, todo está para ser hackeado, incluso esquiar... incluso la eduación"

"Tener una mentalidad hacker puede cambiar el mundo"

"Se trata de ser creativo, hacer las cosas diferentemente, se trata de comunidad y ayudarse unos a otros, se trata de ser saludable y feliz entre mis mejores amigos."
"Estoy comenzando a pensar en que ya se lo que podría querer hacer cuando sea grande, pero si me preguntan lo que quiero ser cuando sea grande, siempre sabré que quiero ser feliz."


lunes, enero 06, 2014

Cicada 3301

Aunque me he retirado un poco de la escena de seguridad IT, siempre sigo suscrito y leyendo (un tanto mas de lejos y con tiempo mas relanciado) y pues por ahí ni me di cuenta de ésto que tuvo lugar en el 2012 y el 2013, igual, no es que tenga los conocimientos en éstas áreas (steganofría y criptografía) como para haber resuelto toda ésta locura, pero siempre me es muy interesante leer al respecto y ver todo como se fue dando y resolviendo, mas aún cuando también se ha dado por 3er año consecutivo hoy en en 2014.

Pero de qué estoy hablando???
Hablo de Cicada 3301, algo que parece ser una serie de pruebas basadas en conocimientos de criptografía, esteganografía, programación, sistemas y esas hierbas, si... algo como esa serie de retos sobre seguridad informática que han habido, pero ésta vez elaborado de una manera bastante peculiar.

Todo comenzó a inicios del 2012 con una imagen y un mensaje:


Hola.  Estamos buscando individuos altamente inteligente.  Para encontrarlos, hemos ideado una prueba.
Hay un mensaje escondido en ésta imagen.
Encuéntralo, y te guiará en el camino para encontrarnos.  Esperamos reunirnos con los pocos que encontrarán el camino.
Buena suerte
3301
Y así daba inicio la serie de pruebas una tras otra, ingeniosas y bien elaboradas.  Se desarrollaron algunos canales de IRC y foros al respecto para ir resolviendo grupalmente las pruebas, pero al final se le pedía que la última prueba se resolviera individualmente... aunque claro, siempre se filtraron los últimos correos pero ya no hay mas información sobre los "pocos que encontraron su camino".

Por ahí encontré un wiki que va recopilando la información sobre Cicada 3301 y ya comenzó a hacerlo para las pruebas de éste año, para efectos educativos a los que les gusta el tema, no está demás darle el seguimiento.

Mientras todavía no se resuelven las dudas:
- Reclutamiento para qué?
- Quiénes están reclutando?

Lo cierto es que el método utilizado ha sido pensado para tentar a los mejores donde más fácil se hace para una mente inquieta como los analistas de seguridad: curiosidad.

Hasta donde lleva el agujero del conejo?

Saludos!!!

Qué pasó en el 2012 (Parte 1) - Inglés
Qué pasó en el 2012 (Parte 2) - Inglés

Qué pasó en el 2013 (Parte 1) - Inglés


jueves, noviembre 07, 2013

Sr. Mauricio Funes, le guste o no le guste...

Desde éste rincón ya había hablado un poco sobre tantas preguntas que se me quedan siempre en el aire, hoy al ver noticias sobre cómo un ciudadano intentó arrestar a un ladrón, veo muchos comentarios en las redes sociales y reitero algo que me he temido desde hace un tiempo: la gente al ver que el Estado no provea del derecho a la seguridad que todos tenemos, van a comenzar a tomar la justicia por su propia mano, algo que no es bueno... pero me temo que quizá sea lo que haga falta... (tristemente!).  Luego alguien en las redes sociales compartía el siguiente enlace de un video que manda un mensaje a nuestro Sr. Presidente Mauricio Funes y no pude mas que estar de acuerdo...  y quiero volver a copiar y pegar textualmente algo que escribí varios días atrás:

Qué realmente podemos hacer? Existe alguna opción?... o damos nuestra sociedad por perdida y nos decidimos a emigrar como todo buen escapista, huyendo de nuestra realidad social, esperando que en otro lugar al menos podamos dar un mejor futuro a nuestras familias (y conste que no los culpo.. yo mismo lo pienso, yo soy uno de los que desean escapar)?
Los inconformes, somos mayoría... podremos no tener dinero... podremos no tener el poder... pero estamos hartos... solo necesitamos encontrar la forma de hacerlo.
Se nos ha criticado que como sociedad únicamente lo que hacemos es agachar la cabeza, quejarnos... pero aceptamos todo lo que el gobierno dicta... pero que podemos hacer? que puedo YO hacer? irme a sentar de brazos a una plaza con un cartel de inconformidad? hacer huelga de hambre sabiendo que voy a morir ahí frente a todos porque a nadie le importa en lo mas mínimo y nos sale mas fácil seguir adelante aunque sepamos que adelante no hay nada? 
Ahhh mi querido El Salvador... en qué te has convertido? en qué te hemos convertido? Si... yo también soy culpable por no encontrar respuesta a éstas preguntas... mientras... el dolor sigue por no saber que hacer, como actuar, por sentirme atado de manos, por sentirme impotente... por no saber siquiera como luchar.



lunes, noviembre 04, 2013

Cafe pendiente - El Salvador

Qué es un "café pendiente"?
Te invito a que leas la historia "aquí".

Pero en pocas palabras:

Qué es cafe pendiente?
Es una iniciativa que invita a realizar una acción solidaria, sin fines de lucro, basada en la confianza. Surgió en 2008 en Nápoles, Italia, con el nombre de "Caffè Sospeso" y, gracias a las redes sociales, ya se ha extendido a varios países, con muy buena respuesta de la gente.

Objetivo
Nuestra finalidad no sólo es ayudar a la gente en situación de calle dándoles algo para comer y tomar, sino buscar de a poco la visibilidad y la inserción de estas personas en la sociedad. Evitar la discriminación y convertirnos nosotros también en un país más amigable, solidario y menos desconfiado.

En qué consiste
Consiste en pagar anticipadamente una taza de café caliente para alguien que no tiene recursos para hacerlo.

Quiénes pueden participar​?
1) Todo local gastronómico (restaurante, bar, confitería, etc.) que sirva café.
2) Cualquier persona que pueda y quiera abonar un Café Pendiente.
3) toda persona que tenga ganas de acercar esta iniciativa tanto a bares como a organizaciones solidarias que trabajen con gente en situación de calle y/o pobreza, como comedores, iglesias, hospitales...

Queremos comenzar con ésta iniciativa solidaria en nuestro país, por lo que desde éste humilde rincón estamos haciendo el llamado para todos aquellos establecimientos (bares, restaurantes, cafes, etc.) y personas que quieran unirse a éste esfuerzo, nos podamos reunir y hacer de éste movimiento, una realidad en nuestra ciudad y por qué no decirlo? en nuestro país...

Nos reuniremos para hacerlo una realidad.

Lugar: Expresión Cultural, Cafe y Restaurante (Santa Ana)
Día: Miécoles 6 de Noviembre/2013
Hora: 8:00pm

Hagamos que éste anuncio sea viral, compártanlo y sumémonos todos a hacer en nuestra sociedad algo diferente y solidario!!!

Saludos!!!

viernes, octubre 18, 2013

El Estado vs. ciudadano común

"Hace 13 años que dio inicio una aventura quijotesca de aportar a la cultura", hacía notar Angel Mármol, propietario del Café y Restaurante Expresión Cultural.

Muchos años atrás hace ya que, tuve la oportunidad de poner un café con algunos amigos, me recuerdo que recién estábamos iniciando cuando nos visitó Angel, a quien ya conocía por su propuesta de "café cultural".  Entró y se sentó como un cliente mas y pidió un café árabe, que, para nuestra desgracia todavía no nos habían llevado y que aparecía reflejado en el menú... "entonces tráeme un café XYZ" -ya no me recuerdo que mas pidió, pero tampoco teníamos... "Bueno qué es lo que tienen entonces?" -Preguntó ya en un tono algo molesto y con justa razón... el hecho es que, por diferentes motivos varios meses después tuvimos que cerrar nuestro café y es que si bien es cierto, es muy difícil iniciar algo, lo es mil veces mas mantenerse, mas hoy en día que vivimos en un tiempo en el que los grandes se comen a los pequeños y las minorías terminan desapareciendo fácilmente... Pero "Expresiones" (nombre como cariñosamente le conocemos en Santa Ana) lo ha logrado... ha tenido que irse adaptando al medio y evolucionando, pero su esencia principal, ese toque y esa propuesta con la cual nació sigue siendo la misma: apoyar el medio cultural en Santa Ana, llámense escritores, artistas plásticos, fotógrafos, músicos, etc.

Expresión Cultural, un lugar diferente a pesar de estar muy cerca de la "zona roja" de Santa Ana.
Este lugar que se planteó desde el principio de una manera diferente en el cual, ha pesar de estar muy cerca de la "zona roja" de Santa Ana, logra hacerte sentir que estás en un lugar completamente ausente del mundo exterior una vez entras... ese lugar tuvo que permanecer cerrado desde el lunes pasado por "infracción tributaria".

Ufff... cerrar por aproximadamente una semana es un golpe duro para cualquier negocio... y nos dolió... y digo "nos" porque este lugar que desde hace mucho tiempo dejó de ser de sus dueños para convertirse en "nuestro", los artistas que tantas veces hemos disfrutado y compartido en sus instalaciones algo mas que un café: hemos compartido tiempo, un ambiente sano, diferente y se nos ha dado el lugar para expresarnos libremente, tal y como debe ser.


"Ya nos había pasado antes" -me contaba Angel, "Y sí, reconozco que había sido error de nuestra parte" -Me contó que por error humano de la persona que estaba atendiendo había descuidado el hecho de entregar su factura a la persona de hacienda que realizó la inspección en ese día, ya hace un tiempo.  Las medidas y recomendaciones del caso fueron dadas en su momento para evitar que esto volviera a suceder... pero volvió a pasar, pero ésta vez de una forma diferente y subjetiva... "Ese día ingresó al café la persona de Hacienda y pidió algo del menú, se le sirvió y disfrutó y solicitó la cuenta, siendo un día bastante visitado, la persona que le estaba atendiendo se demoró en llevarle su cuenta, así que la persona de Hacienda se levantó molesta se identificó y decidió sancionar el lugar..." -Me comenta Angel en un tono que dejaba ver una mezcla de molestia e impotencia.  Y es que ésta vez, aún no se le había entregado su cuenta, aún no sabía cuánto le tocaba pagar, como es posible que diga que no se le quiso entregar factura?  Es usual en nuestro medio, que en los restaurantes se nos presente un ticket primero con el listado de las cosas que consumimos el cual se nos entrega para nuestra revisión y posterior realización de la factura respectiva... pero en ésta ocasión todavía no se le había entregado nada aún para que revisara... y mas aún, la persona aún no se había retirado del lugar (como sucedió la primera vez), aún estaba en el establecimiento y por atraso debido al movimiento del día -que pareciera ser que fue realmente el detonante- se le terminó sancionando con varios días de cierre.


Pero... lo que mas me llama la atención sobre el hecho es que, la sanción fue impuesta sin mas ni mas, sin dar oportunidad de presentar pruebas, se le solicitó un abogado para que le representara pero únicamente para ir a recibir su sentencia ante un juez sin haber habido en ningún momento "un juicio" como tal... pero, ¿acaso no menciona nuestra constitución textualmente que:

"Toda persona a quien se impute un delito, se presumirá inocente mientras no se pruebe su culpabilidad conforme a la ley y en juicio público, en el que se le aseguren todas las garantías necesarias para su defensa. - Artículo 12 de la Constitución de la República de El Salvador"???

He trabajado en el ambiente aduanero desde hace varios años, en las leyes aduanaras hay diferentes sanciones, incluyendo las denominadas "administrativas" y las "tributarias" (dependiendo del tipo de infracción cometidas), pero en todos los casos, aún y cuando la infracción es clara, ellos extienden un documento haciendo constar lo que encontraron detallando que el declarante ha cometido una "presunta infracción aduanera" (es una "presunción" no afirmación!) y que tiene 5 días para presentar las pruebas y alegatos pertinentes si no está de acuerdo con dicha infracción y no es sino hasta que el declarante ha aceptado los cargos que la sanción es impuesta... en todo momento se hace valer el derecho constitucional del declarante, en ningún momento se le impone la sanción sin darle siquiera la oportunidad de presentar pruebas... pero este no es el caso con Hacienda... o al menos, no fue lo que le sucedió a Angel, será que hubo un mal procedimiento por parte de la persona de Hacienda o será que se les ha otorgado el poder necesario para saltarse el derecho constitucional de ser presunto inocente, declarándote culpable sin derecho a presentar pruebas y tener un juicio "justo"?

Realmente es preocupante... no soy ningún abogado ni nada por el estilo, pero... es posible ésto? alguien puede indicarme si es realmente el proceder adecuado?  Digo, sé que en leyes una palabra puede hacer la diferencia y pudiera ser que "delito" en nuestra constitución ampare cierto tipo de infracciones... y que por lo tanto todos los demás casos si pueden sentenciarnos como culpables de una sola vez... pero igual... esto es algo que debiera preocuparnos, porque, ésta vez fue Angel... pero, quién puede darnos la seguridad de que no nos puede pasar a nosotros, los ciudadanos comunes y silvestres cuando una persona representado al Estado, actúa con tanto poder???... ni siquiera quiero pensar que pudiera pasar si por alguna razón le llego a caer mal a alguien de ellos si tienen el poder de cerrar tu negocio cuando ellos quieran sin nada mas que su palabra!!! ... Y no, tampoco he visto que eso pase en los diferentes establecimientos de la ya conocida "zona roja", me supongo que el personal de Hacienda (que de seguro han cumplido con su deber y ya han realizado inspecciones en esos lugares) ha solicitado su facturita por "servicios diversos" que seguramente les entregaron sin ninguna demora ni problema, además de su respectiva cerveza que han de haber disfrutado... claro, solo son suposiciones mías, no estoy afirmando nada, solo estoy expresando mi preocupación y opinión al respecto... a mi algo así -un caso que he visto muy de cerca porque le pasó a un amigo- ... me preocupa.

Saludos!!!