jueves, octubre 12, 2023

45 y contando...

 Post express... y ya van 45 vueltas al sol de este su servidor, que sigue perdido, pero siempre de vez en cuando por acá, como que ya hace falta seguir escribiendo, que no se pierda la costumbre... Saludcita!



viernes, marzo 09, 2018

12 años...

Ya han pasado 12 años, pero sigo acá siempre recordando la partida de alguien que dejó su legado en el mundo informático del país.  Kirlian, siempre se te recuerda man.

 Este día siempre me hace recordar ese tiempo vivido, las buenas experiencias y jodarrias con los amigos linuxeros. 

Hace poco encontré un par de fotos viejitas de cuando iniciamos en este rollo, cuando todavía no se sabía mucho, cuando las universidades aún no mencionaban nada de Linux... excelente época, definitivamente!!!

Los tiempos van cambiando, pero los buenos recuerdos quedan para siempre!


Salud por los grandes amigos, los que ya no están con nosotros, los que están lejos y ya no vemos, los que están lejos pero cuando nos juntamos es como que si nunca se hubiesen ido, los que están cerca y por diferentes motivos casi no vemos y hablamos, los que están cerca y seguimos haciendo relajos... Salud en su honor!!!





lunes, septiembre 21, 2015

Capítulo 37

El tiempo no se detiene y sigue su rumbo como si nada, ya son 37 años y aunque no los siento, se que están allí.

Sigo evolucionando como persona cada día, aprecio los errores que cometo, lo suficiente como para aprender de ellos pero no tanto como para encariñarme.

Sigo aprendiendo.  Es lo que mas me gusta hacer.  Es lo que nunca dejo de hacer.

Mi conciencia sigue creciendo.

Sigo sin entender por qué, en lo personal, no me gusta celebrar mi cumpleaños... y solo quisiera desconectarme de éste mundo, de todo.

Sigo siendo el tipo raro.

Sigo siendo el tipo loco.

Sigo tomando fotos.

He vuelto a escribir, no como antes, pero aún letras que buscan salir... siempre como mi mejor válvula de escape.

Este año ha sido muy interesante para mi, estoy metido en un par de proyectos personales que han requerido mucho de mi tiempo, aparte del tiempo que la mina me quita, ojalá mas de alguno de ellos pueda ver la luz en éste nuevo año, 

Por otra parte, hace un poquito mas de un año agarré el correr como mi deporte predilecto, ahora, un año después he logrado subir de 3kms que comencé corriendo y casi se me salía el corazón, a 35kms en montaña... y mis metas siguen creciendo, quiero llegar a las ultra trails a un nivel decente, así que hay bastante camino aún por recorrer.  Esto me ha servido para varias cosas: disciplina (para levantarme en la madrugada, entrenar y regresar a tiempo para ir a la mina), fortaleza mental y autoconfianza (sabiendo que puedo lograr mucho mas de lo que pienso), además de todo lo que ayuda en la salud.

Sigo (algo de lejos), pero sigo en la escena de (in)seguridad, coding siempre de vez en cuando, esos hábitos creo que nunca se dejan ;) y siempre sigo por acá aunque ya no escriba como antes.

Este año comienzo vendiendo a mi amado vochito, vuelve a su dueño anterior así que creo que estará en buenas manos.

Siempre tuve la idea que iba a vivir hasta los 40, así que técnicamente me van quedando 3 años, aún tengo algunas metas que cumplir, lugares por conocer, cosas por hacer... ya veremos hasta donde el Creador me presta la vida, para mientras, seguimos dando guerra, viviendo cada día a la vez, sobreviviendo en éste paisito tan bello pero del que por motivos de seguridad dan ganas de salir corriendo, así que... sigo por acá!!!

Ya somos mas viejos y sinceros...







viernes, enero 30, 2015

Evadir antivirus para utilizar Setoolkit, powershell y meterpreter

Después de otro buen tiempo sin escribir por acá, vengo con algo sencillo, nada del otro mundo, pero que a mas de alguno le puede servir.

No voy a entrar en detalles sobre las herramientas en si, puede encontrarse bastante información en google sobre SETOOLKIT (social-engineer toolkit), para generar un código que se ejecute en la máquina víctima haciendo uso de la powershell y alphanumeric shellcode injector y que nos devuelva una consola meterpreter desde donde podemos controlar fácilmente y extraer información de una computadora víctima, el caso es que hasta hace un tiempo éste método era indetectable para los antivirus, el archivo de texto generado (x86_powershell_injection.txt) podía hacerse .bat y luego ocupar una herramienta para hacerlo ejecutable y que se viera bonito haciendo uso de ingeniería social, pero... al parecer los antivirus ya se están actualizando y aunque se trata de un archivo de texto plano (.txt), Mcafee específicamente interceptaba dicho archivo aún siendo txt que no representa por si solo, ninguna amenaza.
Aún, haciéndolo .bat y luego convirtiéndolo en .exe, el antivirus era capaz de interceptarlo en el directorio temporal al momento que el .bat se corría. Lo interesante del caso es que, si copiaba el contenido del archivo de texto al portapales, abría una consola y lo pegaba, el código se ejecutaba sin que el antivirus se mosqueara.

Luego de hacer varias pruebas y leer un rato encontré una solución que tenía toda la lógica del mundo: hacer un pequeño programa para consola en C++ que copiara el contenido del archivo de texto y que luego lo fuera pegando caracter por caracter en una consola y posteriormente lo ejecutara (además de hacer un autoinstalador ejecutable que agregue nuestro archivo a las tareas programadas y que se ejecute a diario a la hora especificada y muestre además un archivo ejecutable real para seguir con nuestra ingeniería social), así que probé dicha solución pero de igual forma, al desempaquetarse mis archivos, incluyendo el x86_powershell_injection.txt, el antivirus lo eliminaba y el programita daba un error al no encontrar el archivo de texto plano... así que a éste punto, la solución que se me ocurrió fue mas fácil aún: hacer que el programa, en vez de leer el contenido del txt y que luego lo pegara en una consola, mejor eliminaba el archivo de texto del camino, copiando su contenido en una variable dentro del mismo programa y luego pegar dicha variable en la consola para su ejecución y listo... el antivirus no se da cuenta qué es lo que pasa y corre nuestro exploit.

Código propuesto por OneHappyTaco en iNinjas:

#include "stdafx.h"
#include
#include
int main(void)
{
std::ifstream infile("FILE_NAME_HERE");
char ch = ' ';
std::string inString;
while (infile.get(ch))
inString += ch;
system(inString.c_str());
return 0;
}

(Además que con ésta propuesta también es necesario empaquetar unas dlls) Podemos ver que el código lo que hace es leer nuestro archivo de texto caracter por caracter y lo guarda en una variable que luego pasa a la consola.

Y éste es mi código propuesto y que al momento corre sin que salte el antivirus, en lugar de tener mi archivo de texto, hay que copiar y pegar el contenido del archivo de texto en la variable "cadena":

#include "stdafx.h"
#include int main(void)
{
std::string cadena;
cadena="ContenidoDeTuArchivo-x86_powershell_injection.txt";
system(cadena.c_str());
}

... Y listo, tenemos nuestro ejecutable que nos devuelve la powershell deseada.


Saludos!!!


lunes, diciembre 01, 2014

Ping...

Sigo por acá al otro lado de la red... con mas años, con menos tiempo... pero sigo por acá. Ya ni se cuántas veces he dicho que voy a volver a escribir frecuentemente en éste espacio, pero me rehuso a dejar que muera, porque aún lo veo, de alguna forma y aunque no lo use mucho, como mi válvula de escape. En éste espacio he escrito un poco sobre mi vida personal y otro tanto sobre cosas de in-seguridad informática y tecnología en general... así que, ya veremos como sigue ésto, pero sigo por acá si en algún momento se les ofrece algo. Saludos y un abrazo! -Cisko.

jueves, marzo 06, 2014

[root@kzepeda ~]# init 0

5 de Marzo de 2006... un amigo se nos adelantó, una gran pérdida en el mundo Linuxero de El Salvador.
Kirlian Manuel Zepeda, uno de los fundadores de la Asociacion de Usuarios GNU/Linux de El Salvador, un impulsador, un hacker, un geek... sus charlas eran algo aburridas ;)  pero no lo era el tiempo que entre cheros linuxeros pasábamos fregando con Kirlian, un amigo.

Desde éste humilde rincón se te recuerda, desde éste rincón brindo y dedico éste post en tu honor, te nos adelantaste pero dejaste un gran legado.

Saludos Kirlian!



jueves, febrero 20, 2014

Hackear la educación?

"Me doy cuenta que cuando estás motivado para aprender algo, puedes hacer muchas cosas en un período corto de tiempo... y por ti mismo" - Logan Laplante
Esta mañana veía un video mas que interesante de Logan Laplante, un niño de 13 años que fué sacado del sistema tradicional de educación para ser enseñado en casa, vale la pena que vean el video completo, pero igual saco algunas notas de su discurso.

"Gran parte de la educación está orientada, para bien o para mal, para hacer una carrera, no una vida" - Roger Walsh

Hackschooling.

"Mucha gente se imagina a un hacker como un nerd de las computadoras, viviendo de sus padres en un sótano y propagando virus informáticos, pero yo no los veo de esa manera.  Los hackers son innovadores.  Los hackers son personas que desafían y cambian el sistema para que trabajen diferente, para que trabajen mejor, es la forma en la que piensan, es su mentalidad.  Estoy creciendo en un mundo que necesita mas mentalidad hacker y no solo para tecnología, todo está para ser hackeado, incluso esquiar... incluso la eduación"

"Tener una mentalidad hacker puede cambiar el mundo"

"Se trata de ser creativo, hacer las cosas diferentemente, se trata de comunidad y ayudarse unos a otros, se trata de ser saludable y feliz entre mis mejores amigos."
"Estoy comenzando a pensar en que ya se lo que podría querer hacer cuando sea grande, pero si me preguntan lo que quiero ser cuando sea grande, siempre sabré que quiero ser feliz."


lunes, enero 06, 2014

Cicada 3301

Aunque me he retirado un poco de la escena de seguridad IT, siempre sigo suscrito y leyendo (un tanto mas de lejos y con tiempo mas relanciado) y pues por ahí ni me di cuenta de ésto que tuvo lugar en el 2012 y el 2013, igual, no es que tenga los conocimientos en éstas áreas (steganofría y criptografía) como para haber resuelto toda ésta locura, pero siempre me es muy interesante leer al respecto y ver todo como se fue dando y resolviendo, mas aún cuando también se ha dado por 3er año consecutivo hoy en en 2014.

Pero de qué estoy hablando???
Hablo de Cicada 3301, algo que parece ser una serie de pruebas basadas en conocimientos de criptografía, esteganografía, programación, sistemas y esas hierbas, si... algo como esa serie de retos sobre seguridad informática que han habido, pero ésta vez elaborado de una manera bastante peculiar.

Todo comenzó a inicios del 2012 con una imagen y un mensaje:


Hola.  Estamos buscando individuos altamente inteligente.  Para encontrarlos, hemos ideado una prueba.
Hay un mensaje escondido en ésta imagen.
Encuéntralo, y te guiará en el camino para encontrarnos.  Esperamos reunirnos con los pocos que encontrarán el camino.
Buena suerte
3301
Y así daba inicio la serie de pruebas una tras otra, ingeniosas y bien elaboradas.  Se desarrollaron algunos canales de IRC y foros al respecto para ir resolviendo grupalmente las pruebas, pero al final se le pedía que la última prueba se resolviera individualmente... aunque claro, siempre se filtraron los últimos correos pero ya no hay mas información sobre los "pocos que encontraron su camino".

Por ahí encontré un wiki que va recopilando la información sobre Cicada 3301 y ya comenzó a hacerlo para las pruebas de éste año, para efectos educativos a los que les gusta el tema, no está demás darle el seguimiento.

Mientras todavía no se resuelven las dudas:
- Reclutamiento para qué?
- Quiénes están reclutando?

Lo cierto es que el método utilizado ha sido pensado para tentar a los mejores donde más fácil se hace para una mente inquieta como los analistas de seguridad: curiosidad.

Hasta donde lleva el agujero del conejo?

Saludos!!!

Qué pasó en el 2012 (Parte 1) - Inglés
Qué pasó en el 2012 (Parte 2) - Inglés

Qué pasó en el 2013 (Parte 1) - Inglés