Zion - Matrix

11010101011010110101011100000011101101010101011001010101111101010101101011010100101010101010110011010101010101101010111010110101001100111101000101010111111000001101101100011110101101010110110101010011010101100000100110011010101100110000111001100110HackThePlanet0011010100001011010101010010100000011001001000110101101101011001110010100101011011001011010110101010100010000000110010110111111010111011011011001110010010011100110011010111001111Virus100011111110001011101010110110110000100011010001001001111000001100110110101101101101MentesInquietas11000010010111011101100100000110100010110000110110010001010010101101100101100010110110110101

miércoles, 29 de agosto de 2018

History Hacking: "El principio de todo"



Antes de iniciar todo este cuento quiero decir que omití nombres de personas y compañias por respeto, algunos seran cambiados para darle sentido a todo lo que viene.

Luegos de varias experiencias me han generado muchas preguntas y siempre las tengo en la cabeza, de ellas son: ¿Qué tan culpable eres? ¿cómo te sientes después de hacer algo que considerabas bueno resulto ser malo? ¿tienes alguna finalidad para hacer las cosas? ¿vale la pena? ¿Por qué los demas no lo ven como tu?
Esta es mi pequeña historia hasta el momento, no es fácil de contar puesto que algunos recuerdos son borrosos y están mezclados con unos que NO quisiera recordar.


Año 2007, ¿tenía tan solo 15 años e inicie en un Mini Súper como simple cajero (mi 1er trabajo oficial) luego de algunos cobros en la computadora que usaba me ponía a pensar que tanto se podía hacer con eso? Supongo que esa pregunta fue clave para todo lo que se vendría después. Mis unicos 2 accesos era para loguearme como usuario de cajero y como usuario de empleado para ver mis horarios, 2 máquinas, área de cobrar y oficina para registrar entrada y salida. Yo sentía que necesitaba saber, entonces me puse a pensar ¿de que forma lo haría?  Un día escuché por suerte al gerente de campo dictar su contraseña, fue como una señal para aprenderla, con ella tuve unos permisos diferentes ahora podía identificar a todos los empleados registrados de la compañía, sus ubicaciones, tiendas, hacer pedidos, bajas de artículos y ver vídeos de las cámaras. 
Eso me impulso a hacerme curioso con la información, supe que aprender una simple palabra o saber donde pulsar los dedos me daría conocimiento diferente al de los demas empleados. La “Curiosidad” fue simple el elemento principal para todo.  Quise aprender más, pensé que tendría mas formas de tener ventajas, aprendí un truco que en aquel año funcionaba bien, creo que pocas personas lo sabian por eso también me hacia sentir diferente.

 la famosa “Recarga Gratis sin Perdida” ¿en que consistía? Mmmm sencillo!

-          Tu llegabas al mini-super diciendo que quieras una recarga, ejemplo: de $200, una vez que ponían tu número te llegaba a tu celular, ¡ahora ojo! Si cancelabas la recarga se borraba, si continuabas pagabas y te la quedabas. El truco era que al momento de llegarte la transferías a otro celular, luego de recibirlo en ese momento tu decías que la queras cancelar, a si ni tu ni el mini super perdían.  A si fuera de $500 era lo mismo. Esto fue una de las razones por las que en ese tiempo siempre tenia saldo y lo gastaba sin ni una mortificación.  Hahahaha Pasa mas de un año y renuncio por motivos de que ya no me gustaba el lugar. 
*************************************
Año 2009: entro a trabajar a un restaurante de comida rápida de lonches.  ¿Que decir del lugar? Era basura, pero al menos podía comer bien: P lo único de sistemas de aquí era ingresar a la hora, cambiarla y listo. ¡Esto para tener un registro de que si llegaste temprano, incluyo este trabajo porque de aquí me di cuenta que NO merecía estar en una cocina limpiando y cocinando para gente estúpida!!!   Lo que pasaría después si seria un gran paso a los cambios del uso con la tecnología.
*************************************
Año 2010: ingreso a un Call Center (Centro de llamada) este como cliente de un Banco.
En este lugar mi vida cambio y las cosas se vieron diferente;
NO tenia ni puta idea que se hacia aquí, me la pasaba nervioso por tomar llamadas y aprender toda la información que me daban, de la que necesitaba aprender para poder trabajar, recuerdo que era humillado por mi capacitadora, una chava con voz chillona y gorrosa. Ella me regañaba por NO aprender lo que me decía, No tenia la menor idea de que pronto seria uno de los que mas conocerían el lugar completo. Tenia en mente que debía superarme, a si que llegaba temprano para aprender todo lo posible poco a poco brincando escalones, yo sabia que el tema de los sistemas era lo mio y estar en un lugar lleno de computadoras seria ventaja, en unos meses aprendí lo que muchos no sabian a un teniendo mas de 2 años en la empresa.  Habia un programa de comunicación de call a banco que muchos le llamaban “bandera” (termino que le dieron los homo erectus) yo sería el homo sapiens de la empresa. Este sistema era el mas avanzado y rápido para operar, mi objetivo era aprenderlo de tal forma que no necesitara de los demás para trabajar sin problemas, como resultado claro que lo aprendí y con el tiempo me fueron pidiendo ayuda para dudas y movimientos, era tanto lo que aprendí que hasta los supervisores me pedían ayuda era un orgullo, sobre todo cuando le miraba la cara de la que me capacito, mirarla y pensar “te lo dije Bitch que seria de los mejores y sin tu ayuda”

Al logar este objetivo de nuevo vino la curiosidad, esa de querer saber mas que los demás. Entonces mire a mi alrededor y miraba que tipo de sistemas teníamos, como usarlos a mi favor o simplemente para conocer mas, ahora la idea era diferente, era conocer lo mas posible del maldito del maldito lugar, ser de los mejores no fue suficiente, quería ser reconocido como el mejor y no por ser un esclavo de hacer todo lo que me dijeran si no por inteligente y conocimientos diferentes. Tuve mis motivaciones previas, unas eran películas de Hacker´s de 1995 y TakeDown by Kevin Mitnick (coronado como el rey de los hackers de aquellos años) este último personaje tenía varias palabras y un comentario que me quedo bien grabado en la mente, este era: “Tengo que Saberlo” aplicado cada vez que le preguntaban porque quería saber algo sobre un sistema.

Empece estudiando temas de códigos informáticos, el famoso sistema operativo CMD por Windows o las terminales de Linux, conexiones, formas de edicion, códigos de HTML y entre otros, con el tiempo aprendí a combinarlos para que cada vez que mirara uno tener al menos la idea de como usarlo.
Algo divertido fue el uso de control remoto, supe de manera rápida que todo el Call center estaba en red a si que solo era de encontrar la IP de cada máquina o saber qué número le podría corresponder para poder colocarlo, el USER y PASSWORD eran los mismos, así que bueno inicio una etapa de terror y no para mi si no para los demás, yo era el 1.5% tenia que demostrar porque lo era.  Me conectaba de manera remota a cada maquina encendida y de esa forma aplicaba reinicio y cierres de archivos, los que sufrían esta broma solo ponían cada de asustados al no saber que ocurría con su máquina, la reportaban, pero ni los mismos supervisores tenían la menor idea de que pasaba. Luego de esto empece abriendo juegos, archivos bloqueados , archivos con información oculta, poco a poco descubriendo como saber lo que dicen, supongo que el área de Sistemas fue viendo que algo no andaba bien, tomaron como medida inicios de bloqueo extremos de tal forma que los accesos que tenia para ingresos fueron desapareciendo, si aprendí algo de mis películas era que los sistemas tenia puertas traseras, a si que busque nuevos métodos para ingresar y lo conseguía, era sencillo, divertido y emocionante.


Conforme pasaba el tiempo la información era diferente, ya no se trataba de entrar a las maquinas de mis compañeros y ver sus inútiles  archivos, sabia que haba mas secretos por saber y mi misión era CONOCERLOS. Decidí echar vistazos a las maquinas de los jefes de supervisores y ver que tipo de programas utilizaban, toda maquina que no fuera de un simple asesor o supervisor tenían llaves para nuevas puertas, nuevos conocimientos, nuevos poderes, yo quería todas esas armas. Otra cosa que aprendí de mis famosas películas fue que en el lugar donde estés si observas bien podrás encontrar accesos a cualquier sistema. Una visita al departamento de RH sería un blanco excelente, en cuestión de segundos mire un par de IP´s que pudieron ser nuevos portales para mas conocimiento.  Necesitaba al menos una dirección más precisa del lugar para darme una idea de cuales encontrar, ¿cómo le haría?  Tuve que pensar de manera improvisada.

Un tarde tuvimos una retro de la cual la persona de calidad nos puso un vídeo de Dr House sobre el trato hacia el cliente, (platica aburrida) pero de ahí surgió una idea 3:)  tenia previo conocimiento a reconocimiento de mando y entrega de archivos por correo, hable con la persona de calidad, diciéndole que su platica fue interesante , use un método sencillo  (El Arte del Engaño, libro que puedes encontrar por internet)  a si mismo le pedí que me mandara ese vídeo por correo electrónico, ella accedió. Llegue a mi casa, abrí mi correo y rápidamente mire la fuente de esa entrega, pude mirar la IP y con ella misma hacer un Scaneo, por el cual me trajo informacion del lugar, palabras clave que mas tarde usaría para poder investigar y aprender mas. Todo era tan sencillo que ya no sabia si yo era superior o todos unos idiotas. Supongo que eran buenas personas, yo también lo era, pero tenía como objetivo aprender cada vez mas y mas. Otra gente solo quería trabajar y ganar el peso para el pan y sus planes estúpidos. 


Como sea, según la ley del banco era que cada documento que recibiera por cada cliente solo era para validar registros, al hacer esto se destruirla inmediatamente por motivos de seguridad, imagine que esto NO era del todo cierto, así que tenía que saber ¿que realmente pasaba?  Poco después por cosas del destino llegue a un sistema donde se almacenaba toda la informacion de la empresa y del banco para el que trabajaba, tenían las identificaciones, tarjetas de créditos con sus respectivos Códigos de seguridad, por lo que confirme que NO borraban nada, Entonces surgieron mas dudas, pero eran cosas que no necesitaba saber, todos sabemos que los bancos buscan la forma de joder. Tuve acceso a otro call perteneciente a México, no me involucre mucho puesto que solo me importaba donde yo estaba, Con tantos bloqueos nuevos sabía que estaba siendo vigilado, no sabía si era suficiente con todo lo que sabía, ¡necesitaba más! Prácticamente era quien mas sabia de todo el lugar, o bueno! Sabia mas que 250 personas que trabajaban ahí. Honestamente me sentía como un rey, como un jefe, mirar a donde sea y tener la respuesta del ¿porque?  No lo compartía tan fácil, no pude darme ese lujo. Algunas cosas las mencionaba y otra por supuesto que las omitía.
Hice mi propio portal a base de codigos HTML de las cuales de manera disfrazada puse archivos que encontraba, conforme pasaba el tiempo este con el código de <marquee>   101101011000111011010101 </marquee> (ejemplo) solo para NO hacerlo tan obvio.
¡Ya pasando meses sabía que algo NO estaba bien, seguía siendo vigilado, pero NO le tome importancia, esto porque la verdad quería que supieran quien era el más inteligente! Quien fue la persona que inicio desde cero y llego más lejos que cualquiera del lugar. 
Llego ese momento donde pensamos que todo tiene un inicio y Fin.
¿Una tarde en mi lugar de trabajo estuve haciendo lo de siempre, atender llamadas de estúpidos clientes, una jefa, compañera del Coordinador de estación fue a mi lugar a preguntarme que estaba haciendo?  ¿Miro mi pantalla llena de códigos binarios y me pregunto qué hacía? Ya sabía la respuesta a todo esto, así que solo jugué el papel que me tocaba, el cual era fingir que no tenía idea.  Me pidió que la acompañara de lo cual ya también esa parte conocía el final. Lo que no esperaba era que NO me llevo a RH a mi baja oficial de la empresa, fui llevado a un cuarto con una luz, el cual usaron como interrogatorio, había un tipo que era ajeno al Call Center, este era trabajador directo del banco, quería conocer a la mente Curiosa detrás de todos los movimientos, la presentación fue formal, tanto que algo de nervios corrían por mi sangre, pero por vista de películas y sus reacciones me jugué mi personaje. Esta persona hizo las siguientes preguntas:
¿Por qué lo hiciste?
¿Cómo lo hiciste?
¿Quién te ayudo hacer todo esto?
¿Necesitamos saber cómo inicio y el porqué de todo?
¿Las personas X Y Z fueron tus cómplices?
¿algún supervisor contribuyo en esto?  
Mis respuestas solo fueron: porque se hacerlo, solo fue curiosidad, nadie me ayudo porque NO necesite de nadie.
Mire una carpeta a su lado llena de hojas, ¿le pregunte qué era eso? Me dijo: ya debes de saberlo, son todas tus acciones. Los siguientes comentarios fueron más fuertes, se comentó que no aplicaba algún tipo de demanda porque solo fue curiosidad, NO existía algún programa, archivo u algo modificado, robado o dañado, para antes ya estaba informado sobre delitos informáticos y esa información me quedaba muy clara, por eso supe que no había de que temer, mis actos solo fueron vista. El trato fue directo. Se me comento que NO dijera nada de todo lo que descubrí a cambio de tranquilidad, sueldo final y recomendaciones. Me pareció bien, pero yo sentí por un momento que requería mas, les dije que me dieran oportunidad de ingresar al área de Sistemas por lo que este respondió; “si siendo un simple asesor lograste mucho, NO queremos imaginar lo que harás en esa área donde tendrías sin problemas todos esos accesos”, yo debatía diciendo que podría contribuir y ayudar con la Seguridad de la empresa. Pero ¡NO!, fui rechazado por estos bastardos. Me acompaño a la salida, fue tan ridículo esta persona que ni siquiera quería que en el transcurso del camino mirara los pasillos, cámaras o alguna computadora con el temor de que viera algo que me ayudara a entrar de nuevo, las últimas palabras por este tipo fueron que: “usa tu conocimiento para algo bueno y aléjate de los problemas” Días después me entere que por motivos de Seguridad extrema tuvieron que reiniciar todos los sistemas de la empresa, re-configurar todo de nuevo, borrar todas las huellas posibles para evitar que tomara algún tipo de venganza (pendejos) y para hacerlo más de drama, las personas cercanas a mí en el trabajo fueron también interrogados. Querían saber si de verdad nadie me ayudo en esta operación. NO podían creer lo que se hizo a ciegas.

En fin, tuve mi sueldo que me correspondía, días después recibí ofertas de trabajos, mientras que yo solo callaba y trataba de olvidar lo que ocurrió, solo diré que recientemente NO puedo hacerlo, sobre todo porque con este escrito tengo que revivirlo.
*************************************
Año 2011: entre otra empresa, otro Call Center. (novedad jodida) las ideas eran menores ya solo jugaba con las conexiones pequeñas, solo control remoto en las computadoras para molestar a la gente que NO era de mi agrado. No sucedió mucho aquí, un pequeño trauma que me seguía a todos lados me impedía mover más los dedos. 
*************************************
Año 2013: por gusto propio y algunas necesidades decidí probar algo diferente y diversión.  Entre al mundo del Cine (no como actor, si no como trabajador) :P jajaja. Dentro solo quería trabajo manual, quise alejarme de toda tecnología así que no quería ser cajero porque se lo que eso implicaba, es decir: tocar una computadora, mis inteligentes compañeros pensaron que tenía miedo de cobrar o que no sabía utilizar la máquina. Por un tiempo quise que pensaran que era peor que ellos, ósea “un ignorante”, no tenían por qué saber la verdad ni demostrarles nada.

Pasa un tiempo y  pude observar muchas cosas, la curiosidad me llamaba de nuevo y me pedía investigar, que, si pude hacerlo, una vez podría de nuevo.  ¡Yo les dije claramente que no quería tocar las computadoras, pero NO me escucharon!!! A sí que por naturaleza propia volví a la jugada. 1ero era saber cómo funcionaban los equipos, de que dependían para algunas conexiones. Mi experiencia me hizo actuar rápido, en una terminal con un simple comando me mostró los nombres de las maquinas habilitadas. Esto era necesario para tener la idea de donde operar.  Ahora todo dependía en donde entrar para poder hacer algunas pruebas, de nuevo entre a una Terminal y busqué los usuarios necesarios, comprobé que con tan solo el Guest (Invitado) era suficiente para entrar a cada computadora y manipularla, todas las áreas estaban disponibles, Podrías entrar a control remoto y hacer cobros, las cajas se abrían por falsos movimientos; para ingresar a los documentos privados era un ruta fácil, solo era de oprimir F1 u ayuda, de ahí te dirigías a otra terminal, acceso al C://, Documentos y al Control remoto de PC, tan sencillo era que desde el área más estúpida podrías entrar a Proyección y quitar, borrar o poner películas que quisieras.  

Semanas después llegan unas tipo Tablet´s que fueron utilizadas para hacer cobro desde la sala, si tenías unas de estas ya tenías prácticamente un control remoto de toda la operación, todo el sistema en tus manos. Estos pequeños equipos claramente estaban vinculados al lugar. ¡Podían significar el fin de todo en cuestión de minutos, pero NO AMIGOS! No era tanto el odio a la empresa así que eso no paso, de nuevo fue solo curiosidad. quise otra vez ser descubierto, por ese motivo hacia las cosas tan obvias, en frente de quien sea solo para que miraran lo que se podía hacer, se me hacía tonto que nadie dijera nada, supongo que NO entendían lo que hacía, y NO los culpo. 
Saqué la clave del modem (fue mega fácil, era seguridad wep) con eso me di cuenta cuantos de todos los de ahí estaban conectados. Una que otra vez los deje sin Internet por diversión al ver sus caras de angustia por no tener
Luego de semanas al fin los ignorantes me descubrieron. Todo era tan obvio, mi único coraje fue que despecharon al más inteligente de todos, pero era claro la razón a sí que no opuse resistencia. Al final de cuentas obtuve todo lo que quería . . .
*************************************
Año 2014: ingreso a una empresa de Afore, no quise hacer nada, el lugar me agradaba, lo que si hice y esto solo para saber si no perdí el toque, necesitaba saber ¿que era la terminal que operábamos?, un programa llamado de Comunicación sé que era una terminal de Linux, para mi suerte sabia comandos necesarios. La gente normal lo usaba solo para trabajar y ver información de cada cuenta, yo pude saber que con eso ingresabas al usuario de cada empleado existente o registrado en la empresa. Y entre otras más funciones, tenían carpetas compartidas y gracias a eso podía entrar y salir de ellas con información que usaría para trabajar mejor, teniendo de nuevo ventajas en todo. Lo que casi 100 personas no aprendieron en años trabajando, a mí me tomo unos simples minutos de curiosidad. Todo lo que hice no era para presumir yo solo sentía que merecía algo diferente por ser… pues diferente a los demás. No se me hacía justo que tuviera el mismo trato, el mismo sueldo, la misma jerarquía y el conocimiento alto.  Aquí no fui expulsado por temas informáticos más bien fueron por política y democracia sin importancia.

*************************************

En los siguientes años solo me dedicaba a la investigación de temas más profundos y poderosos, temas como: Nmap, Mitm , Atack Forced Brute, DDOS, atack Flood, y entre otros. Solo para darme la idea de cómo funcionaban las ventajas y desventajas. Entre el 2013 y 2016 los modem´s eran muy vulnerables. Aquí la diversión era entrar en ellos tu elegías las opciones para realizar: Modificar el nombre, restringir Mac´s de los equipos, reinicios y el famoso uso de MITM. Este último era de paciencia, un ataque silencioso del cual te llegaba información al equipo que programaste o usaste, Correos y contraseñas de redes sociales se obtenían sin problemas, la gente ignoraba que en el aire había un ataque fantasma, ni siquiera los servicios de Ftp o Telnet estaban a salvo.

Casos y uso de algunas de las herramientas anteriormente mencionadas:

Generando Enemigos: este caso fue algo gracioso, muy rápido y solo con el fin de dar a entender lo importante que era proteger tu Modem de domicilio o trabajo. En una plaza pública se obtuvieron 2 claves de locales, se modificó nombre de ambos poniendo la empresa una en el local de la otra, así mismo cambiando contraseñas. ¡En poco tiempo se darían cuenta de esto e iniciaría una pequeña riña, jajajajaja sí! Sé que no fue algo maduro ni lo más inteligente que lograra hacer, pero si hubieran visto también se estarían riendo. (solo imagínenlo) solo era cuestión de que ambos los reiniciaran de fábrica y seria todo, pero creo que eran tan idiotas que posiblemente llamaron a los técnicos para hacerlo. Estos no fueron los únicos casos, algunas casas ubicadas por mi domicilio fueron víctimas de estas pequeñas bromas. ¿Qué puedo decir? Era una época donde lo digital era lo moderno entonces el que sabía reía y los que no solo miraban y babeaban al NO tener una idea de que ocurría.
El Correo traicionero: este era una de las bromas del año 2009 muy divertidas. ¿En qué consistía? Desde tu PC abrías un Bloc de Notas y escribías un pequeño código como: Shutdown –s  –t 120 –c bye_hijo_de_puta , los guardabas con formato .cmd o .bat que hacia esto? Solo apagaba el equipo de la persona que daba Entera a este archivo en un tiempo de 20 minutos con el mensaje que se escribiera, la única forma de terminar este proceso era con Shutdown –a si la persona era ignorante pz ya se jodio pero si para eso el consejo era hacerlo con un tiempo de 5 segundos porque a si no tendría tiempo. Había más comandos como este como para abrir de manera infinita una aplicación como calculadora, bloc de notas o ventanas de un navegador, esto solo era reiniciar el equipo.  Existía un código que te eliminaba todo tu sistema operativo el cual era Delete C:\Windows\System32 esto si era el fin de todo, la solución era reinstalar el Windows que tenías instalado, este último se me hacía de cobardes.  En fin, si eran demasiado daño que se podía hacer, ahora estos ya NO pueden mandarse a si que se descartan

Extracción al entrevistador: Una tarde me presenté a una entrevista de trabajo la cual fue llevada en un restaurante donde contaban con servicio Internet Wifi, quien entrevistaba tenía una laptop y con ella revisaba sus correos y sus páginas donde guardaba información de sus mismas entrevistas, quise saber si había forma de sacar información solo como practica a las herramientas que había aprendido, mi celular el cual contaba con un app de uso para Escaneo de redes y para uso de Mitm decidí encenderlo y dejarlo a lado de su equipo.  Empezó a escanear y oh! Sorpresa! Me empezó a traer sus cuentas y registros. En pocos minutos tuve la suficiente información como para dejarle sin trabajo :P el documento se guardaba en tu celular y solo era de abrirlo con un explorador de archivos y listo.
Otro ejemplo de atack Mitm (Real)

Analizando la Joyería: en una plaza donde sabemos que habitan varios locales de servicios, tuve la sensación de que tanto o que se puede sacar de ahí, tenían demasiados módems con protección WEP era una oportunidad para trabajar sin problemas. Una de las famosas apps´s para sacar clave wifi fue útil, apuntando hacia el local de Joyería se pudo extraer la clave de su correo con esta misma exponiendo los datos de cientos de clientes. Al registrarla para recibir estas mismas notificaciones podrías observar cuando mandaban preguntas sobre precios y joyas específicas que querían obtener, hmm la información suficiente para causarles demandas fuertes, ya que se pudo haber modificado precios y agregar algunos datos que no iban a coincidir con sus catálogos. podías usar una app para ver los correos o igual forma desde una terminal con Telnet y sus respectivos comandos. (no era muy visible entonces no era recomendable)

Año 2017: entro a un departamento de cobranza, ¿qué paso aquí? Nada, ya todo era ajeno porque no mire ni una necesidad de curiosidad a cosas que solo podía perjudicar.

Año 2018: ¿qué hago ahora? Solo aprender de mis errores, contribuyo en un departamento de sistemas y me agrada las cosas que veo, varias básicas y otras de las que ni puta idea que tenía, pero me veo obligado a aprenderlo porque sé que será necesario, Tengo algunos objetivos y por eso debo saber todo lo posible.
Aquí termina esta pequeña historia, es un poco más larga, pero creo que se mencionó lo más importante, si llega a surgir algo con gusto lo agregare. NO hay final porque las cosas no terminan a un, recuerda que la “CURIOSIDAD” es el inicio de todo, si la tienes ya chingaste, tu mente te forzara a aprender de manera extraordinaria, siempre y cuando sea lo que tú quieres.