sábado, noviembre 24, 2012

La mercancía está en mis manos

Fue en la mañana del viernes 23 de Noviembre de 2012. Así lo recordaré en mi memoria en años venideros. Cuando las neuronas que conservan los detalles de ese día empiecen a caer como soldados en el campo de batalla, intentaré recordar la fecha y el momento en el que Rodri y Alejandro Ramos "Dab", se pasaron por las oficinas de Informática64.
- "¿Qué te trae por estos lares, Dab? ¿Vienes a robarme la Evil FOCA acaso?"
- "Anda, déjate de tonterías, que te traigo una sorpresa", me espetó.
- "¿Sorpresa? ¿Buena o mala? Que contigo nunca se sabe", respondí.
- "Buena, hombre, buena. Que te traigo el libro terminado de una vez", dijo.
- "¿Cóno? ¿Estás de coña? ¡No me lo puedo creer!"
- Pues créetelo, pelanas, aquí lo tienes en este pendrive.
En ese me momento me alcanzó un pendrive, un pendrive de Hello Kitty, que me tuvo entre aturdido, sorprendido y confuso. ¿Será el libro realmente? ¿Tendrá un 0day a lo Stuxnet para petarme la máquina en cuanto lo pinche? ¿Será el doc un meterpreter camuflado de Metasploit? ¿Habrá acabado finalmente el libro de verdad?

Figura 1: Momento de la entrega del famoso Pendrive de Hello Kitty
- "¿Un pendrive de Hello Kitty?", interrogué.
- "Lo entenderás cuando leas el libro. Ahora déjate de broma e ingresa en mi cuenta los Bitcoins que acordamos, y no me vengas con que ha subido mucho con respecto al Dollar después de tres años, quiero el ingreso ahora mismo", solicitó exigente.
- "OK, pero antes déjame comprobar que la mercancía es buena, no me gustaría tener problemas con un pendrive de Hello Kitty que TÚ me entregues. Te podrías imaginar la perdida de reputación si es alguna jugarreta de las tuyas, que ya me robaste una foca, y mi dominio .es. Ya sabes, no es que dude de ti, es que nos conocemos desde hace años....", concluí.
Después de eso, el equipo del SOCtano analizó el pendrive. Lo introdujimos en un equipo Honney, y extrajimos los ficheros. Sacamos el docx con el texto, lo subimos a Virus Total, abrimos el XML y copiamos el texto del libro en formato plano. Abrimos un nuevo documento en Hexadecimal y enchufamos las letras del libro una a una para dejar un fichero en texto plano seguro, al que después hicimos un SHA256. Conectamos el equipo a una red aislada, y subimos el fichero por TFTP a un servidor remoto. Una vez allí, lo descargamos desde otro equipo que volvió a verificar la firma del fichero TXT y lo habría con un editor de texto en plano. De repente, el operador que iba a maquetar el libro dijo:
- "Está limpio, jefe."
Tras recibir el ACK de mis compañeros, subí del SOCtano a hablar con Alejandro y Rodri sobre el libro.
- "Muy bien, parece que todo está en regla. Pero el pago no lo haremos en BitCoins, sino directamente en dólares americanos. He gastado mi última remesa de BitCoins en comprar un 0day y ando pelado. ¿Te parece bien?", esgrimí intentando dejar claro que aún yo estaba al mando.
- "Sucia rata, sabía que alguna tenías en la manga. Pero quiero el pago ahora mismo", respondió entre malhumorado y contenido.
- "OK, así sea, pero que haya una prueba para la posteridad, y os quiero ver sonriendo para los chicos de la prensa. No vayan a pensar que no estabais contentos de haber cumplido con el contrato que teníais firmado conmigo. Os quiero posando con el cheque en las manos".
Figura 2: Rodri, KingPin y Dab

Después de eso, Rodri y Alex se fueron, y ahora en las entrañas del SOCtano la mercancía está siendo procesada. Dentro de poco, la mercancía estará en la calle, y yo seguiré siendo el KingPin de este barrio... así es la ley de la calle.

Saludos Malignos!

UPDATE: tienes más información en la web que se ha hecho para Hacker Épico

4 comentarios:

Alejandro Ramos dijo...

jajaja, has contado la historia tal cual. Aunque de lo que no te has dado cuenta es de que me llevé la FOCA Forensic que tenías en la caja de la entrada. JAJAJAJAJA

¡¡¡ Muchas gracias por la entrada y por la paciencia !!!

Tobal dijo...

De puta madre Alex!!

Tus antiguos alumnos UEM esperamos el libro con impaciencia.

Chema, dale caña a la edición, lo tendremos para pedirlo a los Reyes??

Un abrazo a los dos.

Jesús M. dijo...

Jejeje, buenísima la entrada!

Y, por supuesto, una gran noticia lo del nuevo libro.

Angel A. Núñez dijo...

¡Ole!! Ya estamos todos impacientes por leerlo, dale gas Chema.... Me alegro un monton por Alex XD

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares