Albert's Daily - ¡Catastrofe Aerea! (6/6)

15:05 p.m Barcelona

Cogí mi gabardina, guardé el USB en el bolsillo interior de esta y volví a intentar localizar a Isaac. Esta vez contestó.

- ¿Isaac? - pregunté medio agobiado y con unas ganas inmensas de sacarme esa información de encima. 

- Si,  ¿Ya tienes lo mio? ¿A que vienen tantas llamadas? - pregunto antes de que pudiera cantarle las cuarenta.

- Te la cambio por algunas respuestas - dije en todo burlón mientras mi abría el Google Maps con la mano derecha - ¿Donde dices quedamos?

- Que tal en Carrer Bailèn, 43 es un bar de confianza. - dijo casi sin pensar. 

- De acuerdo, voy.

 

Salí del despacho tan rápido como puede para evitar que Gisela me preguntara por los informes que, aunque era verdad que "casi" los tenia acabados,  poder evitarlos un rato mas era un placer que no podía evitar. 

15:40 p.m Barcelona. 

Llegué al Bar, no era para nada el sitio que yo escogería para hablar de estos temas ya que, en lugar de tranquilidad había ruido y si yo prefería la privacidad, había bastante gente curiosa mirando el juego de la mesa de al lado. Un lugar algo atípico pero seguro que él tendría buenas razones para haber quedado allí.

Me pedí una cerveza, me senté en una mesa cualquiera y eche un vistazo alrededor. Un punto bueno que tenia el local que no contaba con cámaras de vigilancia.  

15:50 p.m Barcelona. 

Pedí mi segunda cerveza, me estaba empezando a impacientar. Isaac apareció al cabo de 5 minutos con un juego de mesa que le ocupaba las dos manos y me hizo una seña que no llegue a entender así que me quede quieto sin saber que hacer en ese momento. 

- Perdón por la espera,  pero es que no sabia por cual decidirme - dijo el volviendo ha hacer el mismo gesto. 

¿No pretenderá que yo juegue a eso? - pensé para mi estrechándole la mano. 

- ¿Que juego es este? - pregunte con toda la curiosidad del mundo, ya que parecía raro. 

- Se llama Sombicide, ya veras como te va a gustar y me mires con esa cara - dijo Isaac haciendo un ademán con la mano. 

16:55 p.m Barcelona. 

La verdad es que no estuvo mal el juego y en la mitad de la partida, aprovechando que la ida y venida de miniaturas de un lado para otro, me dio tiempo a  pasarle el usb y a comentarle la jugada de la forma mas discreta que se me ocurrió. Pero, mientras estábamos recogiendo, solo me quedaba una última pregunta que hacerle.  

- ¿Para que querías esta información? - pregunté miradolo por encima de mis gafas.

Isaac se quedó un momento quieto, me miró de reojo.

- Ya has notado que no estoy dispuesto a contarte nada sobre esto, ¿verdad? - dijo mientras se levantaba para guardar el juego. 

Entrelacé los dedos de mi mano, las puse delante de mi boca antes y mantuve mi mirada hacia adelante. 

- No vuelvas a pasarme este tipo de trabajos otra vez o me veré obligado a contestar por mi mismo a esas preguntas - dije mientras dibujaba una sonrisa entre dientes claramente visible desde la mirada de Isaac. 

- Ya veremos - dijo el mientras se marchaba y me devolvía la misma sonrisa. 

17:23 p.m Barcelona. 

La verdad es que no había ido del todo mal, aunque me fastidiaba no haber obtenido todas las respuestas que necesitaba saber y lo que me irritaba aun mas era que ahora, no solo tendría que volver a ponerme con los informes  si no que había perdido una memoria USB. La factura de este mes la va a salir cara. 

Así acabó el día, tan pronto estas investigando una catástrofe aérea como que estas rellenando informes.

A veces no hay finales con fiesta y alcohol sino que vuelves a tu oficina como si nada hubiera pasado, cerrándote en tu oficina de nuevo sin que nadie sepa lo que has hecho y queriendo llegar a casa para volver a empezar una día mas. 

Lista de Herramientas.- Flu Project + Estación Informatica

Viernes noche y sigo recomendado. Hoy le toca el turno a lo que todo novato en el mundo hacker le gustaría tener, una lista de herramientas dispuestas para cacharrear con ellas. Pero hay que reconocer la cantidad de horas que hay detrás de cada una de estas herramientas y del esfuerzo que es para sus desarrolladores darlas "gratis". 

Os voy a recomendar un par de listas a parte de la que podéis encontrar en el Blog de DoubleReboot. La primera que os voy a recomendar es la de la famosisima página de Flu Project. En ella encontrareis herramientas indispensables para un buen Pentesting. Así que tomad buena nota de cada una de ellas por que en un futuro os serán muy útiles. 

Lista herramientas Flu Project: 

• http://www.flu-project.com/p/herramientas-de-seguridad.html

Por otra parte si lo que buscáis son herramientas mas personalizadas con un fin didáctico que nos permitirán ver el código y aprender como están programada,  os recomiendo la lista de herramientas de Estación Informática ya que muchos hemos dejado nuestras herramientas puestas en GitHub para que podais no solo aprender con el código, sino ayudarnos a mejorarlo. 

• http://www.estacion-informatica.com/p/herramientas.html

Sed Buenos con esto ;) 

Anubis.- Footprinting y Fingerprinting

Muchas veces hemos hablado de lo sumamente importante que son las técnicas de Footprinting y Fingerprinting para hacer un Pentest con cara y ojos, muchas [metodologías] hablan largo y tendido sobre estas técnicas y puestos a que hoy he estado jugando con mas de una herramienta os voy a presentar la que, de tener yo un top 10 de herramientas, estaría entre mis favoritas. Estoy hablando del [Anubis de Flu-project] la cual ayuda un montón a la hora de recopilar información.

"Entre otras funcionalidades, Anubis permite buscar dominios mediante técnicas basadas en Google Hacking, Bing Hacking, ataques de fuerza bruta contra el DNS, transferencias de zona, etc. Permite identificar el sistema operativo de las máquinas que hay tras los dominios mediante análisis del banner, búsqueda de errores y la integración de la herramienta nmap. Por otro lado contiene otras herramientas útiles como un fuzzer Web, la búsqueda del registrador de un dominio mediante consultas Whois, o la identificación de software utilizado en la organización y personal existente en la misma mediante el análisis de metadatos en los ficheros PDF."

Una Herramienta muy completa que ademas te va haciendo un reporte a medida que vas analizando toda la información. Me gustaría que por un día aparcaras a la FOCA (la cual ya sabéis que me encanta) y le dediquéis un tiempo. 

Os dejo el enlace para que os la descarguéis: 

• http://www.flu-project.com/p/anubis.html

Sed Buenos ;) 

Albert's Daily - ¡Catastrofe Aerea! (5/?)

Empecé a investigar ese ataque de fuzzing, exporte el .log a mi escritorio y lo abrí con Sublime Text 2 un software que utilizaba para programar pequeños scripts en Python. Era mejor verlo en un buen editor de texto, que en el escueto visualizador de Autopsy. 

Al ver que este ataque fue algo fútil debido a la poca lógica que había al usar nombres de personajes de Dragon Ball y nombres de productos tecnológicos decidí pasar todo el log rápido hasta que algo me llamara la atención. ¡Allí estaba!. 

El atacante logro autenticarse y llegar a descargarse el programa.zip. ¿Pero como ha llegado a bajarse el archivo si se necesitaba derechos de administrador? ... 

Ademas, por la hora que se autentico el atacante debería haber gente en la empresa. Algún empleado tubo que notar algo raro en sus servidores. Volví a mirar la carpeta www a ver si me había dejado algo. Revisé sobretodo la parte de login del volcado del servidor y abrir el login php. Me quede estupefacto.

Una empresa que gestiona vulnerabilidades de aereoplanos experimentales de los estados unidos utilizando la misma contraseña de administración para todo... 

Dejando a parte el mazazo que me dio ver esa terrible falta de responsabilizad con la seguridad de la empresa. Ahora ya tenia todo lo que me hacia falta. Podía relacionar toda la información con algún trabajador de la empresa el cual se las hubiera apañado para encontrar un hueco para eso, aunque de ese ya se encargaría Isaac y tenia que guardar todos los reportes y la documentación en una Memoria USB. 

Albert's Daily - ¡Catastrofe Aerea! (4/?)

11:45 a.m Barcelona

Seguía sin contestar pese a que mis nervios y las ganas por deshacerme de esa información contra antes mejor. Lo peor, fue que suponía que con la información que había recabado hasta ahora no iba a ser suficiente para satisfacer a Isaac. Necesitaba encontrar al responsable de todo estoy y suponer que el ya se encargaría de lo demás - ¡No estoy ahora para escenas de James Bond! - 

Ya estaba sobre la pista, sabia lo que "quien quiera que fuera" estaba buscando y una vulnerabilidad en un de los nuevos modelos de un A-10 no es algo que todo ser humano necesite para vivir por lo que, seguramente, suponía que seria difícil de encontrar un culpable. 

Cambié el CD de música que sonaba en el reproductor que daba vida a mi despacho, que no era mas que una recopilación de música chill out en calve de Verbatin  y lo cambié por Frank Sinatra.

Ahora si que estaba motivado para seguir con la investigación.

12:15 p.m Barcelona

Después de un rato rebuscando en la imagen .001 llegue a la carpeta logs. Nada hizo saltar mi sentido arácnido hasta que entre en el archivo acces.log. -¡Que conjones es esto!-

- ¡¿A quien se le ocurre utilizar nombres de Dragon Ball en un ataque fuzzer?! -  pensé para mis adentros into.  Tenia el modo de ataque delante mio,  ahora solo tenia que analizar todo ese log y ver cuando entró. 

Albert's Daily - ¡Catastrofe Aerea! (3/?)

Issac no me contestó. No era de que preocuparse, el siempre había preferido llamar él y que no le molestaran demasiado. Puestos a que tenia que seguir comiéndome el marrón decidí seguir con mi investigación  y terminarla cuanto antes. 

Volví a mi mesa aun me seguia picando la curiosidad el archivo planes.txt que encontré. Siempre que recibo una llamada tiendo a ponerme de pie y a caminar dando vueltas, es otra manía de las mías.

Ese archivo era ni mas ni menos que un catalogo de aviones, bastante extenso comparado con mis conocimiento de modelos aeronáuticos que, por aquellos tiempos,  eran bastante nulos.  La composición era rara para ser un .txt, contenía dibujos de aviones completamente en Ascii. Lo cual de haber sabido quien era su creador lo hubiera felicitado personalmente.  

Empece a indagar en  ese mas de caracteres ASCI, hasta que di con el modelo indicado. Se parecía mucho a la foto de los planos que encontré el anterior documento. ¿Un A-10?. Empece a buscar por internet mas información sobre este tipo de aviones. Resulto que el nombre concreo para este modelo era A-10 thunder bolt II y pertenecía al ejercito estadounidense hasta que fue remplazado por el F-35  Lighting II en el 2010. Así que, encima de mi escritorio, estaban los planos de una actualización del avión de combate A-10.  Lo cual, convertían esos planos y sobretodo el error de fabricación en todo un primer plato para según que mercados. 

¡Cojones ahora todo encaja!  Byblos, el ejercito de los estados unidos y su nuevo juguete que, sin duda, estarán aprobándolo aprovechando el conflicto de Libia. ¡Pilla el teléfono de una vez Cabrón!

Albert's Daily - ¡Catastrofe Aerea! (2/?)

Odia profundamente que no me contaran las cosas, ese misticismo ante ese archivo .001 me tenia jodidamente perturbado. 

Cerré la puerta de mi despacho guiñándole un ojo a Gisela en un intento de conseguir un sinónimo no verbal para: "Voy a trabajar en serio, No me pases llamadas". Empecé trabajar en el nuevo caso que ahora tenia entre manos. Si he de ser sincero no creo que tuviera que estar en mis manos pero Isaac había demostrado con creces ser el amigo que me hacia falta en este negocio, tenia que apechugar con este trabajo. Suerte que siempre tenia conmigo a mi fiel amigo Autopsy, el cual me ha salvo la vida en mas ocasiones de las que estaría orgulloso de recordar, para poder hurgar en el contenido de esa imagen de disco. 

Lo primero que me llamó la atención fue una carpeta llamada www. Una carpeta con un nombre, que paria mucho al de algunas de mis carpetas, no se me podía escapar así que, fue a echarle un vistazo lo mas rápido que puede. 

Habían una gran cantidad de imágenes .png y archivos .php pero, habían 2 excepciones la mar de curiosas un .txt y un .zip llamados planes y programas respectivamente aunque este ultimo fue el que llamó mas fuerte a mi instinto arácnido. Estaba borrado así que no me puede resistir a darle doble clic pasando de lo que muy seguramente  sea todo lo que ha arrastrado de un servidor php la caja negra y seguramente que en alguna capeta deben estar los logs del sistema. - Espera un momento, ¿Que hace el un servidor en una caja negra de un avión? - pense mientras las mas oscuras ideas me iban rondando por la cabeza. 

¡Me cago en la madre que lo parió! - dije mientas le daba un golpe al escritorio con la rodilla. 

Isaac me la había vuelto a jugar no estaba analizando la caja negra de un avión sinó el volcado de un servidor php de la empresa JknnTecnologies. Lo cual tenia mucho que ver con el desastre aéreo. 

Le di un sobro al whisky con hielo que ya se había derretido por haberlo ignorado el tiempo suficiente. Estaba enfadado y sabia que tenia que acabar con eso lo mas rápido posible pero algo me atraía a seguir investigando.  Suerte que Gisela ya se había acostumbrado a este tipo de reacciones y ya no entraba al despacho.

Cuando quise darme cuenta estaba de nuevo delante de la pantalla con el programa.zip abierto, el cual daba acceso a un programa.txt donde se imprimía el siguiente texto en la pantalla. 

Había tela para rato, entré en el enlace tomando todas las medidas de seguridad que se me ocurrieron en ese instante y allí estaba lo que me suponía.  Los planos de un avión de corte militar donde había un punto clave marcado en ellos.  La entrada directa al corazón del reactor del aeroplano. 

Al ver ese documento pdf no puede hacer nada mas que cagarme en los muertos de Isaac mientras cogía el móvil y me disponía a llamarlo para contarle las cuarenta. 

....   ....  ....  ............  Comunica.

Continuara. 

Albert's Daily - ¡Catastrofe Aerea! (1/?)

Los que seguís este blog mas a menudo [sabéis que esta sección está dedicada] a la resolución de Retos relacionados con la Seguridad Informática haciendo una historia al respecto. (Como en [Hacker Épico] pero sin tanto nivel xD). Bueno, espero que os guste.

9:30 a.m Barcelona

Subía yo del bar de al lado de mi oficina situada en 221 B de la Calle Urgell. Ya había encendido el primer cigarrillo cuando me ajustaba la gabardina para protegerme de la lluvia que azotaba Barcelona aquellos días. Subí al rellano, abrí la puerta y entré en el recibidor. 

Allí estaba ella, con su cabellera morena pasando casos a la Base de Datos que ella misma había montado y archivandolos en los cajones mas bajos de un archivador perfectamente colocado. - Fue un acierto contratarla.- Pensé hacia mis adentros. 

- Buenas Gisela - dije saludándola con la mano derecha. Mientras apagaba el cigarro en el primer cenicero que tuviera a mano para evitar la mirada asesina que me estaba lanzando en esos momentos. 

- Buenos días Albert - dijo relajando la mirada y cambiando su cara a una de mas amable y simpática.  

- ¿Alguna llamada? - dije mientras me quitaba la gabardina y me dirigía a mi despacho. 

- Ninguna de momento, aunque estaría bien que pasaras a limpio los informes de la redada de ayer. No sabes lo pesados que se ponen con esto del papeleo.- dijo mientras apilaba otra serie de carpetas a archivar. 

Empecé a trabajar en los informes, era un trabajo que no me gustaba en absoluto. La verdad era que la burocracia me daba dolor de cabeza, podría a verse actualizado un poco en tantos años pero aun sigue estancada y mas en estos temas.  

11:30 a.m Barcelona

Ya casi había acabado todos los "dichosos" informes y ya iba por el segundo vasos de Whisky con hielo de la mañana, cuando en mi móvil se ilumino el nombre de mi amigo Isaac. 

- Hola Isaac, ¿Qué te cuentas tío? - dije alegrándome de que me distrajera, almenos por un rato, de todos esos papeles. 

- ¿Albert? Necesito que me hagas un favor muy grande. Recuerda que me debes una del caso de los mafiosos. - dijo con un todo muy directo lo cual me choco, cambiando mi rostro de tal modo que Gisela se dio cuenta de que algo no iba como tenia que ir. 

- Si, ¿Qué necesitas que haga? - dije apresurándome a cojer la libreta que había siempre al lado del teléfono de mi despacho. 

Fue una conversación larga, aunque solo se necesitaba una sola palabra para hacer un resumen de toda ella. Tragedia. Al parecer,  un avión del ejercito americano se había estrellado en un población costanera con  un nombre que no había oír nunca. Se llamaba Byblos. Lo único que pudieron rescatar del aeroplano fue la caja negra. En la cual, tenia que empezar a buscar indicios de lo que podía haber pasado.

- ¿Ya te ha llegado? - dijo preguntándome si me había descargado en correctas condiciones el archivo .001 que me había enviado. 

- Ahora mismo me pongo con ello, oye. ¿Qué haces tu con información de los estados unidos? - Pregunte en mi mas sincera ignorancia y con la angustia de tener en mis manos, equipo y servidores información confidencial de estados unidos. 

- Mejor no hagas mas preguntas - dijo con clara seriedad y apagó el teléfono, dejando un ambiente de misterio y terror en mi mirada. 

... Continuará (esto seguro que continua xD)

María José Montes Díaz.- Ataques y Recomendaciones <-- Flu-Project Style

Los que llevais tiempo en este blog sabréis que siempre que tengo oportunidad os doy consejos sobre seguridad para que no seáis la gacela mas lenta del rebaño. Pues cual ha sido mi sorpresa al encontrarme con el articulo de [María José Montes Díaz] en el blog de [Flu-Project] sobre los tipos de ataques y recomendaciones en "Wi-fis".

La verdad, es que me ha parecido un articulo de lectura obligatoria y que ademas, esta explicado muy bien. Pasando por Access Point Spoofing hasta  que es un Sniffing y recomendaciones que tendría que revisar hasta yo mismo. espero que os guste el articulo igual que a mi. Os dejo el enlace a continuación  

• http://www.flu-project.com/10692.html

Se que es una entrada algo "cutre" pero no me gusta copiar trabajos de otros cuando creo que yo no podria explicarlos mejor. 

Sed Buenos ^^ 

X1 Red Mas Segura.- Ponencias.

En muchas entradas anteriores he hablado de las Jornadas X1RedMasSegura, las cuales se han centrado en que los asistentes de ese foro puedan hacer un uso consciente y seguro de la genial red de red. Este evento contó con grandes ponentes con los que he tenido oportunidad de asistir a algunas de sus charlas. La verdad es que nos os decepcionarán a ninguno. 

Después de haceros un resumen muy rápido de las Jornadas, os dejo con los videos de las ponencias. Valen muchísimo la pena. 

"Viernes 17 de Mayo. 

1ª parte del Congreso (hasta el descanso):
http://unir.adobeconnect.com/p5m38p8tdk3/
2ª parte del comgreso (después del descanso):
http://unir.adobeconnect.com/p4jt26uxswn/ "

"Sábado 18 de Mayo. 

1ª sesión (Presentación – Juan Carlos Rodríguez)
http://unir.adobeconnect.com/p7x1attleek/
2ª sesión (Israel Córdoba – Chema Alonso – Lorenzo Martinez):
http://unir.adobeconnect.com/p913ab82647/
3ª sesión (Matías Katz – Blanca Tulleuda – Carlos Represa):
http://unir.adobeconnect.com/p9s1489xtr8/
4ª sesión (Angel Pablo Avilés):
http://unir.adobeconnect.com/p8oonj80pdk/ "

Rutas a las ponencias gracias al blog, ya famoso aquí, de [Flu-Project] 

Para finalizar, solo advertiros que a partir de hoy estoy en alerta roja por exámenes finales y el teórico del carnet de conducir. Esto, no quiere decir que las pare las entradas si no que serán algo mas técnicas y bastante mas sencillas o cortas. Tampoco tengo muy pensado como van a ser lo que es importante es que seguiré escribiendo lo que me apetezca. Bueno, eso y un equipo de supervivencia preparado para combatir los exámenes. 

Pack.- Albert's Daily - Guy! Where is the info?

Como la "difusión" del diario ha sido algo dispersa y la he ido alternando con otras noticias o documentos que me parecían interesantes, he decidido recopilar todas las entradas en un Pack como va siendo tradicional ya en este blog. Ahora ya podréis leer el diario al completo. 

1. Albert's Daily - Guy! Where is the info?: 

######################################################

• Diario (1).- Reto Forense: Guy! Where is the info? Flu-Project
• Diario (2).- Reto Forense: Guy! Where is the info? Flu-Project - 10.000 Visitas
• Diario (3).- Reto Forense: Guy! Where is the info? Flu-Project
• Diario (4).- Reto Forense: Guy! Where is the info? Flu-Project
• Diario (5).- Reto Forense: Guy! Where is the info? Flu-Project (Penúltimo Episodio)
• Diario (6).- Reto Forense: Guy! Where is the info? Flu-Project ¡Episodio Final!

######################################################

Como nota personal, también estoy volviendo a "programar" en batch algunas cosas a las que tengo muchas ganas y en cuento tenga algo fijo, ya lo iréis viendo por aquí. Pero de momento me esta costando bastante avanzar en mis .bat y he de estudiar un poco mas para poder hacer algo digno. Pero entre esto, algunos proyectos que aun no  os puedo contar y temas personales, de momento mi cara es algo así  xD 

Bueno, con eso no quiero decir que abandone ni mucho menos. He empezado diciendo que les tengo ganas y sabéis que soy bastante amante de batch como para darme de cabezazos bastantes veces mas. Juanillo esto va por ti si algún día llegas a a leer esto. No me enrollo mas y espero que disfrutéis con la historia lo mismo que yo me divertí escribiendola. 

Diario (6).- Reto Forense: Guy! Where is the info? Flu-Project ¡Episodio Final!

5:00 p.m InterComEs Barcelona

Entré por la puerta grande de InterComEs. Por suerte para mi, las medidas de seguridad se basaban en un guardia y una recepcionista, la cual, ya había cambiado su cara por un flamante sonrisa digna de los protocolos de su empresa. 

Ella era mi primer objetivo, como bien decía Kevin D. Mitnick y yo había repetido hasta la saciedad en mi blog, la ingeniería social se basaba en cuatro puntos elementales:

• Todos queremos ayudar
• El primer movimiento es siempre de confianza hacia el otro
• No nos gusta decir que no 
• A todos nos gusta que nos alaben 

- Hola, soy Albert de la empresa StateX. Tu debes ser Elsa ¿No? -  dije igualándole la sonrisa y extendiendo mi mano para darle mi mas cordial saludo y  haciendo hincapié para que notara que me había fijado en la acreditación que llevaba. Si, lo de fijarse en las acreditaciones es un truco que está muy visto, pero sigue funcionando. 

- Si, has acertado. jajajaja ... Bueno ¿que querías Albert? - dijo dejando caer una leve carcajada.  Eso estaba bien ya había conseguido crear un ambiente distendido y próximo a ella.  Era el momento de intentar lanzar la "patata".

- Necesitaría poder hablar con el señor Alejandro, es algo importante.- dije con una sonrisa e intentando omitir cualquier resto de indicio que hiciera dudar que no tenia hora de reunion. 

- Lo he visto subir hace un momento, déjame confirmar la hora de tu reunión. ¿A que hora la tenias? - dijo empezando a mirar lo que supongo que será la base de datos. 

- No, acabo de llegar de Madrid y necesito hablar con Alejandro urgentemente. No hemos tenido tiempo de  concretar hora - dije intentando sonar lo mas coherente posible aunque improvisar nunca hubiera sido lo mio. 

- Ya, Albert Pero no yo no puedo hacer eso ... - dijo Elsa no muy convencida de querer darme el no por respuesta. 

- Por favor Elsa, necesito tener esa reunión .... si no mi jefe me hará realizar el harakiri delante de todos mis compañeros de la oficina. -  dije mostrando un todo bastante cercano a la preocupación o a la pena y siguiendo tuteándola  para no abandonar esa cercanía que ya había conseguido. 

- De acuerdo, pero si te pregunta Alejandro has pasado sin que yo te viera.-  dijo sonando preocupada y convirtiendo la sonrisa en un mueca.

- No te preocupes, no se enterará-  dije con una sonrisa de par en par. Ha colado. 

5:15 p.m InterComEs Barcelona

Antes de sentarme en la sala de espera que me había indicado Elsa, decidí dar un vistazo por la compañía  Cual fue mi sorpresa que mirando de reojo Gisela me viera. Se asustó un poco a ver mi presencia, después del primer impacto ya supuso que hacia yo allí y volvió a su trabajo ahora un poco mas preparada por lo que pudiera pasar. 

Me planté en la sala de espera, no vi ninguna indicación de prohibido fumar. Así que, encendí un cigarro era el ultimo del paquete. En cuanto di mi primera calada un hombre moreno de una cabeza mas grande que yo y con algunos años mas a cuestas, apareció por el pasillo. 

- Hola, el Señor Albert supongo - dijo el hombre con una carpeta de color marrón en el brazo izquierdo y extendiéndome la mano derecha como muestra de buena voluntad. 

- Supone bien y usted tiene que ser el señor Alejandro - dije dándole la mano y manteniendo una sonrisa a media asta dividida entre las ganas de verlo entre rejas y la alegría de haber encontrado al detonante de todo este caso. 

- Así es, Pase por aquí y lamento el retraso. No me he dado cuenta de que tenia una reunión programada hasta ahora. Ha sido como si hubiera aparecido por arte de magia.-  dijo realmente extrañado por ese hecho. Lo cual no me beneficiaba nada que sospechara nada, a saber la sorpresa que podría encontrarme en la sala de reuniones. 

Realmente, Elsa, estaba sobre-capacitada para ese puesto, apunte mentalmente hablar con mis colegas para ofrecerle un sitio digno una vez haya acabado esto. Total cada día teníamos mas trabajo y alguien que maneje bases de datos con tanta pulcritud me vendría muy bien para que ayudara a Laura con todo su papeleo.  

5:45 p.m InterComEs Barcelona

Ya estábamos en la sala de reuniones, sin ninguna sorpresa y sin que Alejandro tuviera ganas de salir corriendo. Mire a mi alrededor y sople aliviado por la ausencia de cámaras, cerré los ojos y abrí mi maletín encima de la mesa de reuniones. Saqué un dossier de color gris, me puse de pie y lo  revisé bajo la sorpresa de Alejandro, el cual, ya se había sentado para escucharme. 

- Señor Alejandro me ha llegado información y tengo la certeza de que esta involucrado en algo como mínimo curioso. - Dije enseñándole una copia del documento de los Zulos.

Alejandro no supo que decir, el sudor frió era patente en su cuello y en su frente. Estaba entre espada y la pared y el lo sabia. 

- ¿Quien es usted? ¿Quien le ha dado esta información? ¿Es una broma? - dijo bastante nervioso. Así que deje caer la siguiente bomba. 

- Usted era el usuario de la  maquina, PC_Bit y manipulo ese documento en su horario de trabajo. - dije poniendo el papel y las dos manos sobre la mesa ejerciendo mas presión sobre Alejandro. 

El golpe en la mesa hizo que todo el despacho se girara a contemplar la escena, lo cual, puso al sospechoso en las mas cruda evidencia y haciendo que su color de piel tomara un tono rojizo. Justo en ese momento note mi la vibración de mi smartphone, mire la pantalla e interrumpí a Alejandro el cual se había levantado pasando olímpicamente. 

- Hola Angel, dime que has encontrado algo y que un tal Osvaldo esta en medio - Dije lo suficientemente alto como para que se escuchara en toda la habitación y acto seguido puse el manos libres. 

- Si, ¿Como mierdas lo has sabido? va da igual ... si, Osvaldo es parte de la Guardia civil especializada en trafico de armas y hacia tiempo que les seguían la pista y ha tenido la amabilidad de cederme la dirección del zulo donde se alojan los rehenes, dicen que es el único del que ahora mismo no se pueden hacer cargo. Dicen, que han de esperar a no se que cuerpo de asalto. - dijo Angel en un tono neutro y algo decepcionado . 

- Buen trabajo Angel, dile que de los rehenes ya me ocupo yo. Pero debes hacerme otro favor  antes de acabar con esto, envíale esa información al mail que te enviaré. Ya están esperando - dije mirando a Alejando con la una gran sonrisa en la cara mientras daba una calada larga al cigarrillo aun encendido y con el cual ya me había quemado dos veces en todo este teatro. 

Alejandro perdió la cordura, sabia que todo le relacionaba, empezó a correr pero no llegó muy lejos. Gisela le sorprendió con un carpetazo nada mas salir por la puerta de la sala de reuniones, lo cual facilito mi captura. 

- Nice Shoot, Madam - le dije a Gisela guiñándole el ojo y dándole una tarjeta con mi numero de telefono. - Llámame cuando quieras. - le dije viendo que me seguía la broma, oportunidades así no se daban cada día. Tenia que aprovechar. 

7:45 p.m RandomBar Barcelona

Todo había salido bien, Isaac liberó a los rehenes y cobro su parte de los "agradecimientos", Angel pudo obtener beneficios de su trato conmigo y allí estábamos Jonás, Isaac, Angel, Laura y yo entre cervezas y chistes. Mi smartphone empezó a sonar. La melodía de Castle empezó a sonar en el Bar y llamo la atención de mis compañeros, los cuales, empezaron a hacer bromas sobre la llamada. 

- ¿Gisela? ¿Como estamos guapísima? - dije con una sonrisa de oreja a oreja. 

Diario (5).- Reto Forense: Guy! Where is the info? Flu-Project (Penúltimo Episodio)

4:13 p.m. Barcelona

- ¿ Ángel? ... ¿ Ángel estas? - 

- Hola Albert ¿qué quieres de mi esta vez? te noto algo nervioso - dijo en todo burlón y segregando sarcasmo. 

- Necesito toda la información que puedas sacar sobre el trafico de armas y explosivos que estén relacionados con la empresa InterComEs.- dije lo mas claro y rápido posible. 

- .... Esta bien ... pero sabes que eso me llevara tiempo y recursos, ya sabes que no me gusta trabajar por el amor al arte y menos en este sector. - dijo haciendo notorio sus ganas de poner un precio a su trabajo. Por suerte sabia como trabajaba y valía la pena cada céntimo que me gastara por esa información. 

- Te daré el doble de lo que te ofrece la familia Hazama pero quiero esa información para las 6:00 pm - dije cerrando el trato.

- Espera, espera ... ¿para las 6:00? ... ¿te has vuelto loco? ... Lo tendrás, pero me debes una y quiero una botella de ese Vozka de color Lila que venden en el Hacendado.  - dijo Ángel aumentando su precio. 

- Hecho, esperare tu llamada - dije colgando el teléfono y empezando a rebuscar en el cajón de mi escritorio. 

4:30 p.m. Badalona

Tenia que hacer otra llamada, esta era incluso mas comprometida así que, me quité la gabardina y el sobrero marrón claro y me puse uno de mis trajes. Esa vestimenta esta bien de cara al publico, pero no es nada discreta. Cogí el coche y conducí hasta Badalona. Gracias a lo que había hablado con Gisela podía hacerme un esquema de la empresa y sabia quien estaba detrás del  usuario Pc_Bit. Cogí el móvil de prepago de la marca bic y hice llamé a Isaac.

Isaac era un soldado de la infantería Española el cual no hacia ascos cuando le pedía algún favor, sobretodo si habían recompensas por medio.

- Hola tio, soy Albert. ¿Como estamos?- dije en todo distendido y alegre. 

- Ostias tío, pues bien por aquí a ver si quedamos para tomar algo uno de estos días - dijo leyéndome la mente de mala manera. 

- Si quieres, esta noche he quedado con Jonás si quieres pásate por el bar, le hará gracia verte. - dije invitándole a pasar un buen rato. - Pero antes necesito tu ayuda para algo grande, si consigo solucionar lo que tengo entre manos la policía me lo agradecerá debidamente. -  dije cambiando el tono de la voz. 

- ¿De que estamos hablado exactamente? aunque, esos "agradecimientos" suenan muy bien.-  dijo soltando una leve carcajada. 

- Te hablo de trafico de armas, explosivos y puede que hayan rehenes por medios. Algo grande en mayúsculas  Ahora mismo tengo a un compañero sacando información sobre donde pueden estar alojados todos esos zulos  - dije remarcado la magnitud del caso. - Te pasaré toda la información a las 6:10 así que ves preparándote. - dije informando de todo lo que se le podía venir encima. 

- Un poco de acción a uno de vez en cuando no le hace daño, cuenta conmigo - dijo emocionado, casi podía oír como estaba cargando su arma para el asalto. - ¿Y tu que harás mientras tanto? - dijo Isaac con toda la curiosidad del mundo. 

- Yo, practicaré un poco de  Ingenieria social con Alejandro. El responsable de todo.- dije comprobando que mi pistola Heckler & Koch siguiera en la funda pegada a mis costillas. 

Diario (4).- Reto Forense: Guy! Where is the info? Flu-Project

3:30 p.m. Barcelona

Tras dar con el documento protegido con contraseña decidí detenerme un poco mas y examinar la imagen .dd en autopsy a ver que mas encontraba.  

Todo estaba mas o menos igual excepto por directorio de [OrphanFiles] donde ahora aparecían 2 archivos bastante peculiares. 

Al hacer clic encima de los documentos dos cosas me llamaron la atención, en el apartado de Metadatos quedaba claro que la información estaba en texto plano pero, sabiendo como era ese hombre de quisquilloso con los nombres y los sistemas numéricos, no me llegué a fiar de todas las cifras que estaban en la parte de arriba del texto. 

Decidí volver a probar mi suerte frente al traductor sabiendo que las primeras cifras muy posiblemente pudiera estar en hexadecimal debido a su separación y a que las letras no superan la letra F. En cuanto a las segundas me recordaban demasiado a la composición del nombre del archivo en .doc así que probé de nuevo en Base 64. 

Primeras cifras --> 0000000: 3132 3361 6263 2e0a --> 123abc.

Bingo, era demasiado ordenado como para ser pura casualidad.  Ahora le tocaba el turno al siguiente, al ver que estaba separado por "iguales" decidí separar las 3 filas de números y a pasarlos en Base 64. 

Primera Linea ---> aG9sYSwgbGEgZW50cmVnYSBlcyBlbCAyIGRlIGp1bmlvCg --> hola, la entrega es el 2 de junio.

Segunda Linea --> cmVjdWVyZGEgcXVlIG5vcyBzaWd1ZW4sIHRlbiBjdWlkYWRvCg --> recuerda que nos siguen, ten cuidado.

 Tercera Linea --> bm8gY29uZmllcyBlbiBvc3ZhbGRvCg --> no confíes en osvaldo

Pobre Osvaldo nadie confiaba en el. Todo era cada vez mas turbio un documento con el nombre de zulos, una entrega que efectuarse, alguien les sigue y Osvaldo parecía pisarles los tacones. Pero, lo mejor de todo era que tal vez ese 123abc. me ayudara a saber que se ocultaba detrás de la contraseña de ese documento. Así que lo intente de inmediato. Crucé los dedos y rece a la virgen María para que la estadística y mis deducciones fueras las correctas. 

Eureca, estaba dentro. Pero, la cara de felicidad se me desvaneció en cuanto empecé a leer lo que había en cada zulo. ¿Armas, explosivos y rehenes? Eso era demasiado grande como para poderlo llevar yo solo. 

Llame a Gisela, la chica del encargo, para ponerle al día de todo y quedamos de vernos en un par de días. Aunque, si el informático que le hizo la imagen no tubo tiempo para darme una copia entera ¿Habría tenido tiempo de borrar su rastro de ese ordenado? Fui a la puerta del despacho, mire a Laura y la cerré. 

Cogí el teléfono y llamé a Angel un antiguo compañero del cuerpo que ahora estaba trabajando para la mafia. Un buen tío sin duda, aunque algo fácil con el gatillo. Supongo que ahora tiene un trabajo a su medida.

- ¿Angel? Soy Albert, necesito tu ayuda - dije en tono serio, pero a la vez preocupado por lo que pudiera ocurrirles al Informático y a Gisela. 

Diario (3).- Reto Forense: Guy! Where is the info? Flu-Project

He de informar que la solución de este reto ya ha sido publicada por el equipo del [Flu-Project] y la verdad es que no estaba del todo mal encaminado y posiblemente si hubiera pasado por Autopsy antes la imagen en .dd ya estaría casi resuelto. Digo casi por que con lo del nombre en Base 64 me han pillado y bien xD. Yo seguiré con las aventuras de este detective explicando la manera en que lo yo hubiera resuelto este caso.

1:30 p.m Barcelona

Laura y yo ya estábamos sentados en el restaurante habitual. Menús baratos y buena comida para celebrar que el negocio estaba prosperando esos días y que mi blog empezaba a asustarme. El camarero no tardó mucho en reconocernos y en viniera a tomar nota. 

Me serví mi Cocacola en el baso y di un trago largo para acabar lo que había en la lata. La cara de Laura era un mapa no entendió porque yo había hecho eso y sinceramente yo tampoco. 

- No preguntes- Me limite a decirme mientra me reía de mis manías.

- Jajaja, no pasa nada. Solo que nunca te había visto hacer eso - dijo intentando suavizar la situación y para que yo no quedara como el raro.

Llegaron las pizzas que habíamos pedido y empezamos a comer como si no hubiera un mañana. La verdad es que desde que había entrado en la oficina solo me había mantenido a cafés y copas de whisky y supongo que Laura también con todo el papeleo que le he encargado. Empece a pensar en el documento que había en la imagen con ese nombre tan raro. 

enVsb3MK es un nombre no muy apropiado para el documento de una empresa, es algo sospechoso. En mi caso los documentos con este tipo de nombres suelen ser abreviaturas, si el nombre es muy largo, o no  quiero que se sepa que contiene ese documento.  Descarte que fuera un nombre totalmente aleatorio debido a que había sido utilizado varias veces y el "jefe" tendría que localizarlo entre la colección de documentos de la empresa. 

- ¡Albert!-  dijo Laura haciéndome salir de mi estado de concentración de un salto - ¿estas bien? te has quedado embobado, jajajaja -

- Si si, estoy bien ... solo es que me he puesto a pensar en el caso de esa chica morena contra su jefe. Tiene buena pinta -  dije atacando a la pizza de nuevo. 

- Eso ya es cosa tuya, yo solo se que ha pagado bien por adelantado. Así que va a querer resultados y de los buenos. - dijo ya mas seria, cuando se trata de dinero no hay nadie que la baje del burro. 

Acabamos de comer, no sin antes echarme a reír por el juego de miradas entre Laura y el camarero. Es un ritual cada vez que comemos aquí. Algún día ya se atreverán a decirse algo. 

3:05 p.m Barcelona

Llevo desde que he salido del Restaurante comiéndome la cabeza con el nombre del archivo. Copio el nombre y busco un traductor a sistemas numéricos por encima del Hexadecimal. El sistema Hexadecimal solo llega hasta la F y esa composicion de números y letras llega hasta la V.

Lo intente en Base 64 y apareció la palabra zulos ... zulos ... ¿que tendrá escondido este hombre en esos zulos que no quiere que se sepa? ahora si que puedo curiosear dentro y no tener problemas. Hice doble clic sobre el documente y una bonita pantalla apareció cortándome todo el rollo. 

Un documento hablando de zulos, con contreseña .... todo eso empezaba a enturbiarse mucho. Cogí mi paquete de tabaco, encendí un cigarro y peté los dedo de mis manos.

- ¡Vamos ha hacer un poco de magia! -

Diario (2).- Reto Forense: Guy! Where is the info? Flu-Project - 10.000 Visitas

12:35 p.m Barcelona

Como ya era hora era hora de irse a comer pase de conectar mi memoria usb con el emblema del curso de peritaje telemático forense. A la cual ya le había dado un mejor uso utilizándola para llevar mis distribuciones para estos cometidos como por ejemplo C.A.I.N.E. Fui directo a abrir el FTK Imager para examinar la imagen .dd que me había preparado el informático de la chica. 

Un poco mas de Whisky en la copa, ya era la tercera. Dicen que un poco de alcohol va bien para activar el cerebro y si Sherlock Holmes era adicto a la cocaína ¿porque yo no podía tomar lo que quisiera bajo mi responsabilidad? 

A primera vista vi que el sector del backup estaba algo dañado, así que poco podía sacar de allí.  Empece a curiosear por todos los directorios algo con un poco de chicha y que fuera rápido para, al menos, tener algo en lo que pensar en la hora de la comida.  Habían dos maneras de ver todos aquellos escasos archivos: o el informático era un torpe o no tubo tiempo de hacer una copia entera e intentara buscar la información mas crucial en poco segundos. Like a Hacker. 

12:45 p.m Barcelona

Después de chafardear todo el contenido me centro en los cuatro primeros archivos de mi lista de objetivos.  dos fotografías de coches tuneados un documento .doc y un archivo .txt con el nombre de Venecia. 

- ¿Desde Venecia, con amor? ¿eh? - Esbocé una sonrisa al pensar que solo yo seria capaz de reírme con un chiste tan malo como ese. 

El archivo .txt tenia un tamaño de 0 así que pocos metadatos podía sacar de allí así que me centre en las 2 fotografías y en el .doc con un nombre bastante raro enVsb3MK. Abrí la herramienta del tío del gorrito y decidí empezar con la recolección de información.  

En la primera imagen no había metadatos de valor. Pero, en la segunda encontré que aunque ha sido tratada con Photoshop aun se podía sacar bastante información de ella. Pero, ninguna de ellas era en ese mismo momento relevante para mi. 

Al ver el documento me alegre un poco mas, no había toda la información que yo quería pero ahora ya sabia que usuario, con que sistema y a que horas se había manipulado ese documento. Esa información si que me podía ser útil en un futuro así que la guardé a parte.

En ese momento mi secretaria asomó su bonito negro pelo por la puerta de mi despacho y me indicó que tenia una llamada de Jonás un compañero mio de hace tiempo. 

- Albert, al habla dime rápido que tengo hambre -  dije al mismo tiempo que guiñaba el ojo a Laura mi secretaria para que fuera tirando a comer. 

- Hola tio,  te llamo para darte una buena noticia - dijo en todo burlesco a la par que firme. - Tu Blog ha superado las 10.000 visitas esta mañana tío felicidades - dijo casi a carcajada limpia intentando imaginar que cara tendría al conocer la noticia. 

- ¿Que 10.000 el doble en solo 3 meses? - dije al borde de un ataque de felicidad. - Estoy hay que celebrarlo, ¿Quedamos para echar unas cervezas después del curro? yo invito - dije derrochando felicidad a raudales. 

___________________________________________________________________

¡¡MUCHAS GRACIAS POR LAS 10.000 VISITAAAAS !! 

Diario.- Reto Forense: Guy! Where is the info? Flu-Project (1)

Hace unos días que estoy siendo algo pesado con lo del [Reto Forense del Flu-Project]. Hoy he podido, porfin, dedicarle algo mas de tiempo al Reto y os he de advertir de que lo que vais a leer a continuación es solo fruto de mi imaginación junto con algunos pasos que he ido tomando a lo largo del reto. Se que el equipo del [Flu-Project] ha dado una historia para el reto, pero yo he querido hacer la mía propia en forma de diario. 

10:00 a.m  Barcelona 

Era un día tranquilo en mi oficina del 221 B de la calle Urgell. No tenia nada mas que hacer que servirme una copa de Vat 69 y encender el primer cigarro del día mientras veía el tremendo fluente de trafico matutino. De fondo, también podía oír a la secretaria liada con la facturación del mes, la verdad es que no nos podíamos quejar, el escándalo del Método 3 había dado algo de luz a nuestra profesión.

Allí estaba yo, frente a la cristalera y con la copa en la mano cuando picaron a la puerta de mi despacho. Me giré suavemente y allí estaba. Una chica joven, cerca de los 22 años y recién salida del trabajo según la identificación que llevaba, casualmente, justo al lado de su escote. Morena, delgada y con cara de ángel. 

Le hice un gesto para que pasara y se sentara en una de las dos sillas que estaban frente a mi escritorio. Parecía algo nerviosa, iba enganchada a la mochila que portaba y no paraba de mirar su reloj. Puestos ha no hacerle perder mas tiempo, posé la copa en la mesa, le tendí la mano para saludarla y apagué el cigarro en mi cenicero con forma de escudo del Barça. 

10:30 a.m Barcelona

La cita con la chica fue muy rápida y tenia un memoria usb nueva para analizar.  Simplemente la chica estaba hasta el culo de su jefe y había pedido al informático de la empresa una copia del equipo, la cual yo pudiera analizar posteriormente.

Menudo cabrón tendría que ser el jefe para que sus trabajadores le quieran buscar los trapos sucios de esta manera. 

12:24 p.m Barcelona 

Por fin terminé con todos los clientes,  era hora de ponerse con la memoria usb antes de ir a comer. Conecté la memoria al puerto usb, deje que los drivers hicieran su magia  y  abrí el dispositivo. 

No había nada mas que una imagen en .dd con el inconfundible y "ocurrente" nombre de USB. Hice varias copias del archivo y quite el usb para guardarlo en un lugar seguro. Almenos sabia que tenia una copia hecha  bit a bit y no cualquier chapuza. 

....  Continuará (que esto se me alarga mucho xD)