← Xm3Ga

Vibe hacking: mi setup + Prefacio

Conectemos Codex con Kali y hagamos virguerías

¡Buenas! Si estás leyendo esto, supongo que tienes un mínimo interés por lo que tengo que decir y, si no, igualmente te agradezco que estés aquí. Antes de empezar, unas cosillas de cosas:

  1. Esta es la primera vez que escribo un blog y, no solo eso, sino la primera vez que hablo ampliamente sobre lo que me apasiona. No tengo ni idea de cómo organizar esto ni cómo escribir correctamente. Mientras vaya posteando más y más cosas, supongo que el estilo de escritura y la organización del blog irán tomando forma. De momento, al menos este post va a ser un dump de información.
  2. Tengo mucho, mucho sobre lo que escribir. Mientras que la información aquí pueda parecer ciertamente escueta, ya estoy preparando los siguientes posts, con cosas que puedan ser más interesantes y que ojalá a alguien le sirvan de algo, aunque solo sea de entretenimiento.
  3. Ni una sola palabra de este post ha sido escrita por un LLM.
  4. La web del blog en sí misma es una versión muy inicial. Todavía tengo que probar qué tipo de aesthetic me gusta más e ir modificando la interfaz del blog. Cualquier sugerencia es bienvenida.

Dicho esto, y espero no haberme olvidado de nada, empecemos :)

VIBE HACKING: Mi setup

GPT-5.6-sol ha encontrado un bypass de privilegios en una de las bases de datos más usadas. Vulnerabilidades en Chromium y Firefox. Ha completado de forma autónoma The Last Ones, un benchmark de un ataque empresarial de 32 pasos. Claude 5 Mythos encontró una vulnerabilidad crítica en FreeBSD, un crash del kernel de OpenBSD y una vulnerabilidad de 16 años en FFmpeg.

Está claro que la seguridad está cambiando. Los modelos más fronterizos tienen unas capacidades de cyber que hace años estaban reservadas para los mejores profesionales (no estoy comparando directamente la inteligencia de ambos; una comparación directa no es justa para ninguna de las partes).

Y todo esto suena muy bien, pero si pregunto cualquier cosa sobre ciberseguridad ofensiva a ChatGPT, me dice que no me puede ayudar. Y ni intentes preguntar a Fable 5, porque poco más y te tira por la ventana. ¿Entonces nos están mintiendo? ¿Las capacidades ofensivas de estos modelos solo están disponibles para los laboratorios de IA y los grandes proveedores? Bueno, tiene truco. Visto que mucha gente todavía no le está sacando el jugo a estos modelos (ya sea por desconocimiento o por no saber cómo prepararlo), voy a enseñar mi setup de seguridad ofensiva con Codex.

Lo primero y más importante es el TAC. El Trusted Access for Cyber es un programa de OpenAI para aumentar las capacidades de ciber de los modelos de este proveedor. Para apuntarse, dirigirse a este link y aplicar al programa.

Acceso de confianza activado en ChatGPT

Ojo, que este programa usa la verificación de Persona, una empresa de verificación de identidad con ciertas controversias recientes que meten miedo. Recomiendo investigar la empresa antes de enviar nuestros datos. Si estamos de acuerdo, nos verificamos y en menos de 5 minutos entramos en el TAC :)

Pero esto no es suficiente. Si preguntamos a ChatGPT y le decimos que hackee algo, nos va a decir que no, lógicamente. Lo siguiente es instalar la app de ChatGPT (el difunto Codex). Ahora los modelos tienen la capacidad de ejecutar comandos en nuestra máquina. Nos faltan dos cosas:

  1. Instrucciones custom (esto es la clave).
  2. Un entorno de hacking (duh).

Vamos a preparar el entorno de hacking primero. Ni Windows ni macOS están hechos para este tipo de trabajos, por lo que necesitamos Linux. Pero ojo, que no lo vamos a instalar como nuestro OS principal. Tenemos varias opciones: instalarlo en nuestra máquina principal, como OS principal o dual boot; una imagen de Docker; o, mi opción favorita tras probar varias cosas, WSL. Algunos mencionarán una máquina virtual, pero realmente no hace falta. No vamos a perder ninguna funcionalidad si lo ponemos en WSL, exceptuando la interfaz. Si necesitamos sí o sí herramientas con UI, como Burp Suite, pues allá tú.

Aquí viene la magia. Primero instalamos WSL, si es que no lo tenemos ya, e instalamos Kali. Configuramos todo lo que queramos y luego configuramos SSH en el puerto que más os guste (22222 por conveniencia). Yo lo he configurado de forma que SSH solo escuche dentro de Kali. No hay ningún puerto expuesto a nuestra red local y, además, ejecutar ssh kali-wsl inicia WSL automáticamente si estaba apagado. Primero, desde PowerShell:

wsl --update
wsl --install -d kali-linux

Durante el primer inicio creamos el usuario kali. Dentro de la distribución instalamos y activamos SSH y Netcat:

sudo apt update
sudo apt install -y openssh-server netcat-openbsd
sudo systemctl enable --now ssh

Después creamos /etc/ssh/sshd_config.d/60-codex-wsl.conf:

Port 22222
AddressFamily any
ListenAddress 127.0.0.1
ListenAddress ::1
PubkeyAuthentication yes
PasswordAuthentication no
KbdInteractiveAuthentication no
PermitRootLogin no
AllowUsers kali

De esta forma, SSH solo acepta claves públicas, prohíbe el acceso como root y escucha únicamente en el loopback de Kali.

Generamos una clave dedicada desde Windows:

ssh-keygen -t ed25519 `
  -f "$env:USERPROFILE\.ssh\codex_kali" `
  -C "codex-kali"

Copiamos el contenido de codex_kali.pub dentro de ~/.ssh/authorized_keys en Kali y ajustamos los permisos:

mkdir -p ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Finalmente añadimos esto a C:\Users\TU_USUARIO\.ssh\config:

Host kali-wsl
  HostName 127.0.0.1
  Port 22222
  User kali
  IdentityFile ~/.ssh/codex_kali
  IdentitiesOnly yes
  StrictHostKeyChecking accept-new
  ProxyCommand C:/Windows/System32/wsl.exe -d kali-linux --exec nc %h %p

¿Te he mareado? Bueno, ya lo siento, pero esto es Chef's Kiss. ¡Ahora, cuando nos conectamos mediante SSH a nuestra distro de WSL, se inicia automáticamente!

Podemos comprobarlo apagando completamente WSL:

wsl --shutdown
ssh kali-wsl

Si todo va bien, nos deberíamos conectar sin problemas.

A partir de aquí, simplemente instalamos Codex dentro de la máquina:

curl -fsSL https://chatgpt.com/codex/install.sh | sh

Iniciamos sesión.

Y aquí viene la otra pizca de magia: en ningún momento vamos a utilizar WSL directamente. La app de ChatGPT soporta, de manera nativa, conectarse a otras máquinas mediante SSH. Así, nos quedamos con Windows de interfaz, mientras que tenemos un entorno de hacking preparado con Codex bajo el capó.

Conexión SSH a Kali en WSL desde la app de ChatGPT

Venga, que ya casi estamos. Para terminar, necesitamos un buen set de instrucciones. Como me siento muy majo hoy, os comparto mi AGENTS.md custom:

https://rentry.co/pentesting-agents-md

Tras realizar bastantes pruebas, este AGENTS.md me ha permitido realizar CTFs sin ninguna restricción y pentests contra entidades reales con mínimas pegas.

Creo que no hace falta que diga que no me hago responsable de lo que hagan vuestros agentes, bla, bla, bla.

¡Bien, a divertirse!

ALGUNAS PRUEBAS

En mi experiencia, GPT-5.6-sol es una bestia. Lo he probado sobre todo en HTB, en las máquinas activas (para evitar contaminación), y ha resuelto absolutamente todas.

Máquinas activas de Hack The Box completadas

Incluso la máquina PingPong, una máquina Insane (tardó 4 horas y media, casi tengo que vender un riñón para pagar los tokens).

Máquina PingPong completada en Hack The Box

Quitando Web y Active Directory, me ha sorprendido gratamente la capacidad de hacking de apps Android e ingeniería inversa.

En cuanto a ingeniería inversa, 5.6 consiguió resolver one-shot 3 de los crackmes del CTF de 2026 (https://github.com/crackmesone/ctf-2026-challenges-public). Estoy seguro de que podría con el resto. También resolvió un crackme muy complejo, con un packer custom no público. No comparto cuál porque honestamente lo he perdido, jeje.

Otra grata sorpresa fue el hackeo de aplicaciones y juegos Android. No solo pudo destripar varios juegos de Android y explicar sus entrañas, sino que, dado un móvil rooteado mediante ADB, pudo instalar instrumentación como Frida para hacer hooking dinámico. Una verdadera maravilla ver esto de forma autónoma. Aquí tuve algunos problemas con 'modificaciones poco lícitas', como cheats en juegos y demás. Pude solucionarlo usando una combinación de modelos como GPT-5.6 + GLM-5.2. Puede que escriba sobre esto en un futuro, porque GLM-5.2 es una gema para hacer cosas de 'moral más ambigua'.

Y, por último, sin dar muchos detalles, GPT-5.6 ha realizado un par de pentests a webs reales, sin revisar que estas estuviesen bajo un programa de bug bounty real. Es decir, cualquiera podría ejecutar un ataque (controlado) contra una web real. Esto da miedo, de verdad.

CONCLUSIONES

¿Conclusiones? ¿Acaso sigo en el instituto? En fin.

Confío en que laboratorios como OpenAI y Anthropic implementen gradualmente mejores guardarraíles para sus modelos. No para bloquear todo uso de ciberseguridad, sino para bloquear mejor ataques claramente ilegales, como ataques contra webs sin programa de bug bounty o pentests fuera del scope. Estos modelos no van a parar de mejorar, y yo me juego la mano a que de aquí a un año los modelos de vanguardia van a ser similares a los mejores profesionales del sector. Quién sabe. ¿Debería poner una sección de comentarios? Va, qué paja, me lo pensaré.

Como ya he dicho, tengo mucho que compartir (aunque de vez en cuando quizás simplemente me queje de cosas, quién sabe). Parchear aplicaciones Android mola, jeje. Espero que a alguien le haya podido ser de ayuda esto, aunque no sea ninguna locura. Un saludo a todo el mundo que haya llegado hasta aquí (y a los que han saltado hasta el final).

0xOmega