Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Abril negro => Mensaje iniciado por: Hendrix en 1 Abril 2010, 13:22 PM

Título: Abril Negro 2010
Publicado por: Hendrix en 1 Abril 2010, 13:22 PM

(http://1.bp.blogspot.com/_oBFIeXg-sUw/S7SW7qofKDI/AAAAAAAAACI/ccSveVC2XuI/s640/p.jpg)





Abril Negro 2010 da comienzo.


    Como cada año, en este mes se monta un "mini-concurso" para ver quien es el que mejor se maneja en cuanto a programación de malware. Creo que no hacen falta presentaciones, ya que más o menos todos sabéis de que se trata, aqui van las bases y premios del concurso.


Título: Re: Abril Negro 2010
Publicado por: [L]ord [R]NA en 1 Abril 2010, 13:24 PM
Super bien... al fin empieza el mes que tengo 11 meses esperando. Abril!!!
Título: Re: Abril Negro 2010
Publicado por: E.P.I. en 1 Abril 2010, 13:26 PM
Cita de: El Pollo Profeta en  1 Abril 2010, 13:24 PM
Super bien... al fin empieza el mes que tengo 11 meses esperando. Abril!!!

+1! Viva ABRIL NEGRO!
Título: Re: Abril Negro 2010
Publicado por: illuminat3d en 1 Abril 2010, 16:54 PM
Me encanta este mes, aparte de que cumpla en este mes.. cada programador saca su lado mas malvado de dentro  >:D
A ver si me animo y me doy prisa.. y publico algo lindo en C =P

Saludos!  ;D
Título: Re: Abril Negro 2010
Publicado por: [Zero] en 1 Abril 2010, 17:02 PM
Creo que éste año no voy a poder preparar nada, demasiados proyectos en construcción y por ejemplo al Stealth le debo mucho  :xD.

Saludos
Título: Re: Abril Negro 2010
Publicado por: toxeek en 1 Abril 2010, 18:41 PM

Id preparando OpenVas ! (en Linux).

Bueno voy a aportar algo con auto-matic version 0.2, que usa OpenVas en vez de Nessus.
A parte, trae ejecucion para automated SQLi  usando Google dorks y Yahoo! :)

Para que os hagais una idea de cuan automatizado son los ataques, solo decir que hay que ejectuarla (para sqli) como:

# ./auto-matic sqli
despues te pregunto cual usar o Yahoo! o Google (si Google te banea usa el de Yahoo!) y ya.

Ya esta. Los resultados iran a parar bajo /root/SQLiFun/INJECTEDS

Para usar el "Over the Net" attack pues nada, se ejecuta:
# ./auto-matic www.lawebbu.com 192.168.1.2 192.168.1.43 www.fahustino.com ..
y asi todos los que querais (hosts o IPs, da igual). Los resultados estos irian a parar bajo
/root/.term
Dentro de .term, pues los resultados para www.lawebbbu.com irian en una carpeta con el mismo nombre que dicho host, y lo mismo para las IPs; los directorios finales tienen el mismo nombre que el target.


Es Abril Negro .. lo de Negro sera por algo asi que venga, a instalar modulos de Perl indispensables y OpenVas el que la quiera probar. Es command line based, pero es todo automatico.
Y hago un buen README y lo incluyo en el comprimido.


Saludos.
Título: Re: Abril Negro 2010
Publicado por: fede_cp en 1 Abril 2010, 21:27 PM
Hacker_zero no me digas eso!!, me esperaba algo tuyoo!!!!!


saludos y dale, animo
Título: Re: Abril Negro 2010
Publicado por: b10s_0v3rr1d3 en 2 Abril 2010, 01:34 AM

en caso de llegar a ser un script, hace falta tambien el bin?
Título: Re: Abril Negro 2010
Publicado por: [L]ord [R]NA en 2 Abril 2010, 03:40 AM
Cita de: b10s_0v3rr1d3 en  2 Abril 2010, 01:34 AM

en caso de llegar a ser un script, hace falta tambien el bin?

Si es un script claro que no necesitaras en bin
Título: Re: Abril Negro 2010
Publicado por: Karcrack en 2 Abril 2010, 11:20 AM
Cita de: b10s_0v3rr1d3 en  2 Abril 2010, 01:34 AM

en caso de llegar a ser un script, hace falta tambien el bin?
Con que enlaces al interprete...
Título: Re: Abril Negro 2010
Publicado por: b10s_0v3rr1d3 en 2 Abril 2010, 14:04 PM

Cita de: El Pollo Profeta en  2 Abril 2010, 03:40 AM
Si es un script claro que no necesitaras en bin

lo comentaba mas en el sentido por ejemplo de un script bat que hay gente que lo pasa a exe O.o (que no es el caso)
Título: Re: Abril Negro 2010
Publicado por: Dober-ManN en 9 Abril 2010, 02:41 AM
Che...  una pregunta.. porque "...excepción de DoS/DDoS..."??

Alguien me puede explicar??

saludos
Título: Re: Abril Negro 2010
Publicado por: Karcrack en 9 Abril 2010, 02:54 AM
1- DDoS/DoS != Hacking
2- No es etico.
3- No le encuentro ningun fin que no sea ilegal...
Título: Re: Abril Negro 2010
Publicado por: Jaixon Jax en 9 Abril 2010, 03:09 AM
 Ni siquiera en el cibercrimen tiene utilidad un modulo de ddos a no ser que tengas mas de 100000 pcs y te den un suculento contrato con las tarifas en el underground mejor es ponerce a trabajar de verdad que ocupar bots y troyanos para ddosear XD ....
Título: Re: Abril Negro 2010
Publicado por: WHK en 16 Abril 2010, 09:58 AM
veré si puedo ingresar al concurso, traeré a recuerdo el mismo programa que he llevado en casi todos los abril negros en que he concursado solo que cada ves son versiones mas nuevas y útiles.

veré si puedo retomar el batch hide compiler pero en version online con su generador de stub online y todo lo demás, hecho integramente en php.

si alguien tiene un host que me quiera hospedar pues seria genial porque los antivirus de seguro que van a blokear dicha pagina xDDD, o mejor me lo haré en un hosting gratuito por ahi no se.
Título: Re: Abril Negro 2010
Publicado por: [L]ord [R]NA en 17 Abril 2010, 14:38 PM
Cita de: Karcrack en  9 Abril 2010, 02:54 AM
1- DDoS/DoS != Hacking
2- No es etico.
3- No le encuentro ningun fin que no sea ilegal...

Yo le encuentro un fin que no es ilegal a DDoS... :xD Inmolarse!!!
Título: Re: Abril Negro 2010
Publicado por: toxeek en 18 Abril 2010, 06:31 AM
Bueno aqui va mi AuTo-MaTic version 0.2 Beta  ;D

https://foro.elhacker.net/hacking_avanzado/automatic02_publicada-t290890.0.html (https://foro.elhacker.net/hacking_avanzado/automatic02_publicada-t290890.0.html)


Saludos.

Título: Re: Abril Negro 2010
Publicado por: toxeek en 20 Abril 2010, 23:27 PM

Ahora, un script en Bash (Linux) para espiar lo que hacen los users del foro que esten como "visibles".

LINK: http://foro.elhacker.net/hacking_avanzado/espia_lo_que_hacen_los_usuarios_del_foro_abril_negro-t291156.0.html (http://foro.elhacker.net/hacking_avanzado/espia_lo_que_hacen_los_usuarios_del_foro_abril_negro-t291156.0.html)


Saludos!
Título: Re: Abril Negro 2010
Publicado por: S1dD3xt35 en 21 Abril 2010, 07:11 AM
genial espero algun dia participar :D ;-)
Título: Re: Abril Negro 2010
Publicado por: E.P.I. en 28 Abril 2010, 23:54 PM
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negrosrcc_small_exe_breaker-t291858.0.html (http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negrosrcc_small_exe_breaker-t291858.0.html)

Small EXE breaker

Small EXE breaker, es literalmente un cortador de exes. Está todo programado en C++ e incluye un mínimo funcionamiento de PE, el cual soy muy novato.
Como bien he dicho, es un cortador de exes y, se le pueden dar muchos usos, uno de los cuales indetectar un exe (de malware) o conseguir la firma de AV's, ...
Título: Re: Abril Negro 2010
Publicado por: b10s_0v3rr1d3 en 30 Abril 2010, 01:27 AM

SYS-adm v.0.7, una shell en php

http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negrosrcphp_sysadm_v07_shell_php-t292096.0.html

nos leemos
Título: Re: Abril Negro 2010
Publicado por: ApOkAlizE en 27 Mayo 2010, 02:27 AM
¿entonces yo puedo descargar los malwares que la gente hace para mirarles el codigo y votar?
Título: Re: Abril Negro 2010
Publicado por: [L]ord [R]NA en 27 Mayo 2010, 23:46 PM
Cita de: ApOkAlizE en 27 Mayo 2010, 02:27 AM
¿entonces yo puedo descargar los malwares que la gente hace para mirarles el codigo y votar?


El evento termino.
Título: Re: Abril Negro 2010
Publicado por: h0oke en 28 Mayo 2010, 03:31 AM
Hubo algún ganador?
Título: Re: Abril Negro 2010
Publicado por: Zzombi en 29 Mayo 2010, 04:35 AM
cuando van a borrar este topic....
Título: Re: Abril Negro 2010
Publicado por: Di~OsK en 20 Agosto 2010, 10:28 AM
y nunca publicaron nada en labs...
Título: Re: Abril Negro 2010
Publicado por: [L]ord [R]NA en 20 Agosto 2010, 17:30 PM
De causalidad viste la fecha del ultimo post.
Título: Re: Abril Negro 2010
Publicado por: Di~OsK en 21 Agosto 2010, 04:00 AM
si, pero me extraña que no hayan subido nada a labs

( no me maten por haberlo revivido :( )
Título: Re: Abril Negro 2010
Publicado por: [L]ord [R]NA en 21 Agosto 2010, 04:43 AM
No tenian que subirlos a Lab.