Abril Negro 2010 da comienzo.
Como cada año, en este mes se monta un "mini-concurso" para ver quien es el que mejor se maneja en cuanto a programación de malware. Creo que no hacen falta presentaciones, ya que más o menos todos sabéis de que se trata, aqui van las bases y premios del concurso.
- Bases del concurso:
Como cada año, se tienen que presentar las herramientas diseñadas por los participantes. Se puede tratar cualquier tema relacionado con el malware a excepción de DoS/DDoS.
Los proyectos tienen que ser obligatoriamente open source, para que se puedan evaluar mejor las herramientas. Se tiene que presentar el proyecto comprimido con 2 carpetas en su interior, una para el exe (bin) y otra para el código (src), para que este bien presentado y ordenado.
Los vencedores se decidirán por votación popular, es decir, los que se descarguen el proyecto y lo evalúen, votarán su proyecto favorito. Al final de la votación, el que tenga más puntos será el ganador. El 30 de Abril se publicará la lista final con todos los proyectos publicados en este Abril Negro. En esta lista los usuarios votarán su proyecto favorito. Esta lista quedará abierta 2 semanas (hasta el viernes 14 de Mayo).
En caso de empate, miembros del Staff evaluaran los proyectos empatados y se decidirá el ganador según estos aspectos:
- Innovación de la herramienta/código
- Mejor código
Para publicar los proyectos, se tiene que incluir la etiqueta [Abril Negro] delante del título de cada post.
- Premios
Los premios de este año, al igual que el anterior, constará de una cuenta @elhacker.net y la publicación en el tablón oficial de la aplicación, pero ya que este año contamos con el blog. Se publicará una entrada en dicho blog en la cual se presentará la aplicación ganadora de Abril Negro.
Al final de dicho concurso, todas los proyectos presentados serán publicados en la lista de recopilatorio (http://labs.elhacker.net/abril-negro) de aplicaciones de Abril Negro 2010.
Anímense a participar en este concurso :). Mucha suerte a todos los participantes, y que empiece la función!
Super bien... al fin empieza el mes que tengo 11 meses esperando. Abril!!!
Cita de: El Pollo Profeta en 1 Abril 2010, 13:24 PM
Super bien... al fin empieza el mes que tengo 11 meses esperando. Abril!!!
+1! Viva ABRIL NEGRO!
Me encanta este mes, aparte de que cumpla en este mes.. cada programador saca su lado mas malvado de dentro >:D
A ver si me animo y me doy prisa.. y publico algo lindo en C =P
Saludos! ;D
Creo que éste año no voy a poder preparar nada, demasiados proyectos en construcción y por ejemplo al Stealth le debo mucho :xD.
Saludos
Id preparando OpenVas ! (en Linux).
Bueno voy a aportar algo con auto-matic version 0.2, que usa OpenVas en vez de Nessus.
A parte, trae ejecucion para automated SQLi usando Google dorks y Yahoo! :)
Para que os hagais una idea de cuan automatizado son los ataques, solo decir que hay que ejectuarla (para sqli) como:
# ./auto-matic sqli
despues te pregunto cual usar o Yahoo! o Google (si Google te banea usa el de Yahoo!) y ya.
Ya esta. Los resultados iran a parar bajo /root/SQLiFun/INJECTEDS
Para usar el "Over the Net" attack pues nada, se ejecuta:
# ./auto-matic www.lawebbu.com 192.168.1.2 192.168.1.43 www.fahustino.com ..
y asi todos los que querais (hosts o IPs, da igual). Los resultados estos irian a parar bajo
/root/.term
Dentro de .term, pues los resultados para www.lawebbbu.com irian en una carpeta con el mismo nombre que dicho host, y lo mismo para las IPs; los directorios finales tienen el mismo nombre que el target.
Es Abril Negro .. lo de Negro sera por algo asi que venga, a instalar modulos de Perl indispensables y OpenVas el que la quiera probar. Es command line based, pero es todo automatico.
Y hago un buen README y lo incluyo en el comprimido.
Saludos.
Hacker_zero no me digas eso!!, me esperaba algo tuyoo!!!!!
saludos y dale, animo
en caso de llegar a ser un script, hace falta tambien el bin?
Cita de: b10s_0v3rr1d3 en 2 Abril 2010, 01:34 AM
en caso de llegar a ser un script, hace falta tambien el bin?
Si es un script claro que no necesitaras en bin
Cita de: b10s_0v3rr1d3 en 2 Abril 2010, 01:34 AM
en caso de llegar a ser un script, hace falta tambien el bin?
Con que enlaces al interprete...
Cita de: El Pollo Profeta en 2 Abril 2010, 03:40 AM
Si es un script claro que no necesitaras en bin
lo comentaba mas en el sentido por ejemplo de un script bat que hay gente que lo pasa a exe O.o (que no es el caso)
Che... una pregunta.. porque "...excepción de DoS/DDoS..."??
Alguien me puede explicar??
saludos
1- DDoS/DoS != Hacking
2- No es etico.
3- No le encuentro ningun fin que no sea ilegal...
Ni siquiera en el cibercrimen tiene utilidad un modulo de ddos a no ser que tengas mas de 100000 pcs y te den un suculento contrato con las tarifas en el underground mejor es ponerce a trabajar de verdad que ocupar bots y troyanos para ddosear XD ....
veré si puedo ingresar al concurso, traeré a recuerdo el mismo programa que he llevado en casi todos los abril negros en que he concursado solo que cada ves son versiones mas nuevas y útiles.
veré si puedo retomar el batch hide compiler pero en version online con su generador de stub online y todo lo demás, hecho integramente en php.
si alguien tiene un host que me quiera hospedar pues seria genial porque los antivirus de seguro que van a blokear dicha pagina xDDD, o mejor me lo haré en un hosting gratuito por ahi no se.
Cita de: Karcrack en 9 Abril 2010, 02:54 AM
1- DDoS/DoS != Hacking
2- No es etico.
3- No le encuentro ningun fin que no sea ilegal...
Yo le encuentro un fin que no es ilegal a DDoS... :xD Inmolarse!!!
Bueno aqui va mi AuTo-MaTic version 0.2 Beta ;D
https://foro.elhacker.net/hacking_avanzado/automatic02_publicada-t290890.0.html (https://foro.elhacker.net/hacking_avanzado/automatic02_publicada-t290890.0.html)
Saludos.
Ahora, un script en Bash (Linux) para espiar lo que hacen los users del foro que esten como "visibles".
LINK: http://foro.elhacker.net/hacking_avanzado/espia_lo_que_hacen_los_usuarios_del_foro_abril_negro-t291156.0.html (http://foro.elhacker.net/hacking_avanzado/espia_lo_que_hacen_los_usuarios_del_foro_abril_negro-t291156.0.html)
Saludos!
genial espero algun dia participar :D ;-)
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negrosrcc_small_exe_breaker-t291858.0.html (http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negrosrcc_small_exe_breaker-t291858.0.html)
Small EXE breaker
Small EXE breaker, es literalmente un cortador de exes. Está todo programado en C++ e incluye un mínimo funcionamiento de PE, el cual soy muy novato.
Como bien he dicho, es un cortador de exes y, se le pueden dar muchos usos, uno de los cuales indetectar un exe (de malware) o conseguir la firma de AV's, ...
SYS-adm v.0.7, una shell en php
http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negrosrcphp_sysadm_v07_shell_php-t292096.0.html
nos leemos
¿entonces yo puedo descargar los malwares que la gente hace para mirarles el codigo y votar?
Cita de: ApOkAlizE en 27 Mayo 2010, 02:27 AM
¿entonces yo puedo descargar los malwares que la gente hace para mirarles el codigo y votar?
El evento termino.
Hubo algún ganador?
cuando van a borrar este topic....
y nunca publicaron nada en labs...
De causalidad viste la fecha del ultimo post.
si, pero me extraña que no hayan subido nada a labs
( no me maten por haberlo revivido :( )
No tenian que subirlos a Lab.