Abril Negro 2010

Iniciado por Hendrix, 1 Abril 2010, 13:22 PM

0 Miembros y 1 Visitante están viendo este tema.

Hendrix







Abril Negro 2010 da comienzo.


    Como cada año, en este mes se monta un "mini-concurso" para ver quien es el que mejor se maneja en cuanto a programación de malware. Creo que no hacen falta presentaciones, ya que más o menos todos sabéis de que se trata, aqui van las bases y premios del concurso.


  • Bases del concurso:

    Como cada año, se tienen que presentar las herramientas diseñadas por los participantes. Se puede tratar cualquier tema relacionado con el malware a excepción de DoS/DDoS.

    Los proyectos tienen que ser obligatoriamente open source, para que se puedan evaluar mejor las herramientas. Se tiene que presentar el proyecto comprimido con 2 carpetas en su interior, una para el exe (bin) y otra para el código (src), para que este bien presentado y ordenado.

    Los vencedores se decidirán por votación popular, es decir, los que se descarguen el proyecto y lo evalúen, votarán su proyecto favorito. Al final de la votación, el que tenga más puntos será el ganador. El 30 de Abril se publicará la lista final con todos los proyectos publicados en este Abril Negro. En esta lista los usuarios votarán su proyecto favorito. Esta lista quedará abierta 2 semanas (hasta el viernes 14 de Mayo).

    En caso de empate, miembros del Staff evaluaran los proyectos empatados y se decidirá el ganador según estos aspectos:


    • Innovación de la herramienta/código
    • Mejor código

    Para publicar los proyectos, se tiene que incluir la etiqueta [Abril Negro] delante del título de cada post.

  • Premios

    Los premios de este año, al igual que el anterior, constará de una cuenta @elhacker.net y la publicación en el tablón oficial de la aplicación, pero ya que este año contamos con el blog. Se publicará una entrada en dicho blog en la cual se presentará la aplicación ganadora de Abril Negro.

    Al final de dicho concurso, todas los proyectos presentados serán publicados en la lista de recopilatorio de aplicaciones de Abril Negro 2010.

    Anímense a participar en este concurso  :). Mucha suerte a todos los participantes, y que empiece la función!

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

[L]ord [R]NA

Super bien... al fin empieza el mes que tengo 11 meses esperando. Abril!!!

E.P.I.

Cita de: El Pollo Profeta en  1 Abril 2010, 13:24 PM
Super bien... al fin empieza el mes que tengo 11 meses esperando. Abril!!!

+1! Viva ABRIL NEGRO!
La verdad nos hará libres

illuminat3d

Me encanta este mes, aparte de que cumpla en este mes.. cada programador saca su lado mas malvado de dentro  >:D
A ver si me animo y me doy prisa.. y publico algo lindo en C =P

Saludos!  ;D

[Zero]

Creo que éste año no voy a poder preparar nada, demasiados proyectos en construcción y por ejemplo al Stealth le debo mucho  :xD.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

toxeek


Id preparando OpenVas ! (en Linux).

Bueno voy a aportar algo con auto-matic version 0.2, que usa OpenVas en vez de Nessus.
A parte, trae ejecucion para automated SQLi  usando Google dorks y Yahoo! :)

Para que os hagais una idea de cuan automatizado son los ataques, solo decir que hay que ejectuarla (para sqli) como:

# ./auto-matic sqli
despues te pregunto cual usar o Yahoo! o Google (si Google te banea usa el de Yahoo!) y ya.

Ya esta. Los resultados iran a parar bajo /root/SQLiFun/INJECTEDS

Para usar el "Over the Net" attack pues nada, se ejecuta:
# ./auto-matic www.lawebbu.com 192.168.1.2 192.168.1.43 www.fahustino.com ..
y asi todos los que querais (hosts o IPs, da igual). Los resultados estos irian a parar bajo
/root/.term
Dentro de .term, pues los resultados para www.lawebbbu.com irian en una carpeta con el mismo nombre que dicho host, y lo mismo para las IPs; los directorios finales tienen el mismo nombre que el target.


Es Abril Negro .. lo de Negro sera por algo asi que venga, a instalar modulos de Perl indispensables y OpenVas el que la quiera probar. Es command line based, pero es todo automatico.
Y hago un buen README y lo incluyo en el comprimido.


Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.

fede_cp

Hacker_zero no me digas eso!!, me esperaba algo tuyoo!!!!!


saludos y dale, animo
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

b10s_0v3rr1d3


en caso de llegar a ser un script, hace falta tambien el bin?

[L]ord [R]NA

Cita de: b10s_0v3rr1d3 en  2 Abril 2010, 01:34 AM

en caso de llegar a ser un script, hace falta tambien el bin?

Si es un script claro que no necesitaras en bin

Karcrack

Cita de: b10s_0v3rr1d3 en  2 Abril 2010, 01:34 AM

en caso de llegar a ser un script, hace falta tambien el bin?
Con que enlaces al interprete...