Bienvenidos todos a Abril Negro 2017!(http://whk.elhacker.net/archivos_publicos/imagenes/abril-negro/flyer-1.jpg)
¿Que es Abril Negro?El concurso de Abril negro es un proyecto de investigación creado por los propios usuarios del foro, que consiste en investigar y desarrollar acerca del tema de Malware a través de pappers, códigos fuente y/o sistemas de protección.
Varios aspectos de este tema están prohibidos en el foro, sin embargo se permite su discusión durante un periodo de un mes, en el mes de Abril. Dicho acontecimiento es conocido como "Abril Negro".
El objetivo, es obtener una idea de lo que ha cambiado en el ambiente del desarrollo de malware, ver lo que viene para el resto del año, y tratar de descubrir las principales amenazas latentes.
Este post se abrirá para que se puedan crear post el 1 de Abril de este año, atentos todos a esa fecha!
Bases del concursoPara participar en el concurso hará falta presentar un trabajo ya sea un papper, una herramienta o un código, reaccionado con cualquier aspecto del malware, como puede ser una nueva técnica de infección, un método para eludir la heurística de un antivirus o una herramienta completa, sistemas de protección, por citar algunos ejemplos.
Trabajos/Proyectos que se recibirán
- Desarrollos de Software (aplicación, ya sea de terminal, escritorio, web, móvil, etc).
- Documentación (Tutoriales, Pappers, Informes, etc)
Todo trabajo debe de ser open source, para poder apreciar la verdadera calidad del mismo. El post de presentación del trabajo debe tener una estructura similar a la siguiente:
- Nombre del autor
- Nombre de la herramienta
- Lenguaje(s) en los que está diseñado
- Descripción del trabajo
- Captura de pantalla (en el caso de tener interfaz)
- Link de descarga que contendrá el código fuente y el archivo ejecutable
Método de calificaciónLos principales jueces de este evento seréis vosotros mismos con vuestros votos, también será evaluado por el mismo Staff del foro. Para evitar que solo se valore el aspecto gráfico del trabajo (ya que es lo primero que se ve) se incluirán dos criterios más de calificación:
- Usabilidad
- Utilidad
- El trabajo más original
- El mejor código
Los miembros de el staff de elhacker.net serán los encargados de valorar estos aspectos de los trabajos, quedando lógicamente excluidos de la valoración de sus propios trabajos.
La puntuación extra por obtener uno de estos dos títulos es el equivalente a obtener un +10% de los votos totales emitidos por los usuarios redondeados a la baja.
Dicho de otra forma, si en total los usuarios del foro han emitido 65 votos en total, una aplicación con uno de estos dos títulos obtendría 6 puntos extra.
PlazosLos trabajos se recibirán desde el 1 hasta el 30 de Abril del 2017.
¿Cómo puedo participar y publicar mis proyectos?Solamente se recibirán proyectos desde el 1 hasta el último día del mes del evento. Los pasos para presentar los proyectos son los siguientes:
- Crear un nuevo post con el proyecto.
- Publicar el enlace de su proyecto (su post) en el post de publicación del evento del año correspondiente.
PremiosLos premios serán dictados en cada post de publicación de cada evento, estos pueden variar cada año. De todas maneras los ganadores siempre aparecerán en el tablón principal de www.elhacker.net y en el listado de ganadores del post del evento.
Participantes
- LeandroA (http://foro.elhacker.net/profiles/leandroa-u137050.html) : Infección de archivos Excel a través de VBA. (http://foro.elhacker.net/programacion_visual_basic/abril_negro_juego-t467551.0.html)
- WHK (http://foro.elhacker.net/profiles/whk-u148268.html) : w.filebackup (respaldador de archivos remoto automatizado) (http://foro.elhacker.net/abril_negro/wfilebackup_respaldador_de_archivos_remoto_automatizado-t467596.0.html)
- Flamer (http://foro.elhacker.net/profiles/flamer-u246771.html) : Unir Archivos Exe,Vbs y Bat a Un Acceso Directo lnk (http://foro.elhacker.net/scripting/abril_negro_unir_archivos_exevbs_y_bat_a_un_acceso_directo_lnk-t467607.0.html)
- Panic:~ (http://foro.elhacker.net/profiles/panic-u571157.html) : JSP Shell Gtx100 (http://=http://foro.elhacker.net/abril_negro/abril_negro_jsp_shell-t467666.0.htmlJSPShell%20Gtx100)
- 3n31ch (http://foro.elhacker.net/profiles/nacho-u537557.html) : MySQL Injector (http://foro.elhacker.net/hacking_avanzado/mysql_injector-t468222.0.html)
- 3n31ch (http://foro.elhacker.net/profiles/nacho-u537557.html) : Editor de diccionarios de claves (http://foro.elhacker.net/abril_negro/editor_de_diccionarios_de_claves-t468410.0.html)
- kub0x (http://foro.elhacker.net/profiles/voskater-u350531.html) : S.P.O.K (Simple Production Of Keys) (http://foro.elhacker.net/abril_negro/abril_negro_spok_simple_production_of_keys-t468239.0.html)
- animanegra (http://foro.elhacker.net/profiles/animanegra-u573776.html) : SSHreflecter (http://foro.elhacker.net/abril_negro/abril_negro_2017-t464563.0.html;msg2120324#msg2120324)
Votacioneshttp://foro.elhacker.net/abril_negro/vota_por_el_ganador_del_evento_abril_negro_2017-t469029.0.html
Ganadorkub0x (http://foro.elhacker.net/profiles/voskater-u350531.html) : S.P.O.K (Simple Production Of Keys) (http://foro.elhacker.net/abril_negro/abril_negro_spok_simple_production_of_keys-t468239.0.html)
Hola este es mi aporte algo sencillo para divertirse un rato y se pregunte como?
http://foro.elhacker.net/programacion_visual_basic/abril_negro_juego-t467551.0.html
Hey! no se ve mal, a mucha gente le servirá para comprender este tipo de técnicas, que a pesar de lo simple y antiguas que parezcan, aun son muy efectivas.
Saludos!
Acá va el mio!
http://foro.elhacker.net/abril_negro/wfilebackup_respaldador_de_archivos_remoto_automatizado-t467596.0.html
Aqui esta mi Abril
https://foro.elhacker.net/scripting/abril_negro_unir_archivos_exevbs_y_bat_a_un_acceso_directo_lnk-t467607.0.html (https://foro.elhacker.net/scripting/abril_negro_unir_archivos_exevbs_y_bat_a_un_acceso_directo_lnk-t467607.0.html)
Saludos Flamer y espero que valga ya que no esta recién calientito
Super!, no se ve mal.
Aca les comparto el aporte para abril negro!
http://foro.elhacker.net/abril_negro/abril_negro_jsp_shell-t467666.0.html
Enjoy!
Genial! se ve bastante bien :)
De p**a madre!!,, Mil disculpas por estar ausente pero estado Liado con el trabajo :silbar: :silbar:
(http://4.bp.blogspot.com/-5zOQ980_spY/VcSwiXL_01I/AAAAAAAAB_o/wjA9Ai27pfs/s1600/11.png)
No vi esto hasta el dia de hoy, lamento que sea ya para el 20.
Este es mi aporte:
http://foro.elhacker.net/hacking_avanzado/mysql_injector-t468222.0.html;msg2119018#msg2119018 (http://foro.elhacker.net/hacking_avanzado/mysql_injector-t468222.0.html;msg2119018#msg2119018)
Buenas, sé que lo bueno se hace esperar...
Para los amantes de la criptografía, cracking y sobre todo hacking, va por vosotros:
https://foro.elhacker.net/abril_negro/abril_negro_spok_simple_production_of_keys-t468239.0.html
Saludos >:D >:D
Genial ambos proyectos!
He leido un poco sobre lo puesto en el POST. Me queda pendiente lo del paper (que solo he leido el inicio). Esta todo geniales.
Por cierto. WHK, te importaria si modifico y utilizo tu codigo? (se que detallaste que es libre... pero de igual forma lo pregunto).
---------
Edito para poner este proyecto tambien:
Dictditor: Editor de diccionarios
http://foro.elhacker.net/abril_negro/editor_de_diccionarios_de_claves-t468410.0.html;new#new (http://foro.elhacker.net/abril_negro/editor_de_diccionarios_de_claves-t468410.0.html;new#new)
Hola, claro, no hay problema. Lo apunto también.
Hola:
No se si estoy a tiempo de presentar una herramienta. No obstante es muy sencilla, como se ve no tiene apenas lineas de código. Pero creo que es muy útil. No se si hay que hacer algo más para participar.
Nombre del autor: animanegra
Nombre de la herramienta: SSHreflecter
Lenguaje(s) en los que está diseñado: python
Descripción del trabajo:
La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.
Ejecucion:
python SSHreflecter.py path_to_rsa_key_file
Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.
Ejecución:
python SSHreflecterDBgen.py path_to_rsa_key_file
Link de descarga: https://github.com/4nimanegra/SSHreflecter (https://github.com/4nimanegra/SSHreflecter)
Hola, claro que si. Anotado!
Gracias a todos los participantes, hoy se ha cerrado el evento. Desde hoy comienzan las elecciones del mejor proyecto :)