Black April 2008

Man-In-the-Middle · 27 Marzo 2008, 23:48 PM

Como ya es una tradicion en este foro, viene la 4 entrega de Abril Negro

, en este mes se tocaran temas que durante todo el año fueron tabus, Faqs de todo tipo, nuevas tecnicas , asi como algunos nuevos Codes y por ahi un nuevo exploit O.o ... o algun error de diseño en XP, vista.

Como simpre, espero que sea un mes mas que todo para entender como funcionan lo RAT'S y no cagar en el intento XD

Esperando que todos los Olds School se den una vuelta y participen de este Megaevento

Premios a las mejores tecnicas, Papers , Source
(se anunciaran el 1 de abril)

No se permiten compilados, todo es Open Source( Los Unicos Permitidos son Webs amigas del foro, Colaboradores , Moderadores o Gente de La vieja Escuela

Saludos
(Man-in-the-Middle, BenRu, YaTaMaS)------------>r0xs

Mad Antrax · 28 Marzo 2008, 00:55 AM

Venga, voy a participar en este Abril Negro (es mi primera vez!). Se vale publicar AVkillers-must-have? Exactamente que tipo de herramientas, sources o pappers se pueden publicar?

Vale el DoS o DDoS? //Nota de ANELKAOS: Rotundamente NO.

Así de primeras tengo:

1) AV-Killer para el NOD32 que realmente funciona y es indetectable (hecho en VB6 y con sourcecode disponible).
2) Métodos para falsear el entorno e inducir a un administrador/usuario de una web/foro/blog/etc para robar el password (probado aquí en este foro bajo el permiso de el-brujo y obtuve más de 20 passwords de usuarios del foro en menos de 2 horas).
3) Herramienta no pública

Díme primero si puedo publicar esas cosas y yo lo hago

Saludos!!

byebye · 28 Marzo 2008, 17:49 PM

hombre mad, si lo quieres publicar yo no te voy a decir que no. pero piensa que despues mas de uno lo va a usar contra paginas "por probar" y se nos puede volver en contra.

~~ · 28 Marzo 2008, 18:10 PM

Estabamos hablando precisamente eso y a mi una de las mejores opciones para darle vida y verdadera utilidad al evento es crear una serie de "talleres" orientados al malware en los q los q tengan conocimientos erspecto al tema orienten a los demas.

Yo no tengo ningun problema en guiar alguno. Se me han ocurrido estos:

- Virus (distintos metodos de infeccion de ejecutables, rar's... payloads varios en asm, todas esas cosas, q aki solo se habla de troyanos xD)
- Crypters (parece q solo k solo se habla de como dejar los de los demas indetectables, q tal si aprendemos a hacernos uno propio?)
- Exploits (podemos hace programas vulnerables a stack overflow por ejemplo y aprender a explotarlos para q nos den una shell remota, podemos hacer shell codes... todo eso, pero de forma practica y con ejemplo)
- Rootkits

Weno, cualkier otra ida pues será bienvenida, los q os kerais apuntar decidlo, pa ver si se abre el taller o no..

Salu2

ANELKAOS · 28 Marzo 2008, 22:12 PM

No se tratarán herramientas de denagación de servicio.

(DoS && DDoS) != Hacking;

Freeze. · 28 Marzo 2008, 22:17 PM

¿Cualquier usuario del foro podria participar?

Es que no me quedo claro ese mensaje en rojo que colocaron arriba

~~ · 28 Marzo 2008, 22:47 PM

Totalmente de acuerdo ANELKAOS, no creo q sea lo mas inteligente tratar esos temas, ni lo mas didactico por otra parte...

►Freeze lo q dice en el mensajito rojo es q colabore kien kiera, pero q no se admiten cosas compiladas, supongo q por los tipicos lammers, escepto programas de colaboradores y de más, q se supone son de fiar

Weno y los talleres nadie dice nada? ANELKAOS, tu podias colaborar con el de exploits...

Freeze. · 28 Marzo 2008, 23:07 PM

Pero todo lo que vayamos a presentar debe ser el 1ero de abril... No creo que de tiempo :'(
Freeze != ►Freeze

invisible_hack · 28 Marzo 2008, 23:26 PM

Emmm....el lenguaje....valdria Batch?

Saludos!!

~~ · 28 Marzo 2008, 23:37 PM

Cita de: ►Freeze en 28 Marzo 2008, 23:07 PM
Pero todo lo que vayamos a presentar debe ser el 1ero de abril... No creo que de tiempo :'(

Evidentemente no Freeze...