 Autor
|
Tema: Black April 2008 (Leído 7,567 veces)
|
|
Man-In-the-Middle
|
Como ya es una tradicion en este foro, viene la 4 entrega de Abril Negro  , en este mes se tocaran temas que durante todo el año fueron tabus, Faqs de todo tipo, nuevas tecnicas , asi como algunos nuevos Codes y por ahi un nuevo exploit O.o ... o algun error de diseño en XP, vista. Como simpre, espero que sea un mes mas que todo para entender como funcionan lo RAT'S y no cagar en el intento XD Esperando que todos los Olds School se den una vuelta y participen de este Megaevento Premios a las mejores tecnicas, Papers , Source (se anunciaran el 1 de abril) No se permiten compilados, todo es Open Source( Los Unicos Permitidos son Webs amigas del foro, Colaboradores , Moderadores o Gente de La vieja EscuelaSaludos (Man-in-the-Middle, BenRu, YaTaMaS)------------>r0xs  |
|
|
|
« Última modificación: 27 Marzo 2008, 23:50 por Man-in-the-Middle »
|
En línea
|
|
|
|
||MadAntrax||
Lab Member
Ex-Staff
 Desconectado
Mensajes: 1.525
Mala hierba nunca muere!
|
Venga, voy a participar en este Abril Negro (es mi primera vez!). Se vale publicar AVkillers-must-have? Exactamente que tipo de herramientas, sources o pappers se pueden publicar? Vale el DoS o DDoS? //Nota de ANELKAOS: Rotundamente NO. Así de primeras tengo: 1) AV-Killer para el NOD32 que realmente funciona y es indetectable (hecho en VB6 y con sourcecode disponible). 2) Métodos para falsear el entorno e inducir a un administrador/usuario de una web/foro/blog/etc para robar el password (probado aquí en este foro bajo el permiso de el-brujo y obtuve más de 20 passwords de usuarios del foro en menos de 2 horas). 3) Herramienta no pública Díme primero si puedo publicar esas cosas y yo lo hago  Saludos!! |
|
|
|
« Última modificación: 28 Marzo 2008, 22:13 por ANELKAOS »
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.094
|
hombre mad, si lo quieres publicar yo no te voy a decir que no. pero piensa que despues mas de uno lo va a usar contra paginas "por probar" y se nos puede volver en contra.
|
|
|
|
|
En línea
|
|
|
|
|
~~
|
Estabamos hablando precisamente eso y a mi una de las mejores opciones para darle vida y verdadera utilidad al evento es crear una serie de "talleres" orientados al malware en los q los q tengan conocimientos erspecto al tema orienten a los demas.
Yo no tengo ningun problema en guiar alguno. Se me han ocurrido estos:
- Virus (distintos metodos de infeccion de ejecutables, rar's... payloads varios en asm, todas esas cosas, q aki solo se habla de troyanos xD)
- Crypters (parece q solo k solo se habla de como dejar los de los demas indetectables, q tal si aprendemos a hacernos uno propio?)
- Exploits (podemos hace programas vulnerables a stack overflow por ejemplo y aprender a explotarlos para q nos den una shell remota, podemos hacer shell codes... todo eso, pero de forma practica y con ejemplo)
- Rootkits
Weno, cualkier otra ida pues será bienvenida, los q os kerais apuntar decidlo, pa ver si se abre el taller o no..
Salu2
|
|
|
|
« Última modificación: 28 Marzo 2008, 20:26 por E0N »
|
En línea
|
|
|
|
|
ANELKAOS
|
No se tratarán herramientas de denagación de servicio.
(DoS && DDoS) != Hacking;
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
¿Cualquier usuario del foro podria participar? Es que no me quedo claro ese mensaje en rojo que colocaron arriba  |
|
|
|
|
En línea
|
|
|
|
|
~~
|
Totalmente de acuerdo ANELKAOS, no creo q sea lo mas inteligente tratar esos temas, ni lo mas didactico por otra parte... ►Freeze lo q dice en el mensajito rojo es q colabore kien kiera, pero q no se admiten cosas compiladas, supongo q por los tipicos lammers, escepto programas de colaboradores y de más, q se supone son de fiar Weno y los talleres nadie dice nada? ANELKAOS, tu podias colaborar con el de exploits...  |
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Pero todo lo que vayamos a presentar debe ser el 1ero de abril... No creo que de tiempo :'( Freeze != ►Freeze |
|
|
|
|
En línea
|
|
|
|
invisible_hack
Desconectado
Mensajes: 981
Invisible_Hack™ Nick Registrado ^^
|
Emmm....el lenguaje....valdria Batch? Saludos!! |
|
|
|
|
En línea
|
 "Si no visitas mi blog, Chuck te dará una patada giratoria" |
|
|
|
~~
|
Pero todo lo que vayamos a presentar debe ser el 1ero de abril... No creo que de tiempo :'(
Evidentemente no Freeze...
|
|
|
|
|
En línea
|
|
|
|
jackl007
Desconectado
Mensajes: 1.380
[UserRPL]
|
Vale! Voy a ver si tengo material para exponer. Premios a las mejores tecnicas, Papers , Source
(se anunciaran el 1 de abril)
que cuando es la entrega? si se anuncia los premios el primero de abrir? a quien se debe presentar? o como es todo este MegaEvento y por cierto: Todos los modulos, clases, tienen que ser creadas por uno mismo? (osea todo solo de lo nuestro, o se puede combinar en busca de nuestro fin?). nose donde podria encontras mas informacion de esto. |
|
|
|
« Última modificación: 29 Marzo 2008, 00:51 por jackl007 ツ »
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
No se entrega nada el 1ro de abril----------------------> inicia abril negro. Por otro lado segun lo acordado con el Admin: Los premios, son 3 cuentas tunick@hacker.net, al mejor taller, a la mejor paper, etc Se califica, Orden y sobre todo entendiemiento, los mejores papers, seran insertados como material didactico , en nuestra sección. y por cierto: Todos los modulos, clases, tienen que ser creadas por uno mismo? (osea todo solo de lo nuestro, o se puede combinar en busca de nuestro fin?).
nose donde podria encontras mas informacion de esto. Mientras que menciones la fuente no hay ningun problema, pero no quiere decir que vas a postear como usar, el bifrost, como poner un acuenta NO-IP, ya hay bastante level, por ahi he visto , un nuevo metodo , que no sabia y se le ha puesto chincheta temporal Saludos. MITM |
|
|
|
« Última modificación: 29 Marzo 2008, 01:48 por Man-in-the-Middle »
|
En línea
|
|
|
|
SoloAki
Desconectado
Mensajes: 222
|
Estabamos hablando precisamente eso y a mi una de las mejores opciones para darle vida y verdadera utilidad al evento es crear una serie de "talleres" orientados al malware en los q los q tengan conocimientos erspecto al tema orienten a los demas.
Yo no tengo ningun problema en guiar alguno. Se me han ocurrido estos:
- Virus (distintos metodos de infeccion de ejecutables, rar's... payloads varios en asm, todas esas cosas, q aki solo se habla de troyanos xD)
- Crypters (parece q solo k solo se habla de como dejar los de los demas indetectables, q tal si aprendemos a hacernos uno propio?)
- Exploits (podemos hace programas vulnerables a stack overflow por ejemplo y aprender a explotarlos para q nos den una shell remota, podemos hacer shell codes... todo eso, pero de forma practica y con ejemplo)
- Rootkits
Weno, cualkier otra ida pues será bienvenida, los q os kerais apuntar decidlo, pa ver si se abre el taller o no..
Salu2
Quiero ser tu aprendiz !!
|
|
|
|
|
En línea
|
|
|
|
DarKBastoN
Desconectado
Mensajes: 189
Mira te voy a contar una historia viteh ,
|
Se va a poner interesante la cosa  pero con respecto al opensource, algun que otro lammer se va a colar en el tema.. Saludos |
|
|
|
|
En línea
|
|
|
|
leos_79
Desconectado
Mensajes: 189
Anyway, Anyhow, Anywhere
|
desempaque el SERVER del private build del bifrost (1.2b) , hare un manual de como desempacarlo.
puede ir esto para abril negro?
saludos!
|
|
|
|
|
En línea
|
|
|
|
|
 |
