Foro de elhacker.net

Seguridad Informática => Abril negro => Mensaje iniciado por: WHK en 4 Febrero 2017, 22:01



Título: Abril Negro 2017
Publicado por: WHK en 4 Febrero 2017, 22:01
Bienvenidos todos a Abril Negro 2017!

(http://whk.elhacker.net/archivos_publicos/imagenes/abril-negro/flyer-1.jpg)


¿Que es Abril Negro?

El concurso de Abril negro es un proyecto de investigación creado por los propios usuarios del foro, que consiste en investigar y desarrollar acerca del tema de Malware a través de pappers, códigos fuente y/o sistemas de protección.

Varios aspectos de este tema están prohibidos en el foro, sin embargo se permite su discusión durante un periodo de un mes, en el mes de Abril. Dicho acontecimiento es conocido como "Abril Negro".

El objetivo, es obtener una idea de lo que ha cambiado en el ambiente del desarrollo de malware, ver lo que viene para el resto del año, y tratar de descubrir las principales amenazas latentes.

Este post se abrirá para que se puedan crear post el 1 de Abril de este año, atentos todos a esa fecha!


Bases del concurso

Para participar en el concurso hará falta presentar un trabajo ya sea un papper, una herramienta o un código, reaccionado con cualquier aspecto del malware, como puede ser una nueva técnica de infección, un método para eludir la heurística de un antivirus o una herramienta completa, sistemas de protección, por citar algunos ejemplos.


Trabajos/Proyectos que se recibirán

  • Desarrollos de Software (aplicación, ya sea de terminal, escritorio, web, móvil, etc).
  • Documentación (Tutoriales, Pappers, Informes, etc)

Todo trabajo debe de ser open source, para poder apreciar la verdadera calidad del mismo. El post de presentación del trabajo debe tener una estructura similar a la siguiente:

  • Nombre del autor
  • Nombre de la herramienta
  • Lenguaje(s) en los que está diseñado
  • Descripción del trabajo
  • Captura de pantalla (en el caso de tener interfaz)
  • Link de descarga que contendrá el código fuente y el archivo ejecutable


Método de calificación

Los principales jueces de este evento seréis vosotros mismos con vuestros votos, también será evaluado por el mismo Staff del foro. Para evitar que solo se valore el aspecto gráfico del trabajo (ya que es lo primero que se ve)  se incluirán dos criterios más de calificación:

  • Usabilidad
  • Utilidad
  • El trabajo más original
  • El mejor código

Los miembros de el staff de elhacker.net serán los encargados de valorar estos aspectos de los trabajos, quedando lógicamente excluidos de la valoración de sus propios trabajos.

La puntuación extra por obtener uno de estos dos títulos es el equivalente a obtener un +10% de los votos totales emitidos por los usuarios redondeados a la baja.

Dicho de otra forma, si en total los usuarios del foro han emitido 65 votos en total, una aplicación con uno de estos dos títulos obtendría 6 puntos extra.


Plazos

Los trabajos se recibirán desde el 1 hasta el 30 de Abril del 2017.


¿Cómo puedo participar y publicar mis proyectos?

Solamente se recibirán proyectos desde el 1 hasta el último día del mes del evento. Los pasos para presentar los proyectos son los siguientes:

  • Crear un nuevo post con el proyecto.
  • Publicar el enlace de su proyecto (su post) en el post de publicación del evento del año correspondiente.


Premios

Los premios serán dictados en cada post de publicación de cada evento, estos pueden variar cada año. De todas maneras los ganadores siempre aparecerán en el tablón principal de www.elhacker.net y en el listado de ganadores del post del evento.


Participantes

  • LeandroA (http://foro.elhacker.net/profiles/leandroa-u137050.html) : Infección de archivos Excel a través de VBA. (http://foro.elhacker.net/programacion_visual_basic/abril_negro_juego-t467551.0.html)
  • WHK (http://foro.elhacker.net/profiles/whk-u148268.html) : w.filebackup (respaldador de archivos remoto automatizado) (http://foro.elhacker.net/abril_negro/wfilebackup_respaldador_de_archivos_remoto_automatizado-t467596.0.html)
  • Flamer (http://foro.elhacker.net/profiles/flamer-u246771.html) : Unir Archivos Exe,Vbs y Bat a Un Acceso Directo lnk (http://foro.elhacker.net/scripting/abril_negro_unir_archivos_exevbs_y_bat_a_un_acceso_directo_lnk-t467607.0.html)
  • Panic:~ (http://foro.elhacker.net/profiles/panic-u571157.html) : JSP Shell Gtx100 (http://=http://foro.elhacker.net/abril_negro/abril_negro_jsp_shell-t467666.0.htmlJSPShell Gtx100)
  • 3n31ch (http://foro.elhacker.net/profiles/nacho-u537557.html) : MySQL Injector (http://foro.elhacker.net/hacking_avanzado/mysql_injector-t468222.0.html)
  • 3n31ch (http://foro.elhacker.net/profiles/nacho-u537557.html) : Editor de diccionarios de claves (http://foro.elhacker.net/abril_negro/editor_de_diccionarios_de_claves-t468410.0.html)
  • kub0x (http://foro.elhacker.net/profiles/voskater-u350531.html) : S.P.O.K (Simple Production Of Keys) (http://foro.elhacker.net/abril_negro/abril_negro_spok_simple_production_of_keys-t468239.0.html)
  • animanegra (http://foro.elhacker.net/profiles/animanegra-u573776.html) : SSHreflecter (http://foro.elhacker.net/abril_negro/abril_negro_2017-t464563.0.html;msg2120324#msg2120324)


Votaciones

http://foro.elhacker.net/abril_negro/vota_por_el_ganador_del_evento_abril_negro_2017-t469029.0.html


Ganador

kub0x (http://foro.elhacker.net/profiles/voskater-u350531.html) : S.P.O.K (Simple Production Of Keys) (http://foro.elhacker.net/abril_negro/abril_negro_spok_simple_production_of_keys-t468239.0.html)


Título: Re: Abril Negro 2017
Publicado por: LeandroA en 4 Abril 2017, 23:50
Hola este es mi aporte algo sencillo para divertirse un rato y se pregunte como?

http://foro.elhacker.net/programacion_visual_basic/abril_negro_juego-t467551.0.html


Título: Re: Abril Negro 2017
Publicado por: WHK en 5 Abril 2017, 23:24
Hey! no se ve mal, a mucha gente le servirá para comprender este tipo de técnicas, que a pesar de lo simple y antiguas que parezcan, aun son muy efectivas.

Saludos!


Título: Re: Abril Negro 2017
Publicado por: WHK en 5 Abril 2017, 23:59
Acá va el mio!

http://foro.elhacker.net/abril_negro/wfilebackup_respaldador_de_archivos_remoto_automatizado-t467596.0.html


Título: Re: Abril Negro 2017
Publicado por: Flamer en 6 Abril 2017, 02:13
Aqui esta mi Abril

https://foro.elhacker.net/scripting/abril_negro_unir_archivos_exevbs_y_bat_a_un_acceso_directo_lnk-t467607.0.html (https://foro.elhacker.net/scripting/abril_negro_unir_archivos_exevbs_y_bat_a_un_acceso_directo_lnk-t467607.0.html)

Saludos Flamer y espero que valga ya que no esta recién calientito


Título: Re: Abril Negro 2017
Publicado por: WHK en 6 Abril 2017, 20:27
Super!, no se ve mal.


Título: Re: Abril Negro 2017
Publicado por: Panic:~ en 7 Abril 2017, 02:59
Aca les comparto el aporte para abril negro!

http://foro.elhacker.net/abril_negro/abril_negro_jsp_shell-t467666.0.html

Enjoy!


Título: Re: Abril Negro 2017
Publicado por: WHK en 7 Abril 2017, 17:05
Genial! se ve bastante bien :)


Título: Re: Abril Negro 2017
Publicado por: Man-In-the-Middle en 7 Abril 2017, 18:54
De p**a madre!!,,    Mil  disculpas por estar ausente pero estado Liado con  el trabajo :silbar: :silbar:

(http://4.bp.blogspot.com/-5zOQ980_spY/VcSwiXL_01I/AAAAAAAAB_o/wjA9Ai27pfs/s1600/11.png)


Título: Re: Abril Negro 2017
Publicado por: 3n31ch en 20 Abril 2017, 16:48
No vi esto hasta el dia de hoy, lamento que sea ya para el 20.

Este es mi aporte:

http://foro.elhacker.net/hacking_avanzado/mysql_injector-t468222.0.html;msg2119018#msg2119018 (http://foro.elhacker.net/hacking_avanzado/mysql_injector-t468222.0.html;msg2119018#msg2119018)


Título: Re: Abril Negro 2017
Publicado por: kub0x en 20 Abril 2017, 21:22
Buenas, sé que lo bueno se hace esperar...

Para los amantes de la criptografía, cracking y sobre todo hacking, va por vosotros:

https://foro.elhacker.net/abril_negro/abril_negro_spok_simple_production_of_keys-t468239.0.html

Saludos  >:D >:D


Título: Re: Abril Negro 2017
Publicado por: WHK en 22 Abril 2017, 16:54
Genial ambos proyectos!


Título: Re: Abril Negro 2017
Publicado por: 3n31ch en 24 Abril 2017, 02:48
He leido un poco sobre lo puesto en el POST. Me queda pendiente lo del paper (que solo he leido el inicio). Esta todo geniales.

Por cierto. WHK, te importaria si modifico y utilizo tu codigo? (se que detallaste que es libre... pero de igual forma lo pregunto).

---------
Edito para poner este proyecto tambien:

Dictditor: Editor de diccionarios
http://foro.elhacker.net/abril_negro/editor_de_diccionarios_de_claves-t468410.0.html;new#new (http://foro.elhacker.net/abril_negro/editor_de_diccionarios_de_claves-t468410.0.html;new#new)


Título: Re: Abril Negro 2017
Publicado por: WHK en 24 Abril 2017, 15:42
Hola, claro, no hay problema. Lo apunto también.


Título: Re: Abril Negro 2017
Publicado por: animanegra en 27 Abril 2017, 14:04
Hola:

No se si estoy a tiempo de presentar una herramienta. No obstante es muy sencilla, como se ve no tiene apenas lineas de código. Pero creo que es muy útil. No se si hay que hacer algo más para participar.
    Nombre del autor: animanegra
    Nombre de la herramienta: SSHreflecter
    Lenguaje(s) en los que está diseñado: python

    Descripción del trabajo:

    La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
    Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
    diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
    En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
    La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.

    Ejecucion:

                    python SSHreflecter.py path_to_rsa_key_file

  Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.

   Ejecución:

                     python SSHreflecterDBgen.py path_to_rsa_key_file

    Link de descarga: https://github.com/4nimanegra/SSHreflecter (https://github.com/4nimanegra/SSHreflecter)


Título: Re: Abril Negro 2017
Publicado por: WHK en 28 Abril 2017, 01:17
Hola, claro que si. Anotado!


Título: Re: Abril Negro 2017
Publicado por: WHK en 1 Mayo 2017, 16:46
Gracias a todos los participantes, hoy se ha cerrado el evento. Desde hoy comienzan las elecciones del mejor proyecto :)