Bienvenidos participantes a el evento Abril Negro 2020.



Como muchos sabeís, Abril Negro se caracteriza por ser un concurso que abarca distintas ramas de la seguridad informática, independientemente de la eticidad  . Los proyectos deben tratar temas como los siguientes:

Temas

• Exploiting
• Cracking/Reversing
• Forense
• Hacking general (Wireless, Web, OS...)
• Desarrollo y análisis de malware
• Técnicas subversivas y/o de detección
• Teoría de la computación aplicada a la seguridad informática (i.e: cracking de contraseñas, criptografía, privacidad ...)
• Optimización de herramientas infosec

No es obligatorio presentar herramientas en formato binario ejecutable (PE/ELF). Podeis entregar una memoria o archivo .PDF que explique detalladamente lo que realiza vuestro proyecto, por ejemplo, una píldora informativa o tutorial sobre como evadir distintas técnicas de detección en tiempo real.

Estructura de la presentación

Todo trabajo debe de ser open source, para poder apreciar la verdadera calidad del mismo. El post de presentación del trabajo debe tener una estructura similar a la siguiente:

    Nombre del autor
    Nombre de la herramienta/píldora
    Lenguaje(s) en los que está diseñado
    Descripción del trabajo
    Captura de pantalla (en el caso de tener interfaz)
    Link de descarga que contendrá el código fuente y el archivo ejecutable (en caso de consistir en un binario ejecutable)
    Opcional: Las licencias disponibles son: GPL, MIT o CC-BY.

Importante presentar vuestros proyectos en un tema nuevo en este mismo subforo. Se irán incluyendo sobre la marcha en la sección de participantes de este post.

Bases del concurso

Para poder participar, primero, habeís de tener en cuenta las bases del concurso:

• El plazo máximo de entrega se situa el día 8 de Mayo de 2020
• Cualquier usuario de la comunidad de elhacker.net puede participar, sin importar antigüedad, nº de menasjes u estadísticas varias
• El nº máximo de proyectos por usuario es 2
• El lenguaje de programación es indiferente. Elegid el que mejor os parezca pero es recomendable que esté en la siguiente lista: ASM, C/C++, Java, C#, VB.NET, Python, Delphi, JS
• Esta terminadamente prohibido la copia de proyectos/trabajos ajenos a vuestra propiedad intelectual. Esto se revisará, y en caso de romper la regla UD quedará descalificado
• Queda totalmente prohibido presentarse múltiples veces bajo distintas cuentas. Igual que el punto anterior, será revisado.
• Los proyectos presentados pueden tener una antigüedad máxima de 1 año. De esta forma, los participantes pueden seleccionar trabajos anteriormente realizados

Criterio de la evaluación

Se procederá a la fase de evalucación una vez que vuestros proyectos hayan sido presentado y el plazo del concurso se de por finalizado. Acto seguido, entra la fase de evalucación, cuyas reglas son:

• Las votaciones empezarán el día 9 de Mayo y terminarán el día 16 del mismo mes. Cualquier miembro de la comunidad puede participar en la misma.
• Las votaciones representan el 80% de la puntuación final sobre los proyectos
• El 20% restante es otorgado por el jurado, el cual es parte del Staff de elhacker.net
• De ese 20% se tendrán en cuenta: originalidad, creatividad, pulcritud/orden, documentación, funcionalidad, aplicaciones, tecnicidad
• Por lo tanto, en caso de empate en las votaciones, la decisión final para elegir un ganador será tomada por los miembros del jurado en base a los criterios anteriormente citados

Los miembros del jurado son:

• kub0x
• WHK
• fary
• #drvy

Premios

Los premios serán dictados en cada post de publicación de cada evento, estos pueden variar cada año. De todas maneras los ganadores siempre aparecerán en el tablón principal de www.elhacker.net y en el listado de ganadores del post del evento.

Participantes

CrazyKenny - malwaretipo Bomba Fork
https://foro.elhacker.net/abril_negro/abril_negro_2020_malwaretipo_bomba_fork-t503780.0.html

**Aincrad** - Shareware Ransomware
https://foro.elhacker.net/abril_negro/abril_negro_2020_shareware_ransomware-t504255.0.html

mr-medi - phpRecon
https://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2020_phprecon-t504592.0.html

Emertech - BrianaWare
https://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2020_brianaware-t504608.0.html

@XSStringManolo - JEX
https://foro.elhacker.net/abril_negro/abril_negro_2020_jex-t504624.0.html

@XSStringManolo - RS
https://foro.elhacker.net/abril_negro/abril_negro_2020_rs-t504626.0.html

Votaciones

El periodo de votaciones comenzará el día 9 de Mayo de 2020.

Ganador

**Aincrad** - Shareware Ransomware
https://foro.elhacker.net/abril_negro/abril_negro_2020_shareware_ransomware-t504255.0.html

Mucha suerte y ¡Happy Hacking!  


EDIT: Por el momento las bases y reglas están sujetas a cambios, tanto en entregas como en requerimientos/prohibiciones.

Hola buenas,

me gustaría que me recomendaraís para Arch un proyecto de software libre el cual tenga una interfaz sencilla ya sea CLI (consola-terminal) o GUI y que pueda sacar por pantalla o en un archivo todo aquello que he ido dictando, en Inglés. Lo quiero para hacer un archivo de notas, estilo podcast conmigo mismo.

El software debe de ser transparente (y libre como dije) nada de enviar info a terceros que para eso tenemos Alexa o el speech recog. de Google.

Saludos.

Buenas.

hace ya años del ataque Delorean el cual permitía a un atacante experimentado hacer un "MITM" (Man in the middle) en la conexión del cliente con el servidor NTP, pudiendo asi cambiar la hora del cliente hacia el futuro o el pasado, haciendo que éste falle los handshakes TLS ya que los certificados aparecerían como expirados.

Resulta que mi PC, la cual corre ARCH LINUX con Xfce4 como Desktop tiene un problemilla, y es que el reloj está 7 minutos atrasado respecto a la hora real. Por lo tanto he activado el servicio "systemd-timesyncd" el cual utiliza SNTP el hermano pequeño de NTP. Se que en mi hogar no pasará nada ya que es un bunker, y el que entre golpe de remo ya sabeís.

Pero, por ejemplo en mi laptop si lo activo y me conecto a redes conjuntas (eduroam o Wifis abiertas) que peligros tendría?
¿Cómo es que todavía no han implementado la criptografía necesaria en NTP para al menos asegurar la autenticación con el servidor remoto?

Pues eso, ¿alguna solución segura para utilizar NTP y no ser engañado por un atacante malicioso el cual pueda adelantar o retrasar mi reloj?

Saludos.

Paper delorean: https://eprint.iacr.org/2015/1020.pdf

Siempre pensé que el teclado no es tan importante a la hora de comprar un buen equipo ya que hay otras piezas de las que preocuparse más incluido el mismo ratón.

Últimamente veo muchos teclados mecánicos a precios desorbitados y me ha dado por leer reviews y parece que son bastante cómodos para la gente como yo que se pasa tecleando todo el día en el pc.

Ahora tengo un teclado de membrana que cuando typeo muy rápido no coge bien las letras y he de pulsar muchas veces de nuevo retrasando mi escritura. Por lo demás es ligero y podría ser transportable, además de barato (marca china de estas).

Vosotros qué ventajas veis en este debate de membrana vs mecánico? Y cuál me recomendariais? De vez en cuando juego por Steam así que debe ser versátil.

Saludos.

Hace unos días se hablabá de la inclusion de DNS over HTTPS en Firefox, el cual resuelve uno de los problemas más graves del ancestral protocolo DNS: la privacidad. Cada vez que visitas un sitio web, tu navegador se encarga de enviar y recibir una solicitud que traduce la dirección web que estás visitando a una dirección IP, este proceso puede ser visto por cualquiera dentro de tu red local o bien por tu ISP, aunque la web cuente con HTTPS esto no evita que terceros sepan que sitios visitas, aunque no sepan que contenidos de dichos sitios visualizas. Esto se evita realizando una petición HTTPS encapsulándo la consulta DNS, y cómo HTTPS autentica al servidor además de negociar una clave de cifrado con el mismo, pues el resultado es que ningún tercero sepa que sitios visitas, además de que le es imposible modificar dichos paquetes. OJO que DoH no ofrece autenticación, es decir, nadie puede leer ni modificar los paquetes, pero el servidor DNS puede ser o no el legítimo (para paliar esto tenemos Dnssec).

Lo he activado hoy, y verificado mediante Wireshark que todo va cifrado. Firefox de normal hace las consultas DNS en plano así que cuando lo abres, las entradas mas visitadas o los highlights los puede ver un atacante puesto que Firefox hará consultas DNS, pero con DoH eso ya no sucede. Tened en cuenta que esto solo se aplica al tráfico DNS generado en Firefox, el resto de componentes de tu sistema operativo están sujetos al servidor DNS especificado en la pila TCP/IP o bien del router.

Después de esta introducción tan simple, os dejo un enlace donde podeís activar el uso de este protocolo -> https://www.zdnet.com/article/how-to-enable-dns-over-https-doh-in-firefox/

Y si alguien utiliza los servidores de Google, dejo la URL necesaria para sustituir la que viene de cloudflare en Firefox -> https://dns.google/dns-query

Saludos.

Bueno, una gran parte de los españoles nos sentimos como tal. Pero eso no quiere decir que estemos orgullosos de lo que carecemos. Vengo a preguntar para informarme sobre el I+D en ciencia en España en comparación con otros países de la UE, no me interesan otros ya que no son miembros del organismo. Dígamos que me dedico a la investigación desde hace bastante, y cada vez más estoy viendo que encontrar un trabajo "bien remunerado" en este sector es misión imposible si no  has cumplido el proceso de grado+master+doctorado. Bueno, nunca me han llamado las universidades lo suficiente como para proponerme trabajar e investigar en una, ¿que otras alternativas tenemos para investigar? Si por ejemplo mis investigaciones fueran positivas para cualquier ministerio de defensa del mundo, siendo el Español el que más me interesa, ¿cómo podría terminar instalándome allí? ¿Aceptan aplicantes?

Lo siento por tanta preguntilla, pero me deprime la idea de que la ciencia les parezca un campo inútil, y que jamás me dará de comer. La gente que me rodea me dice que me deje de tonterias de organismos públicos y/o gubernamentales y que acuda a la empresa privada, pero me temo que en la empresa privada seré un currito más y que para investigar tendré que sacrificarme mucho tiempo hasta llegar ahí, es decir, escalar mediante méritos (cosa que es normal). Para mi investigar es estar agusto, en un entorno tranquilo, cualquier trabajo fuera del ámbito retrasaría mis logros, de ahí la idea de investigar y ganar dinero haciéndolo para al menos mantenerme de forma "digna". Ahora mismo publicar una investigación me cuesta a mi dinero, si la envío a un journal cientifico me cobran a mí ya que no tengo una afiliación que me respalde económicamente. Si lo subo al arxiv (el repositorio científico con más renombre) no veo un duro, aunque la satisfacción cubra el vacío. Como dato personal, para el que se lo pregunte, me dedico a la criptografía y no encuentro ni una sola oferta de trabajo relacionada al 100% con la misma, ¿tan mal está el tema? ¿tan poco es valorado nuestro trabajo? quizá sea yo que no estoy puesto en el mercado laboral por eso acudo aquí a informarme, a que me conteís vuestras experiencias.

Saludos.

Bueno me hallo soprendido ya que desconocía esta situación. Al parecer Debian cuenta con un equipo anti acoso que trabaja a favor de romper barreras de género, inclusiorias (raza), en general, acabar con la discriminación dentro de sus distintos equipos.

Cuando alguien con dos dedos de frente ve que se forma dicho comité, sabe perfectamente que va a acabar mal. Cuando incluyes gente que su único esfuerzo es hacer que las cosas parezcan perfectas, como una película de Barbie o Disney, cuando la visión del trabajador no es mas que la de sufrir para llevar a cabo la meta conjunta, que es pulir un OS para que compita con el resto de distros TOP. Competir conlleva insultar al compañero de al lado cuando la caga de vez en cuando, aunque sea en un plan suave. Son cosas del trabajo, no queremos que venga el tipo coreano o la mami a corregir nuestra actitud, faltaría más  

Os dejo dos posts en los que acabo de perder la fé COMPLETA en Debian:

Debian continua luchando mediante su equipo Anti-Acoso: https://www.phoronix.com/scan.php?page=news_item&px=Debian-AHT-June-2019

Debian banea un paquete debido a su nombre ¿ofensivo?: https://www.phoronix.com/scan.php?page=news_item&px=Debian-AH-Archive-Removal

Y me tomo el derecho para postear la imagen de un usuario de phoronix que puso en los comentarios de la primera noticia. Imagen que explica el 100% de la era moderna:



El mundo se va a pique, ya que cuatro colectivos de *****, los cuales ni trabajan para bien, intentan controlar las empresas introduciendo políticas absurdas que infunden el miedo en el trabajador a expresarse libremente. Montas una empresa, incluyes a estos holgazanes y destruyen tu proyecto. En fin feminismo, igualdad, inclusión, discriminación-zero, meteros un buen chute e iros al año 69 a ver si la petaís pero bien. Sin MÉRITO.

Saludos.

Buenas compañeros,

¿sabeís si existe algún archivo que compile fake news o casos de desinformación que sean propiamente relevantes, es decir, con un impacto medio/alto en la sociedad el cual pueda influir en nuestra opinión? De vez en cuando me gustaría leer ejemplos reales y desmentidos de noticias que se creían veraces por un gran número de personas.

Supongo que la desinformación ha perseguido a nuestra especie desde el comienzo de los tiempos, pero ahora con la globalización y el todos somos uno gracias a internet, ha derivado en una intratabilidad a la hora de contrastar la veracidad de un suceso. Y esto amigos, es muy interesante.

Saludos.

Hola, hace ya tiempo que no escribo un post, pero como siempre digo, os leo en las sombras y todos los días.

Resulta que en 2014 opté por un procesador AMD FX-9370 cuyo TDP es de 220W y compré una Asrock chipset 970 que sólo soportaba 140W ademas con un diseño de VRM malo. Vamos que me colaron la placa base y luego rectificaron. Si mi equipo sigue aguantando a día de hoy, según expertos en el foro de Asrock, es porque el flujo del aire es bueno y en la VRM tengo otro ventilador. Lo malo que la cpu esta underclockeada.

Este año 2018, no tiene sentido renovar la mobo para que mi FX 9370 funcione al 100% o más, ya que mobos con el chipset 990FX no se fabrican y son las únicas que soportan las cpus de 220W (serie 9000). Existen mobos reacondicionadas o reparadas entre 100-150euros. Así que no tiene sentido comprar algo que salió en 2012 por 150€ para que la cpu vaya a su máximo, teniendo ryzen y el chipset b450 en el mercado a muy buen precio.

Se perfectamente que un ryzen 2600 incluso un 1600 le da vueltas a mi cpu AMD FX-9370 8core/8thread. He estado mirando el ryzen 1700X y el 1800X, siendo el 1800 un refrito del anterior pero con mas frecuencia. Ambos tienen 8core/16thread, mejor que un ryzen 2600 en multithreading ya que yo no soy gamer, necesito el PC para cómputo bruto y cosas nazis varias  

He visto la MSI B450 Mortar Titanium por buen precio y el Ryzen 1800X también. La placa base pone que es diseño militar, con eso quiere decir que el VRM esta bien protegido. PERO es micro-ATX.

No sé si eso tiene implicaciones a la hora de overclockear y no se siquiera si mi disipador va a entrar. Quisiera hacerle OC al 1800X en esa placa y saber si podrá.

Os pido opiniones sobre si mATX, ATX, OC en ryzen, memorias, chipset y si fuera posible responder mis cuestiones en negrita.

EDIT:

He leído que sale mejor el ryzen 1700 y overclockearlo ya que su rendimiento es casi el mismo al del 1800x al overclockearlo (aunque a 4.0Ghz no creo que llegue) y su precio bastante más económico.

EDIT2: Ya he comprado el PC al final opté por otra mobo. Quizá algun día suba una review a git y la enlace aquí, la verdad que tengo mucha info que aportar sobre el funcionamiento de las tecnologías internas del ryzen.

Como la gran mayoría sabeís se acerca la tormenta de pseudo iluminados Europeistas empujados por los lobbys del Copyright y el "todo es mío y de nadie más". Pero a grandes rasgos ¿como nos va afectar esta ley si entra en vigor?

De forma general lo que he visto es que los que más pierden siempre serán los medios independientes y los particulares. Si yo no pertenezco a una institución académica no puedo hacer uso de obras registradas nisiquiera para fines no comerciales:


En  mi caso que voy por libre, no podría hacer un paper haciendo referencia a material el cual está registrado ya que no pertenezco a ninguna institución académica. Como todo en esta ley, no sabemos hasta que punto sería "ilegal" referenciar el contenido registrado, quizá se permita hacer uso de links, pero quotear/citar el contenido quizá se tome como "ilegal" (de risa).

Como ser independiente que soy, tampoco puedo participar en la extracción y tratamiento de datos de manera automatizada, ya que sólo contempla el derecho de tratamiento a investigaciones científicas, cualquier software cuyo propósito no sea científico caería dentro de aquí en mi opinión.


Ahora todos aquellos que tengan un espacio web para compartir información tendrán que jugar a ser policias sin sueldo claro, puesto que hay que revisar de forma constante todo lo que los usuarios publican ya que si está sujeto a copyright se debe pedir permiso al autor. Obviamente ahora los responsables de violar las leyes del copyright es de los dueños de las plataformas, cuando ahora se interpone una queja y se quita el contenido y todos contentos:


La única alegría que contemplo es que excluyen servicios sin ánimo de lucro, como enciclopedias online como la Wikipedia, pero ojo, no todos los servicios del grupo Wikimedia:


Vale, resulta que ahora si puedo hacer un paper si lo subo al arxiv o al eprint, perfecto ya que se pueden considerar plataformas educativas sin fines lucrativos. Espero que así sea...

Será un calvario controlar la gran cantidad de mensajes que puedan infringir el copyright ya sea con citas, parodias, fotos y multimedia en general, etc. A simple vista parece intratable ponerle puertas al campo, pero todo sea para hacer pasta mediante el control.

Y muchas más cosas, ¿qué opinaís?

¿Montamos un buffete de abogados y nos empezamos a forrar demandando a diestro y siniestro?

Espero que Europa deje el sillón para los que realmente saben y luchan por la libertad y privacidad digital.

Saludos!