Autor
|
Tema: Proyecto Athena (Leído 24,690 veces)
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Me gusta la idea Pero no estoy de acuerdo con el proyecto... Causará problemas... cualquier persona podrá bajarse el código agregar una rutina robada de DDoS y ya esta empieza la fiesta Sin duda es interesante utilizar tecnicas avanzadas como el sistema de addons que utilizan algunos bots... pero no me gusta porque acabará sin duda en desastre... Por mi parte tal y como esta planteado no deberia hacerse.... Se me ocurre que tal vez agregando algun tipo de firma irremovible al codigo... El que sabe robar rutinas saber hacer DoS por si solo, con un poco de cabeza se logra. Saludos
|
|
|
En línea
|
|
|
|
wisehacks
Desconectado
Mensajes: 21
|
Yo estoy con Hacker_Zero, aunque para los más reticentes, se puede dejar en el repositorio un código no funcional, con algún parche privado que deba aplicarse para solucionar los problemas. Como los exploits que requieren de alguna corrección de código para funcionar, eso alejaría a los script kiddies. En fin, yo me apunto. Es más, estoy impaciente por saber si hay una idea ya y alguien reparte tareas o cómo va a funcionar. PD: propongo bzr como control de versiones
|
|
|
En línea
|
|
|
|
biribau
Desconectado
Mensajes: 181
|
Ostia que bien suena. Ostia que mal suena. No entiendo mucho pero un bot es lo de los DDoS, que mal rollo. No sé si podría meter en líos a quien participa, o causarlos indirectamente. Sí creo que haya que discutirlo de alguna forma.
Por una parte iniciar un proyecto está guay, y si otros no hubieran mostrado al mundo lo que aprendieron (en este mundillo), pues no sabríamos nada. Esto ni existiría. Por otro lado hay mucho aprovechado con malas intenciones y sin principios morales. Lo de la firma de karcrack lo veo fastidiado de hacer, más que nada porque cambiar una firma es demasiado fácil, más si es código abierto. Pero sí sería posible que la versión pública contuviera gazapos en el código. Pero, ¿y quien tendría entonces la versión privada? - todos, jaja ¿cómo puede esto funcionar? Cada persona que colabora está implicada en un módulo del bot, al subir la version que ha creado mutila el código, pero él tiene su parte correcta. La manera de que alguien pueda aprovechar el proyecto es encontrando todos los gazapos y por tanto entendiendo como funciona. Esto ya se hacía en los scripts de las viejas ezines, no? sólo que es llevado un poco más a lo grande.
Esto implica un requisito más, que aunque no aceptéis esta propuesta creo que debería de ser otra directriz principal: Dado que es un software destinado al aprendizaje, primará la documentación sobre la implementación. Y por tanto llevará más esfuerzo.
Otra cosa Hacker, si se empieza no creo que se pueda parar, por eso pienso que debería de ser mejor debatirlo primero
P.D.: acabo de leer a wisehacks, sí, la idea es parecida, pero NADIE debería de tener el código correcto salvo que lo haya reparado él mismo(y sus propias piezas), sino rompería la ecuanimidad del sistema y los principios de un proyecto libre dado que habría usuarios privilegiados, surgiendo los dilemas de siempre... ¿quién selecciona a los privilegiados?, etc.
|
|
|
En línea
|
|
|
|
biribau
Desconectado
Mensajes: 181
|
La idea está sujeta a revisión, creo que podría extenderse a subequipos. O como lo de wisehacks, pensándolo bien, mutilar el código liberado, pero el código funcional en código cerrado sólo para colaboradores, lo malo de esto es que alguien tiene que ejercer el papel de policía moral, decidiendo quien entra y quien no. Quizá bajo consenso interno.
Por cierto, estoy interesado en practicar/aprender unas técnicas, no se qué es lo que lleva un bot y si podrían entrar dentro de este. Son mutación de código(polimorfismo, metamorfismo) y módulos cargables en runtime o sistema de plugins. También posiblemente protección software(anti debug/dump/analisys principalmente)
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 859
|
Wooow hace tiempo queria ver un proyecto asi ........ Pero creo que si se va ha pasar mas tiempo en diatribas eticas ,que codeando y diseñando, no se llegara muy lejos hacer un bot no implica hacer un Banker o un Spamer Se puede emprender un proyecto donde sea prioritario la propagacion, el control y la Seguridad del Botmaster y con un sistema de plugins cada quien es libre de ponerle lo que quiera Si va hacer opensource no hay necesidad de colocar firmas o codigo defectuoso ...... seria muy tonto hacer un Copy & Past a unos algoritmos de encriptacion y poner un bot a rodar, el que quiera darle un uso decente debera hecharle mano al codigo y personalizar algunas cosas ... En mi opinion debia ser Basada en Control Web seria bueno hacer un Bot que se pueda controlar desde Lycos o nydhosting algo asi como una BotNet para el pueblo para eso tendria que ser 100% http seria muy interesante y en el camino aprenderia mucho, tampoco se deberia emprender un superproyecto como un Bot p2p para al final enviar el source a McAffe
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Actualicé el post principal con más información. Sí creo que haya que discutirlo de alguna forma.
Antes de discutir si se está de acuardo o no con el proyecto es necesario fijar los objetivos del proyecto. Aún no se decidió que funciones tendrá el bot inicialmente, ni de que forma impediremos posibles usos indebidos del código. Son bienvenidas posibles soluciones para evitar éstos usos, pero preferiría no entrar en el tema de cuan peligroso es desarrollar éste software, cualquier programador puede hacerlo, hay información más que de sobra. La idea está sujeta a revisión, creo que podría extenderse a subequipos. O como lo de wisehacks, pensándolo bien, mutilar el código liberado, pero el código funcional en código cerrado sólo para colaboradores, lo malo de esto es que alguien tiene que ejercer el papel de policía moral, decidiendo quien entra y quien no. Quizá bajo consenso interno.
De ser necesario dejar los códigos con errores para evitar malos usos de la información sería algo muy fácil de hacer entre los colaboradores del proyecto. Por cierto, estoy interesado en practicar/aprender unas técnicas, no se qué es lo que lleva un bot y si podrían entrar dentro de este. Son mutación de código(polimorfismo, metamorfismo) y módulos cargables en runtime o sistema de plugins. También posiblemente protección software(anti debug/dump/analisys principalmente)
Si, esos temas tienen mucho que ver con el desarrollo de un bot . tampoco se deberia emprender un superproyecto como un Bot p2p
Si va hacer opensource no hay necesidad de colocar firmas o codigo defectuoso
Si en el repositorio del proyecto nos limitamos a publicar código fuente sin binarios, sería bastante difícil que alguien decidiera juntar todo, linkear los .obj (seamos conscientes de que se combinan c y asm) y que todo funcionara perfectamente según lo que espera, no somos programadores profesionales y los errores son muy comunes . Saludos
|
|
« Última modificación: 1 Abril 2010, 19:37 pm por Hacker_Zero »
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
|
SaKaR
Desconectado
Mensajes: 13
Si no Existiera ella, ¡¡Seria una bestia del C++!!
|
Tiene buena pinta este proyecto, a ver cuando empieza a organizarse todo buena iniciativa Hacker_Zero saludos
|
|
|
En línea
|
|
|
|
Jaixon Jax
Desconectado
Mensajes: 859
|
Pues la reunion de ayer estuvo muy interesante tanto que hicieron falta unas cervecitas falta es convencer a Karckrac para que hage la C&C en Visual Basic ....
|
|
« Última modificación: 3 Abril 2010, 20:18 pm por Jaixxon Jax »
|
En línea
|
|
|
|
☺BADMAN
Desconectado
Mensajes: 51
Este es un Moderador de CPH
|
Muy ambicioso el proyecto pero veo muy crudo el diseño todavia un bruteforce de IPs discriminando por pais no se pero si la botnet es pequeña podria durar meses el bot buscando un nodo otra cosa como le haran con el hecho de que exista una sola red regresando al bruteforce de IPs por pais eso es un riesgo una honeypot podria infiltrar la red en barios substratos y rastrear en que pais se originan los comandos y si tiene suerte hasta el nodo lo de la SSL ni StormWorm XD Estare husmeando en el proyecto jeje ...
|
|
|
En línea
|
Experto en Biefrost. Subseven User. Especialista en crypters. Tifa FAN Batch Programer XD
|
|
|
|
|