Foro de elhacker.net

Supongo que os habréis enterado, pero han conseguido hackear a la firma FinFisher, una empresa dedicada a fabricar herramientas de espionaje para gobiernos.

El grueso en cuestión consta de 40 GB de información lista para descargar desde fuentes disponibles en Internet.


Esto puede ser una grandiosa fuente de diversión para curiosos y no tan curiosos, dura tarea para una sola persona pero que seguro que iremos encontrando detalles por la red durante los siguientes días o semanas.


Fuente: http://www.zdnet.com/top-govt-spyware-company-hacked-gammas-finfisher-leaked-7000032399/ (http://www.zdnet.com/top-govt-spyware-company-hacked-gammas-finfisher-leaked-7000032399/)

Saludos!

Pd: si alguien se anima a hacer equipo, me gustaría estar por ahí... :P

Decis que ya hay algo colgado en la red? Si esto es verdad,, suena muy interesante..

Saludos!

Solo tienes que buscar un poco... ;)

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


Si no sacas esto no hace falta que busques el fichero gg wp

Listo...... A ver que hay de interesante...... ;)

Thnks!!!

Saludos!

Esto que pusiste que nombre técnico dentro del hacking tiene-

WFnbmV0Oj94dD11cm46YnRpaDo0ZTg1NjRmMGVkY2IzODc1YWQyZGJiOTY1OGNhM2Q2MTVjYzZjMTUyJmRuPWZpbmZpc2hlciZ0cj11ZHAlM0ElMkYlMkZ0cmFja2VyLmNvcHBlcnN1cmZlci50ayUzQTY5NjklMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkZ0cmFja2VyLmV4LnVhJTNBODAlMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkY5LnJhcmJnLm1lJTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGdHJhY2tlci5wdWJsaWNidC5jb20lMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkYxMS5yYXJiZy5jb20lMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkZ0cmFja2VyLmlzdG9sZS5pdCUzQTgwJTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGMTEucmFyYmcubWUlM0E2OTY5JTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGdHJhY2tlci5wcnEudG8lMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkZpcHY0LnRyYWNrZXIuaGFycnkubHUlM0E4MCUyRmFubm91bmNlJnRyPXVkcCUzQSUyRiUyRnRyYWNrZXIub3BlbmJpdHRvcnJlbnQuY29tJTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGZXhvZHVzLmRlc3luYy5jb20lM0E2OTY5JTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGb3Blbi5kZW1vbmlpLmNvbSUzQTEzMzclMkZhbm5vdW5jZQ

Supongo que sea una clave pero a esto que nombre se le da tecnicamente, por curiosidad.

A ver si descargo y veo algo de esos datos. Gracias

Eso es un string base64.

Creo que era una prueba de skill mínimo para que buscara XD

Gracias .

Claro.. solo que hay veces que esta bueno hacer pensar a los demás.. no hacia falta aclararlo..

Ahora ya esta..

Saludos!

Soy el unico que se intereso por esto? Hay un exe que se llama Dummy_Infection.. A nadie le pica la curiosidad?  :rolleyes:

Supongo que puedes decifrarlo con Hashcat  :P

WFnbmV0Oj94dD11cm46YnRpaDo0ZTg1NjRmMGVkY2IzODc1YWQyZGJiOTY1OGNhM2Q2MTVjYzZjMTUyJmRuPWZpbmZpc2hlciZ0cj11ZHAlM0ElMkYlMkZ0cmFja2VyLmNvcHBlcnN1cmZlci50ayUzQTY5NjklMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkZ0cmFja2VyLmV4LnVhJTNBODAlMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkY5LnJhcmJnLm1lJTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGdHJhY2tlci5wdWJsaWNidC5jb20lMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkYxMS5yYXJiZy5jb20lMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkZ0cmFja2VyLmlzdG9sZS5pdCUzQTgwJTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGMTEucmFyYmcubWUlM0E2OTY5JTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGdHJhY2tlci5wcnEudG8lMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkZpcHY0LnRyYWNrZXIuaGFycnkubHUlM0E4MCUyRmFubm91bmNlJnRyPXVkcCUzQSUyRiUyRnRyYWNrZXIub3BlbmJpdHRvcnJlbnQuY29tJTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGZXhvZHVzLmRlc3luYy5jb20lM0E2OTY5JTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGb3Blbi5kZW1vbmlpLmNvbSUzQTEzMzclMkZhbm5vdW5jZQ

Un Cordial Saludo  ;D

Supongo que toda esta info después de bajarla estar con un buen cifrado o esta disponible completamente que no lo creo jujuju comenzó a picarme la curiosidad.  :silbar:

Estoy viendo que en algunos PHP's usan elFinder (Open-source file manager for web)
Una utilidad que supe usar en mi proyecto también.. y por lo que vi de su WebPanel, no tengo nada que envidiarles  :xD

Me parece.. no he visto todo el material,, que es una botnet.. a mi me interesa saber que hace "Dummy_Infection.exe".. Alguien se prende a reversing con el?  :P

Saludos!

PD: "Flash-Player-installer.exe" viene incluido :laugh:

¿De qué Webpanel hablas?

Un Cordial Saludo  ;D

El webpanel lo vi en google,, (no esta dentro de esos 40Gb,, al menos no lo vi aun)

Este digo:

http://www.google.com.uy/imgres?imgurl=http%3A%2F%2Fnews.softpedia.com%2Fimages%2Fnews2%2FDocuments-on-Legal-Spyware-FinFisher-Leaked-453829-2.jpg&imgrefurl=http%3A%2F%2Fnews.softpedia.com%2Fnews%2FDocuments-on-Legal-Spyware-FinFisher-Leaked-453829.shtml&h=456&w=600&tbnid=IP20GmmJ-vgGlM%3A&zoom=1&docid=CNlJ8xFGM2BiDM&ei=a2TlU7LNPKfZ8AH_uIDQAw&tbm=isch&ved=0CDsQMygVMBU&iact=rc&uact=3&dur=596&page=2&start=19&ndsp=23 (http://www.google.com.uy/imgres?imgurl=http%3A%2F%2Fnews.softpedia.com%2Fimages%2Fnews2%2FDocuments-on-Legal-Spyware-FinFisher-Leaked-453829-2.jpg&imgrefurl=http%3A%2F%2Fnews.softpedia.com%2Fnews%2FDocuments-on-Legal-Spyware-FinFisher-Leaked-453829.shtml&h=456&w=600&tbnid=IP20GmmJ-vgGlM%3A&zoom=1&docid=CNlJ8xFGM2BiDM&ei=a2TlU7LNPKfZ8AH_uIDQAw&tbm=isch&ved=0CDsQMygVMBU&iact=rc&uact=3&dur=596&page=2&start=19&ndsp=23)

No es como una botnet finfisher?

Saludos!

Tienes razón, de igual, toda web que redireccione a otro sitio sin previo aviso, me parece una botnet, en su mayoría.

Más tarde checo de dónde proviene la fuente de ése código. Germán Garcés publicó una similar

http://www.enelpc.com/2012/09/me-intentaron-hackear.html (http://www.enelpc.com/2012/09/me-intentaron-hackear.html)
http://www.enelpc.com/2013/06/destripando-una-botnet.html (http://www.enelpc.com/2013/06/destripando-una-botnet.html)

Un Cordial Saludo

Pero.. eso es solo una imagen de lo que me pareció el panel de la botnet :xD

No creo que toda web que redireccione a algún lado sea una botnet.. de echo,, poco tiene que ver la botnet (entiéndase como conjunto de servidor web y maquinas infectadas que la conforman) con una web que redirecciona.. son dos cosas diferentes..  :silbar:

Saludos!

No digo que sea una botnet, digo que me parece que es una botnet xD
Pero de igual, no es de confianza  :P

Un Cordial Saludo  ;D

Hola, pero he buscado en google y no he visto ningún enlace para descargarlo, he copiado la cadena en google y me mandaba a la web de FinFisher, como podría descargarlo?

bWFnbmV0Oj94dD11cm46YnRpaDo0ZTg1NjRmMGVkY2IzODc1YWQyZGJiOTY1OGNhM2Q2MTVjYzZjMTUyJmRuPWZpbmZpc2hlciZ0cj11ZHAlM0ElMkYlMkZ0cmFja2VyLmNvcHBlcnN1cmZlci50ayUzQTY5NjklMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkZ0cmFja2VyLmV4LnVhJTNBODAlMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkY5LnJhcmJnLm1lJTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGdHJhY2tlci5wdWJsaWNidC5jb20lMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkYxMS5yYXJiZy5jb20lMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkZ0cmFja2VyLmlzdG9sZS5pdCUzQTgwJTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGMTEucmFyYmcubWUlM0E2OTY5JTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGdHJhY2tlci5wcnEudG8lMkZhbm5vdW5jZSZ0cj11ZHAlM0ElMkYlMkZpcHY0LnRyYWNrZXIuaGFycnkubHUlM0E4MCUyRmFubm91bmNlJnRyPXVkcCUzQSUyRiUyRnRyYWNrZXIub3BlbmJpdHRvcnJlbnQuY29tJTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGZXhvZHVzLmRlc3luYy5jb20lM0E2OTY5JTJGYW5ub3VuY2UmdHI9dWRwJTNBJTJGJTJGb3Blbi5kZW1vbmlpLmNvbSUzQTEzMzclMkZhbm5vdW5jZQ==

lo estan comaprtiendo por torrent. esta en los comentarios unos quantos metodos de descarga alla en la pagina.

Una cosa a tener en cuenta es que al colgarte yo evitaria usar Windows porque puede haber grano y como sabemos teta que quepa en la mano, no es teta es grano eheh.

Y teta que la mano no cubre.. 😄

en serio  :¬¬ ni si quiera leiste el resto de los mensajes

+1
¿Es obio, no se pudo googlear en un buscador y tratar de encontrar algo sin que lo mande a otra web?

Un Cordial Saludo  ;D