RootedCON 2013 .. Mi Humilde Opinión Final... And the Winner is..



Juan A. Calles y Pablo González - Metasploit & Flu-AD: Avoiding AVs with Payloads/DLLs Injection




Por la ALTRUISTA MOTIVACIÓN,  X1RedMásSegura, POR LA MANERA DE HACERLO, POR A QUIEN VA DIRIGIDO, POR EL INCREIBLE DESARROLLO TÉCNICO QUE TIENE, POR EL TRABAJO Y ESFUERZO EMPLEADO EN ELLOS ,  para mi, la ponencia que este año es la mejor es sin duda la de estos dos S U P E R G R A N D E S. "Chavales" NO TENEIS PRECIO Y CON ESTO, EL CIELO, LO TENEIS GANADO, ESO ESTÁ CLARO .. NUNCA ALGO CONSIDERADO CONSUETUDINARIAMENTE COMO "MALO" FUE TAN ENORMEMENTE BUENO, GENIAL Y CON UN FIN SOCIAL DE MAGNITUDES I N C A L C U L A B L E S

En 2011, el equipo de Flu Project desarrolló Flu-AD, un software de tipo caballo de troya que comenzó a ser utilizado por cuerpos policiales de diversos países de América Latina para monitorizar los movimientos de cibergroomers investigados por casos de acoso a menores de edad por Internet. 



Dicha herramienta ha sido desarrollada según las necesidades planteadas por un cuerpo policial, entre otras, el funcionamiento de Flu-AD en cualquier versión y arquitectura de Windows, la realización del proceso de infección a través de un ejecutable con un peso inferior a 50kb ( 47 creo recordar)  para facilitar su proceso de camuflaje, su desarrollo en lenguaje C, captura de imágenes mediante webcam, captura de audio mediante micrófono, intercambio de archivos entre máquina y servidor, captura de pulsaciones de teclado y sniffing de tráfico de red.

Países que si aceptan FLU-AD




SPAIN IS DIFFERENT .. !!!


Pero existen paises, como ESPAÑA y otros donde todavía esto no es "legal" .. Por favor, DISTRIBUYAMOS COMO SEA A ESTOS ARTISTAS DEL HACKING PARA QUE NUESTROS MENORES ESTÉN MEJOR PROTEGIDOS Y LOS CUERPOS Y FUERZAS DE SEGURIDAD EL ESTADO PUEDAN "CAZAR" A LOS PEDÓFILOS Y DEMÁS ENFERMOS ASQUEROSOS PARA QUE JAMÁS VUELVAN A TOCAR A UN NIÑO !!!

Y hubo una persona, majete como el solo, a mi me cae genial y es un pedazo de hacker, pero de los de "tela" ... DON German Sanchez ( Un tal anonymous en el PC) que ayudó en la ofuscación y "bypassing" de los antivirus para hacer FLU AD INDETECTABLE,. Por lo tanto Germán , artista, es de recibo darte tu parte de honor en esto, porque si FLU-AD es detectado no hacemos nada no? Asi que.. UN 10.. por participar en un proyecto tan BONITO y TAN ÚTIL como es el ayudar a los niños y erradicar ESTE MAL QUE NOS ACECHA Y DEBEMOS EXTERMINAR SIN MIRAMIENTOS, TOLERANCIA -1 

               



CÁCULO APROXIMADO DE HACER FLU-AD

3000 horas de trabajo ( por lo bajo) X 70 euros la hora =  210.000 euros = 34 MILLONES DE LAS ANTIGUAS PESETAS ( por lo bajo ) 
( ejem... los web.OS.. esto vale mucho más que 70 la hora... no jodas .. )

   

MARAVILLOSA  2013 ... No me quiero imaginar como será la del 2014 .. OS LA VAIS A PERDER ? YO TAMPOCO ;)

Un saludo

Live Free Or Die Hacking


Entradas populares de este blog

SHELLCODES por un tubo ....

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

CERTIFICACIONES DE SEGURIDAD