RootedCON 2013 .. Mi Humilde Opinión Final... And the Winner is..

De Juan Carlos García -


Juan A. Calles y Pablo González - Metasploit & Flu-AD: Avoiding AVs with Payloads/DLLs Injection




Por la ALTRUISTA MOTIVACIÓN,  X1RedMásSegura, POR LA MANERA DE HACERLO, POR A QUIEN VA DIRIGIDO, POR EL INCREIBLE DESARROLLO TÉCNICO QUE TIENE, POR EL TRABAJO Y ESFUERZO EMPLEADO EN ELLOS ,  para mi, la ponencia que este año es la mejor es sin duda la de estos dos S U P E R G R A N D E S. "Chavales" NO TENEIS PRECIO Y CON ESTO, EL CIELO, LO TENEIS GANADO, ESO ESTÁ CLARO .. NUNCA ALGO CONSIDERADO CONSUETUDINARIAMENTE COMO "MALO" FUE TAN ENORMEMENTE BUENO, GENIAL Y CON UN FIN SOCIAL DE MAGNITUDES I N C A L C U L A B L E S

 En 2011, el equipo de Flu Project desarrolló Flu-AD, un software de tipo caballo de troya que comenzó a ser utilizado por cuerpos policiales de diversos países de América Latina para monitorizar los movimientos de cibergroomers investigados por casos de acoso a menores de edad por Internet. 


Dicha herramienta ha sido desarrollada según las necesidades planteadas por un cuerpo policial, entre otras, el funcionamiento de Flu-AD en cualquier versión y arquitectura de Windows, la realización del proceso de infección a través de un ejecutable con un peso inferior a 50kb ( 47 creo recordar)  para facilitar su proceso de camuflaje, su desarrollo en lenguaje C, captura de imágenes mediante webcam, captura de audio mediante micrófono, intercambio de archivos entre máquina y servidor, captura de pulsaciones de teclado y sniffing de tráfico de red.

 Países que si aceptan FLU-AD



SPAIN IS DIFFERENT .. !!!

Pero existen paises, como ESPAÑA y otros donde todavía esto no es "legal" .. Por favor, DISTRIBUYAMOS COMO SEA A ESTOS ARTISTAS DEL HACKING PARA QUE NUESTROS MENORES ESTÉN MEJOR PROTEGIDOS Y LOS CUERPOS Y FUERZAS DE SEGURIDAD EL ESTADO PUEDAN "CAZAR" A LOS PEDÓFILOS Y DEMÁS ENFERMOS ASQUEROSOS PARA QUE JAMÁS VUELVAN A TOCAR A UN NIÑO !!!

 Y hubo una persona, majete como el solo, a mi me cae genial y es un pedazo de hacker, pero de los de "tela" ... DON German Sanchez ( Un tal anonymous en el PC) que ayudó en la ofuscación y "bypassing" de los antivirus para hacer FLU AD INDETECTABLE,. Por lo tanto Germán , artista, es de recibo darte tu parte de honor en esto, porque si FLU-AD es detectado no hacemos nada no? Asi que.. UN 10.. por participar en un proyecto tan BONITO y TAN ÚTIL como es el ayudar a los niños y erradicar ESTE MAL QUE NOS ACECHA Y DEBEMOS EXTERMINAR SIN MIRAMIENTOS, TOLERANCIA -1 

                



CÁCULO APROXIMADO DE HACER FLU-AD

3000 horas de trabajo ( por lo bajo) X 70 euros la hora =  210.000 euros = 34 MILLONES DE LAS ANTIGUAS PESETAS ( por lo bajo ) 
( ejem... los web.OS.. esto vale mucho más que 70 la hora... no jodas .. )

   

 MARAVILLOSA  2013 ... No me quiero imaginar como será la del 2014 .. OS LA VAIS A PERDER ? YO TAMPOCO ;)

 Un saludo

 Live Free Or Die Hacking

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede produc...
Leer más

Post Explotacion en Linux Parte II

De Juan Carlos García -
Imagen
Es muy importante que tengais en cuenta que toda esta serie la debeis por lo menos leer .. por qué? Porque al final usareis Metasploit para todo esto ( yo seguro que no ).. Pensad .. Se lo que hace METASPLOIT cuando utilizo Elevación de Privilegios en Post-Explotación? Y Cuando metasploit borra por mi los logs? Podré usar siempre Metasploit? Y si no puedo? Que hago? Dejo todos los logs porque no he leido nada? Creo que ya te has respondido … Aprende Metasploit para trabajar, si, PERO ENTIÉNDELO POR DIOS !!! No seas LUSER o acabarás en una caricatura de  Chema Alonso en  “NO LUSERS” Pues ESTO es lo importante….Si no sabeis que hace metasploit por detrás, olvidaros.. porque ESTO, es lo que marca la diferencia entre un hacker y un TONTO MOTIVADO (lamer) Y una vez que ya he hecho mi “BLA BLA BLA” de Abuelo cebolleta de siempre y que a todos se las trae al “pairo”, vamos al lío !!! Por cierto, Releyendo de vuelta se me olvidó deciros como desactivar el antivirus...
Leer más

SHELLCODES por un tubo ....

De Juan Carlos García -
SHELLCODES DATABASE Bueno, os dejo esta "pequeña colección de ShellCodes funcionales para que no tengais que dar muchas vueltas Tenéis de todo y para todos los gustos .. asi que por Shells que no sea ..  AIX Aix - execve /bin/sh - 88 bytes   by Georgi Guninski Alpha Alpha - /bin/sh - 80 bytes   by Lamont Granquist Alpha - execve() - 112 bytes   by n/a Alpha - setuid() - 156 bytes   by n/a BSD BSD/32bits - Passive Connection - 126 bytes   by Scrippie BSD/ppc - execve(/bin/sh) - 128 bytes   by Palante BSD/x86 - setreuid(geteuid(), geteuid()) and execve(/bin/sh, /bin/sh, 0)   by Jihyeog Lim BSD/x86 - setuid/execve - 30 bytes   by Marco Ivaldi BSD/x86 - setuid/portbind - 94 bytes   by Marco Ivaldi BSD/x86 - break chroot - 45 bytes   by Matias Sedalo BSD/x86 - cat /etc/master.passwd & mail root@localhost - 92 bytes   by Matias Sedalo BSD/x86 - execve(/bin/sh) & setuid(0) - 29 bytes   by Matias...
Leer más