A raiz del incidente ocurrido en Luctus el dia 17 de febrero me he puesto a investigar sobre el cabernoso mundo de los llamados “Kits de Exploits“. Si buscamos bién podemos encontrar por la red algunos de estos Kits, (Con backdoor de regalo incluido) los cuales tienen un precio realmente elevado antes de quedarse obsoletos.

Éstos kits, con su instalador incluido en la mayoría de los casos para facilitar la tarea. Éstos paquetes, una vez instalados, nos sirve para infectar y administrar a todos los zombies de la Botnet. Normalmente el Botmaster, es decir el administrador de estas redes zombies, utiliza los ordenadores puestos a su disposición para causar DDoS , robar de datos, Spamear, alquilar su propia Bot a terceros, cobrar por servicios concretos y muchas cosas más, para lo cual necesita un servidor dedicado que graciosamente por supuesto te ofrencen éstas bondadosas (Ironic mode: Off) redes también, así como dominios, actualizaciones del Kit y exploits etc…) aunque también se encuentran paquetes más “sofosticados” con más opciones y funciones como Spam, pharming, cifrado de infomación, robo de certificados digitales, keylogging, técnicas anti-detección, limpieza de huellas, inyección de código y varias funciones más segun el paquete elegido.

Éstas redes, en muchos casos generan tantos beneficios que incluso se hacen la guerra unas a otras y las mismas Botnets pueden servir para tirar (DoS) otras redes (Botnets) de la competéncia y así monopolizar el mercado.

Algunos de los precios de éstos packs se pueden encontrar en internet facilmente en muchos sites y foros:

“…And now time new price of my pack:
Price:
> Eleonore Exp Pack 1.2 = 1000$
> Cleans cryptor on AV = 100$
> Rebild on another domain = 100$
* PACK is binding on domain.
> Eleonore Exp Pack 1.2 with not binding domain(free on domain) = 2000$
we accept WebMoney , LibertyReserve(+15%) , WU(+10%) …”

*palabras de “Exmanoize” el propio creador del Kit Eleonore, uno de los muchos kits  que se encuentran también en inglés.

Los precios para las nuevas versiones y nuevos kits son elevados, incluso llegando a cifras mucho más elevadas, 1500, 3000, 5000 USD. Cabe decir que el precio tan elevado de estos paquetes es porque detrásd e todo ésto lo principal es el beneficio económico, y realmente una buena Botnet puede generar miles de dólares. Actualmente Kneber es la nueva amenaza en más de 196 países entre los más afectados están:  Egipto, México, Arabia Saudita, Turquía y Estados Unidos.  Kneber es una  pequeña Botnet (Se habla de 100.000 ordenadores infectados) con funciones adicionales como robo de contraseñas de todo tipo, aunque éstas cifras, contrastadas con la realidad suelen ser muy dispares,  puesto que las Botnets van decreciendo o aumentando constantemente y ni los propios  Botmasters saben realmente cuántos Zombies tienen aunque para ello dispongan en todos los casos de un panel estadístico.

Botnet - gráfico

Más información:

Términos clave:

Screenshots de Exploits Kits:

Mpack

Zeus

Armitage

El fiesta

IcePack

Os dejamos algunos de éstos Kits para su testeo e instalación en  local y a ser posible desde máquina virtual, aunque también se pueden testear en tu servicio de hosting gratuito cosa que no debemos hacer si no queremos que desactiven nuestro servicio, y lo peor de todo, acrecentar con nuestro propio PC  las redes zombies de éstos personajes.

Descargar Mega pack de Exploit Kits:   WWW.LUCTUS.ES

Aquí teneis éste estupendo PDF explicativo de la web Intelligence malware, donde se analiza el funcionamiento general de estos Kits y redes. La carga del mismo se puede demorar bastante, ésto depende de su conexión a internet, de todas maneras, el peso exacto del documento es de 9.09 MB. Si el documento no se visualiza correctamente podeis acceder a él desde AQUÍ.

Tagged with:

Fichero archivado: DescargasHerramientasNoticiasVulnerabilidadesWeb

Le gusto este articulo? Subscribete a mi RSS feed y obtener mas descargas!