Sphider 1.3.5 PHP search engine, es un interesante proyecto con el que puedes crear tu propia araña web (bot spider) personalizando tu propio motor de búsqueda. Está escrito en PHP y utiliza MySQL como base de datos. Con Sphider puedes agregar la funcionalidad de búsqueda a tu propio sitio web o puedes crear tu propio motor de búsqueda (y hacer la competéncia a Google XD ) personalizado, indexando cuantas webs desees. Sobra decir que mientras más sitios web indexes, más aumentará el peso de la base de datos, por lo que necesitarás bastante espacio en disco, así que si no tienes un buen hosting, será mejor probarlo en local. Es es ligero y fácil de configurar, se instala como cualquier otro gestor de contenidos y según vemos en su web oficial, se utiliza ampliamente en miles de sitios web de todo el mundo.
Read the rest of this entry

DDoSeR es una aplicación para Windows para crear una red zombie y realizar DDoS con ellos (inundaciones SYN, inundaciones UDP…) sin necesidad de aplicaciones externas, como IRC o paneles de control. La aplicación se distribuye entre otros sitios, desde su página web oficial. A través de su  interfaz gráfica se pueden crear los servidores, con diferentes configuraciones, así como enviar acciones a los miembros de la botnet.

DDoSeR se está vendiendo po: $35.00 USD / £21.3 GBP / €24.5 Euros / 35.12 Canada Read the rest of this entry

  Aryan es un Bot builder distribuido desde su página oficial, junto a otros BOTs, sources (Zeus Source, WarBot Source, Ri0tv5 Source, Reptile Source, n00b Source, iHTTP Source, hBot Source, Ganja Source, DCIBot Source) y malwares. Con una simple interfaz gráfica podemos configurar y crear los “servidores” que nos van a servir para abrir una puerta trasera en el equipo infectado para así poder conectarnos a él mediante Internet Relay Chat (IRC) y poder realizar algunas acciones con las máquinas infectadas, como ataques de denegación de servicio distribuido (UDP flood attack distribuido – DDoS), visitar URL’s (clicks fraudulentos en publicidad…etc), eliminar infección… y la más “interesante” de todas para los botmasters, la posibilidad de descargar y ejecutar archivos en todos los bots, dejando la vía abierta para descargar cualquier otro tipo de malware a la máquina víctima  como RATs, Fakes AV’s (Rogue), Keyloggers, worms, troyanos, rootkits o cualquier otra clase de malware que le parezca al botmaster. Read the rest of this entry

Hace un par de dias se dio a conocer “masivamente” éste nuevo software de creación de botnets para quién lo quiera descargar y utilizar “Optima DDOS 10a“, el precio de éste software preparado es de 600 dólares en el mercado “underground”.  El famoso post se ha filtrado desde el sitio r00tw0rm, que se encontraba alojado en 000webhost, y a día de hoy muestra un error 404. Sus creadores se afanan en realizar la migración a otro hosting y parece que el dominio estará funcionando en breve.

Algunas características del bot son:

• DDoS attacks of three types – http flood, icmp-flood, syn-flood.
• Theft of stored passwords from some applications installed on the victim’s system, details below.
• Opening on the infected system proxy Socks5.
• The possibility of cheating various counters on the websites (http-access the sites).
• Hidden download and run the specified file to the affected systems.
• Installed in the system as a service
• Weight bot – 95.5 kb, written in Delphi.

Aquí podemos ver el análisis en Virus Total el dia de ayer del mismo software en sí (0/43): Read the rest of this entry

“El ciberespacio es real”, dijo Obama en rueda de prensa en la Casa Blanca, “como son reales los riesgos que conlleva”. “Ésa es la gran ironía de la era de la información, las tecnologías que nos permiten construir y crear son las mismas que utilizan aquellos que destruyen y perturban el orden”, aseguró. “Es una paradoja que vemos cada día”, añadió Obama. En su opinión, Estados Unidos lleva mucho tiempo fracasando en proteger de manera adecuada la seguridad de sus redes cibernéticas. “No estamos lo preparados que deberíamos estar, ni como Gobierno ni como país”, prosiguió Obama, quien dijo que los asaltos a las redes informáticas son uno de los peligros económicos y militares más graves a los que se enfrenta EE UU.

Por esa razón el Pentágono está ultimando el primer Comando Cibernético (Legal) en la historia de los EEUU. Responderá a ataques, ejecutará misiones secretas y tomará medidas preventivas cuando el presidente lo considere conveniente. Su trabajo, además, no será exclusivamente de defensa, sino también ofensivo. Se coordinará con otros comandos para atacar las redes informáticas de naciones o grupos terroristas enemigos. Read the rest of this entry

Para ampliar las imágenes, haga click sobre las mismas

La web captureflags, a día de hoy ha sufrido ésta desfiguración, causada por una personaje que responde al nick de  c0m37 o “h311c0m3 1337″. Ésto se podría entender viendo la siguiente captura de la misma web (Caché del googlebot) donde se puede ver que el sitio alojaba una shell (Con publicidad incluida!!). Google, posee un Bot realmente potente, el cual nos hace capturas instantaneas de las webs (dónde tiene permisos, claro), ésto puede ser una ventaja a la hora de localizar malhechores, si cuentas con ésta información:

Para ampliar las imágenes, haga click sobre las mismas

Dorks: Mediante la colocación de estos “codigos” en google (o cualquier otro buscador) obtendremos algunos resultados interesantes para después poder conseguir información de los usuarios que han creado, modificado y/o utilizado estas herramientas desfasadas pero aún efectivas para webs escritas en PHP. Son muy usados por los defacers en listados .txt extensos, automatizando mediante otros scripts PHP la búsqueda de vulnerabilidades.

Algunos de los dorks usados para encontrar Shells en Goolge podrían ser los siguientes:

Read the rest of this entry