17 jul 2012

Flu con Bugtraq

La semana pasada se conoció la noticia de que Flu había sido seleccionado para ser uno de los troyanos que se facilitan en la distribución de bugtraq. La noticia  nos hizo especial ilusión, y con ganas abordamos esta nueva etapa, dónde esperamos que con ayuda de la comunidad el proyecto mejore. Hoy no vengo a daros la noticia y un poco de chapa, hoy toca ver las imágenes de la versión de Flu  que Bugtraq ha introducido en la distro. He de decir que la distro me ha llamado la atención por las posibilidades que ofrece y el aspecto con la que la han dotado.

Tras arrancar la distro nos encontramos con un escritorio dónde un gran panel de información nos ayuda a ver como andan los recursos de la máquina y que servicios se encuentran activos. Lo primero que puede llamar la atención son los típicos Metasploit (sorpresas en el futuro), Nessus, Set, OpenVAS, etc... pero si investigamos más a fondo nos encontraremos con otras grandes joyas.

Se tiene acceso al generador de bots de Flu, el cual tira por Wine y al cliente de Flu. Cuando se ejecuta el cliente de Flu, el equipo de Bugtraq ha hecho que automáticamente se arranque mysql, apache y lo necesario para que directamente se cargue el panel de acceso al control de la botnet. Rápido y sin problemas.

Tras la carga nos aparecerá un firefox con el login al panel de control. Recordad que por defecto las credenciales son admin - 1234. Es una de las primeras cosas que debéis cambiar, las credenciales por defecto, más de uno se puede encontrar con una sorpresa por Internet...

Bueno esperemos que probéis la distro, y hagáis buen uso del feedback ;)

[vimeo 43343016# Flu en Bugtraq]

2 comentarios:

  1. [...] Flu ya está disponible en la distribución de seguridad y auditoría informática BugTraq, ¿La has probado? Aquí tienes unas imágenes y opiniones de la distro y su cantidad de herramientas. [...]

    ResponderEliminar
  2. [...] a todos, el mes pasado os comentábamos que Flu había sido incluido en el arsenal de herramientas de tipo malware que lleva incluida la distrib.... Pues bien, no es la única de nuestras herramientas que han pasado a formar parte de Bugtraq, ya [...]

    ResponderEliminar