.png "Flu Project")
Entradas etiquetadas con Exploiting
Informe Flu – 71
13 may
Comenzamos con el resumen de la semana:
Lunes 7 de Mayo
- El lunes Marc nos trajo su artículo Listado de ExploitPacks, en el que hablaba sobre los precios de estos peculiares kits.
Martes 8 de Mayo
- Juan Luis G Rambla llega al ecuador en su cadena de artículos: Un Forense llevado a juicio (V de X), la cosa se pone interesante
Miércoles 9 de Mayo
- El miércoles publicamos un videotutorial sobre la herramienta Wikto, en el que enseñamos a utilizarla como ejemplo contra el panel de control de Flu: Videotutorial sobre Wikto
Jueves 10 de Mayo
- El jueves Marc arrancaba una cadena de artículos sobre su Laboratorio de malware, no os la perdáis!
Viernes 11 de Mayo
- El viernes hablamos sobre la extración de datos de backups de Nokia con Noki. Tener siempre una herramienta de estas a mano cuando realicéis auditorías Analizando backups de terminales Nokia con Noki v2.1
Sábado 12 de Mayo
- Ayer Jesusdml publicó un curioso artículo sobre los mayores fracasos de la informática en La cagaste, Burt Lancaster – Los peores fracasos de la informática I.
Listado de ExploitPacks
7 may
Un kit de explotación, o exploit kit o exploit pack, es una recopilación de exploits, ya conocidos o no, que se usa para infectar a un usuario final, mediante ingeniería social, ataques drive-by explotando vulnerabilidades.
Los kits de explotación suelen venderse en el mercado negro, sobre precios asequibles, por ejemplo:
- $ 200 x 1 semana
- $ 300 x 2 semanas
- $ 400 x 3 semanas
- $ 500 mensuales
- $ 50 x 24 horas de prueba
Estas estadísticas pertenecen al blog de Malware Intelligence
De los kit de explotación, creo que el mas famoso actualmente se trata delBlackhole y el más caro ya que se actualizar muy rápido.
Si miramos una gráfica del año pasado segun Kaspersky, aquí tenéis un ejemplo de la detección:
Lo mas importante de los kits de explotación es la rapidez con la que se puedan actualizar, cuando te encuentras uno de estos kits de explotación suelen estar protegidos con usuario y password.
Estos paneles no suelen ser vulnerables a inyecciones SQL y las contraseñas no son las típicas pues ya se cuidan de proteger estos paneles.
Los kits suelen contener la parte de servidor web, donde se aloja el kit, además contiene estadísticas de usuarios infectados, o de acceso a los exploits, además suelen alojasrse en servidores Bullet-PROFF Hosting o incluso en algún host legítimo comprometido.
Si quieres conocer un listado actualizado y una review de los kits de explotación, puedes consultar la siguiente lista.
