EOM Stealer

Bueno os presento ‘Edge of Madness Stealer’ podrás obtener cuentas o datos de algunos programas, siempre que este seleccionada la típica casilla de ‘Recordar contraseña’, esta herramienta la saco en una versión privada y totalmente indetectable a 29 antivirus.

Características :

• Captura cuenta de Windows Live Messenger
• Captura datos de FTP del cliente FileZilla
• Captura cuenta del programa No-Ip
• Captura cuenta de Pidgin
• Captura datos básicos de dispositivos iPhone e iTouch
• Captura cualquier ‘logeo’ guardado en IExplorer

• Envio de logs por FTP
• Opción para comprimir con UPX
• Opción para añadir bytes al final del archivo (Máximo 1MB)

• Precio : 60€
• Contacto : shark0@hotmail.es
• Método de pago : Paypal

Saludos!

iRIS (iPhone Recovery Information Software)

Bueno esta semana he estado trabajando en el siguiente proyecto, iRIS es un programa que obtiene las copias de seguridad (backups) que hace iTunes al sincronizar con el dispositivo iPhone o iTouch (no ha sido testeado con el iTouch), el programa escaneará las copias de seguridad que haya en el PC y obtendrá datos como :

• Información del dispositivo
• Mensajes
• Historial de llamadas
• Notas
• Lista de buzones de voz (no los reproduce por ahora)
• Lista de contactos
• Lista de numeros
• Eventos del calendario
• Lista de amigos
• Bases de datos

El programa tiene la opción de guardar en texto plano lo que capture, esta opción es primordial si no quieres estar esperando a que cargue los datos o si la copia de seguridad se ha actualizado y quieres guardar la anterior. Todo eso es configurable en la pestaña ‘Options’.

Descargar iRIS v1.0 (Beta)

Descargar iRIS v1.0 (Beta) [RAR]

Saludos!

Se buscan afiliaciones (!)

Bueno esta entrada va para todos aquellos que tengáis un blog, pagina web o foro, cualquier persona que quiera afiliarse al blog de EOM solo tiene que responder en esta entrada poniendo el link de su sitio. Buscamos sitios serios y que sean activos, siempre dedicandose a lo que es la temática de la [In]Seguridad informática y el estudio y análisis de Malware.

Si tienes un amigo que tenga estos requisitos no dudes en comentarselo.

Saludos!

Instalando MSF en el iPhone

Bueno en este manual explicaré como instalar el Metasploit Framework en el dispositivo iPhone. Primero necesitaremos un iPhone con el llamado Jailbreak, podéis encontrar mucha información sobre como hacer el jailbreak en los diferentes Firmware, a continuación pongo algunos links que os pueden ayudar :

Jailbreak a iPhone con firmware 3.1.3 (Spirit)

Jailbreak a iPhone con firmware 3.1.2

Pagina oficial de Spirit

Pagina oficial de blackra1n

Pagina oficial de limera1n

Bueno hay mucha información sobre como hacer el Jailbreak al iPhone, continuemos.. cuando tengamos el Jailbreak hecho, nos vamos al cydia y agregamos los sources de las paginas mas importanes de descarga de aplicaciones para poder descargar un aplicación llamada OpenSSH.

Nos vamos a cydia/manage/sources/edit/add :

- Agregamos el source : http://apt.saurik.com/cydia, dejamos que descargue los paquetes (si aparece un error por medio de la descarga dale a ok y que siga descargando) y le damos a Done.

- Instalamos el OpenSSH, para ello vamos a el cydia/search y buscamos OpenSSH.

Esto nos ayudará a acceder/conectar al iphone por SSH y poder subir/descargar aplicaciones en el dispositivo.. para ello en el PC necesitaremos una aplicación como por ejemplo WinSCP.

Aquí dejo un tutorial de como configurar el WinSCP para que pueda conectar con el iPhone.

Bueno, ya podemos acceder a los archivos del dispositivo por SSH, ahora viene lo mas importante, instalar el MSF, descargamos el archivo ‘.deb’ del Metasploit en el siguiente enlace : Descargar MSF 3 (3.4)

A continuación necesitamos una segunda aplicación en nuestro iPhone, se llama MobileTerminal, lo instaláis en el cydia igual que el OpenSSH. Subimos el archivo que descargamos del Metasploit (se recomienda renombrar el archivo a msf.deb) a la carpeta /tmp/.

Luego abrimos la aplicación terminal en el iPhone y escribimos :

- su root

- Password : alpine (en mi caso)

- dpkg -i /tmp/msf.deb

Reiniciamos el iphone cuando termine de ejecutarse y listo, ya tenemos el MSF instalado.

Para ejecutarlo vais a terminal y escribiís : msfconsole

Saludos!

La curiosidad los cria y ellos se juntan (?)

Bueno todo este tiempo sin publicar nada (excluyendo el EOM Tool) fue por una razón, una razón grande que os contaré a continuación, se planteaba un proyecto llamado ‘Dach-c[0]de’ el cual se nos dió la oportunidad de unirnos con ellos, a algunos los conoceréis a otros no tanto pero eso no importa, porque la buena gente en conocimiento, confianza y humildad siempre es bien recibida.

- Josh (Jose) : Conocedor de Pentesting, Lockpicking, Networking y ASM.. el mismo se considera un reverendo hijo de puta.. como cada uno de nosotros!

- Frozenfew (Alfonso) : Fuente de conocimiento brutal, ex colaborador del proyecto ‘Backtrack’, programador de varios lenguajes incluyendo C/C++ y ASM. Titulados de CISSP, CEH, CHFI, Oracle developer y DBA… y otro loco hijo de la gran puta!.

- cLn (Carlos) : Otro loco cabron, se maneja muy bien con el Olly y le gusta mucho la ingenieria inversa. Ex administrador de la comunidad de Indetectables (la buena, la vieja, no la actual), entusiasta del Hacking en general y amante de Vic_Thor (?).

Estos grandes amigos se unirán con nosotros al ‘Team’, con ellos llevaremos a cabo un proyecto en el cual ya se ha empezado a toquetear, el foro oficial de EOM ya se puede apreciar en el bloque de ‘Enlaces’.

Saludos!

EOM Tool

Bueno ya se que no se ha publicado nada en el blog desde hace meses, he vuelto a programar algo y aqui os dejo una pequeña herramienta un poco detectada pero por AV’s no muy comunes, espero que les guste! =)

RESULTS:	7/32
AVG Free	OK
ArcaVir	OK
Avast	OK
Avast 5	OK
AntiVir (Avira)	TR/VB.Скачатьer.Gen
BitDefender	Gen:Trojan.Heur.bm0svSu1Tay
VirusBuster Internet Security	OK
Clam Antivirus	OK
COMODO Internet Security	Backdoor.Win32.Delf.~EC@98763987
Dr.Web	OK
eTrust-Vet	OK
F-PROT Antivirus	OK
F-Secure Internet Security	Gen:Trojan.Heur.bm0@svSu1!Tay
G Data	Gen:Trojan.Heur.bm0@svSu1!Tay
IKARUS Security	OK
Kaspersky Antivirus	OK
McAfee	OK
MS Security Essentials	OK
ESET NOD32	OK
Norman	W32/Obfuscated.AL!genr
Norton Antivirus	OK
Panda Security	OK
A-Squared	OK
Quick Heal Antivirus	OK
Rising Antivirus	OK
Solo Antivirus	OK
Sophos	Sus/VBDldr-E
Trend Micro Internet Security	OK
VBA32 Antivirus	OK
Vexira Antivirus	OK
Webroot Internet Security	OK
Zoner AntiVirus	OK

Descargar EOM Tool

Contraseña : eom-team

Saludos!

Nos presentamos..

Bueno, escribo en nombre de cada uno de estos impresentables, asquerosos y renegados, decidimos crear este equipo que se dedicará a hacer público material de todas las raices que conlleva la ‘Inseguridad Informática’ o.. quien sabe.. ‘Inseguridad General’ también.. como he dicho antes nos dedicaremos a publicar material, ya sea.. documentos, programas, información, como hacer explotar vulnerabilidades de un sistema.. resumiendo.. de todo un poco.

Un poco de nosotros :

- BluetoothWifi (Alex) : Estudiante de la ‘Universidad Politécnica de Madrid’, programador, experto en iPhones y excelente diseñador gráfico en PhotoShop. Si no lo véis abajo a la derecha es porque es un vago y todavía no se ha registrado en WordPress.

- Kiash (Dani) : Estudiante de la ‘Universidad Politécnica de Valencia’, programador y otro vago que todavia no se ha registrado en WordPress.

- shark0 (Eliot) : En año sabático, pronto empezará a hacer un modulo medio (Explotaciones de sistemas), programador, ex-Admin de SCB Lab’s junto BluetoothWifi y cLn y ex-Moderador Global/Moderador/Coder de la comunidad de Indetectables.

- Verbal (Fabio) : Becario de Sun Microsystems (Java), está certificado en peritajes informáticos por la Policia Federal Argentina, excelente programador y ex-Admin de la comunidad de Indetectables.

Bienvenidos.