Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Flu project, desarrollo formativo de malware | Log in/Crear cuenta | Top | 29 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Destripando un poco Flu...

    (Puntos:0)
    por karj (49000) el Jueves, 06 Enero de 2011, 13:25h (#1259324)

    Creo que el debate sobre si la liberación de código y herramientas que pueda tener finalidad maliciosa está ya un poco pasado y manido y no voy a entrar al trapo.

    Centrándonos en Flu, desde mi punto de vista se le está dando un bombo excesivo. La arquitectura es arcaica y presenta riesgos para darles un uso real malicioso. Para los que no lo hayan trasteado, se compone de tres partes:

    1. Una serie de scripts PHP cuyas funciones son las de crear, modificar y eliminar las órdenes y recibir información de las víctimas
    2. Un fichero XML donde se guardan las órdenes
    3. Un cliente que infecta y carga y ejecuta las órdenes que se encuentran en el fichero XML

    Esto lo hace inviable dado que:

    • Las órdenes permanecen en un fichero XML hasta el cambio
    • Los scripts no presentan ningún tipo de autentificación de usuario, pudiendo las propias víctimas tomar el control de la botnet si no se ha tomado la molestia de renombrar los ficheros y modificar el index.html

    Los comandos aceptados por Flu son de momento muy limitados incluso si los comparamos con el software de botnets de hace cuatro años. Básicamente puede ejecutar comandos en la shell remota, obtener información de la máquina remota y apagarla.

    Es cierto que disponer de shell remota es peligroso, pero hace muy trabajoso para mantener una botnet y se depende de las herramientas del sistema operativo. Si sumamos además de el negocio de las botnet está muy diversificado y de que script kiddies no se interesan más que por herramientas, lo más probable es que sea imposible de sacar partido para alguien con intenciones maliciosas y poco conocimiento administrando sistemas.

    Flu como herramienta de interés malicioso es más una base a partir de la cual construir que un producto final.

    Aplaudo su liberación como herramienta libre, ya que creo que se le puede dar aplicaciones prácticas no maliciosas. Es una lástima que el código y la interfaz se encuentren íntegramente en castellano y que no haya un repositorio/proyecto colaborativo, ya que no invita mucho a desarrollarlo más

  • 2 respuestas por debajo de tu umbral de lectura actual.