Indetectables

Este es mi primer post, aca les traigo el exploits de ASP.NET denominado POET, el cual fue lanzado "0 day" el 17 de septiembre en la Ekoparty. Esta programado en python, solo es necesario decodificarlo para su uso, el archivo "poet.py" que se encuentra dentro del .rar es el que hay que decodificar. Al parecer esta encriptado con Truecrypt, bueno, aca lo dejo para que nos pongamos manos a la obra.

enlace: [Enlace externo eliminado para invitados]

por fin alguien pone algo al respecto de este importante fallo de seguridad!
Muchas gracais por traerlo...
La verdad es que no tengo ni idea de como desencryptarlo pero si necesitas que te ayude de algun modo no tienes más que avisar

Gracias rere2,al parecer poco le dan importancia a este exploit, pero si supiesen que el 25% de las paginas a nivel mundial tienen esta falla, seria otra perspectiva...
Con respecto al cifrado, ya logre acceder a la imagen primaria, y rescate otro archivo, el cual aun no puedo decifrar..."dificil lo dejo el vietnamita", si alguien esta interesado en el tema podemos intentar hacer algo.

Saludos a la comunidad de Indetectables!

pd: Pronto traere "nuevos binarios" para el sector de troyanos

Novedades?????
Conseguiste desencryptarlo??

Hola rere2, casi casi... Luego de desencriptar la imagen, logre acceder a un archivo el cual aun no puedo hacer nada, lo dejo para quien quiera descargarlo e intentar cooperar, este archivo debe ser el exploits pero aun codificado
saludos!

Por favor dime como puedo aprender a desencryptarlo. Donde mirar o donde aprender.
No que me enseñes tu ya que para eso...
Quierpo ayudarte en lo que pueda. Te mande un privado ara que me agregases a msn peor no me cotnmestaste. si quieres mandame tu msn por privado y hablamos por msn.
Un saludo

PD: Intento abrir el archivo con el rar pero no me deja... y el rar si que abre archivos tar que yo sepa no??
ciaoo

Hola..


[Enlace externo eliminado para invitados]


Más información:

[Enlace externo eliminado para invitados]

rere2 escribió:Por favor dime como puedo aprender a desencryptarlo. Donde mirar o donde aprender.
No que me enseñes tu ya que para eso...
Quierpo ayudarte en lo que pueda. Te mande un privado ara que me agregases a msn peor no me cotnmestaste. si quieres mandame tu msn por privado y hablamos por msn.
Un saludo

PD: Intento abrir el archivo con el rar pero no me deja... y el rar si que abre archivos tar que yo sepa no??
ciaoo

......... , .... , ..... , 7-zip y no es nada facil desencriptarlo ....

Skillmax, la vulnerabilidad que muestras no tiene relacion directa con el exploits "poet" que lanzaron en "0 day".. Lo que muestra es la la vulnerabilidad en si, invitandonos a estudiar la plataforma y desarrollar nuestras propias herramientas, por lo que no esta nada mal, muchisimas gracias!
Pero el fin de esta cadena, es conseguir acceso pleno al exploits en si, el cual aun no esta desencriptado...

Rere2, por motivos laborales no puedo darle mucho tiempo a esto, el asunto es extenso y se debe estudiar con calma, por ahy te conviene estudiar desde esta misma paginas con alguno smanuales que hay dando vueltas, claro que si quieres aprender desde el alma, deberas obviar herramientas terciarias( no es lo que estoy promoviendo es esta cadena pero se entiende )

vamos que se puede!

Dejo las herramientas para hacer Padding, pero no es el exploit original "POET.py", aun estamos intentando decodificar el exploit.
El video explicativo esta aqui: [Enlace externo eliminado para invitados]

No sera el exploit pero podran ver el funcionamiento del mismo y realizar pentest, mucha suerte y espero tengamos resultados del exploit decodificado.

Vamos que se puede!

Jeejeje miren que casualidad yo tengo el exploit decodifcado jajaja que curiosidad lo peor es que tienen la respuesta ante sus ojos y no la ven dejemos que piensen un poco mas vamos amigos dejen el script kidding atras si se puede! pensemos un poco!

juh escribió:Jeejeje miren que casualidad yo tengo el exploit decodifcado jajaja que curiosidad lo peor es que tienen la respuesta ante sus ojos y no la ven dejemos que piensen un poco mas vamos amigos dejen el script kidding atras si se puede! pensemos un poco!

Excelente juh !, debes ser un guru de la decodificacion, porque no compartes con la comunidad de indetectables "poet" ? De esta manera tus palabras valdran mas que tu antiguedad...
Este es un foro para compartir, no para venir a demostrarnos tu "gran materia gris pensante" !

Venga si soy o no un capo en la decryptacion no importa el punto es que lo tengo...
Y por esa estupida razon y comentarios que hacen no lo posteo por que ni las gracias darian y luego lugeo a rippear el post
y mi pequeña materia gris pensante decodifico el exploit y perdon que lo diga pero si se los diera realmente no ayudaria a foro
solo dejaria que sigan con un nivel bajo y no aprendan decryptacion y lo agan por ustedes mismos .... si mejor en lugar de pedir
la cosas peladitas y a la boca como tipico scripter de la red preguntaran como se hace o alguna pista seria otra cosa!
Pero en fin no dare mas sobre este post ni relacionado lo quieren aganlo ustedes! (no se ofendan pero es la verdad )

juh escribió:Venga si soy o no un capo en la decryptacion no importa el punto es que lo tengo...
Y por esa estupida razon y comentarios que hacen no lo posteo por que ni las gracias darian y luego lugeo a rippear el post
y mi pequeña materia gris pensante decodifico el exploit y perdon que lo diga pero si se los diera realmente no ayudaria a foro
solo dejaria que sigan con un nivel bajo y no aprendan decryptacion y lo agan por ustedes mismos .... si mejor en lugar de pedir
la cosas peladitas y a la boca como tipico scripter de la red preguntaran como se hace o alguna pista seria otra cosa!
Pero en fin no dare mas sobre este post ni relacionado lo quieren aganlo ustedes! (no se ofendan pero es la verdad )

juh... si fueses tan especial no estarias en un foro, si estas aca y no aportas es porque solo descargas cosas de terceros, osea de aca.
Por otra parte, gran problema el tuyo si te presentas de esa manera, eso solo deja muy claro tus vagos o nulos conocimientos de todo
juh, para terminar solo se me ocurren 2 opciones, o tienes 9 años ( y te felicito por saber escribir en un foro), o tienes mas de 18 y conllevas serios problemas de personalidad, y si es asi, hazte ver porfavor...

ACA estas en un foro que es una FAMILIA, espero no vuelvas a escribir si no es para aportar algo