[hm] #GoodByeGithub
psy
epsylon en riseup.net
Mie Jun 6 02:52:00 CEST 2018
Corrijo (fallo en el procesamiento de la memoria).
> robar las herramientas al FBi
No fue la FBi. Fue a la NSA[0]. Y les hicieron un "truco o trato"[1].
Y por aprovechar bits (por eso que dice txipi de que no son "gratis"),
después tuvimos acceso, por otro medios, a las herramientas de la CIA[2]
----
[0] - https://github.com/NationalSecurityAgency
[1] -
https://www.reddit.com/r/DarkNetMarkets/comments/5a9wnc/message_5_trick_or_treat/
[2] -
https://www.businessinsider.com/wikileaks-dump-of-cia-hacking-tools-2017-3?op=1
-----
Ambas fuentes de scripts, exploits e ideas, aún muy vigentes para su
utilización. En determinados escenarios bastantes comunes, ni 5 minutos
se tarda hoy en día en rootear una maquina con win32. Y si lo haceís, os
recomiendo tirar de PoweShell. O de asistentes en el compromiso de la
máquina, mantenimiento en el tiempo, etc, tipo Commix:
https://tools.kali.org/exploitation-tools/commix
--
NSA: https://github.com/adamcaudill/EquationGroupLeak (por ejemplo)
CIA: https://github.com/troydo42/CIA-Hacking-Tools
---
Hasta aquí, para no desviar/confundir temas.
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20180606/8260a3d8/attachment.sig>
Más información sobre la lista de distribución HackMeeting