08 julio 2009

milw0rm echa el cierre, ¿para siempre?

De lo que se entera uno haciendo F5 en su navegador esperando más información sobre un posible exploit 0day para OpenSSH...

Ayer lo anunciabamos en nuestro twitter, y hoy os ampliamos la información: milw0rm, la página recopilatoria de exploits por excelencia, deja de ser mantenida por su creador, str0ke.

str0ke editó el header de la web con el siguiente mensaje (traducción al castellano):

Bueno, pues esta es mi cabecera de despedida para milw0rm. Ójala contase con el tiempo con el que disponía en el pasado para publicar exploits, pero no lo tengo :(. Desde los últimos 3 meses la verdad es que he hecho un muy mal trabajo en conseguir que la gente sacase esto adelante lo suficientemente rápido como para estar orgulloso de ello, estar de 0 a 72 horas (arrebatando fines de semana...) no es justo para los autores de este sitio. Aprecio y agradezco a todo el mundo su apoyo en el pasado. Seguid seguros, /str0ke.

Justamente en el footer de la web, podemos leer lo siguiente en referencia a las submissions, o aportaciones por parte de los usuarios:

submissions are closed.

Ya no se aceptan más aportaciones, por lo que podríamos decir que de momento se da un parón en el proyecto, y no sabemos a ciencia cierta si alguien lo retomará.

De comenzar siendo una típica página que se dedicaba a indexar exploits enviados por la gente, y que poco a poco iba ocupando el hueco de la malograda hack.co.za, se convirtió en un proyecto en el que teníamos (y tenemos todavía) videos demostrativos de técnicas y exploits en funcionamiento, shellcodes, e incluso un cracker de md5.


¿Echaremos de menos a milw0rm? Por supuesto. ¿Queda alguna esperanza de que alguien pueda tomar las riendas del proyecto? Seguro que si, sin ir más lejos, en España contamos con algún que otro parado que seguro que está harto de vegetar en casa. ¡Animaros!

Entonces, ¿se acabó el ver exploits ordenaditos e indexados, y así estar a la última en cuanto a programas para inyectar cosas en servicios varios? Por supuesto que no, ¿es que no conocéis los recopilatorios mensuales de packetstorm por ejemplo? Y para videos relacionados con la seguridad informática, hace tiempo os hablamos por aquí de SecurityTube.

14 comments :

Anónimo dijo...

Una verdadera pena :(

Newlog

Asfasfos dijo...

La verdad es que es una pena si, el equipo de milw0rm, en este caso str0ke ha hecho un trabajo magnífico.

Zerial dijo...

Ya no existe.

http://milw0rm.com ... no carga.

PING milw0rm.com (76.74.9.18) 56(84) bytes of data.
.................................................................................................................................................................................................................................................................

--- milw0rm.com ping statistics ---
257 packets transmitted, 0 received, 100% packet loss, time 3411ms
, ipg/ewma 13.327/0.000 ms

José A. Guasch dijo...

Caben dos posibilidades:

* El sitio ya ha sido "dado de baja"
* Está sufriendo el ataque mediático , lógico por otra parte

José A. Guasch dijo...

http://twitter.com/str0ke/status/2534797494

Según str0ke desde su twitter:

"He hablado con unos cuantos amigos y traspasaré la web para que un grupo de gente pueda subir exploits o hacer cualquier cosa referente a la web. Espero que sea un nuevo buen comienzo."

El proyecto seguirá, aunque en un futuro :)

Anónimo dijo...

Nooooo!!!!!!!!!!!!!!!!

Guillermo dijo...

Es gracioso... esta tarde en unos canales del IRC se estaban pasando enlaces con la base de datos de milw0rm, una réplica del sitio que duró apenas un par de horas on-line etc.

Ha sido la comidilla del día. De todas maneras siempre nos quedará PacketStorm O:-)

GHOST dijo...

http://inj3ct0r.com/

Anónimo dijo...

milw0rm returns!

Según parece han entrado nuevas entradas pero no se sabe lo que va a durar

http://www.milw0rm.com

Anónimo dijo...

Por cierto la web

http://inj3ct0r.com/

Está un tanto desactualizada en cuento a WebApps...

José A. Guasch dijo...

Según un post en el blog de Black Security, str0ke (fundador de milw0rm) murió ayer Martes 3 de Noviembre por un problema cardíaco que lleva arrastrando desde que era joven.

http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html

De momento es el único lugar dónde se puede ver tal información.

Si es cierto, descanse en paz, si es un hoax...que mala sangre...

José A. Guasch dijo...

Pues nada, finalmente "parece" que era mentira...hoax al canto:

http://twitter.com/str0ke/status/5422531377

Que mal gusto...

KaozC9 dijo...

Yo considero mucho mejor
exploit-db.com
creada por los responsables de backtrack :D

José A. Guasch dijo...

@KaozC9 exploit-db nació tras descontinuarse milw0rm, utilizando su misma base de datos y seguidamente, aceptando nuevas contribuciones. Es decir, no es que sea mejor, es que tras descontinuarse una, se ha seguido en otro dominio, con otros colores e intentando evolucionar :)