De lo que se entera uno haciendo F5 en su navegador esperando más información sobre un posible exploit 0day para OpenSSH...
Ayer lo anunciabamos en nuestro twitter, y hoy os ampliamos la información: milw0rm, la página recopilatoria de exploits por excelencia, deja de ser mantenida por su creador, str0ke.
str0ke editó el header de la web con el siguiente mensaje (traducción al castellano):
Bueno, pues esta es mi cabecera de despedida para milw0rm. Ójala contase con el tiempo con el que disponía en el pasado para publicar exploits, pero no lo tengo :(. Desde los últimos 3 meses la verdad es que he hecho un muy mal trabajo en conseguir que la gente sacase esto adelante lo suficientemente rápido como para estar orgulloso de ello, estar de 0 a 72 horas (arrebatando fines de semana...) no es justo para los autores de este sitio. Aprecio y agradezco a todo el mundo su apoyo en el pasado. Seguid seguros, /str0ke.
Justamente en el footer de la web, podemos leer lo siguiente en referencia a las submissions, o aportaciones por parte de los usuarios:
submissions are closed.
Ya no se aceptan más aportaciones, por lo que podríamos decir que de momento se da un parón en el proyecto, y no sabemos a ciencia cierta si alguien lo retomará.
De comenzar siendo una típica página que se dedicaba a indexar exploits enviados por la gente, y que poco a poco iba ocupando el hueco de la malograda hack.co.za, se convirtió en un proyecto en el que teníamos (y tenemos todavía) videos demostrativos de técnicas y exploits en funcionamiento, shellcodes, e incluso un cracker de md5.
¿Echaremos de menos a milw0rm? Por supuesto. ¿Queda alguna esperanza de que alguien pueda tomar las riendas del proyecto? Seguro que si, sin ir más lejos, en España contamos con algún que otro parado que seguro que está harto de vegetar en casa. ¡Animaros!
Entonces, ¿se acabó el ver exploits ordenaditos e indexados, y así estar a la última en cuanto a programas para inyectar cosas en servicios varios? Por supuesto que no, ¿es que no conocéis los recopilatorios mensuales de packetstorm por ejemplo? Y para videos relacionados con la seguridad informática, hace tiempo os hablamos por aquí de SecurityTube.
14 comments :
Una verdadera pena :(
Newlog
La verdad es que es una pena si, el equipo de milw0rm, en este caso str0ke ha hecho un trabajo magnífico.
Ya no existe.
http://milw0rm.com ... no carga.
PING milw0rm.com (76.74.9.18) 56(84) bytes of data.
.................................................................................................................................................................................................................................................................
--- milw0rm.com ping statistics ---
257 packets transmitted, 0 received, 100% packet loss, time 3411ms
, ipg/ewma 13.327/0.000 ms
Caben dos posibilidades:
* El sitio ya ha sido "dado de baja"
* Está sufriendo el ataque mediático , lógico por otra parte
http://twitter.com/str0ke/status/2534797494
Según str0ke desde su twitter:
"He hablado con unos cuantos amigos y traspasaré la web para que un grupo de gente pueda subir exploits o hacer cualquier cosa referente a la web. Espero que sea un nuevo buen comienzo."
El proyecto seguirá, aunque en un futuro :)
Nooooo!!!!!!!!!!!!!!!!
Es gracioso... esta tarde en unos canales del IRC se estaban pasando enlaces con la base de datos de milw0rm, una réplica del sitio que duró apenas un par de horas on-line etc.
Ha sido la comidilla del día. De todas maneras siempre nos quedará PacketStorm O:-)
http://inj3ct0r.com/
milw0rm returns!
Según parece han entrado nuevas entradas pero no se sabe lo que va a durar
http://www.milw0rm.com
Por cierto la web
http://inj3ct0r.com/
Está un tanto desactualizada en cuento a WebApps...
Según un post en el blog de Black Security, str0ke (fundador de milw0rm) murió ayer Martes 3 de Noviembre por un problema cardíaco que lleva arrastrando desde que era joven.
http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html
De momento es el único lugar dónde se puede ver tal información.
Si es cierto, descanse en paz, si es un hoax...que mala sangre...
Pues nada, finalmente "parece" que era mentira...hoax al canto:
http://twitter.com/str0ke/status/5422531377
Que mal gusto...
Yo considero mucho mejor
exploit-db.com
creada por los responsables de backtrack :D
@KaozC9 exploit-db nació tras descontinuarse milw0rm, utilizando su misma base de datos y seguidamente, aceptando nuevas contribuciones. Es decir, no es que sea mejor, es que tras descontinuarse una, se ha seguido en otro dominio, con otros colores e intentando evolucionar :)
Publicar un comentario