Mpack, uh che paura!

Ok, ora è disponibile anche un video. Oramai si hanno molte informazioni su questo tool ed in rete spopolano gli articoli a riguardo: VEDI GOOGLE.

Però i “pochi eletti” che ci hanno messo le mani sopra si guardano bene dal rivelarne il codice sorgente. Alcuni diranno che è ovvio, è meglio non divulgare una simile informazione.

Personalmente penso che “conosci la minaccia >> costruisci la difesa”. Oltre a potersi difendere da se, senza dover cioè ricorrere ad aiuti esterni (vedi Symantec e compagnia bella), la divulgazione del codice sorgente potrebbe portare ad un nuovo livello di sicurezza della rete. No, non sto parlando della legge dell’evoluzione Darwiniana applicata ad internet… però, se non fosse per le “nuove sfide”, saremo fermi ad alcuni decenni fa.

La versione 0.84 del programma è già reperibile da alcuni giorni in un archivio RAR protetto da password. Chi cerca trova… e chi trova la password batta un colpo 😦

Ricordo che per trovare la password di un archivio RAR l’unica via è quella affidarsi ad un attacco brute force (sperando che l’archivio non sia un 3.xx e che la password non superi i 5 caratteri…). E magari, data l’origine del sito sul quale è archiviato, vale anche la pena tentare con un dizionario cirillico.

Come faccio a sapere che si tratta realmente di Mpack? Effettivamente senza password non è possibile estrarre nulla dall’archivio… è però possibile visualizzarlo: nessuna certezza ma se si tratta di una burla è ben costruita.

schermata-mpackrar.png

P.S. Fatevi sentire se trovate la password, non se trovate il sito: per quello è sufficiente una rapida ricerca su google 😉

~ di 2BFree su giugno 23, 2007.

Pubblicato su --- SICUREZZA ---, linux security, windows security

15 Risposte to “Mpack, uh che paura!”

  1. cosa sarebbe!?

    realtebo said this on giugno 23, 2007 a 11:43 am | Rispondi

  2. Ciao, io ho trovato il seguente tool la versione aggiornata è la 2.7 … Non ha password. Ho anche la fonte ufficiale (cmq reperibile). Se vuoi contattami, se ne può parlare per un articolo insieme ed inserire nel tuo e mio blog.
    Ciao

    SysF said this on giugno 26, 2007 a 2:56 PM | Rispondi

  3. Ehmmm… sicuro si tratti proprio di MPack? Veramente la versione attuale è la 0.9

    2BFree said this on giugno 26, 2007 a 8:23 PM | Rispondi

  4. Si, sono riuscito ad installarlo ieri su una VM.

    SysF said this on giugno 27, 2007 a 11:01 am | Rispondi

  5. è un malware pack, ovvero un insieme di tool per l’attacco dei siti web, pare che più di 2000 siti italiani siano stati crackati con questo metodo…almeno è quello che si vocifera!

    Ciccio said this on luglio 6, 2007 a 11:04 am | Rispondi

  6. ciao ragazzi io ho trovato la versione 2.2 è possibile?

    aloa79 said this on novembre 3, 2007 a 5:52 PM | Rispondi

  7. E provare ad usare una rete di computer per crakkarlo? U po’ in stile Mitnick.
    Sempre ke sia possibile!

    Jamez said this on dicembre 14, 2007 a 9:02 PM | Rispondi

  8. ..io ho questa….: codice sorgente versione 0.95

    http://www.secguru.com/files/MPack_Toolkit_v0.94.rar

    psswd: infected

    buon divertimento!

    Jokerdc said this on marzo 7, 2008 a 6:05 PM | Rispondi

  9. ..io ho questa….: codice sorgente versione 0.95

    http://www.secguru.com/files/MPack_Toolkit_v0.94.rar

    psswd: infected

    jokerdc said this on marzo 7, 2008 a 6:07 PM | Rispondi

  10. io l’ho trovato su astalavista….la pass…ho dovuto crackarla per mancanza di voglia… beh.. la pass è infected anche per me 🙂

    Anonimo said this on aprile 8, 2008 a 6:15 PM | Rispondi

  11. Scusatemi…ma come si userebbe?? Come dovrei caricarla e come?

    Carmelo2552 said this on aprile 26, 2008 a 9:44 PM | Rispondi

  12.  
      
    
            
     
     ) 
    1  )   2   
        
        
      
    3  
    
     
        
      
     
    4   
    5
     
        
    67 8
    4 9

    sapido said this on ottobre 9, 2008 a 10:19 am | Rispondi

  13. scusate se il post precedente era un po’… criptico!
    ecco l’analisi di KAV sul rar criptato:

    Object.Result.Description.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/admin.php.Infected.Hack
    Tool.PHP.Mphak.b.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/ani2.dat.Infected.Explo
    it.Win32.IMG-ANI.k.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/ff.php.Infected.Trojan-
    Downloader.JS.Agent.ep.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/file.php.Infected.HackT
    ool.PHP.Mphak.b.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/mdac4.php.Infected.Hack
    Tool.PHP.Mphak.a.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/megapack1.php.Infected.
    Trojan-Downloader.JS.Psyme.hx.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/ms06-044_w2k.php.Infected.
    .HackTool.PHP.Mphak.a.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/o7.php.Infected.Trojan-
    Downloader.JS.Agent.ep.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/qtl.bin.Infected.Exploi
    t.Multi.Qtp.b.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/mpack/xml.php.Infected.HackTo
    ol.PHP.Mphak.a.
    X:\mpack0.94.rar/mpack0.94/mpack 0.94/[webfile.ru]_Dream3Builder_Poly_179.exe.
    .Infected.Trojan.Win32.Small.mi.

    sapido said this on ottobre 9, 2008 a 10:22 am | Rispondi

  14. Ma se si crakka un sito con questo programma, è poi possibile modificarlo? Ad esempio io uso un videogioco online: se crakko il sito posso prendermi quanti crediti ed uridium voglio (sono le monete del gioco) e/o comprarmi tutte le armi che voglio senza spendere crediti o uridium?

    Abile Tredicenne said this on novembre 10, 2008 a 5:09 PM | Rispondi

Lascia un commento