SEANux: Distribución Linux del Ejército Electrónico Sirio

Uno de los grupos más activos es el Ejército Electrónico Sirio, que en los últimos tres años atacó a múltiples agencias de noticias a las que ha acusado de distorsionar información. Y ahora, decidió anunciar a SEANux, su propia distro Linux para garantizar el anonimato del usuario y servir como herramienta de análisis.

SEANux no solo se centra en la seguridad, también pretende sacarle hasta la última gota de rendimiento a nuestro equipo. Se han añadido multitud de herramientas, como para hackear cuentas, para ingeniería social, para análisis forense de datos, garantizar la privacidad, hackeo de redes WiFi, etc.

No es la primera vez que un grupo de hackers explora la posibilidad de lanzar una distro Linux. A comienzos de 2012 apareció un tal "Anonymous OS", el cual fue rápidamente declarado como falso por miembros del grupo, sin mencionar que estaba repleto de troyanos. Y esa es exactamente la duda que genera SEANux. El Ejército ha dicho que el código de la distro estará disponible para cualquiera que desee auditarlo, y probablemente alguien se tome la molestia, pero aún si fuera seguro, ¿qué tendrá de diferente para ofrecer?

Seanux fue lanzado el 31 de octubre de este mismo año (2014) y ya esta disponible para la descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buenas, te queria consultar donde obtener informacion referente a este SO, ya que al principio de su instalacion pide algun codigo de ejecucion y por el momento se me a dificultado poder encontrar informacion sobre el mismo

Se ve muy bueno, veré si puedo instalarlo.

Saludos.

mmmm no se .. garantiza anonimato y trae Google Chrome como navegador? :/... ahí si como dice al final "¿qué tendrá de diferente para ofrecer?"

Lo diferente... la artilleria de tools creadas por ellos, aunque simplemente se pueden tomar esas tools y ponerlas en tu distro, asi que como aporte por parte de la distro solo he notado eso.

Me parece buena la Distro, pero antes de estar seguro primero iré a probarla. 


Saludos

Jack-C0de

Yo la verdad no le veo mucha utilidad a todavía máaas distribuciones Linux.

Aunque se agradece el esfuerzo de quienes hicieron posible dicha distribución.

En lo personal lo eh probado y pucha me gusto al principio pero de ahy explotar y explorar parecia una distro como ubuntu porque ? facil tiene los requirimientos minimos para un testeo de segurido metasploit - nmap - sqlmap -jhon y escaneo de directorios ? dime que màs buscas para un testeo en mi punto de vista solo veo que ellos usan cosas simples para entrar a redes y porque nosotros no ? ademas de que cuenta con una tools programadas en php y otros scripts pero son utiles a mi me servio mucho a mi me hizo pensar no es necesario tener toda una suite como kali o como otra distro de pentest para realizar ataques asi que retorne a mi antiguo ubuntu :3 y lo puse lo necesario a la vieja escuela :3

pd: si lo utilizan el seanux se daran cuenta a que me refiero
pd2 :piensa y seras grandes 8-)

  claro chikos no tiene ninguna vulneravilidad 


Title: SEANux 1.0 remote code execution Vulnerability

Author: Larry W. Cashdollar, @_larry0
Date: 1/23/2015
Advisory: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

The SEA stated that this distribution is not to be used as a server, in order to secure network connections against port 80, modify the apache configuration to bind to localhost:80. This is a misconfiguration and will be fixed in the next release.

Modify ports.conf in the following way:
# cat ports.conf |grep -n 127
8:NameVirtualHost 127.0.0.1:80
9:Listen 127.0.0.1:80

SEANux 1.0 is a linux distribution Available here developed by the Syrian Electronic Army. The SEA pre-populated the distribution with some of their home grown tools under /var/www.
The tools appear to be developed in PHP & Perl and are web based.
They are served through a local apache instance running on the desktop system
The apache webserver listening on 0.0.0.0:80 allowing remote access to all of the tools in their catalog. These tools allow remote command execution and file uploads, it was the intent of the SEA to have these only accessable to the local user.

root@larry-VirtualBox:/etc/mysql# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State     
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN   
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN   
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN   
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN   
tcp        0      0 192.168.0.33:22         192.168.0.22:53474      ESTABLISHED
tcp6       0      0 ::1:6010                :::*                    LISTEN   
tcp6       0      0 :::80                   :::*                    LISTEN   
tcp6       0      0 :::22                   :::*                    LISTEN   
tcp6       0      0 ::1:631                 :::*                    LISTEN   
tcp6       1      0 ::1:57375               ::1:631                 CLOSE_WAIT
udp        0      0 0.0.0.0:68              0.0.0.0:*                         
udp        0      0 0.0.0.0:52375           0.0.0.0:*                         
udp        0      0 0.0.0.0:5353            0.0.0.0:*                         
udp        0      0 0.0.0.0:41938           0.0.0.0:*                         
udp        0      0 0.0.0.0:31229           0.0.0.0:*                         
udp        0      0 127.0.1.1:53            0.0.0.0:*                         
udp6       0      0 :::37598                :::*                             
udp6       0      0 :::5353                 :::*                             
udp6       0      0 :::12590                :::*                             
udp6       0      0 :::52638                :::*                             
udp6       0      0 :::546                  :::*                             
Active UNIX domain sockets (servers and established)

This apache server is a tool server hosting web based tools by the SEA
One of the tools is a web shell to the system
 
The path No tienes permitido ver los links. Registrarse o Entrar a mi cuenta is a webshell, meant to be accessable only locally but due to a misconfiguration is available remotely.
 
Here is a screen shot after logging in:
 
From lines 6-15 contain the credentials sea.php:
      6 $user = 'SEA'; ^M
      7 $pass = 'SEA'; ^M
      8 $uselogin = 1;^M
      9 $sh3llColor = "#0040FF";^M
     10 ^M
     11 # MySQL Info ---------^M
     12 $DBhost = "localhost";^M
     13 $DBuser = "root";^M
     14 $DBpass = "root";^M
     15 #---------------------^M


Looks like an uploader script too at No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

        #  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta [2015-01-29]  #

anonymous os estaba lleno de bichos
pero en Seanux asta ahorita sea encontrado esta vul quisas tenga mas habra que segir investigando
como dicen arriba de los comentarios las herremientas suyas namas sirven
como dice una mariquita ojo de loca no se equivoca
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

como veran la seguridad cuenta en el usuario final
si posees conocimiento estaras protegido sino estaras en bolas