Presentacion: BOTNETs

De -
http://www.slideshare.net/jamesjara/botnet-3j-james-jara


Botnet 3J James Jara
View more presentations from jamesjara

Botnet 3J James Jara - Presentation Transcript

  1. BOTNET 3J JAMESJARA LOGICA DE UNA BOTNET BOTNET INJECTOR BOTNET CENTRAL BOTNET GATEGAY
  2. Que es una botnet?
    • Es una red de computadoras infectadas por un software malicioso.
  3. BOTNET 3J
    • TIPO HTTP
    • HTTP PUSH (ajax infinito, no se cierra la peticion, simplemente se actualiza):evita el refrescamiento completo de la pagina
    • No necesita abrir puertos ni desbloquear firewall
    • Panel de control en servidores web, minimizando la ubicación del botadmin
  4. COMO FUNCIONA
    • foto.exe = inyector, playa.ppt = gateway , wsdll = botnet_loader_v1
    • El inyector foto.exe sera un programa distribuido por muchas tecnicas(msn,p2p,web,mails,etc) este sera simple y sencillo(7k) buscara en google donde esta el servidor de descarga dinamico, luego de encontrarlo descargara el archivo que sale apuntado en la busqueda,luego de descargarlo y ejecutarlo, playa.ppt va a crearse como servicio ademas de inyectarse en algunas dlls para evitar su eliminacion, la vida de este sera muy silenciosa y solamente se encargara de descargar versiones, no contiene codigo malicioso. Cuando descargue WSDLL estara en la etapa 3 de la infeccion, WSDLL es el virus, si un AV detecta el virus solamente eliminara WSDLL , pudiendo asi playa.ppt volver a montar el virus en el proximo arranque.
  5.  
  6. Como detectar una botnet
    • Para detectar una botnet simplemente se debe hacer un analisis de paquetes en la red, viendo asi cualquier actividad sospechosa.
    • Ademas se pueden modificar los datos para ver incluso botar la botnet.
  7.  
  8. Botnet popular ZEUS
  9. PARA QUE SIRVE UNA BOTNET
    • ATAQUES DDOS
    • ROBO DE TARJETAS (CARDING)
    • OTROS...
  10. BOTNET 3J LOGICA ADMINISTRACION
  11. BOTNET LOGICA DE CONTROL
    • 1: SE OBTIENE LA IP Y LA MAC, SE ENVIA
    • 2A: SI NO EXISTE SE REGISTRA
    • 2B: SI EXISTE CONTINUA
    • 3: SE OBTIENE EL COMANDO
    • SI EL ESTADO ES OPEN CONTINUA SINO ESPERA
    • 3A: SE EJECUTA EL COMANDO ,ESTADO=WAIT
    • 3B: SE TERMINA DE EJECUTAR,ESTADO=OPEN
    • 4: … REPETIR ...

Comentarios

Publicar un comentario

Entradas populares de este blog

Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya

De -
EL GRUPO DE SEGURIDAD INFORMATICA DE COSTA RICA, VA A ASISTIR, LOS QUE QUIEREN IR MANDEN UN MSJ A JAMES JARA PARA HACER ESPACIO EN LA BUSETA Día Internacional de la Seguridad Informática, 30 de noviembre 2013, Nicoya Universidad Nacional, Sede Regional Chorotega Saturday, November 30, 2013 from 9:00 AM to 5:00 PM (CST) Nicoya, Costa Rica Universidad Nacional Sede Regional Chorotega Día Internacional de la Seguridad Informática, 30 de Noviembre del 2013. Lugar: Campus Nicoya, UNA. Inicio de actividades: 9:00 am Fin de actividades: 4:30 p.m Coordinador: Edgar A. Vega Briceño, Académico Registro online:  https://www.eventbrite.com/event/8946895405 Desde 1998, la ACM Association for Computing Machinery ha designado el último día de noviembre como el Día Internacional de la Seguridad Informática, con el objetivo primordial de crear conciencia sobre esta práctica que debe ser implementada por los usuarios en un mundo inundado de dispositivos tecnológicos. L
Leer más

Solucion USSD Exploit - Compruebe si su celular es vulnerable

De -
"Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente" Solucion a USSD Exploit Escrito por James Jara , jamesjara.com , @jamesjara Que es USSD?  Que es un protocolo de los celulares con el sistema operativo de ANDROID, el cual permite la ejecución de comandos de forma remota y anónima. EL problema es que hay varios comandos USSD secretos los cuales han sido expuestos, por ejemplo hay varios para eliminar TODOS los datos de su celular android, hay otros para resetear todo el celular android, asi como otros para mostrar el imei, y otras variables del celular. Como se si soy vulnerable? Ingrese a esta pagina desde su celular o a este e
Leer más

NetSleuth - en tiempo real y analizador PCAP

De -
NetSleuth "Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente" Características NetSleuth : Una visión general en tiempo real de los dispositivos conectados a una red. Los requisitos de hardware o la reconfiguración de las redes. "Silent portscanning" y supervisión de la red indetectable. Análisis sin conexión de archivos pcap para ayudar en la respuesta de intrusiones y análisis forense de redes. Identificación automática de una amplia gama de tipos de dispositivos, incluyendo teléfonos inteligentes, tabletas, consolas de juegos, impresoras, routers, computadoras de escritorio y más Silent
Leer más