Presentacion: BOTNETs

De -
http://www.slideshare.net/jamesjara/botnet-3j-james-jara


Botnet 3J James Jara
View more presentations from jamesjara

Botnet 3J James Jara - Presentation Transcript

  1. BOTNET 3J JAMESJARA LOGICA DE UNA BOTNET BOTNET INJECTOR BOTNET CENTRAL BOTNET GATEGAY
  2. Que es una botnet?
    • Es una red de computadoras infectadas por un software malicioso.
  3. BOTNET 3J
    • TIPO HTTP
    • HTTP PUSH (ajax infinito, no se cierra la peticion, simplemente se actualiza):evita el refrescamiento completo de la pagina
    • No necesita abrir puertos ni desbloquear firewall
    • Panel de control en servidores web, minimizando la ubicación del botadmin
  4. COMO FUNCIONA
    • foto.exe = inyector, playa.ppt = gateway , wsdll = botnet_loader_v1
    • El inyector foto.exe sera un programa distribuido por muchas tecnicas(msn,p2p,web,mails,etc) este sera simple y sencillo(7k) buscara en google donde esta el servidor de descarga dinamico, luego de encontrarlo descargara el archivo que sale apuntado en la busqueda,luego de descargarlo y ejecutarlo, playa.ppt va a crearse como servicio ademas de inyectarse en algunas dlls para evitar su eliminacion, la vida de este sera muy silenciosa y solamente se encargara de descargar versiones, no contiene codigo malicioso. Cuando descargue WSDLL estara en la etapa 3 de la infeccion, WSDLL es el virus, si un AV detecta el virus solamente eliminara WSDLL , pudiendo asi playa.ppt volver a montar el virus en el proximo arranque.
  5.  
  6. Como detectar una botnet
    • Para detectar una botnet simplemente se debe hacer un analisis de paquetes en la red, viendo asi cualquier actividad sospechosa.
    • Ademas se pueden modificar los datos para ver incluso botar la botnet.
  7.  
  8. Botnet popular ZEUS
  9. PARA QUE SIRVE UNA BOTNET
    • ATAQUES DDOS
    • ROBO DE TARJETAS (CARDING)
    • OTROS...
  10. BOTNET 3J LOGICA ADMINISTRACION
  11. BOTNET LOGICA DE CONTROL
    • 1: SE OBTIENE LA IP Y LA MAC, SE ENVIA
    • 2A: SI NO EXISTE SE REGISTRA
    • 2B: SI EXISTE CONTINUA
    • 3: SE OBTIENE EL COMANDO
    • SI EL ESTADO ES OPEN CONTINUA SINO ESPERA
    • 3A: SE EJECUTA EL COMANDO ,ESTADO=WAIT
    • 3B: SE TERMINA DE EJECUTAR,ESTADO=OPEN
    • 4: … REPETIR ...

Comentarios

Publicar un comentario

Entradas populares de este blog

Netcat & Wireshark

De -
Imagen
Netcat Esta es una herramienta de red que permite a través de comandos y con una simple abrir puertos TCP/UDP funcionando como servidor (-l), o bien conectarnos a un determinado servidor en un puerto especifico (Cliente), por medio del netcat podemos obtener informacion de banners de servicios, por ejemplo supongamos que realizamos un escaneo con Nmap a un determinado HOST y descubrimos que el puerto 3306 se encuentra abierto, podemos intenar realizar una conexion a ese puerto utlizando el netcat y asi obtener mas informacion sobre determinado servicio, o bien obtener una conexion exitosa a ese puerto. Esta herramienta fue desarrollada por Hobbit en el año 96 y liberada bajo GNU para unix, posteriormente se migro a otras plataformas como Windows y Mac OS X. Se realizo el siguiente video con el fin de mostrar el uso de esta herramienta, en el mismo se realizan conexiones cliente servidor entre windows y backtrack sniffeando los paquetes con wireshark, se muestra como obte...
Leer más
De -
GOOGLE DORKS En general podriamos definir lo que es  Google  Dorks como búsquedas avanzadas mediante el uso de operadores complejos que Google  pone a nuestra disposición, unos de estos operadores son los llamados OPERADORES BOOLEANOS, que son los que Google utiliza   para realizar búsquedas combinadas de varios términos. Esos operadores son una serie de símbolos que Google reconoce y modifican la búsqueda realizada. Además de los operadores booleanos, existen otra serie de palabras clave que se pueden utilizar para  realizar "búsquedas diferentes" con Google El objetivo principal del uso de los Dorks de Google es que mediante el uso de estas facilidades podemos ahorrarnos el trabajo de buscar vulnerabilidades y dejar que google nos muestra las que encontró y tiene indexadas .  "Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el d...
Leer más

Metadata informacion oculta de Fotos Camaras Digitales

De -
Obteniendo informacion oculta de Fotos Camaras Digitales - Metadata EXIF Como saben en information gathering recuperamos , rastreamos y localizamos información de diferentes fuentes, este caso sera de FOTOGRAFÍAS. Para casos donde se involucran fotos, documentos, videos , etc puede localizar a la empresa , solicitando nuestros servicios de hacking forense, para obtener ocultos de estos archivos.. Por ejemplo.. Mucha gente no lo sabe, pero  Cuando usted toma una foto desde una cámara digital, se registra: La hora y fecha El dispositivo Id del dispositivo Otros datos Importantes Coordenadas gps  Y cuando usted edita una foto ,se registra: Datos de la computadora como el username Ruta del archivo (revela información valiosa siempre) Hora y fecha Programa que se utilizo Otros datos varios Al fin esto aplica para cualquier tipo de archivo no solo para fotos, esta es la razón por la cual Si se trabaja en una entidad o empresa hay que tener cuidado c...
Leer más