• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

Uma análise de uma botNet: infobox.ru

1 mensagem neste tópico

Because of that statistics on this website I investigated the server and its irc botnet a bit. My final results where to trace the irc main bots (which are responsible for remote file inclusion) to following servers (including their irc name, source code file, version and info command): 

um curioso da segurança ao indentificar um nós de uma botnet foi fazer uma investigação total da rede em causa e acho que fez um trabalho muito interessante para quem não conhece e está fora das questões técnicas envolvidas e da sua dimensão

as botNet são mesmo um perigo... GARANTAM nos vosso PC´s que não há nenhuma botnet instalada (neste caso um nó)

a botnet é um termo genérico para uma rede de computadores chamados zombies, pois estão sobre controle de um terceiro estranho ao mesmo e que usurpa o acesso ao PC sem autorização e recorrendo a técnicas de cracking...

hoje são mt usadas para enviar spam, para ataques cordenados, para iludir pistas atacando a partir de montes de PC´s de pessoas inocentes, etc, etc

mas tendo em conta que o trojan instalado no PC têm todos os poderes nesse PC... qualquer coisa vos pode acontecer se forem infectados...

Defesas:

Usar um ativirus-poderoso

USar uma firewall de SO (de programas e componentes de sistema operativo)

usar um sistema de SandBox para correr programas isoladamente do resto do sistema, que não garantam total confiança

Analisar as comunicações que saiem do vosso PC, pois o trojan precisa ficar À escuta de comandos da central e ccomo tal fica um serviço com uma porta à escuta no vosso PC que pode assim ser detectado

em windows usando o comando "netstat -ab" podem ver os serviços que estão com ligações

em linux há tb um netstat (http://linux.about.com/od/commands/l/blcmdl8_netstat.htm)

faço scans regulares a gamas de IP´s e posso garantir-vos que em redes nacionais há mesmo mt gente infectada por trojans e nós de botnet

Resumo da análise:

http://web17.webbpro.de/index.php?page=infobox-ru-botnet

Detalhadamente em PDF:

http://web17.webbpro.de/downloads/infobox.ru%20Botnet/infobox.ru%20Botnet.pdf

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora