Botnet 3J James Jara

891 views
779 views

Published on

Basic information about botnets from the Division De Seguridad Informatica de Costa Rica y el grupo GSI-UL

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
891
On SlideShare
0
From Embeds
0
Number of Embeds
126
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Botnet 3J James Jara

  1. 1. BOTNET 3J JAMESJARA LOGICA DE UNA BOTNET BOTNET INJECTOR BOTNET CENTRAL BOTNET GATEGAY
  2. 2. Que es una botnet? <ul><li>Es una red de computadoras infectadas por un software malicioso. </li></ul>
  3. 3. BOTNET 3J <ul><li>TIPO HTTP </li></ul><ul><li>HTTP PUSH (ajax infinito, no se cierra la peticion, simplemente se actualiza):evita el refrescamiento completo de la pagina </li></ul><ul><li>No necesita abrir puertos ni desbloquear firewall </li></ul><ul><li>Panel de control en servidores web, minimizando la ubicación del botadmin </li></ul>
  4. 4. COMO FUNCIONA <ul><li>foto.exe = inyector, playa.ppt = gateway , wsdll = botnet_loader_v1 </li></ul><ul><li>El inyector foto.exe sera un programa distribuido por muchas tecnicas(msn,p2p,web,mails,etc) este sera simple y sencillo(7k) buscara en google donde esta el servidor de descarga dinamico, luego de encontrarlo descargara el archivo que sale apuntado en la busqueda,luego de descargarlo y ejecutarlo, playa.ppt va a crearse como servicio ademas de inyectarse en algunas dlls para evitar su eliminacion, la vida de este sera muy silenciosa y solamente se encargara de descargar versiones, no contiene codigo malicioso. Cuando descargue WSDLL estara en la etapa 3 de la infeccion, WSDLL es el virus, si un AV detecta el virus solamente eliminara WSDLL , pudiendo asi playa.ppt volver a montar el virus en el proximo arranque. </li></ul>
  5. 6. Como detectar una botnet <ul><li>Para detectar una botnet simplemente se debe hacer un analisis de paquetes en la red, viendo asi cualquier actividad sospechosa. </li></ul><ul><li>Ademas se pueden modificar los datos para ver incluso botar la botnet. </li></ul>
  6. 8. Botnet popular ZEUS
  7. 9. PARA QUE SIRVE UNA BOTNET <ul><li>ATAQUES DDOS </li></ul><ul><li>ROBO DE TARJETAS (CARDING) </li></ul><ul><li>OTROS... </li></ul>
  8. 10. BOTNET 3J LOGICA ADMINISTRACION
  9. 11. BOTNET LOGICA DE CONTROL <ul><li>1: SE OBTIENE LA IP Y LA MAC, SE ENVIA </li></ul><ul><li>2A: SI NO EXISTE SE REGISTRA </li></ul><ul><li>2B: SI EXISTE CONTINUA </li></ul><ul><li>3: SE OBTIENE EL COMANDO </li></ul><ul><li>SI EL ESTADO ES OPEN CONTINUA SINO ESPERA </li></ul><ul><li>3A: SE EJECUTA EL COMANDO ,ESTADO=WAIT </li></ul><ul><li>3B: SE TERMINA DE EJECUTAR,ESTADO=OPEN </li></ul><ul><li>4: … REPETIR ... </li></ul>

×