Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta BotNet. Mostrar todas las entradas
Mostrando entradas con la etiqueta BotNet. Mostrar todas las entradas

martes, 26 de abril de 2016

Paper.- BYOB Construye tu propia Botnet

Hoy podría hablaros del posible "hackeo" a Spotify o del último capitulo de Juego de Tronos pero creo que a todos nos gustará saber como crear nuestra propia botnet y de esta manera poder defendernos de estas. Es fácil,  si montas una, sabes como funciona y de esta manera sabes sus virtudes, sus debilidades y por donde podríamos pillar al malo.


En el paper utiliza como ejemplo la botnet FrankenB la cual tiene un toolkit profesional para la creación de esta botnet que puede ser comprado por poco mas de 700$ y os recomiendo mucho su lectura. 

Un resumen de FrankenB: 
  • Rastreo de los bots 
  • Recepción de informes de los bots. 
  • Proporcionar instrucciones a los bots (sleep, correo no deseado, exploración) 
  • Al mismo tiempo, este documento presenta un programa en Java capaz de ser desplegado en los hosts de Linux 
  • Informar a al servidor C&C 
  • Sniffing del tráfico que podría ser de interés para un malo 
  • El envío de mensajes de correo basura según las instrucciones del C&C
Enlace al paper: 
Publicado por en No hay comentarios:
Etiquetas , ,

sábado, 5 de diciembre de 2015

Ares.- Una Botnet con Backdoor escrita en Python

De la misma manera que hace ya mucho tiempos os hable de Flu,  un troyano diseñado para aprender como funciona este tipo de malware, hoy me gustaría recomendaros esta botnet mas Backdoor para que investiguéis su funcionamiento.  


Aunque suene como el antecesor de Emule, Ares se compone de dos programas principales:
  • Un servidor de comando y control, que es una interfaz web para administrar los agentes
  • Un programa de cliente, que se ejecuta en el equipo comprometido, y garantiza la comunicación con el servidor de comando y control (CNC)
Además también soporta:
  • shell cmd.exe remoto
  • persistencia
  • carga de archivos / descarga
  • captura de pantalla
  • clave de registro
Enlace de descarga y mas información: 
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , ,

lunes, 6 de octubre de 2014

Inteco.- El Servicio AntiBotnet de OSI

Ya hemos hablado de [INTECO] bastantes veces en este blog pero nunca he caído en hablaros de la [OSI] la Oficina de Seguridad del Internauta. Esta oficina virtual se dedica a proporcionar la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir en Internet. Así que si no sabéis como actuar cuando tengáis algún problema de seguridad dirigiros rápidamente a OSI. 

Una vez hablado de esta oficina, me gustaría entrar en un servicio que me ha llamado mucho la atención y que, en mi opinion, va a ayudar a mucha gente. Se trata del Servicio AntiBotnet de OSI. Este servicio utiliza tu IP Publica para comprobarla con su base de datos de IP que utilizan las Botnet ya conocidas. De esta manera te podrán avisar si has sido o estas siendo una victima mas en una de las miles de Botnets que hay en el mundo 

Mas Información: 
Podéis descargaros el plugin para Google Chrome desde aquí:
Publicado por en No hay comentarios:
Etiquetas , , , , , , ,

domingo, 15 de septiembre de 2013

TOR.- Ostia Tio, Podríamos Pasar Nuestra BotNet Por La Red TOR

Hace un par de días en la entrada donde os hablaba del [Documental Panopticon] y donde dije que el aumento de usuarios en la red TOR era debido al "pánico" generado por la NSA y PRISM. Nada mas lejos de la verdad, al poco rato de publicar la entrada [Juan Carlos Tirado] de [bitacorasenlared] caer en mi error. 


El aumentos de usuarios podía haber sido por el pánico pero una subida de ese calibre es mas probable que haya sido generada por una BotNet. (La verdad es que cuando lo hablamos por twitter empece a ver le la lógica a la subida) Aunque, si quieres que una BotNet esté oculta o no tenga problemas con los tumbamientos que puedan aparecer, no lo hagas en una red donde es sabido que suele hacer pruebas a esos servidores. Pero, la verdad es que si que había una BotNet que usaba la Red TOR y eso fue la consecuencia de que todo ese trafico subiera como la espuma. 
"The attackers decided to hide their control infrastructure on Tor, yet at the same time made their presence on endpoints more obvious, Gilbert said."
Para los que queráis saber mas sobre la esta "TOR BotNet" os dejo el articulo que [Juan Carlos Tirado] me pasó para que me enterara bien de lo sucedido. Gracias, eres un Crack ^^ 
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , ,

domingo, 3 de febrero de 2013

PiceBOT.- Kit Para De Explotación Orientado A Bancos De Latino América.

Si ya estaba flipando con los ataques a [New York Times, Wall Street Journal y Twitter]. Hoy me entero que por 140€ puedes alquilar una botnet (un grupo de ordenadores "zombies") destinada al robo de cuentas de usuarios de bancos Latino americanos.


La empresa Kaspersky ha asegurado que este Kit está orientado a las entidades financieras de Perú, Chile, Costa Rica, Panamá, México, Colombia, Uruguay, Venezuela, Ecuador, Nicaragua y Argentina. 

La verdad es que no son poco bancos los que están bajo peligro y pensad toda la gente que puede alquilarlo por unas horas para llevarse miles de Euros. 

Para mas información os dejo la fuente: http://thehackernews.com/2013/02/picebot-crimeware-kit-targeting-latin.html

Publicado por en No hay comentarios:
Etiquetas , ,
Suscribirse a: Entradas (Atom)