|
Título: mirai botnet pregunta Publicado por: Borito30 en 22 Diciembre 2016, 13:06 pm Hola tengo una duda sobre esta botnet que es lo que hace exactamente se esparce en dispositivos que son vulnerables o en dispositivos que utilizan creedenciales por defecto ¿? como puede ser login por defecto. No estoy seguro pero yo pensaba que si uno tenía acceso al router no podía estar en riesgo pero supongo será solo con algunos dispositivos no todos.
Título: Re: mirai botnet pregunta Publicado por: XKC en 6 Enero 2017, 19:12 pm A ver, mirai ataca a dispositivos vulnerables(que contienen algun fallo de seguridad en algunos de los servicios que tenia expuestos) pero sobre todo dispositivos con credenciales por defecto. Esto son claves como admin/admin, admin/1234, etc...
Va probando y si el usuario no ha cambiado las que vienen por defecto pues compromete el sistema. Algunos dispositivos como Cisco(creo recordar) ya obligan a cambiar las contraseñas por defecto para poder ser utilizadas. Título: Re: mirai botnet pregunta Publicado por: gato06 en 14 Febrero 2017, 13:57 pm He oido que esta botnet es de codigo abierto, alguien tiene idea si es posible conseguirlo?
Título: Re: mirai botnet pregunta Publicado por: XKC en 15 Febrero 2017, 18:50 pm He oido que esta botnet es de codigo abierto, alguien tiene idea si es posible conseguirlo? Mirate este articulo:https://blogs.protegerse.com/laboratorio/2016/10/17/mirai-botnet-ataques-ddos-desde-el-internet-de-las-cosas/ No estoy muy puesto pero creo que este puede ser el codigo fuente: https://github.com/jgamblin/Mirai-Source-Code Saludos. Título: Re: mirai botnet pregunta Publicado por: Borito30 en 22 Febrero 2017, 23:19 pm Mirate este articulo: Hola perdon por tardar tanto en escribir pero no me fije que me habian respondido en este post :o :o si como tu dices ataca dispositivos que usan creedenciales por defecto pero yo pensaba que solo era para dispositivos vulnerables al parecer ataca a cualquier dispositivo en red que use creedenciales por defecto en este caso routers lo cual desconocia, a parte que anteriorme no atacaba equipos windows pero parece que actualmente han ido actualizando lo cual puede incluso "por desgracia pero es así" llegar a infectar equipos de sobremesa. Parecía una botnet irrelevante pero dadas las circustancias pienso que podría suponer un gran peligro a cualquier dispositivo si usa creedenciales por defecto ya que IOT significa internet de las cosas osea cualquier dispositivo aora puede verse afectado..https://blogs.protegerse.com/laboratorio/2016/10/17/mirai-botnet-ataques-ddos-desde-el-internet-de-las-cosas/ No estoy muy puesto pero creo que este puede ser el codigo fuente: https://github.com/jgamblin/Mirai-Source-Code Saludos. Título: Re: mirai botnet pregunta Publicado por: XKC en 26 Febrero 2017, 18:51 pm Hola perdon por tardar tanto en escribir pero no me fije que me habian respondido en este post :o :o si como tu dices ataca dispositivos que usan creedenciales por defecto pero yo pensaba que solo era para dispositivos vulnerables al parecer ataca a cualquier dispositivo en red que use creedenciales por defecto en este caso routers lo cual desconocia, a parte que anteriorme no atacaba equipos windows pero parece que actualmente han ido actualizando lo cual puede incluso "por desgracia pero es así" llegar a infectar equipos de sobremesa. Parecía una botnet irrelevante pero dadas las circustancias pienso que podría suponer un gran peligro a cualquier dispositivo si usa creedenciales por defecto ya que IOT significa internet de las cosas osea cualquier dispositivo aora puede verse afectado.. Supone una gran amenaza como se ha demostrado con el ataque que ha producido. La cosa de una botnet es conseguir infectar la mayor cantidad de dispositivos, con lo cual windows me parece buena opcion ya que es un SO muy extendido.Con respecto a las credenciales, pues creo que es mas sencillo atacar dispositivos que tienen las credenciales por defecto que no andar buscando algun exploit para obtener el control, aqui todo se trata de estadistica. Saludos. |