elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Autentificacion en una botnet p2p
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Autentificacion en una botnet p2p  (Leído 3,658 veces)
SheKeL_C$


Desconectado Desconectado

Mensajes: 549


_-=[Sh3K3L_C$]=-_


Ver Perfil
Autentificacion en una botnet p2p
« en: 16 Abril 2015, 08:15 am »

Las botnet mas "sencillas" se conectan a un servidor y de alli consiguen las ordenes, el "malo" se logea a ese servidor ya que tiene el user y pass, es algo sencillo de imaginar.

Mi pregunta es como hacen eso en una red p2p?

Como hacen para que sus ordenes sean validadas por todos los bots y no los de alguien que quiera suplantarle

Usando gpg, si el "malo" firma un archivo con su clave privada y lo distribuye por la red p2p, cada bot que intente leer ese archivo debera de usar la clave publica del "malo".. seria una forma de hacerlo? es la mejor?
« Última modificación: 16 Abril 2015, 08:57 am por SheKeL_C$ » En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: Autentificacion en una botnet p2p
« Respuesta #1 en: 16 Abril 2015, 09:38 am »

Ninguna botnet es sencilla, a menos que tu le pagues a alguien para que te realice todo el trabajo.
Supongo que estas aqui de manera ética y analista.

En primer lugar las botnet p2p usan un protocolo en las que se comunican las bots unas con otras con el fin de eliminar un servidor centralizado. El titiritero, botmaster, necesita hacer que se comuniquen entre si para asegurarse de que sólo él puede ordenar a los bots, esto se hace por lo general con la firma digital. Firma se lleva a cabo mediante el uso de cifrado asimétrico, un tipo especial de cifrado que requiere dos claves (pública y privada).
Si se utiliza una clave para cifrar un mensaje, sólo puede ser descifrado con la otra clave. Si el botmaster mantiene una (clave privada) clave secreta e incrusta la otra llave en la (clave pública), puede usar su clave para cifrar los comandos y las bots puede ser descifrada utilizando la clave pública: sin la clave privada del botmaster, nadie puede cifrar los comandos.

Citar
Usando gpg, si el "malo" firma un archivo con su clave privada y lo distribuye por la red p2p, cada bot que intente leer ese archivo debera de usar la clave publica del "malo".. seria una forma de hacerlo? es la mejor?

Es claro que la publica. Pero cuando se trata de infectar y propagar de manera p2p, es complicado, alojas un vídeo, pones la descripción, montas el archivo en un gestor de descargas y a esperar. "No esperes a que las victimas lleguen hacia a ti".
Se tiene que tener un crypther privado y actualizado de tal manera que los antivirus no puedan detectarlo fácilmente, hay crypthers tan avanzados que no cualquier antivirus lo detecta y sus métodos son indetectables. Pero ten en cuenta que se van quemando con el tiempo y los análisis.

Saludos.
« Última modificación: 16 Abril 2015, 09:42 am por owl-eyes » En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
evitar autentificacion???
Hacking Mobile
Formus 1 4,055 Último mensaje 4 Junio 2007, 09:37 am
por Gospel
Desmantelan la segunda botnet Hlux/Kelihos Botnet
Noticias
wolfbcn 0 2,774 Último mensaje 31 Marzo 2012, 13:58 pm
por wolfbcn
perdida de autentificación en 2 pasos
Dudas Generales
skullfactory 5 2,766 Último mensaje 30 Noviembre 2022, 12:53 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines