elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  mirai botnet pregunta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: mirai botnet pregunta  (Leído 5,048 veces)
Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
mirai botnet pregunta
« en: 22 Diciembre 2016, 13:06 pm »

Hola tengo una duda sobre esta botnet que es lo que hace exactamente se esparce en dispositivos que son vulnerables o en dispositivos que utilizan creedenciales por defecto ¿? como puede ser login por defecto. No estoy seguro pero yo pensaba que si uno tenía acceso al router no podía estar en riesgo pero supongo será solo con algunos dispositivos no todos.
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: mirai botnet pregunta
« Respuesta #1 en: 6 Enero 2017, 19:12 pm »

A ver, mirai ataca a dispositivos vulnerables(que contienen algun fallo de seguridad en algunos de los servicios que tenia expuestos) pero sobre todo dispositivos con credenciales por defecto. Esto son claves como admin/admin, admin/1234, etc...
Va probando y si el usuario no ha cambiado las que vienen por defecto pues compromete el sistema.
Algunos dispositivos como Cisco(creo recordar) ya obligan a cambiar las contraseñas por defecto para poder ser utilizadas.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
gato06

Desconectado Desconectado

Mensajes: 8


Hacking my World


Ver Perfil
Re: mirai botnet pregunta
« Respuesta #2 en: 14 Febrero 2017, 13:57 pm »

He oido que esta botnet es de codigo abierto, alguien tiene idea si es posible conseguirlo?
En línea

XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: mirai botnet pregunta
« Respuesta #3 en: 15 Febrero 2017, 18:50 pm »

He oido que esta botnet es de codigo abierto, alguien tiene idea si es posible conseguirlo?
Mirate este articulo:
https://blogs.protegerse.com/laboratorio/2016/10/17/mirai-botnet-ataques-ddos-desde-el-internet-de-las-cosas/

No estoy muy puesto pero creo que este puede ser el codigo fuente:
https://github.com/jgamblin/Mirai-Source-Code

Saludos.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Re: mirai botnet pregunta
« Respuesta #4 en: 22 Febrero 2017, 23:19 pm »

Hola perdon por tardar tanto en escribir pero no me fije que me habian respondido en este post  :o :o si como tu dices ataca dispositivos que usan creedenciales por defecto pero yo pensaba que solo era para dispositivos vulnerables al parecer ataca a cualquier dispositivo en red que use creedenciales por defecto en este caso routers lo cual desconocia, a parte que anteriorme no atacaba equipos windows pero parece que actualmente han ido actualizando lo cual puede incluso "por desgracia pero es así" llegar a infectar equipos de sobremesa. Parecía una botnet irrelevante pero dadas las circustancias pienso que podría suponer un gran peligro a cualquier dispositivo si usa creedenciales por defecto ya que IOT significa internet de las cosas osea cualquier dispositivo aora puede verse afectado..
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: mirai botnet pregunta
« Respuesta #5 en: 26 Febrero 2017, 18:51 pm »

Hola perdon por tardar tanto en escribir pero no me fije que me habian respondido en este post  :o :o si como tu dices ataca dispositivos que usan creedenciales por defecto pero yo pensaba que solo era para dispositivos vulnerables al parecer ataca a cualquier dispositivo en red que use creedenciales por defecto en este caso routers lo cual desconocia, a parte que anteriorme no atacaba equipos windows pero parece que actualmente han ido actualizando lo cual puede incluso "por desgracia pero es así" llegar a infectar equipos de sobremesa. Parecía una botnet irrelevante pero dadas las circustancias pienso que podría suponer un gran peligro a cualquier dispositivo si usa creedenciales por defecto ya que IOT significa internet de las cosas osea cualquier dispositivo aora puede verse afectado..
Supone una gran amenaza como se ha demostrado con el ataque que ha producido. La cosa de una botnet es conseguir infectar la mayor cantidad de dispositivos, con lo cual windows me parece buena opcion ya que es un SO muy extendido.
Con respecto a las credenciales, pues creo que es mas sencillo atacar dispositivos que tienen las credenciales por defecto que no andar buscando algun exploit para obtener el control, aqui todo se trata de estadistica.
Saludos.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
pregunta sobre..... botnet's?:S o DDoS!xD
Programación Visual Basic
Sai-To 1 1,576 Último mensaje 4 Febrero 2008, 12:52 pm
por Hendrix
Desmantelan la segunda botnet Hlux/Kelihos Botnet
Noticias
wolfbcn 0 2,721 Último mensaje 31 Marzo 2012, 13:58 pm
por wolfbcn
Tu PC ahora puede ser parte de un ataque DDoS: la botnet Mirai llega a Windows
Noticias
wolfbcn 2 2,732 Último mensaje 22 Febrero 2017, 23:07 pm
por Borito30
Grave vulnerabilidad en routers Huawei utilizada de nuevo por la botnet Mirai
Noticias
wolfbcn 0 1,443 Último mensaje 25 Diciembre 2017, 01:41 am
por wolfbcn
Partes de la Botnet Mirai
Análisis y Diseño de Malware
e 4 3,011 Último mensaje 18 Julio 2019, 14:11 pm
por e
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines