elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  mirai botnet pregunta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: mirai botnet pregunta  (Leído 2,007 veces)
Ragaza


Desconectado Desconectado

Mensajes: 450


Ver Perfil
mirai botnet pregunta
« en: 22 Diciembre 2016, 13:06 »

Hola tengo una duda sobre esta botnet que es lo que hace exactamente se esparce en dispositivos que son vulnerables o en dispositivos que utilizan creedenciales por defecto ¿? como puede ser login por defecto. No estoy seguro pero yo pensaba que si uno tenía acceso al router no podía estar en riesgo pero supongo será solo con algunos dispositivos no todos.
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
XKC

Desconectado Desconectado

Mensajes: 91



Ver Perfil
Re: mirai botnet pregunta
« Respuesta #1 en: 6 Enero 2017, 19:12 »

A ver, mirai ataca a dispositivos vulnerables(que contienen algun fallo de seguridad en algunos de los servicios que tenia expuestos) pero sobre todo dispositivos con credenciales por defecto. Esto son claves como admin/admin, admin/1234, etc...
Va probando y si el usuario no ha cambiado las que vienen por defecto pues compromete el sistema.
Algunos dispositivos como Cisco(creo recordar) ya obligan a cambiar las contraseñas por defecto para poder ser utilizadas.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
gato06

Desconectado Desconectado

Mensajes: 8


Hacking my World


Ver Perfil
Re: mirai botnet pregunta
« Respuesta #2 en: 14 Febrero 2017, 13:57 »

He oido que esta botnet es de codigo abierto, alguien tiene idea si es posible conseguirlo?
En línea

XKC

Desconectado Desconectado

Mensajes: 91



Ver Perfil
Re: mirai botnet pregunta
« Respuesta #3 en: 15 Febrero 2017, 18:50 »

He oido que esta botnet es de codigo abierto, alguien tiene idea si es posible conseguirlo?
Mirate este articulo:
https://blogs.protegerse.com/laboratorio/2016/10/17/mirai-botnet-ataques-ddos-desde-el-internet-de-las-cosas/

No estoy muy puesto pero creo que este puede ser el codigo fuente:
https://github.com/jgamblin/Mirai-Source-Code

Saludos.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Ragaza


Desconectado Desconectado

Mensajes: 450


Ver Perfil
Re: mirai botnet pregunta
« Respuesta #4 en: 22 Febrero 2017, 23:19 »

Hola perdon por tardar tanto en escribir pero no me fije que me habian respondido en este post  :o :o si como tu dices ataca dispositivos que usan creedenciales por defecto pero yo pensaba que solo era para dispositivos vulnerables al parecer ataca a cualquier dispositivo en red que use creedenciales por defecto en este caso routers lo cual desconocia, a parte que anteriorme no atacaba equipos windows pero parece que actualmente han ido actualizando lo cual puede incluso "por desgracia pero es así" llegar a infectar equipos de sobremesa. Parecía una botnet irrelevante pero dadas las circustancias pienso que podría suponer un gran peligro a cualquier dispositivo si usa creedenciales por defecto ya que IOT significa internet de las cosas osea cualquier dispositivo aora puede verse afectado..
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
XKC

Desconectado Desconectado

Mensajes: 91



Ver Perfil
Re: mirai botnet pregunta
« Respuesta #5 en: 26 Febrero 2017, 18:51 »

Hola perdon por tardar tanto en escribir pero no me fije que me habian respondido en este post  :o :o si como tu dices ataca dispositivos que usan creedenciales por defecto pero yo pensaba que solo era para dispositivos vulnerables al parecer ataca a cualquier dispositivo en red que use creedenciales por defecto en este caso routers lo cual desconocia, a parte que anteriorme no atacaba equipos windows pero parece que actualmente han ido actualizando lo cual puede incluso "por desgracia pero es así" llegar a infectar equipos de sobremesa. Parecía una botnet irrelevante pero dadas las circustancias pienso que podría suponer un gran peligro a cualquier dispositivo si usa creedenciales por defecto ya que IOT significa internet de las cosas osea cualquier dispositivo aora puede verse afectado..
Supone una gran amenaza como se ha demostrado con el ataque que ha producido. La cosa de una botnet es conseguir infectar la mayor cantidad de dispositivos, con lo cual windows me parece buena opcion ya que es un SO muy extendido.
Con respecto a las credenciales, pues creo que es mas sencillo atacar dispositivos que tienen las credenciales por defecto que no andar buscando algun exploit para obtener el control, aqui todo se trata de estadistica.
Saludos.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines