elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Como se oculta un atacante
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como se oculta un atacante  (Leído 4,234 veces)
JIDCAV

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Como se oculta un atacante
« en: 12 Marzo 2019, 02:50 am »

Buenas tardes amigos, acudo a ustedes con una duda; como un atacante se oculta para realizar sus actividades.

En concreto mi duda es la siguiente y voy a tomar una botnet como ejemplo:

Una botnet siempre dispone de un C&C quien los controla, por lo que los equipos infectados van a realizar conexiones contra este equipo directamente para luego recibir ordenes. Es aquí donde surge mi duda; como los atacantes ocultan sus direcciones IP de destino para no ser rastreados fácilmente y que los equipos infectados puedan seguir estableciendo la comunicación contra el C&C?

O lo pongo con otro ejemplo; si se ejecuta un payload en un equipo víctima, este debe conectar a un servidor con quien establece la conexión. Como se puede ocultar esa conexión para no ser rastreado fácilmente?

Espero haber sido claro con la pregunta y mil disculpas si este tema ya fue planteado anteriormente. Soy nuevo en este tema.

Quedo pendiente de sus respuestas.

Saludos
En línea

Aguijon_zerO

Desconectado Desconectado

Mensajes: 25


Jod@nse---


Ver Perfil
Re: Como se oculta un atacante
« Respuesta #1 en: 12 Marzo 2019, 20:02 pm »

Pues estoy un poco oxidado en este tema pero si mal no recuerdo, existen protocolos para eso, asi que no se trata de ocultar sino de cifrar.

Por ejemplo usando metodos como Tunneling o protocolos como SSH.
En línea

HACKING / CiberSecurity:
 https://seguridadaguijon.blogspot.com/
Guarrino

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Como se oculta un atacante
« Respuesta #2 en: 12 Marzo 2019, 20:07 pm »

No estoy muy metido, pero este canal es genial.

https://m.youtube.com/channel/UCKOF5FGpvehulFOZkkxTWuw

En línea

animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: Como se oculta un atacante
« Respuesta #3 en: 12 Marzo 2019, 21:44 pm »

Por ejemplo usando metodos como Tunneling o protocolos como SSH.

Si cifras como haces cuando haces ssh o tunelling en general, estas haciendo que si alguien intercepta la comunicación los datos que hay en esta séan un galimatias. Pero la IP origen y destino siguen siendo las  mismas porque los paquetes deben de llegar de ti al otro lado de la comunicación.
En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Como se oculta un atacante
« Respuesta #4 en: 7 Mayo 2019, 00:00 am »

Conexion inversa de la vixtima a un servidor con mucho trafico al cual tengas acceso ilimitado
Al tener acceso al servidor puedes borrar tu rastro o dejarlo estar entre miles.

Al usar el servidor de intermediario la victima es totalmemte imposible que averigue quien es el atacante real. Ya que tpdas las ordenes son enviadas al servidor y el servidor envia sus propias ordenes sin contener datos del atacante real.

Se podrian cotejar horarios y revisar el servidor durante varios ataques para detectar la conexion del atacante real. Si esta conexion se hace mediante redes como tor, p2p y proxychains bien configurados es muy complicado llegar al atacante. Aunque hay metodos de cotejar conexiones si se tiene acceso a un nodo de salida y al servidor de una web qie se visite habitualmente.
 Para mas seguridad se pueden utilizar equipos con piezas de "basurero" modificando los datos identificatorios unicos y amtenas wi-fi "basurero" para conectarse a redes como.un centro comercial sin ser grabado por camaras de seguridad. En ese punto se complica.

Segun lo que hagas los recursos y la respuesta empleada sera en consecuencia
 Si haces algo muy grave lo mejor es una cabeza de turco ya que no pararan hasta encpntrar al responsable.

Cada uno usa sus conocimientos y metodos.  No hay una guia para ocultarse. Solo guias de conceptos basicos a aplicar.

Usa siempre opensource y no utilices software privativo, aunque de todas formas es imposible saber quien te obvserva a menos que hayas disenhado tu propio hardware. xD




En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

sytem200

Desconectado Desconectado

Mensajes: 49


Ver Perfil
Re: Como se oculta un atacante
« Respuesta #5 en: 12 Junio 2019, 19:24 pm »

brother string Manolo a que te refieres con crear tu propio hardware
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Como se oculta un atacante
« Respuesta #6 en: 13 Junio 2019, 19:32 pm »

Me refiero a que si usas una placa base de Asus, solo Asus sabe que chips tienen. Podrían ocultar algo. Esto sobretodo se hace en china, donde los individuos son más controlados y censurados que en democracias modernas. Lo mismo con los drivers. Cuando te bajas un driver para tu tarjeta de sonido, quien te asegura que yo no accedí 5 minutos antes que tú para cambiar el dirver por uno que es igual, pero solo le añadí algo al código.
Tu te lo bajas y tan contento. Y aunque la empresa se de cuenta, ya no tiene solución el problema, tu ya estás infectado.

Por eso digo, que nunca puedes estar seguro al 100% porque ningún individuo puede controlarlo absolutamente todo. Es más fácil controlar a los que te buscan que todo el hardware y software que usas para hacer click en una web por internet.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Como se oculta un atacante
« Respuesta #7 en: 13 Junio 2019, 19:39 pm »

Las botnet no dejan de ser redes centralizadas, donde dependen como bien dices de un servidor C&C, por lo tanto ese es su punto débil y es donde los investigadores van a intentar llegar lo antes posible. Porque iba yo a introducir un server C&C ajeno a la botnet disponiendo de miles de máquinas a mi disposición. No soy un blackhat, pero de este tema he investigado bastante. Yo lo que haría sería nombrar a los zombies mas fieles como C&C, y que ellos mismos comandeen la campaña. Si necesitas de alguna forma extraer datos de las víctimas, puedes hacerlo introduciendo caos, no deja de ser una red p2p lee sobre bootstrapping, single-point failures y decentralized networks, así si yo quiero sustraer info de un pc, hago que pase por una estructura de árbol, donde cada nodo es un pc, asi poco a poco vas rebotando en nodos, y finalmente el último se ocupa del envío. Si a todo esto le juntas tor y un buen tcp-hole punch o un mapeo de puertos por NAT, tendrás una bonita red para lo que quieras (computo distribuido para cracking, o sci comp, o para robar carteras cosa innecesaria ya que esto es ciencia quien estudiaría tanto para hacer el mal).
« Última modificación: 13 Junio 2019, 19:47 pm por kub0x » En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Seriescoco y seriesyonkis.com identificadas por firefox como web atacante
Foro Libre
T0rete 7 6,064 Último mensaje 15 Noviembre 2012, 17:58 pm
por anonimo12121
Forensia - Como pueden estar seguros de quien fue el atacante?
Dudas Generales
Skali 2 2,207 Último mensaje 1 Septiembre 2016, 03:25 am
por Skali
como dejar mi ip oculta
Redes
patito75 2 2,113 Último mensaje 27 Abril 2019, 04:13 am
por patito75
duda sobre localizar un atacante en la red
Dudas Generales
nightcode 1 3,266 Último mensaje 14 Octubre 2020, 20:06 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines