Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: SheKeL_C$ en 16 Abril 2015, 08:15 am


Título: Autentificacion en una botnet p2p
Publicado por: SheKeL_C$ en 16 Abril 2015, 08:15 am
Las botnet mas "sencillas" se conectan a un servidor y de alli consiguen las ordenes, el "malo" se logea a ese servidor ya que tiene el user y pass, es algo sencillo de imaginar.

Mi pregunta es como hacen eso en una red p2p?

Como hacen para que sus ordenes sean validadas por todos los bots y no los de alguien que quiera suplantarle

Usando gpg, si el "malo" firma un archivo con su clave privada y lo distribuye por la red p2p, cada bot que intente leer ese archivo debera de usar la clave publica del "malo".. seria una forma de hacerlo? es la mejor?

Título: Re: Autentificacion en una botnet p2p
Publicado por: scott_ en 16 Abril 2015, 09:38 am
Ninguna botnet es sencilla, a menos que tu le pagues a alguien para que te realice todo el trabajo.
Supongo que estas aqui de manera ética y analista.

En primer lugar las botnet p2p usan un protocolo en las que se comunican las bots unas con otras con el fin de eliminar un servidor centralizado. El titiritero, botmaster, necesita hacer que se comuniquen entre si para asegurarse de que sólo él puede ordenar a los bots, esto se hace por lo general con la firma digital. Firma se lleva a cabo mediante el uso de cifrado asimétrico, un tipo especial de cifrado que requiere dos claves (pública y privada).
Si se utiliza una clave para cifrar un mensaje, sólo puede ser descifrado con la otra clave. Si el botmaster mantiene una (clave privada) clave secreta e incrusta la otra llave en la (clave pública), puede usar su clave para cifrar los comandos y las bots puede ser descifrada utilizando la clave pública: sin la clave privada del botmaster, nadie puede cifrar los comandos.

Citar
Usando gpg, si el "malo" firma un archivo con su clave privada y lo distribuye por la red p2p, cada bot que intente leer ese archivo debera de usar la clave publica del "malo".. seria una forma de hacerlo? es la mejor?

Es claro que la publica. Pero cuando se trata de infectar y propagar de manera p2p, es complicado, alojas un vídeo, pones la descripción, montas el archivo en un gestor de descargas y a esperar. "No esperes a que las victimas lleguen hacia a ti".
Se tiene que tener un crypther privado y actualizado de tal manera que los antivirus no puedan detectarlo fácilmente, hay crypthers tan avanzados que no cualquier antivirus lo detecta y sus métodos son indetectables. Pero ten en cuenta que se van quemando con el tiempo y los análisis.

Saludos.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines