Botnet Dection system. Introduction Botnet problem Challenges for botnet detection.
Atacando iphone a través de wireless y javascript botnet
-
Upload
eventos-creativos -
Category
Technology
-
view
360 -
download
2
description
Transcript of Atacando iphone a través de wireless y javascript botnet
![Page 2: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/2.jpg)
Conceptos básicos
• Rogue AP: Punto de acceso con ‘picaresca española’
• BotNet: Software ejecutado automáticamente con la intención de capturar usuarios y convertirlos en zombies.
• Payload: Funcionalidad ejecutada aprovechando un error conocido a través de un exploit.
![Page 3: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/3.jpg)
¿En qué consiste el ataque?
Cliente/s
Rogue AP
Servidor Proxy
Internet
GET /a.js HTTP/1.1Host: www.web.com
GET /a.js HTTP/1.1Host: www.web.com
Responsea.js
Responsea.Js + pasarela.js
GET /a.js HTTP/1.1Host: www.web.com
Responsea.Jsp + payload.js
![Page 4: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/4.jpg)
¿A quién le afecta?
• Todo cliente que interprete Javascript, ya sean PCs, smartphones, TVs…
![Page 5: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/5.jpg)
¿Qué necesitamos?
• Punto de acceso• Equipo linux con dos interfaces
de red• SQUID (Proxy)• Apache• MySql• Mala idea :D
![Page 6: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/6.jpg)
¿Cómo configuramos nuestro equipo?
• Necesitamos dos redes, una para el punto de acceso y las víctimas, y otra con salida a internet. Han de ser rangos diferentes.
![Page 7: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/7.jpg)
¿Cómo configuramos nuestro equipo?
• Dado que vamos a redirigir tráfico de una tarjeta de red a otra, necesitamos que nuestro equipo enrute.
![Page 8: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/8.jpg)
¿Y el proxy (SQUID)?
![Page 9: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/9.jpg)
¿Cómo redirigimos tráfico al proxy?
• A través de IpTables, configuramos el equipo para redirigir el tráfico del puerto 80 (se puede redirigir https si se quiere) al puerto del proxy.
• Necesitamos enmascarar los paquetes de las peticiones de la víctima, ya que pertenecen a otra red.
![Page 10: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/10.jpg)
¿Qué hace Apache?
• Servir ficheros js infectados.• Modificar la expiración de estos ficheros para
que no caduquen.
• Alojar nuestro portal de control de zombies.
![Page 11: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/11.jpg)
¿Y ahora?
• Solo queda esperar a que alguien se conecte a nuestro Ap… y tener una horda de zombies en nuestro poder!!
![Page 12: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/12.jpg)
¿Qué puedo hacer con mi horda?
• Acceso a:– Cookies• Salvo HTTPOnly (more or less)
– Código HTML– Campos introducidos en formularios– URL– Ejecución de código remoto– …
![Page 13: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/13.jpg)
¿Cómo evitar ser infectado?
• Conectarse a redes seguras• Sentido común
![Page 14: Atacando iphone a través de wireless y javascript botnet](https://reader035.fdocuments.in/reader035/viewer/2022062418/55661f28d8b42a7d608b5200/html5/thumbnails/14.jpg)
¿Cómo me desinfecto?
• Es muy sencillo, limpia la caché del navegador. ¿Quién lo hace?