La botnet es una red de bots UBoat de prueba de concepto que ha sido diseñado principalmente para pruebas de penetración y con fines educativos. El autor detrás de él ha declarado expresamente que el objetivo principal detrás de esto es para ayudar a los ingenieros de seguridad de redes de bots entender cómo pueden afectar las redes específicas. Como se considera ilegal cualquier uso malintencionado de que tales. La herramienta está disponible al público para que cualquiera pueda utilizar, esto significa que tanto los expertos como los hackers pueden descargar y utilizarlo. Se puede extender o modificado que puede conducir a la creación y carga de módulos adicionales.
UBoat Prueba de Concepto Diseño Botnet & Característica
El botnet UBoat está codificado en su totalidad en C ++ y no contiene dependencias externas, esto significa que se ejecutará sin necesidad de instalar cualquier paquete adicional. Una característica importante es el hecho de que proporciona comunicaciones cifradas entre el anfitrión y el cliente. Esto hace que sea muy difícil para los administradores de red para descubrir que hay un ataque en curso cuando se ha iniciado un ataque de bajo impacto.
Las conexiones a los hosts finales pueden hacerse tanto de forma redundante y persistente:
- Instalación persistente - La botnet UBoat envía continuamente los paquetes de información que mantiene una conexión activa a los anfitriones. Esto evita que la conexión se pierdan.
- Redundancia - Permite a los operadores de redes de bots para establecer una dirección del servidor de respaldo o dominio en el caso de que la dirección del servidor principal no es accesible.
Los controladores de botnets tienen la capacidad de iniciar dos tipos principales de ataques DDoS:
- TCP inundación - Este es el ataque clásico de este tipo que se realiza mediante el envío de numerosos paquetes SYN a las víctimas. Los ataques van a suplantar la dirección IP de origen de ese modo las respuestas no van a volver a ella.
- inundación UDP - Este ataque se basa en la idea de que la botnet tendrá que saturar los puertos aleatorios en los hosts específicos con los paquetes que contienen los datagramas UDP.
El componente malicioso se puede utilizar para infiltrarse en la máquina y modificar los valores importantes usados por ella. Los parámetros clave incluyen los valores del sistema, hardware de la información de ID, dirección IP y etc.. Pueden ser tanto extraen y se cambiaron por los operadores.
Al obtener acceso a las máquinas de los operadores de malware tendrán la capacidad de ejecutar comandos arbitrarios. El botnet UBoat también actúa como un keylogger en una versión pasiva o activa. El uso de este software malicioso a los piratas informáticos también se puede entregar, actualizar o desinstalar otras amenazas a los sistemas de acogida, así.
El motor modular disponible se asegura de que los operadores pueden ampliar aún más con nuevas funciones.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: