Casa > Ciber Noticias > La botnet UBoat de prueba de concepto replica armas del mundo real
CYBER NOTICIAS

La prueba de concepto UBoat Botnet Replica Mundo Real Armas

La botnet es una red de bots UBoat de prueba de concepto que ha sido diseñado principalmente para pruebas de penetración y con fines educativos. El autor detrás de él ha declarado expresamente que el objetivo principal detrás de esto es para ayudar a los ingenieros de seguridad de redes de bots entender cómo pueden afectar las redes específicas. Como se considera ilegal cualquier uso malintencionado de que tales. La herramienta está disponible al público para que cualquiera pueda utilizar, esto significa que tanto los expertos como los hackers pueden descargar y utilizarlo. Se puede extender o modificado que puede conducir a la creación y carga de módulos adicionales.




UBoat Prueba de Concepto Diseño Botnet & Característica

El botnet UBoat está codificado en su totalidad en C ++ y no contiene dependencias externas, esto significa que se ejecutará sin necesidad de instalar cualquier paquete adicional. Una característica importante es el hecho de que proporciona comunicaciones cifradas entre el anfitrión y el cliente. Esto hace que sea muy difícil para los administradores de red para descubrir que hay un ataque en curso cuando se ha iniciado un ataque de bajo impacto.

Artículo relacionado: Kronos troyanos bancarios Evoluciona a Osiris

Las conexiones a los hosts finales pueden hacerse tanto de forma redundante y persistente:

  • Instalación persistente - La botnet UBoat envía continuamente los paquetes de información que mantiene una conexión activa a los anfitriones. Esto evita que la conexión se pierdan.
  • Redundancia - Permite a los operadores de redes de bots para establecer una dirección del servidor de respaldo o dominio en el caso de que la dirección del servidor principal no es accesible.

Los controladores de botnets tienen la capacidad de iniciar dos tipos principales de ataques DDoS:

  • TCP inundación - Este es el ataque clásico de este tipo que se realiza mediante el envío de numerosos paquetes SYN a las víctimas. Los ataques van a suplantar la dirección IP de origen de ese modo las respuestas no van a volver a ella.
  • inundación UDP - Este ataque se basa en la idea de que la botnet tendrá que saturar los puertos aleatorios en los hosts específicos con los paquetes que contienen los datagramas UDP.

El componente malicioso se puede utilizar para infiltrarse en la máquina y modificar los valores importantes usados ​​por ella. Los parámetros clave incluyen los valores del sistema, hardware de la información de ID, dirección IP y etc.. Pueden ser tanto extraen y se cambiaron por los operadores.

Al obtener acceso a las máquinas de los operadores de malware tendrán la capacidad de ejecutar comandos arbitrarios. El botnet UBoat también actúa como un keylogger en una versión pasiva o activa. El uso de este software malicioso a los piratas informáticos también se puede entregar, actualizar o desinstalar otras amenazas a los sistemas de acogida, así.

El motor modular disponible se asegura de que los operadores pueden ampliar aún más con nuevas funciones.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo