Detectar ordenadores zombis en la red local
En un post anterior he escrito sobre ordenadores zombis y botnet (redes formadas por ordenadores zombis), en este post tratare sobre una herramienta muy eficaz para detectar ordenadores zombis en una red local llamada BotHunter.
BotHunter es una herramienta pasiva de supervisión de red, diseñada para reconocer los patrones de comunicación de computadoras infectadas por malware dentro de un perímetro de red.
BotHunter está diseñado para seguir los flujos de comunicación entre los activos internos y las entidades externas de una botnet, buscando el rastro de evidencias de los intercambios de datos que se producen en la secuencia de infección del malware. BotHunter consiste en un motor basado en: partes del motor de la versión 2 de Snort y algunas mejoras. Este motor analiza las acciones que ocurren durante el proceso de infección del malware:
BotHunter es gratuito y está disponible para las plataformas:
Más información y descarga de BotHunter:
http://www.bothunter.net/
Ordenadores zombis:
http://vtroger.blogspot.com/2006/02/virus-zombis.html
Fuente: Guru de la informática
BotHunter es una herramienta pasiva de supervisión de red, diseñada para reconocer los patrones de comunicación de computadoras infectadas por malware dentro de un perímetro de red.
BotHunter está diseñado para seguir los flujos de comunicación entre los activos internos y las entidades externas de una botnet, buscando el rastro de evidencias de los intercambios de datos que se producen en la secuencia de infección del malware. BotHunter consiste en un motor basado en: partes del motor de la versión 2 de Snort y algunas mejoras. Este motor analiza las acciones que ocurren durante el proceso de infección del malware:
- Exploración del anfitrión.
- Uso de exploit de ataque.
- Transferencia del software de control al sistema anfitrión.
- Diálogo del malware con el servidor C&C, encargado de la coordinación y control del mismo.
- Propagación del malware atacando otros host de la red.
- Comunicación con la botnet usando P2P (en el pasado usaban para comunicarse el protocolo IRC).
BotHunter es gratuito y está disponible para las plataformas:
- Windows XP/Vista/2003 Server 32 y 64.
- Linux, probado en distribuciones: Fedora, Red Hat Enterprise Linux, Debian y SuSE.
- FreeBSD, probado en la versión 7.2.
- Mac OS X, probado en: Tiger y Leopard, Mac OS 10.4 y 10.5.
Más información y descarga de BotHunter:
http://www.bothunter.net/
Ordenadores zombis:
http://vtroger.blogspot.com/2006/02/virus-zombis.html
Fuente: Guru de la informática
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!