SAFE. Guía para proteger tu vida digital y tu privacidad

24 ene 2011

Detección de agentes P2P: Emule/Edonkey

Un agente o cliente P2P no controlado implica una serie de riesgos:
  • Puede ser utilizado por un usuario para compartir intencionadamente o accidentalmente documentos sensibles.
  • Puede ser una vía de entrada a la red si el software utilizado presenta vulnerabilidades.
  • Algunas variantes de malware permiten utilizar redes P2P como canal de control.
Sin olvidar que una vía habitual de infección por malware es la descarga de versiones pirata infectadas de software popular compartidas maliciosamente en redes P2P. Este era por ejemplo uno de los medios de infección de la Botnet Mariposa

Uno de los clientes P2P más popular en España en los últimos años ha sido Emule, derivado del original Edonkey. Emule permite utilizar 2 protocolos: ED2K (Edonkey 2000) y KAD.

ED2K: es el protocolo original de Edonkey. Utiliza una red semicentralizada basada en servidores que realizan labores de interconexión y búsqueda de archivos. Este protocolo trabaja normalmente sobre TCP.

Un cliente de Edonkey puede realizar 2 tipos de conexiones:
  • Al servidor para realizar búsquedas.
  • Directamente a otro cliente principalmente para transferir archivos.
KAD: es un protocolo de búsqueda descentralizado basado en Kademlia (un tipo de red DHT). KAD trabaja normalmente sobre UDP.

Para detectar clientes Emule o derivados de Edonkey podemos utilizar dos mecanismos:

Contenido completo en Areopago21



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!