Entradas

Mostrando entradas de julio 5, 2010

DNS Botnet Cyberwar

Imagen
Botnet : es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC: Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será mucho más simple. Sus fines normalmente son poco éticos.
Definición extraída de la Wikipedia (http://en.wikipedia.org/wiki/Botnet)

De esta sencilla definición podemos extraer el funcionamiento básico de una botnet y comenzamos con una visión más amplia del problema.



Sus comienzos aproximadamente sobre 1990 no fueron por motivos económicos, más bien fueron una forma de control sobre servidores hackeados y que permitían de una forma sencilla usarlos para ataques distribuidos, pasarelas para nuevos ataques, etc. Fue entonces cuando las mafias cibernéticas encontraron en ellas…

Análisis de un PDF portador

Imagen
No hace falta que os diga que los ficheros PDF son hoy en día una de las principales vías a través de la cual los malos de lo ajeno están llevando a cabo sus actividades delictivas. Normalmente se focalizan en vulnerabilidades en el lector de pdf más usado que es Adobe Reader y el caso que vamos a ver no va a ser una excepción. Dicho esto, el otro día a raíz de la entrada publicada por Zynamics (que como comentan en SecurityByDefault, es una entrada muy recomendable), me volvió a recordar que llevamos tiempo desde pentester.es queriendo preparar una entrada de análisis de ficheros pdf. Lo primero es conseguir un fichero pdf malicioso, para esta ocasión lo hemos obtenido de los enlaces suministrados por el proyecto blade-defender de SRI (proyecto que habrá que seguir de cerca) y que tiene como md5:
readme.pdf, a491ae05103849d8797d1fda034e0bd5Para la entrada nos apoyaremos en las herramientas realizadas por Didier Stevens para manejar los ficheros PDF. Os aconsejo el scr…

Herramientas en Python para pentest

Si estás involucrado en la investigación de vulnerabilidades, la ingeniería inversa o pruebas de penetración, te sugiero que pruebes el lenguaje de programación Python. El mismo cuenta con un amplio conjunto de bibliotecas y programas útiles.En esta página se muestran algunos de ellos. La mayoría de las herramientas mencionadas están escritas en Python, y otros son simplemente enlaces de Python para las bibliotecas C, es decir, hacer que las bibliotecas programadas en C sean fácilmente utilizables desde programas Python.NetworkScapy: send, sniff and dissect and forge network packets. Usable interactively or as a librarypypcap, Pcapy and pylibpcap: several different Python bindings for libpcaplibdnet: low-level networking routines, including interface lookup and Ethernet frame transmission dpkt: fast, simple packet creation/parsing, with definitions for the basic TCP/IP protocolsImpacket: craft and decode network packets. Includes support for higher-level protocols suc…