[SOLUCIONADO] Servidores C&C

  • 5 Respuestas
  • 459 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Vuls

  • *
  • Underc0der
  • Mensajes: 39
  • Actividad:
    20%
  • Reputación 0
    • Ver Perfil

[SOLUCIONADO] Servidores C&C

  • en: Marzo 27, 2020, 03:02:32 am
Hola a todos, he visto noticias referentes a botnets y hacen mensión a su servidor de control, que tan sofoco es rastrear la ubicación de ese servidor?
En donde suelen comprar esos servidores?
« Última modificación: Abril 01, 2020, 09:39:02 pm por AXCESS »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 679
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Servidores C&C

  • en: Marzo 27, 2020, 05:45:49 am
La creatividad es el limite. Generalmente siguen sus propias metodologías en la creación de botnets ya sea centralizada o P2P, la razón de que mayormente se vean botnets que tengan un centro de comando y control (Que sean centralizadas) es porque es más fácil de implementar pero requiere de más esfuerzo para no ser localizado y finalmente acabar con el servidor central.

Aunque hay un inconveniente, y ése es que puede haber muchos servidores de respaldo, además que pueden usar redes como la de Tor, que pese a ser muy lentas como para transferir un archivo, es relativo a lo que fue creada.

Sobre las botnets P2P no significa que no existan o que sean absolutamente difícil de configurar, sólo que éstas son mayormentes llevadas a cabo usando UPnP o usando dispositivos IoT (cámaras, neveras, cualquier cosa) ya sea por vulnerabilidades o simplemente por una mala configuración cómo uso de credenciales de fábrica.

También el rastreo es relativo al protocolo, ya que o simplemente pueden verificar qué servidor está usando y las autoridades le indicarian lo sucedido a los dueños del mismo para su cierre permanente. Algo que pasó mucho en el pasado con botnets que usan IRC como método de comunicación.

Las posibilidades son muchas y es relativa a como es su función y también a como es manejada, por lo que si por ejemplo la red puede ser manejada a través de Tor (dificultando su detención), pero ¿Qué pasa si es panel de control es una simple página web con una contraseña muy fácil de adivinar? o la detención puede ser también relativa a la fama, ya que un antivirus competente bloquearía la actividad (claro, si ya se está instalado).

Hay muchas información sobre botnets de todo tipo. Haga las siguientes búsquedas en Google para más información:

Muy buena página para todo tipo de investigación relacionada a la seguridad informática: site:welivesecurity.com
Haga esta búsqueda en Google e indage por su parte (puede encontrar cosas perturbadoras): botnet pony net frantech solutions
Extra: metodologías push y pull +botnets -inventarios

~ DtxdF
« Última modificación: Marzo 27, 2020, 05:49:13 am por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 743
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email

Re:Servidores C&C

  • en: Marzo 28, 2020, 04:07:44 pm
Por  lo general son creados y privados.
O sea el propio hacker lo crea, para una mayor privacidad y control.

You are not allowed to view links. Register or Login

Desconectado Vuls

  • *
  • Underc0der
  • Mensajes: 39
  • Actividad:
    20%
  • Reputación 0
    • Ver Perfil

Re:Servidores C&C

  • en: Marzo 28, 2020, 05:05:15 pm
A lo que me refiero es al lugar en donde inician el servidor c&c (ejemplo un Vps en usa)

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 743
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email

Re:Servidores C&C

  • en: Marzo 29, 2020, 04:12:02 pm
El lugar donde radica el servidor es irrelevante.
Y puede ser hasta casero. Por supuesto que si es “algo gordo” se puede enmascarar su alojamiento. En cualquier país (es irrelevante, porque una vez descubierta la treta ya se bloquearía e iría abajo el proyecto.
You are not allowed to view links. Register or Login

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1951
  • Actividad:
    13.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:Servidores C&C

  • en: Marzo 31, 2020, 05:59:44 am
You are not allowed to view links. Register or Login
A lo que me refiero es al lugar en donde inician el servidor c&c (ejemplo un Vps en usa)

Suelen evitar todo tipo de webhostings (suelen estar más monitorizados y duran menos los C&C).

Por otro lado, en muchas ocasiones usan servidores comprometidos previamente, si en el supuesto el servidor lo tienen que contratar ellos, lo suelen hacer en países con leyes más laxas sobre este tema y sobre todo usando servidores offshore, pagando en criptomonedas etc...

Independientemente de esto, si lo tienen bien montado, el servidor no será un problema porque irá cambiando cada poco tiempo :)

Saludos.



 

[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 26319
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 11646
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 13837
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 17728
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 9205
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made