[SOLUCIONADO] Servidores C&C

Hola a todos, he visto noticias referentes a botnets y hacen mensión a su servidor de control, que tan sofoco es rastrear la ubicación de ese servidor?
En donde suelen comprar esos servidores?

La creatividad es el limite. Generalmente siguen sus propias metodologías en la creación de botnets ya sea centralizada o P2P, la razón de que mayormente se vean botnets que tengan un centro de comando y control (Que sean centralizadas) es porque es más fácil de implementar pero requiere de más esfuerzo para no ser localizado y finalmente acabar con el servidor central.

Aunque hay un inconveniente, y ése es que puede haber muchos servidores de respaldo, además que pueden usar redes como la de Tor, que pese a ser muy lentas como para transferir un archivo, es relativo a lo que fue creada.

Sobre las botnets P2P no significa que no existan o que sean absolutamente difícil de configurar, sólo que éstas son mayormentes llevadas a cabo usando UPnP o usando dispositivos IoT (cámaras, neveras, cualquier cosa) ya sea por vulnerabilidades o simplemente por una mala configuración cómo uso de credenciales de fábrica.

También el rastreo es relativo al protocolo, ya que o simplemente pueden verificar qué servidor está usando y las autoridades le indicarian lo sucedido a los dueños del mismo para su cierre permanente. Algo que pasó mucho en el pasado con botnets que usan IRC como método de comunicación.

Las posibilidades son muchas y es relativa a como es su función y también a como es manejada, por lo que si por ejemplo la red puede ser manejada a través de Tor (dificultando su detención), pero ¿Qué pasa si es panel de control es una simple página web con una contraseña muy fácil de adivinar? o la detención puede ser también relativa a la fama, ya que un antivirus competente bloquearía la actividad (claro, si ya se está instalado).

Hay muchas información sobre botnets de todo tipo. Haga las siguientes búsquedas en Google para más información:

Muy buena página para todo tipo de investigación relacionada a la seguridad informática: site:welivesecurity.com
Haga esta búsqueda en Google e indage por su parte (puede encontrar cosas perturbadoras): botnet pony net frantech solutions
Extra: metodologías push y pull +botnets -inventarios

~ DtxdF

Por  lo general son creados y privados.
O sea el propio hacker lo crea, para una mayor privacidad y control.

A lo que me refiero es al lugar en donde inician el servidor c&c (ejemplo un Vps en usa)

El lugar donde radica el servidor es irrelevante.
Y puede ser hasta casero. Por supuesto que si es "algo gordo" se puede enmascarar su alojamiento. En cualquier país (es irrelevante, porque una vez descubierta la treta ya se bloquearía e iría abajo el proyecto.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
A lo que me refiero es al lugar en donde inician el servidor c&c (ejemplo un Vps en usa)

Suelen evitar todo tipo de webhostings (suelen estar más monitorizados y duran menos los C&C).

Por otro lado, en muchas ocasiones usan servidores comprometidos previamente, si en el supuesto el servidor lo tienen que contratar ellos, lo suelen hacer en países con leyes más laxas sobre este tema y sobre todo usando servidores offshore, pagando en criptomonedas etc...

Independientemente de esto, si lo tienen bien montado, el servidor no será un problema porque irá cambiando cada poco tiempo

Saludos.