Qué son y cómo operan las botnets

Las Botnets no son ni spam ni virus, aunque se han convertido en la amenaza actual más poderosa en Internet. Una botnet, o red robot, consiste en cierto número de computadoras que, sin el conocimiento de sus propietarios, han sido infectadas por código malicioso y están siendo manipuladas para enviar programas maliciosos, como spam y spyware, hacia otras computadoras en Internet. Tales computadoras, llamadas bots en el argot informático, operan bajo el control de un solo hacker (o un pequeño grupo de ellos) conocido como botmaster. Una vez que el botmaster ha creado la botnet, los ataques pueden ocurrir de diferentes maneras: denegación de servicio distribuido Negación del Servicio (DDoS -Distributed Denial of Service), spam, keyloggers -programas espías que capturan la actividad del teclado de los usuarios- o ataques remotos. Una de las principales estrategias de captación de atención de esta amenaza se basa en la ingeniería social. Por ejemplo, a través del envío de un mail cuyo título reza: "Check out this picture!" (¡Mira esta foto!). Así, en un archivo adjunto infectado que simula ser una imagen .JPG, los hackers pueden inspeccionar en búsqueda de vulnerabilidades dentro del sistema operativo o navegador. En cuestión de segundos, la red queda infectada. Los síntomas que puede detectar el usuario para determinar si su red ha sido infectada son lentitud anormal en el sistema, aumento en el consumo de ancho de banda o mensajes emergentes extraños. Ante esta situación, una de las medidas preventivas más recomendadas es poner especial atención en los archivos que se abren. Detectar efectivamente si conocemos al remitente del mail y borrar el mensaje en caso de que aquél no esté en nuestra lista de contactos. En caso de recibir un correo de alguien en apariencia conocido pero cuyo adjunto no nos resulta familiar, chequear con el contacto antes de abrir cualquier archivo.

no es lo mismo, pero encontre algo muy interesante http://www.metasploit.com/ , este proyecto fue fundado por H.D. Moore, considerado el hacker con mayor aporte del 2006 por eweek.... en esta web encontraremos un framework muy interesante..... si quieren derle un vistazo..... igualmente tengo pensado hacer un mini-tutorial.....

saludos......

Es una de las herramientas mas completas para analisis y diagnostico (y ataKe, jeje!) de vulnerabilidades... es muy potente, se basa en perl-scripts con lo que cualquiera que posea algun conocimiento puede "fabricar" su propio exploit.

Para usar esta "herramienta" no se necesitan grandes conocimientos, quiza si para saber que es lo que se quiere atakar (perdon!, comprobar ). No requiere complilacion alguna, es decir que se baja del sitio, se descomprime en un directorio, se ejecuta msfconsole y listo!.. enjoy it!...

Cuando ande con algo de tiempo les dejo algunos ejemplos de uso


Saludos!!..

Ya he utilizado esta herramienta para diagnosticar varias máquinas con exploids jejeje muy buena la consola sobre todo...

che me empezo a interesar esto eh... espero con ansias el tuto warp jeje
salu2

hoy o mañana lo subo....

buenisimo... gracias warp..