¿Cómo buscar una botnet en la naturaleza?

5

Estoy interesado en buscar botnets en la naturaleza. Además de Google dorking para una frase o código utilizado en el backend del panel de control para interfaces basadas en web. ¿Qué otras formas hay para buscar una botnet?

    
pregunta Digital fire 03.10.2012 - 23:01
fuente

3 respuestas

8

Configura un honeypot, deja que se infecte con algún malware y registra dónde se conecta este malware.

Pros:

  • Podrías descubrir algunas botnets interesantes.
  • Descubrirás más que google. ¡Supongo que sus páginas de control no están indexadas!

Contras:

  • Necesita infectar una máquina con malware.
  • Es posible que tenga que contraer muchas infecciones antes de encontrar una red de bots.
  • Debe poder detectar lo que podría ser una red de bots en el tráfico de la red.
respondido por el Lazrus 03.10.2012 - 23:12
fuente
3

Puede intentar ver Dionaea (http://dionaea.carnivore.it/) ya que ayudará a emular como una máquina vulnerable a copiar la muestra de malware de una máquina ya infectada.

También capturará la IP de la máquina atacando a tu honeypot dionaea y te sorprenderá cuánto ataque obtendrás una vez que tu honeypot escuche la IP pública. Solo como recordatorio, toma tiempo obtener una variedad de muestras únicas

    
respondido por el d3t0n4t0r 04.10.2012 - 01:45
fuente
0

si al 'buscar' quiere decir que desea información sobre una en particular, consulte ¿Qué se sabe sobre sirefef / zeroaccess malware / botnet?

Si te refieres a que quieres información sobre las ubicaciones conocidas de sus servidores de entrega, controladores y bots, es probable que esa información no sea apropiada para compartir en un foro como este. Sería bueno si hubiera un foro donde se pudiera compartir esa información.

    
respondido por el Duncan 14.10.2012 - 14:34
fuente

Lea otras preguntas en las etiquetas