Estoy interesado en buscar botnets en la naturaleza. Además de Google dorking para una frase o código utilizado en el backend del panel de control para interfaces basadas en web. ¿Qué otras formas hay para buscar una botnet?
Estoy interesado en buscar botnets en la naturaleza. Además de Google dorking para una frase o código utilizado en el backend del panel de control para interfaces basadas en web. ¿Qué otras formas hay para buscar una botnet?
Configura un honeypot, deja que se infecte con algún malware y registra dónde se conecta este malware.
Pros:
Contras:
Puede intentar ver Dionaea (http://dionaea.carnivore.it/) ya que ayudará a emular como una máquina vulnerable a copiar la muestra de malware de una máquina ya infectada.
También capturará la IP de la máquina atacando a tu honeypot dionaea y te sorprenderá cuánto ataque obtendrás una vez que tu honeypot escuche la IP pública. Solo como recordatorio, toma tiempo obtener una variedad de muestras únicas
si al 'buscar' quiere decir que desea información sobre una en particular, consulte ¿Qué se sabe sobre sirefef / zeroaccess malware / botnet?
Si te refieres a que quieres información sobre las ubicaciones conocidas de sus servidores de entrega, controladores y bots, es probable que esa información no sea apropiada para compartir en un foro como este. Sería bueno si hubiera un foro donde se pudiera compartir esa información.
Lea otras preguntas en las etiquetas botnet