venres, 28 de outubro de 2016
Os zombis son ordenadores infectados controlados de forma remota polos ciberdelincuentes.
Forman parte dun amplio grupo de equipos secuestrados que se denomina rede de bots.
Ferramentas
BeEF (Browser Exploitation Framework) serve para probas de penetración que permite tomar o control de navegadores Web. (Por defecto instalada en Kali Linux) Intro cómo funciona BEEF cómo instalar
comandos Kali
Flu é unha ferramenta aberta tipo troiano que permite controlar máquinas de maneira remota.
Deberase ter operativo un servidor web, por tanto podemos facer uso de WAMP
(instalar a versión 2.1)
WAMP é o acrónimo usado para describir un sistema de infraestructura de internet que usa as seguintes ferramentas para permitir levantar un servidor web local na máquina do usuario:
Windows, como sistema operativo
Apache como servidor web
MySQL como xestor de bases de datos
PHP, Perl oy Python como linguaxes de programación
WAMP 3 necesita ter PREVIAMENTE instalado:
(en Windows x64 deberán instalarse os 2)
VC9 Packages (Visual C++ 2008 SP1) x86 x64
VC10 Packages (Visual C++ 2010 SP1) x86 x64
VC11 Packages (Visual C++ 2012 Update 4
VC13 Packages (Visual C++ 2013)
VC14 Packages (Visual C++ 2015 Update 3)
Visual C++ Redistributable Packages for Visual Studio 2017 x86 x64
Os arquivos do cartafol "servidor web" cópianse no cartafol raíz do servidor web ( Ex. c:\wamp\www )
Para instalar a base de datos, dentro de WampServer seleccionamos "phpMyAdmin" \ Importar \ localhost.sql
Por defecto, o usuario é root sen contrasinal.
Sysinternals Suite é unha suite de ferramentas que aporta recursos técnicos e utilidades para diagnosticar, xestionar, supervisar e solucinar problemas nun entorno Microsoft Windows.
Process Explorer serve para verificar cada proceso do sistema e aplicación que se executan no equipo. É posible rematar procesos, analizar onde se almacenan os executables de cada aplicativo, que ruta do rexistro de Windows xenera e máis verificacións.
Process Monitor permite ver as aplicacións feitas por un proceso e permite monitorear calquer tipo de actividade no sistema como creación de arquivos temporais, operacións de lectura ou escritura en disco.
Wamp permite levantar un servidor web local na máquina do usuario.
Artigos
as infeccións de fraude de clics abren a porta a ameazas máis serias
Contramedidas
¿É o meu ordenador un zombie?
¿cómo saber se a dirección IP está relacionada cunha rede zombie?
VirusTotal VirusTotal Graph
Windows PowerShell ISE (Integrated Scripting Environment)
Windows PowerShell pode iniciarse dende:
Inicio, Todos os programas, Accesorios, ( Executar como administrador )
Ver procesos: get-process
tasklist lista os Procesos que se están a executar no Sistema.
Deter proceso: taskkill <nome>
/F é o atributo para forzar o peche co PID da aplicación (Process ID utilizando /pid <PID>)
Ver servizo: get-service
Iniciar servizo: start-service -name <nome>
Deter servizo: stop-service -name <nome>
Reiniciar servizo: restart-service -name <nome>
podemos utilizar o modificador -force para forzar a execución da instrucción desexada.
visualizar arquivos ocultos e de sistema: Get-ChildItem -force
eliminar arquivos do sistema: rm <nomeArquivo> -force
Iniciar IE: Invoke-Item "C:\Program Files\Internet Explorer\iexplore.exe"
Iniciar IE: Invoke-Item "C:\Program Files\Internet Explorer\iexplore.exe"
Aprende a usar PowerShell
Infografías
fraude de clics na publicidade
