1. Ataques Spoofing y BotNet L.P. Adolfo Azpeitia Escalera T.S.U. Eduardo Moreno Palacios T.S.U. Teresa Bandera Nuñez T.S.U. Salvador Mundo Salgado T.S.U. Osvaldo Gonzales Diaz Grupo: 1002 Seguridad de la Información Tutor: Ing. Jose Fernando Castro Dominguez 20-Septiembre-2011
2. Contenido ¿ Qué es ? BotNet SPOOFING Tipos de Spoofing ¿Como Prevenirlo? ¿ Qué es ? Formas de ataque ¿Como Prevenirlo?
3. ¿Qué es? Spoofing Spoofing es cualquier técnica que sea utilizada para la suplantación de identidad y poder conseguir con ella acceso a lugares, sitios a los que no se está autorizado, con el fin de obtener información restringida.
4. Tipos de Spoofing Spoofing IP Spoofing Es la suplantación de la IP de origen de un paquete TCP/IP por otra IP.
5. Tipos de Spoofing Spoofing ARP Spoofing Es la modificación de las tablas ARP de un router, para lograr una suplantación de identidad WEB Spoofing Es la suplantación de una página web real.
6. Tipos de Spoofing Spoofing DNS Spoofing MAIL Spoofing Es la suplantación en correo electrónico de la dirección e-mail de otras personas o entidades. Es la suplantación de identidad por nombre de dominio
7.
8.
9.
10. ¿Qué es? Boonet Es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet (llamado pastor) puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC.
11.
12. Formas de Ataque Boonet En los sistemas Windows la forma más habitual de expansión de los "robots" suele ser en el uso de cracks y archivos distribuidos de forma que infringe la licencia copyright. Este tipo software suele contener malware el cual, una vez el programa se ejecuta, puede escanear su red de área local, disco duro, puede intentar propagarse usando vulnerabilidades conocidas de Windows, etc.
13.
14. Ejemplo Boonet Un ejemplo de la gran trascendencia que tienen las redes de ordenadores zombis es la detención en marzo de 2010 de la botnet “Mariposa”, cuya influencia abarcaba a trece millones de ordenadores en 190 países . Mariposa TDL-4 TDL-4 una botnet de lo más sofisticada que se ha visto en la historia, capaz de infectar tu computadora para hacerla parte de una inmensa red mundial de “PC’s zombies” , que tiene aproximadamente 4.5 millones de máquinas contagiadas.
15. Caracteristicas Boonet 1.-Se instala en el exterior del sistema operativo de la PC, (Master Boot Record). 2.- Una vez establecida en un sistema puede modificar los resultados de búsqueda, publicidad en internet y DNS. 3.-Accede a redes P2P. En particular, a la red KAD a través de la cuál transmite órdenes a todas las máquinas de la botnet. 4.- Tienen la habilidad de atacar en conjunto miles de máquinas a la vez, para ataques de DoS (Denial of Service), entre otros.