1. Ataque Troyano
Germán Andrés Olano Trejos
Especialización en Seguridad Informática
Seguridad en Bases de Datos
UNAD
2. Ataque Troyano
• Un troyano es un
programa malicioso que
brinda acceso a un
sistema informático para
un potencial atacante.
• LittleWitch ha sido el
troyano elegido para la
práctica
Fuente: https://www.flickr.com/photos/95284782@N06/8964916598/
3. Descarga Little Witch
• Desde
http://www.oocities.org/ar/sub_team_arg/Secciones/d
se procede a la descarga
Como nota particular,
el troyano se ha
descargado desde
internet Explorer
debido
a que Chrome ha
bloqueado la descarga.
Fuente: Imagen Propia
4. Instalación
• LittleWitch se
compone de dos
archivos, el servidor
en la máquina a
vulnerar, el cliente
en la máquina del
atacante.
• Cada elemento se monta en la respectiva
máquina virtual (Microsoft Windows XP en este
caso)
5. Máquinas Virtuales
• Importante montar la red correctamente para las
máquinas virtuales (por seguridad aparte de la
red del host). En http://goo.gl/OYWRGd se
encuentran los pasos para configurar la red
6. Ejecución
• Después de la
instalación del
servidor en el
sistema objetivo
se puede iniciar
la aplicación
cliente en el
sistema desde
el que se realiza
el ataque
7. Proceso de Ataque
• A través de la
opción
LWExplorer se
ingresa la IP del
sistema infectado
y el puerto
• Con conexión a
la máquina
infectada se
pueden usar las
diferentes
opciones
8. Opciones Ataque
• LittleWitch
presenta varias
opciones de
“ataque” desde
bromas
simples, como
cambiar el
fondo de
pantalla, hasta
el borrado de
archivos.
9. Opciones de Protección
• LittleSwitch es un programa simple en su instalación,
incluso ejecución. Sin embargo durante la práctica se ha
podido encontrar las siguientes opciones de protección:
– Firewall Activo, especialmente en cuanto al bloqueo
de puertos no usados (LS usa normalmente
31339,31340,6711)
– Software Antivirus, es importante tenerlo en cuenta,
además de las aplicaciones actualizadas
– Sentido común, no ejecutar archivos sin saber que
realmente son o su procedencia.
10. Opciones de Protección
• LittleSwitch es un programa simple en su instalación,
incluso ejecución. Sin embargo durante la práctica se ha
podido encontrar las siguientes opciones de protección:
– Firewall Activo, especialmente en cuanto al bloqueo
de puertos no usados (LS usa normalmente
31339,31340,6711)
– Software Antivirus, es importante tenerlo en cuenta,
además de las aplicaciones actualizadas
– Sentido común, no ejecutar archivos sin saber que
realmente son o su procedencia.