Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • S02 Material Desafio

    Cargado por

    christian
    5 vistas3 páginas
    El documento explica los conceptos de botnets, metodologías de ataques y dispositivos de monitoreo relacionados con la seguridad de la información. Se describen las acciones de varios grupos que analizan estos temas y proponen ideas para proteger datos de ataques masivos. También incluye una sección sobre detección de botnets y recomendaciones de acciones para mejorar la seguridad.

    Descripción original:

    Título original

    S02_Material_Desafio

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento explica los conceptos de botnets, metodologías de ataques y dispositivos de monitoreo relacionados con la seguridad de la información. Se describen las acciones de varios grupos que analizan estos temas y proponen ideas para proteger datos de ataques masivos. También incluye una sección sobre detección de botnets y recomendaciones de acciones para mejorar la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas3 páginas

    S02 Material Desafio

    Cargado por

    christian
    El documento explica los conceptos de botnets, metodologías de ataques y dispositivos de monitoreo relacionados con la seguridad de la información. Se describen las acciones de varios grupos que analizan estos temas y proponen ideas para proteger datos de ataques masivos. También incluye una sección sobre detección de botnets y recomendaciones de acciones para mejorar la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Desafio_1

    Botnets, Metodologías de ataques y


    Dispositivos de monitores
    SEGURIDAD DE LA INFORMACIÓN

    Los grupos deben participar en el desafio, preparando


    INDICENTES un BOTNETS
    ppt, en
    donde puedan indicar sobre los siguientes temas:

    Grupo 1: Explica y analiza los conceptos de los Botnets, con todo


    lo entendido, víctima ha escrito
    los alumnos deuna
    plantean vuelta
    idea al atacante que
    innovadora (herder).
    les Algunos bots incluyen software que
    permita prevenirse de ataques de robos masivos o individuales a
    informa al atacante cuando se ha visitado una
    los sistemas criticos o bases de datos que contengan información página que requiere del ingreso de un
    sensible, parapassword.
    proponer a Esto da al Herder la capacidad de obtener acceso a información personal
    la Municipalidad de Lima y la Municipalidad
    de Tingo Maria (Departamento de Huanuco), Semana 2.
    y cuentas bancarias que pertenecen a miles de personas.
    Grupo 2: Explica y analiza los conceptos de las Metodologías de ataques, con todo
    lo entendido, los alumnos investigan como hace reniec para proteger su centro de datos,
    d) Warez
    identifican vacios o brechas de seguridad, en base a ello plantean ideas innovadoras para
    protegerse de ataques masivos, que busquen vulnerar los datos de los peruanos.
    Semana 2.
    Las botnets pueden ser usadas para robar, almacenar o propagar warez. Warez
    Grupo 3: Explica y analiza cualquier
    constituye los conceptos de las Metodologías
    software de ataques, con
    obtenido ilegalmente y/otodo
    software pirata. Los bots
    lo entendido, los alumnos investigan como hace el SIS para proteger su centro de datos,
    pueden buscar por software o licencias instaladas en la máquina
    identifican vacios o brechas de seguridad, en base a ello plantean ideas innovadoras paravíctima, y el Herder
    protegerse depuede
    ataquesfácilmente transferirlo para su duplicación o distribución ilegal. Por otra parte,
    masivos, que busquen vulnerar los datos de los peruanos.
    Semana 2.
    los drones se utilizan para almacenar copias de warez encontrados en otras fuentes.
    Como
    Grupo 4: Explica un todo,
    y analiza una botnet
    los conceptos tiene
    de las una grande
    Metodologías capacidad de todo
    ataques, con almacenamiento.
    lo entendido, los alumnos investigan como hace el Banco de la Nación para proteger su centro de datos,
    identifican vacios o brechas de seguridad, en base a ello plantean ideas innovadoras para
    Spam
    protegerse dee)ataques masivos, que busquen vulnerar los datos de los peruanos.
    Semana 2.
    Lasybotnets
    Grupo 6: Explica a menudo
    analiza los conceptosse
    deutilizan como mecanismo
    las Metodologías de ataques,para propagar spam. Los drones
    con todo
    lo entendido, pueden enviar
    los alumnos spam o
    investigan sitios
    como de elphishing,
    hace además
    Essalud sede a través
    Central de cuentas
    para proteger de mensajería
    su centro de datos,
    identifican vacios o brechas de seguridad, en base a ello plantean ideas innovadoras para
    instantánea se pueden enviar enlaces de malware a todos
    protegerse de ataques masivos, que busquen vulnerar los datos de los peruanos.
    los contactos en la libreta
    Semana 2. de direcciones de la víctima. Mediante la difusión de spam a través de una botnet, un
    Herder puede mitigar la amenaza de ser capturado, ya que está usando miles de
    computadores
    Tdos los alumnos analizan las individuales que hacendelelsiguiente
    acciones recomendadas trabajo sucio.
    caso:

    3. DETECCIÓN

    Este reporte es una lista de PC’s, drones y host zombies que han sido detectados mediante
    el monitoreo de Controles y Comandos IRC, capturando conexiones IP a botnets HTTP.
    Muchas de las direcciones IP de este reporte tienen un tipo de infección que serán
    aprovechadas únicamente para fines de la botnet.

    INFORMACIÓN DE LOS CAMPOS DEL REPORTE

    Campo Descripción
    Vulnerabilidad Hace referencia al nombre de la vulnerabilidad
    Dirección IP Dirección IP del dispositivo en cuestión
    Puerto Puerto que responde a la vulnerabilidad
    timestamp_EcuCERT Tiempo en que la IP fue probada por el ECUCERT en GMT -5
    AS_name Nombre del ASN
    status_ EcuCERT Estado de la vulnerabilidad

    Página 3 de 5
    SEGURIDAD DE LA INFORMACIÓN

    INDICENTES BOTNETS

    timestamp Fecha y hora de reporte de Shadowserver en UTC+0


    ip Dirección IP del host involucrado
    port Puerto desde donde se obtiene la respuesta SSL
    asn ASN donde se encuentra el host involucrado
    geo País donde se encuentra el host involucrado
    region Provincia donde se encuentra el host involucrado
    city Ciudad donde se encuentra el host involucrado
    hostname DNS reverso del host involucrado
    type Protocolo de capa transporte (udp / tcp)
    Infection Nombre de la infección si es conocida

    url URL de conexión (si aplica)

    agent Agente de conexión HTTP (si aplica)

    El host de Comando y Control (C&C) que controla esta


    cc dirección IP

    cc_port Puerto en el servidor al que la dirección IP se conecta.

    cc_asn ASN del host de C&C

    cc_geo País del host de C&C

    cc_dns DNS reverso del host de C&C

    count Número de conexiones desde esta IP drone o zombie

    proxy Indica si la conexión usa un sistema proxy conocido

    application Nombre de la aplicación o protocolo de capa 7

    p0f_genre Familia de sistema operativo

    p0f_detail Versión de sistema operativo

    machine_name Nombre de host de la pc comprometida

    id Bot ID

    4. ACCIONES RECOMENDADAS

     Tener un programa antivirus actualizado instalado en su computadora.


     Permite las actualizaciones automáticas para el sistema operativo.
     Crea contraseñas fuertes y no utilizar la misma o dos contraseñas para todo.
     Solo bajar software gratuito de sitios confiables y oficiales.

    Página 4 de 5
    SEGURIDAD DE LA INFORMACIÓN

    INDICENTES BOTNETS

     No abrir anexos de correos electrónicos sospechosos, aún si vienen de personas en su lista


    de contactos.
     Nunca hacer clic en enlaces incluidos en un correo electrónico; mejor cerrar el correo
    electrónico e ir directamente al sitio de internet de la organización u empresa.

    5. REFERENCIAS

     https://www.shadowserver.org/wiki/pmwiki.php/Information/Botnets
     https://www.shadowserver.org/wiki/pmwiki.php/Information/BotnetDetection
     https://www.shadowserver.org/wiki/pmwiki.php/Services/Botnet-Drone-Hadoop
     https://www.fbi.gov/news/espanol/como-proteger-tu-computadora-de-los-botnets

    Página 5 de 5

    También podría gustarte