Observação: No vídeo utilizei apenas 1 bot como demostração, para poupar trabalho de logar todos os meus bots. Mais com apenas 1 máquina (FreeBSD) obtive sucesso a um ataque ao servidor da UFG – Universidade Federal de Góias.

Introdução

O DDoS, sigla para Distributed Denial of Service, é um ataque DDoS ampliado, ou seja, que utiliza até milhares de computadores para atacar uma determinada máquina. Esse é um dos tipos mais eficazes de ataques e já prejudicou sites conhecidos, tais como os da CNN, Amazon, Yahoo, Microsoft e eBay.

Ataques de Negação de Serviço (DDoS), consistem em tentativas de impedir usuários  de utilizarem um determinado serviço. Para isso, são usadas técnicas que podem: sobrecarregar um servidor, fazer tantas requisições a um site até que este não consiga mais ser acessado; negar acesso a um sistema ou a determinados usuários.

É importante frisar que quando um computador/site sofre ataque DDoS, ele não é invadido, mas sim sobrecarregado. Isso independe do sistema operacional utilizado.

Para assitir o vídeo: Clique Aqui

]]> http://otavioribeiro.com/2010/01/12/video-aula-distributed-denial-of-service-ddos/feed/ 10 http://otavioribeiro.com/2009/12/30/botnet/ http://otavioribeiro.com/2009/12/30/botnet/#comments Wed, 30 Dec 2009 16:50:16 +0000 Otávio Ribeiro Moraes http://otavioribeiro.com/?p=53 Autor: Otávio Ribeiro Moraes

Botnet é uma coleção de softwares robôs, ou bots (diminutivo de robots – robôs em inglês), que são executados automaticamente e de forma autónoma. O termo é freqüentemente associado com software malicioso, mas ele também pode referir-se à rede de computadores usando computação distribuída software.

Um bot (abreviação de robot), é um sistemas infectado, chamado também de zoombie. Um bot, ou robot, é um sistema escravizado, pois recebe comandos de um bot herder (que tem como principal objetivo controlar remotamente o grupo). Existem diversos comandos, que variam de bot para bot, geralmente uma lista de comandos acompanha o código do bot. Entre as funções mais importantes estão as de flood (UDP, TCP, SYN), iniciar servidor (httpd, ftpd, tftpd, socks4), download\execute (baixa e executa um programa), comandos de spread (serve para replicação dos bots).

Essa rede de bots quase sempre é controlada em um ambiente conhecido como IRC (Internet Relay Chat). Os bots se reúnem em uma sala onde o hacker que os controla faz login e começa a dar os comandos para os bots executarem.

Existem dois tipos de bots, os Shellbots e os Winbots. Os Shellbots rodam numa shell, como por exemplo os bots escritos em Perl. Costumam ser rodados em sistemas Linux/Unix, pois já têm interpretador Perl nativo, ao contrário do Windows.

Os Winbots são uma espécie de trojans, costumam ser distribuídos no formato de código fonte (quase sempre C++). O arquivo fonte config.h (ou configs.h) e o defines.h deve ser editado. Depois que as modificações desejadas foram feitas basta compilar. O executável (.exe) gerado trata de infectar vítimas e criar seus zoombies, que deverão se conectar no IRC (no servidor, na sala o qual você configurou) para receber seus comandos.

Que beneficio uma botnet pode propocionar?

- Dinheiro

Roubo de informação: Alguns bots tem funções de keylogger que podem te repassar insformações privadas da vítima, como senhas. Além disso tem opção de download/execute que possibilita instalar nos bots um keylogger banker (software especializado em roubar informação bancária).

Adsense: Quando executamos o comando download\execute para instalar softwares que fazem cliques, vistam páginas que dá retorno financeiro, como em serviços de PTC (Pay To Click).

Um exemplo de uma botnet alugada pela BBC (British Broadcasting Corporation) uma emissora pública de rádio e televisão do Reino Unido que o principal objetivo foi demostrar a maneira que os spams chegam às caixas postais dos usuários, demonstrar a facilidade de efetuar ataques de phishing e negação de serviço na internet.

Leia mais em: BBC aluga Botnet