SlideShare una empresa de Scribd logo

Informe troyano

Descargar como PPTX, PDF
Andres Benavides Arias
Andres Benavides Arias

Este es un informe de una actividad colaborativa desarrollada dentro del modulo Seguridad en Base de Datos, de la especialización en Seguridad Informática de la Universidad Nacional Abierta y a Distancia UNAD.

Tecnología
1 de 22
INFORME TROYANO GRUPO 233009_16 JESUS EMIRO VEGA TUTOR UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA SEGURIDAD EN BASE DE DATOS DICIEMBRE DE 2013
TROYANO Caballo de Troya (Virus Informático) “Programa creado y que opera bajo un aspecto inofensivo y útil para el usuario, afecta negativamente al sistema al incluir un módulo capaz de destruir datos. Junto con los demás virus es uno de los tipos de programas dañinos más conocidos y utilizados”. EcuRed Enciclopedia Cubana en la Red.
Optix PRO v1.33  La arquitectura de este programa esta compuesto por:  Creador  Cliente  Troyano
Builder El programa Builder Se utiliza para crear y configurar el troyano.
Build - Opciones Una de las opciones que se puede configurar es el icono del archivo, para aparentar ser otro programa y engañar mas fácil a la victima, en un ataque de Ingeniería Social.
Build - Resultado El Resultado es un archivo ejecutable con otra apariencia, el cual hay que enviárselo a la victima por cualquier medio: correo, FTP, USB, etc.
Ambiente de Prueba  Para realizar esta practica se virtualizó dos maquinas con Windows XP mediante VirtualBox.  La maquina del Atacante tiene la Dirección IP 192.168.1.11  La maquina victima tiene la Dirección IP 192.168.1.12 (EnVirtualBox se recomienda utilizar el tipo de Red como Red Local, para impedir cualquier propagación del Troyano )
Maquina del Atacante
Maquina de la Victima
Análisis del Troyano Como se puede ver en la imagen anterior, la victima a recibido el archivo por algún medio, para analizar la actividad del Troyano se utilizaron los siguientes programas:  Process Explorer: Es un programa que permite ver en tiempo real todos los programas que se están ejecutando, los recursos de CPU, memoria, archivos, etc.  Process Monitor: Es un complemento del anterior, permite registrar todos las acciones o eventos generados por un proceso, como creación de hilos, acceso a archivos, bibliotecas, manipulación del registro, etc.  TCPView: Permite observar la actividad de la red.
Troyano - Ejecución La imagen muestra el momento en el que se ejecuta el troyano.
Troyano –Creación de Archivos El programa original Crea otro archivo llamado msiexec16.exe en C:WindowsSystem32
Troyano –Ejecución Proceso El programa Informe.exe inicia el proceso msiexec16.exe y ahora toma el protagonismo.
Troyano –Modificando Registro Entre las principales acciones de msiexec16.exe es crear una entrada al registro de arranque, de tal manera que cuando se reinicie el PC se ejecute nuevamente.
Troyano – Puertos Abiertos msiexec16.exe abre el puerto 3410 por el cual escucha las conexiones y recibe ordenes.
Cliente – Información del PC El programa Cliente permite conectarse a una maquina infectada. Si el proceso es exitoso se puede obtener información del equipo, control total sobre archivos, procesos, inclusive capturar el teclado, la pantalla y la WebCam.
Cliente – Descarga de Archivos Se tiene acceso total al sistema de archivos de la victima, permitiendo descargar y subir un archivo.
Resumen Al lado izquierdo se puede observar el Atacante ejecutando el programa Cliente, al lado Derecho la victima, quien ha recibido y ejecutado el Troyano. En este slide se observa la capacidad de tomar una captura de la pantalla de la victima.
Recomendaciones 1  Tener un Antivirus Actualizado en todas las Maquinas.  Tener el Sistema Operativo Actualizado en Todas las maquinas.  Los usuarios deben ejecutar las aplicaciones con un perfil de mínimo privilegio.  Establecer Políticas de prohibición Envió y Recepción de archivos ejecutables mediante Correo, FTP, HTTP, etc.
Recomendaciones 2  En los servidores (p.ej. de Base de Datos) Instalar sensores ante cambios en los archivos, registro, ancho de banda, etc.  Revisar constantemente el log de eventos del Servidor para detectar comportamiento inusual.  Tener mucho cuidado con la manipulación de estos programas.
Referencias Bibliográficas 1  Process Explorer. Disponible en: http://technet.microsoft.com/esco/sysinternals/bb896653.aspx  Process Monitor, Disponible en: http://technet.microsoft.com/esco/sysinternals/bb896645.aspx  TCPView, Disponible en: http://technet.microsoft.com/enus/sysinternals/bb897437.aspx
Referencias Bibliográficas 2  Enciclopedia Cubana en Red. Disponible en: http://www.ecured.cu/index.php/Caballo_de_ Troya_(Inform%C3%A1tica)  Malware Analisys . Disponible en http://www.youtube.com/watch?v=fqf5LfPw mm4

Recomendados

Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosMaria Del Carmen Quintana
 
Virus y antivirus informaticos
Virus y antivirus informaticosVirus y antivirus informaticos
Virus y antivirus informaticoscarito1696
 
Virusy antivirus cubides_julian
Virusy antivirus cubides_julianVirusy antivirus cubides_julian
Virusy antivirus cubides_julianjulian cubides
 
Virus y vacunas informaticas
Virus y vacunas informaticasVirus y vacunas informaticas
Virus y vacunas informaticaslina5j
 
Trabajo Práctico.
Trabajo Práctico. Trabajo Práctico.
Trabajo Práctico. cdcomputadora12
 
Cuestionario sobre los virus informáticos
Cuestionario sobre los virus informáticosCuestionario sobre los virus informáticos
Cuestionario sobre los virus informáticosDiannLuz
 
Virus informaticos (1)
Virus informaticos (1)Virus informaticos (1)
Virus informaticos (1)Michell_Lopez
 
Virus informáticos TRABAJO EXPOSITIVO
Virus informáticos TRABAJO EXPOSITIVOVirus informáticos TRABAJO EXPOSITIVO
Virus informáticos TRABAJO EXPOSITIVONatalia Ramirez
 

Recomendados

Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosMaria Del Carmen Quintana
 
Virus y antivirus informaticos
Virus y antivirus informaticosVirus y antivirus informaticos
Virus y antivirus informaticoscarito1696
 
Virusy antivirus cubides_julian
Virusy antivirus cubides_julianVirusy antivirus cubides_julian
Virusy antivirus cubides_julianjulian cubides
 
Virus y vacunas informaticas
Virus y vacunas informaticasVirus y vacunas informaticas
Virus y vacunas informaticaslina5j
 
Trabajo Práctico.
Trabajo Práctico. Trabajo Práctico.
Trabajo Práctico. cdcomputadora12
 
Cuestionario sobre los virus informáticos
Cuestionario sobre los virus informáticosCuestionario sobre los virus informáticos
Cuestionario sobre los virus informáticosDiannLuz
 
Virus informaticos (1)
Virus informaticos (1)Virus informaticos (1)
Virus informaticos (1)Michell_Lopez
 
Virus informáticos TRABAJO EXPOSITIVO
Virus informáticos TRABAJO EXPOSITIVOVirus informáticos TRABAJO EXPOSITIVO
Virus informáticos TRABAJO EXPOSITIVONatalia Ramirez
 
Diccionario tics
Diccionario ticsDiccionario tics
Diccionario ticsyenicita22
 
Que es un virus informático
Que es un virus informáticoQue es un virus informático
Que es un virus informáticocriistiiaann
 
Virus informatico
Virus informaticoVirus informatico
Virus informaticoteamkmcj
 
Dn11 u3 a21_rtab
Dn11 u3 a21_rtabDn11 u3 a21_rtab
Dn11 u3 a21_rtabmusaluz
 
Antivirus
Antivirus Antivirus
Antivirus Veronica Alarcon
 
Dayana saavedra virus informaticos
Dayana saavedra virus informaticosDayana saavedra virus informaticos
Dayana saavedra virus informaticosDayanasaavedra
 
Antivirus
AntivirusAntivirus
Antiviruszilbiajimnz
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticosramirezfarid25
 
Brenda y noemi
Brenda y noemiBrenda y noemi
Brenda y noemibrenditadelgado
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosEsme Marchionni
 
VIRUS INFORMÁTICOS
VIRUS INFORMÁTICOSVIRUS INFORMÁTICOS
VIRUS INFORMÁTICOSlizamariaperez
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosisisandrea
 
Virus y vacunas informaticas
Virus y vacunas informaticasVirus y vacunas informaticas
Virus y vacunas informaticasuniversidad pedagogica y tecnologica de colombia
 
Intrusos ¿quién, por qué y cómo equipo 2
Intrusos ¿quién, por qué y cómo equipo 2Intrusos ¿quién, por qué y cómo equipo 2
Intrusos ¿quién, por qué y cómo equipo 2UVM
 
Gusano informatico
Gusano informaticoGusano informatico
Gusano informaticoLidio3
 
Cyberbulling
CyberbullingCyberbulling
CyberbullingUriel Hernandeez
 
Robo de información
Robo de informaciónRobo de información
Robo de informaciónJose Palanco
 
Cyberbulling
CyberbullingCyberbulling
Cyberbullingsebas_alcruz
 
hostigamiento en linea y información falsa.
hostigamiento en linea y información falsa.hostigamiento en linea y información falsa.
hostigamiento en linea y información falsa.herreratorres
 
Identidad digital
Identidad digitalIdentidad digital
Identidad digitalguidodavid96
 
Contenidos inapropiados
Contenidos inapropiadosContenidos inapropiados
Contenidos inapropiadosSusana Vega
 
Sistemas de intrusos
Sistemas de intrusosSistemas de intrusos
Sistemas de intrusosalvaro alcocer sotil
 

Más contenido relacionado

La actualidad más candente

Diccionario tics
Diccionario ticsDiccionario tics
Diccionario ticsyenicita22
 
Que es un virus informático
Que es un virus informáticoQue es un virus informático
Que es un virus informáticocriistiiaann
 
Virus informatico
Virus informaticoVirus informatico
Virus informaticoteamkmcj
 
Dn11 u3 a21_rtab
Dn11 u3 a21_rtabDn11 u3 a21_rtab
Dn11 u3 a21_rtabmusaluz
 
Dayana saavedra virus informaticos
Dayana saavedra virus informaticosDayana saavedra virus informaticos
Dayana saavedra virus informaticosDayanasaavedra
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticosisisandrea
 

La actualidad más candente (13)

Diccionario tics
Diccionario ticsDiccionario tics
Diccionario tics
 
Que es un virus informático
Que es un virus informáticoQue es un virus informático
Que es un virus informático
 
Virus informatico
Virus informaticoVirus informatico
Virus informatico
 
Dn11 u3 a21_rtab
Dn11 u3 a21_rtabDn11 u3 a21_rtab
Dn11 u3 a21_rtab
 
Antivirus
Antivirus Antivirus
Antivirus
 
Dayana saavedra virus informaticos
Dayana saavedra virus informaticosDayana saavedra virus informaticos
Dayana saavedra virus informaticos
 
Antivirus
AntivirusAntivirus
Antivirus
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
 
Brenda y noemi
Brenda y noemiBrenda y noemi
Brenda y noemi
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticos
 
VIRUS INFORMÁTICOS
VIRUS INFORMÁTICOSVIRUS INFORMÁTICOS
VIRUS INFORMÁTICOS
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticos
 
Virus y vacunas informaticas
Virus y vacunas informaticasVirus y vacunas informaticas
Virus y vacunas informaticas
 

Destacado

Intrusos ¿quién, por qué y cómo equipo 2
Intrusos ¿quién, por qué y cómo equipo 2Intrusos ¿quién, por qué y cómo equipo 2
Intrusos ¿quién, por qué y cómo equipo 2UVM
 
Gusano informatico
Gusano informaticoGusano informatico
Gusano informaticoLidio3
 
Robo de información
Robo de informaciónRobo de información
Robo de informaciónJose Palanco
 
hostigamiento en linea y información falsa.
hostigamiento en linea y información falsa.hostigamiento en linea y información falsa.
hostigamiento en linea y información falsa.herreratorres
 
Contenidos inapropiados
Contenidos inapropiadosContenidos inapropiados
Contenidos inapropiadosSusana Vega
 

Destacado (9)

Intrusos ¿quién, por qué y cómo equipo 2
Intrusos ¿quién, por qué y cómo equipo 2Intrusos ¿quién, por qué y cómo equipo 2
Intrusos ¿quién, por qué y cómo equipo 2
 
Gusano informatico
Gusano informaticoGusano informatico
Gusano informatico
 
Cyberbulling
CyberbullingCyberbulling
Cyberbulling
 
Robo de información
Robo de informaciónRobo de información
Robo de información
 
Cyberbulling
CyberbullingCyberbulling
Cyberbulling
 
hostigamiento en linea y información falsa.
hostigamiento en linea y información falsa.hostigamiento en linea y información falsa.
hostigamiento en linea y información falsa.
 
Identidad digital
Identidad digitalIdentidad digital
Identidad digital
 
Contenidos inapropiados
Contenidos inapropiadosContenidos inapropiados
Contenidos inapropiados
 
Sistemas de intrusos
Sistemas de intrusosSistemas de intrusos
Sistemas de intrusos
 

Similar a Informe troyano

Exposicion Troyanos
Exposicion TroyanosExposicion Troyanos
Exposicion Troyanosnestor
 
Virus%20inform%C3%A1tico%20paola[1]
Virus%20inform%C3%A1tico%20paola[1]Virus%20inform%C3%A1tico%20paola[1]
Virus%20inform%C3%A1tico%20paola[1]deisy paola
 
Virus Informaticos
Virus InformaticosVirus Informaticos
Virus Informaticosdeisy paola
 
Unidad 3 entorno de windows convertido
Unidad 3 entorno de windows convertidoUnidad 3 entorno de windows convertido
Unidad 3 entorno de windows convertidoivanosmarcortescruz
 
Antivirus y cortafuegos
Antivirus y cortafuegosAntivirus y cortafuegos
Antivirus y cortafuegosticdevirginia
 

Similar a Informe troyano (20)

trabajo de computacion
trabajo de computaciontrabajo de computacion
trabajo de computacion
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticos
 
Exposicion Troyanos
Exposicion TroyanosExposicion Troyanos
Exposicion Troyanos
 
Virus informático andres
Virus informático andresVirus informático andres
Virus informático andres
 
Virus%20inform%C3%A1tico%20paola[1]
Virus%20inform%C3%A1tico%20paola[1]Virus%20inform%C3%A1tico%20paola[1]
Virus%20inform%C3%A1tico%20paola[1]
 
Virus Informaticos
Virus InformaticosVirus Informaticos
Virus Informaticos
 
Virus Informatico
Virus InformaticoVirus Informatico
Virus Informatico
 
Virus
Virus Virus
Virus
 
Virus informaticos
Virus informaticosVirus informaticos
Virus informaticos
 
Unidad 3 entorno de windows convertido
Unidad 3 entorno de windows convertidoUnidad 3 entorno de windows convertido
Unidad 3 entorno de windows convertido
 
Flisol2010
Flisol2010Flisol2010
Flisol2010
 
Antivirus y cortafuegos
Antivirus y cortafuegosAntivirus y cortafuegos
Antivirus y cortafuegos
 
1.5 seguridad
1.5 seguridad1.5 seguridad
1.5 seguridad
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
ParaBlogger
ParaBloggerParaBlogger
ParaBlogger
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
1.2. sistema operativo
1.2. sistema operativo1.2. sistema operativo
1.2. sistema operativo
 
Presentación1.ppt fsgsd
Presentación1.ppt fsgsd Presentación1.ppt fsgsd
Presentación1.ppt fsgsd
 
Presentación1.ppt fsgsd
Presentación1.ppt fsgsd Presentación1.ppt fsgsd
Presentación1.ppt fsgsd
 
Presentación1.ppt fsgsd
Presentación1.ppt fsgsd Presentación1.ppt fsgsd
Presentación1.ppt fsgsd
 

Último

Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxRogerPrieto3
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 

Último (15)

Herramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptxHerramientas de corte de alta velocidad.pptx
Herramientas de corte de alta velocidad.pptx
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 

Informe troyano

  • 1. INFORME TROYANO GRUPO 233009_16 JESUS EMIRO VEGA TUTOR UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA SEGURIDAD EN BASE DE DATOS DICIEMBRE DE 2013
  • 2. TROYANO Caballo de Troya (Virus Informático) “Programa creado y que opera bajo un aspecto inofensivo y útil para el usuario, afecta negativamente al sistema al incluir un módulo capaz de destruir datos. Junto con los demás virus es uno de los tipos de programas dañinos más conocidos y utilizados”. EcuRed Enciclopedia Cubana en la Red.
  • 3. Optix PRO v1.33  La arquitectura de este programa esta compuesto por:  Creador  Cliente  Troyano
  • 4. Builder El programa Builder Se utiliza para crear y configurar el troyano.
  • 5. Build - Opciones Una de las opciones que se puede configurar es el icono del archivo, para aparentar ser otro programa y engañar mas fácil a la victima, en un ataque de Ingeniería Social.
  • 6. Build - Resultado El Resultado es un archivo ejecutable con otra apariencia, el cual hay que enviárselo a la victima por cualquier medio: correo, FTP, USB, etc.
  • 7. Ambiente de Prueba  Para realizar esta practica se virtualizó dos maquinas con Windows XP mediante VirtualBox.  La maquina del Atacante tiene la Dirección IP 192.168.1.11  La maquina victima tiene la Dirección IP 192.168.1.12 (EnVirtualBox se recomienda utilizar el tipo de Red como Red Local, para impedir cualquier propagación del Troyano )
  • 9. Maquina de la Victima
  • 10. Análisis del Troyano Como se puede ver en la imagen anterior, la victima a recibido el archivo por algún medio, para analizar la actividad del Troyano se utilizaron los siguientes programas:  Process Explorer: Es un programa que permite ver en tiempo real todos los programas que se están ejecutando, los recursos de CPU, memoria, archivos, etc.  Process Monitor: Es un complemento del anterior, permite registrar todos las acciones o eventos generados por un proceso, como creación de hilos, acceso a archivos, bibliotecas, manipulación del registro, etc.  TCPView: Permite observar la actividad de la red.
  • 11. Troyano - Ejecución La imagen muestra el momento en el que se ejecuta el troyano.
  • 12. Troyano –Creación de Archivos El programa original Crea otro archivo llamado msiexec16.exe en C:WindowsSystem32
  • 13. Troyano –Ejecución Proceso El programa Informe.exe inicia el proceso msiexec16.exe y ahora toma el protagonismo.
  • 14. Troyano –Modificando Registro Entre las principales acciones de msiexec16.exe es crear una entrada al registro de arranque, de tal manera que cuando se reinicie el PC se ejecute nuevamente.
  • 15. Troyano – Puertos Abiertos msiexec16.exe abre el puerto 3410 por el cual escucha las conexiones y recibe ordenes.
  • 16. Cliente – Información del PC El programa Cliente permite conectarse a una maquina infectada. Si el proceso es exitoso se puede obtener información del equipo, control total sobre archivos, procesos, inclusive capturar el teclado, la pantalla y la WebCam.
  • 17. Cliente – Descarga de Archivos Se tiene acceso total al sistema de archivos de la victima, permitiendo descargar y subir un archivo.
  • 18. Resumen Al lado izquierdo se puede observar el Atacante ejecutando el programa Cliente, al lado Derecho la victima, quien ha recibido y ejecutado el Troyano. En este slide se observa la capacidad de tomar una captura de la pantalla de la victima.
  • 19. Recomendaciones 1  Tener un Antivirus Actualizado en todas las Maquinas.  Tener el Sistema Operativo Actualizado en Todas las maquinas.  Los usuarios deben ejecutar las aplicaciones con un perfil de mínimo privilegio.  Establecer Políticas de prohibición Envió y Recepción de archivos ejecutables mediante Correo, FTP, HTTP, etc.
  • 20. Recomendaciones 2  En los servidores (p.ej. de Base de Datos) Instalar sensores ante cambios en los archivos, registro, ancho de banda, etc.  Revisar constantemente el log de eventos del Servidor para detectar comportamiento inusual.  Tener mucho cuidado con la manipulación de estos programas.
  • 21. Referencias Bibliográficas 1  Process Explorer. Disponible en: http://technet.microsoft.com/esco/sysinternals/bb896653.aspx  Process Monitor, Disponible en: http://technet.microsoft.com/esco/sysinternals/bb896645.aspx  TCPView, Disponible en: http://technet.microsoft.com/enus/sysinternals/bb897437.aspx
  • 22. Referencias Bibliográficas 2  Enciclopedia Cubana en Red. Disponible en: http://www.ecured.cu/index.php/Caballo_de_ Troya_(Inform%C3%A1tica)  Malware Analisys . Disponible en http://www.youtube.com/watch?v=fqf5LfPw mm4