Charla impartida por David Barroso el día 27 de Octubre de 2008 en Getafe (Madrid), dentro del Evento Asegúr@IT IV.

1. [ Botnets 2.0: adquiriendo el control de Internet ]* Getafe, 27 de Octubre 2008 Asegur@IT IV David Barroso, S21sec eCrime Director

4. Pág. <Introducción>

5. Pág. Botnet Red de activos comprometidos controlados

6. Pág. Objetivos

7. Pág. 1. Robo de información Infecciones web Fraude Espionaje Industrial Control de dominios

8. Pág. 2. Control de activos DDoS Hosting Pasarela y protección Envío de SPAM

9. Pág. 3. Otro tipo de daños Defacements ClickFraud Pay per Install Iframe Business Chantajes por cifrado DoS

10. Pág. e -crime

12. La Evolución del e-Crime Pág.

14. Pág. </Introducción>

15. Pág. Botnets Crash Course

18. Pág. ¿Cómo infecto una web? O ¿cómo redirijo a los visitantes a la página que yo quiera?

19. Pág. MPack Servidor Web legítimo (www.midominio. com ) Panel Control de Exploits Panel Control de Botnets Elexploit hace que se conecte a otra web para descargar el troyano y contabilizar estadísticas El troyano se conecta con su master Servidor Web de Exploits El atacante compromete una web y le inyecta un iframe Atacante iFRAME El usuario se conecta a una p ágina web normal (con el iframe) Usuario El usuario es redirigido a una web que tiene un exploit para navegadores

20. Pág. Primera opción Dificultad: fácil

21. Pág.

22. Pág.

23. Pág. SQL Injection Dificultad: fácil

24. Pág.

25. Pág.

26. Pág.

27. Pág.

29. Pág. Segunda opción Dificultad: media

30. Pág.

31. Pág.

32. Pág.

33. Pág.

34. Pág.

35. Pág.

37. Pág.

38. Pág.

39. Pág.

40. Pág.

42. Pág.

43. Pág.

44. Pág.

45. Pág.

46. Pág.

47. Pág.

48. Pág.

49. Pág.

50. Pág.

51. Pág.

52. Pág.

53. Pág.

54. Pág.

56. Pág. Ejemplo típico: Wnspoem

62. Pág. Resumiendo …

64. Pág. MaaS??

67. Pág. ¿Cómo puede afectarme?

70. Pág. ¿Cómo puedo protegerme?

73. ¿Preguntas?

74. David Barroso [email_address] http://blog.s21sec.com [ Muchas Gracias ]*