Check the new version here

Popular channels

Las Botnet un camino fácil para la entrada del dinero

Muy buenas compañeros.
Abro este tema para compartirles una verdad que no muchos comparten o que prefieren guardárselos para sus fines (Primarios y terceros).


En primero las Botnet son herramientas que nos permiten controlar a través de diversas redes de comunicación, los equipos o dispositivos que tengan acceso a una interfaz de Internet continua.
Ya sea P2p, TDL4, IRC, SMTP, WWW, etc....

Los exe, no son virus, en si no lo son. Son Puertas Traseras (BackDoor) que permite tener el control de tu equipo sin ningún problema.
Y el problema nos son los virus, si no las personas que manipulan la botnet. Ellos son los titiriteros y tu o yo el títere.

Como algunos sabemos, las Botnet son muy eficaces, pero también tienen una lucha continua con los antivirus y los cazadores analistas (véase el caso como spider.io).
Dado a que dejan firmas de seguridad, pero no habrá falta la ofuscación de su código y encriptación.

El montaje y hospedaje de la Botnet.

Tenemos que tener en cuenta, hospedarlas en algún sitio de pago, si queremos seriedad. Y por supuesto ganar dinero.
Para ello tendrás que poner algún nombre algo confuso o simplemente bloquear el acceso de diferentes IPs, de peticiones POST. Pero nunca de GET.
Esto nos proporcionara mayor rendimiento y velocidad, como respaldo de nuestras conexiones con los BackDoors que se han propagado por Internet.
Imagina que tienes un host local y tu ordenador de la nada se descompone, que pasara con los datos y las conexiones, pues simplemente se perderán, a menos que salves el disco duro. Pero esa es nuestra preocupación que hay mas riesgo que le pase algo al sistema y al Disco Duro.
No es muy común ver botnet en Distribuciones de Linux, ya que la mayoría funciona en una plataforma universal. En este caso Windows y es mas practico, para hacer pruebas y saber que está funcionando.

La propagación.


Tienes que saber que lo mas importante es este método, ya que nos permitirá decidir si nuestra Botnet tendrá éxito o no. Y va a depender todo de ti.
Muchas personas se basan en simplemente preparar la Botnet y mágicamente los "clientes" vendrán, y aunque vinieran no los tendrías asegurados, porque no se ha almacenado el server con algún directorio especial de sistema. Temp, Appdata, StartUp (es lo que yo recomiendo), Users, System32, etc.
El mejor método de propagación es la IGNORANCIA.
Puedes propagarlo por medio de P2p, lo que generalmente funciona, redes de IRC (es muy poco probable que los que están allí tienen conocimientos de Seguridad), TDL4, Exploits Kits, Java Drivers, Pishing, y los que puedas usar.

No olvidemos que existen Botnets Tor, como la famosa Atrax.
Que permite el mayor rendimiento y el mejor partido para que no sea rastreada fácilmente. Otros pueden usar la Deep, pero es su decisión.



Afiliación de alguna empresa.



Generalmente sucede que las Empresas de publicidad pagan una miseria, y asi es. Lo hacen, pero muchos esperan a que les caiga el dinero del cielo. Mientras otros van y lo buscan con enormes redes.

Supongamos una red Botnet de 5,000 usuarios, y las empresas pagan 1 USD por cada 100 clicks.
Si sumamos nos pagarían 0.01 Centésimo de dolar. Y con ello nos pagarían 50 USD, diariamente solo por una empresa, no nos dicen que podemos afiliarnos a otras.
Esto se llama Click-Fraud. Y es ilegal.

Otras personas usan SPAM, roban credenciales de Crédito. Y muchas cosas mas.
Y claro no hay quien no haga DDOS, solo por ser estúpido.
¿Y que ganan con ello?, Claro, nada.
Finalmente el dinero, que les llega a su tarjeta de paypal o de crédito, que es lo mas usual.

Así que nada.
Espero que les haya gustado y se den una idea de como funciona este mundo de las botnet.
Les agradezco su tiempo.
Gracias por esto.
Saludos.
0
0
0
4
0No comments yet