Mostrar mensajes previos
Ordenar por
por JIDCAV Sin sí­ntomas
Buenas tardes amigos, acudo a ustedes con una duda; como un atacante se oculta para realizar sus actividades.

En concreto mi duda es la siguiente y voy a tomar una botnet como ejemplo:

Una botnet siempre dispone de un C&C quien los controla, por lo que los equipos infectados van a realizar conexiones contra este equipo directamente para luego recibir ordenes. Es aquí donde surge mi duda; como los atacantes ocultan sus direcciones IP de destino para no ser rastreados fácilmente y que los equipos infectados puedan seguir estableciendo la comunicación contra el C&C?

O lo pongo con otro ejemplo; si se ejecuta un payload en un equipo víctima, este debe conectar a un servidor con quien establece la conexión. Como se puede ocultar esa conexión para no ser rastreado fácilmente?

Espero haber sido claro con la pregunta y mil disculpas si este tema ya fue planteado anteriormente. Soy nuevo en este tema.

Quedo pendiente de sus respuestas.

Saludos
por CM_ Sin sí­ntomas
Puedes contratar una [Enlace externo eliminado para invitados] o bien ponerte un pasamontañas. Tú decides.

Imagen
Temas similares
Esconder rastros de atacante por Zion-92 en Dudas y Preguntas
Links sobre el tema
Variantes de tema
Responder

Volver a “Dudas y Preguntas”