Skip to content

Minicurso sobre Botnets – SBSEG 2014.

Tenho investigado o funcionamento de botnets e métodos de detecção através da análise do tráfego DNS em meu doutoramento. Botnets são redes de computadores infectados que permitem ao atacante controle remoto.

Em Novembro de 2014 apresentei*  um minicurso sobre o tema no SBSEG 2014 – XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais. No material exposto os participantes puderam entender o Ciclo de Vida das Botnets, ataques frequentes, como os protocolos de rede são usados por operadores das Botnets, meios de propagação e abordagens de detecção.

Para o curso não ser 100% teórico, implementei um bot que usa o tráfego IRC e outro para o HTTP. O primeiro foi um programa em ‘python’ que utiliza ‘sockets’ e conecta a um servidor IRC. O segundo é um ShellScript que faz um parser dos Tweets de um usuário no Twitter. O objetivo era mostrar que as redes sociais podem ser utilizadas como Comando e Controle. Conheça o KaiuxBot.

O material do minicurso está disponível em: http://tinyurl.com/sbseg2014

Obrigado a todos que puderam participar.

*Kaio R. S. Barbosa (UFAM) (apresentador), Eduardo Souto (UFAM), Eduardo Feitosa (UFAM) e Gilbert Martins (UFAM).

Agradecimentos à Haline Oliveira pela ajuda no lab.

 

One Comment

  1. Haline Oliveira Haline Oliveira

    Ahh se não fosse eu ter te ajudado… kkkkk ;o)

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.