Upload
german-andres-olano-trejos
View
162
Download
0
Embed Size (px)
Citation preview
Ataque TroyanoGermán Andrés Olano Trejos
Especialización en Seguridad Informática
Seguridad en Bases de Datos
UNAD
Ataque Troyano
• Un troyano es un programa malicioso que brinda acceso a un sistema informático para un potencial atacante.
• LittleWitch ha sido el troyano elegido para la práctica
Fuente: https://www.flickr.com/photos/95284782@N06/8964916598/
Descarga Little Witch
• Desde http://www.oocities.org/ar/sub_team_arg/Secciones/download.htm#troyanos se procede a la descarga
Como nota particular, el troyano se ha descargado desde internet Explorer debidoa que Chrome ha bloqueado la descarga.
Fuente: Imagen Propia
Instalación
• LittleWitch se compone de dos archivos, el servidor en la máquina a vulnerar, el cliente en la máquina del atacante.
• Cada elemento se monta en la respectiva máquina virtual (Microsoft Windows XP en este caso)
Máquinas Virtuales
• Importante montar la red correctamente para las máquinas virtuales (por seguridad aparte de la red del host). En http://goo.gl/OYWRGd se encuentran los pasos para configurar la red
Ejecución
• Después de la instalación del servidor en el sistema objetivo se puede iniciar la aplicación cliente en el sistema desde el que se realiza el ataque
Proceso de Ataque
• A través de la opción LWExplorer se ingresa la IP del sistema infectado y el puerto
• Con conexión a la máquina infectada se pueden usar las diferentes opciones
Opciones Ataque
• LittleWitch presenta varias opciones de “ataque” desde bromas simples, como cambiar el fondo de pantalla, hasta el borrado de archivos.
Opciones de Protección
• LittleSwitch es un programa simple en su instalación, incluso ejecución. Sin embargo durante la práctica se ha podido encontrar las siguientes opciones de protección:
– Firewall Activo, especialmente en cuanto al bloqueo de puertos no usados (LS usa normalmente 31339,31340,6711)
– Software Antivirus, es importante tenerlo en cuenta, además de las aplicaciones actualizadas
– Sentido común, no ejecutar archivos sin saber que realmente son o su procedencia.
Opciones de Protección
• LittleSwitch es un programa simple en su instalación, incluso ejecución. Sin embargo durante la práctica se ha podido encontrar las siguientes opciones de protección:
– Firewall Activo, especialmente en cuanto al bloqueo de puertos no usados (LS usa normalmente 31339,31340,6711)
– Software Antivirus, es importante tenerlo en cuenta, además de las aplicaciones actualizadas
– Sentido común, no ejecutar archivos sin saber que realmente son o su procedencia.