Hoje irei mostrar algumas formas de distribuição de malware, porem não será um artigo pratico.
Aplicações e protocolos
Uma das formas de infecção é por protocolos que não possuem certificados, aplicações como HTTP, por exemplo, podem ser facilmente manipuladas.
O uso dessa técnica pode ser da seguinte forma: o atacante com o uso de alguma ferramenta altera o link do href de um site,
exemplo:
de:
para:
Além da manipulação do href, existem formas de manipular a troca de dados pela rede, envolvendo dns hijacking, dns spoofing e entre outros ataques.
Ferramentas que recomendo para estudo de segurança em redes:
https://github.com/bettercap/bettercap
http://beefproject.com/
https://github.com/byt3bl33d3r/MITMf
Redirecionamento de DNS
Com o redirecionamento de DNS é possível infectar dispositivos conectados a uma rede. Envolvendo a engenharia social, o uso desse método pode ser de varias formas:
- Atualização de Firmware
- Instalar plugin
- Nova atualização de X sistema
0 day
Em 2017 o ransomware wannacry infectou mais de 230.000 sistemas, o wannacry utilizou exploits criados pela NSA, que foram vazados, que levou ao lançamento de uma correção crítica pela Microsoft. Entretanto, muitos não atualizaram seus sistemas e foram afetados.
Imagine então uma rede com vários dispositivos desatualizados, com algumas ferramentas você pode obter a versão desses dispositivos e procurar por vulnerabilidades nas versões atuais deles.
Ferramentas:
Nmap
Netdiscover
Searchsploit
Daria mais de um artigo sobre distribuição de malware pela rede, é um assunto bem grande por conta da quantidade de protocolos que existem, aqui estão alguns links para leitura
https://x-c3ll.github.io/posts/PAM-backdoor-DNS/
https://www.peerlyst.com/posts/transfer-download-payload-by-icmpv4-traffic-via-ttl-damon-mohammadbagher
https://threatpost.com/exploit-code-released-for-ntp-vulnerability/122104/
https://www.oanalista.com.br/2018/07/02/pesquisadores-descobrem-novas-vulnerabilidades-nas-redes-lte-4g/
Nenhum comentário:
Postar um comentário