sábado, 3 de junio de 2017

Encontrando a los "creadores" de una botnet

Interrumpo la serie de las entradas sobre el sistema educativo para hablar de algo que estuve investigando y que puede que desarrollemos internamente en SoftCrim para agilizar estos procesos. Pero hoy vamos a ver cómo descubrir a los "creadores" de una botnet.


Casualmente el otro día mientras estaba investigando sobre un tema, di con un panel de control de una Botnet bastante desprotegido.


Olvidando que está bajo HTTP y no HTTPS, me propuse saber quién estaba o podía estar tras esa botnet.


Lo que no era dificil de deducir era que venía de Alemania, pero al menos descubrí que habñia una empresa que estaba detrás de esta web con un botnet que es Strato AG, así que busqué m´s información.


Buscando más información y sabiendo quienes son, por ejemplo, sus CEOs y CFO; descubrí que era una web de hosting. Por lo que debía de seguir buscando, aunque con InfoCif pude tratar de saber cómo de "cool" es esta empresa.

Con BuildWith-una herramienta de la que ya os he hablado bastante por este blog- pude ver qué otras webs han compartido su IP con la web de la botnet. Esto puede resultar interesante.


Parece que se han dado muchas vueltas, ya que en su propia web fuera de la aplicación botnet, aparecen los datos del creador. No obstante, esta información obtenida puede resultar de gran interés.

Ya una vez obtenido el nombre, solamente se tendría que buscar por sus redes sociales y listo. Pero no debemos olvidar que aún nos haría falta el usuario y la contraseña del Panel de Control de la botnet, así que deberemos saber cómo de preocupado está este usuario dueño de la botnet de su seguridad.


De la suya, prácticamente 0, ya que la forma de entrar a su perfil de Facebook solamente se basa en un correo y una contraseña, sin 2FA ni nada.

Pero por otro lado, como vemos, hay en Twitter una cuenta de un usuario usando la dirección de email coorporativa y que sí usa en 2FA. Con esto, ya estaríamos en disposición de hacer, por ejemplo, un Phishing y robar sus credenciales para tener acceso a la JavaScript Botnet.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...