Como hacer seguimiento de una campaña P2P

Tracking P2P Cybercrime

Infraestructures

Marc Rivero | (@seifreed) | www.ecrime.info

Marc Rivero López

Ponente en eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DragonJAR CON - Colombia).Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc..También soy el organizador de las conferencias Hack&Beers en BarcelonaMiembro de Malw.re

Infraestructure

* [ Elements…]

DropzoneC&C Config Server

Exploit KitBinary Server

* [ Process infection…]

•The victim visits a compromised website•The website redirects the user to an Exploit Kit•The exploits Kit infects the machine

* [ Type of servers…]

Bulletproof hosting features

Send to /dev/null abuse requestsDDoS protectionChange IP for protecting end customerAny activity allowed

* [ Enemy wanted…]

* [ Zeus P2P features…]

Main differences in P2P variant :•Use P2P network•Daily DGA domains•All Resources with the botmaster signature•DDoS capabilities

* [ Daily DGA domains…]

* [ Statistics…]

* [ Oraculo…]

A tool for tracking P2P campaigns (Only DGA at the moment)

Principal elements:Monitor: tracking all the changes in a domainScheduler: Checking all the changes in all the malware domainsFocused on P2P campaigns, but adaptable to track other familiesPossibility to check sinkholed domains

Tool developed in Python (Backend) + Django (FrontEnd)

* [ Oraculo…]

The tool collects:CountryWeb ServerIP AddressWhoisAnd more information…

* [ Oraculo…]

pDNS information

* [ Oraculo…]

Email reports..We integrate third party tools in the report

* [ Oraculo…]

Domains with more changesDomains more time UP

* [ Oraculo…]

Sinkhole VS malicious domains (Experimental feature)Countries source with more malicious activity

* [ Oraculo…]

Search feature:Search using REGEX, TLD, countries all the information is indexedThe tool shows if the domain it’s active or notCan show a graphic showing the infrastructure

* [ Oraculo…]

Domain detailsGeoposition in a MapActivity relatedHistory activity

* [ Oraculo…]

Como hacer seguimiento de una campaña P2P

Technology

Transcript of Como hacer seguimiento de una campaña P2P

Redes sociales p2p maria marrero

GA – P2P Network Framework

Campaña de seguimiento 2016fomento.gob.es/NR/rdonlyres/F8B392BE-9AD3-47F9-B... · 2017-06-01 Madrid 1 S&I Campaña de seguimiento 2016 ... Instalaciones agrícolas y de acuicultura,

Campaña de seguimiento 2016 - fomento.gob.es · Campaña de seguimiento 2016 Paloma Abad ... catálogo y ser conforme al Reglamento de metadatos (plazo agotado) ... Informado en

Programas P2P

Frame Relay p2p

P2P Hikvision.pdf

INFORME DE CAMPAÑA: SEGUIMIENTO COVID-19 Y REGRESO A …

P2p Español Camara Ip

Valoración p2p UNIDAD_1

Civersity - Gobernanza P2P

¿QUÉ ES PEER - TO - PEER (P2P)?pandasecurity.s3.amazonaws.com/enterprise/solutions/8. WP PCIP que... · 2 ¿QUÉ ES P2P? Las tecnologías ‘peer to peer’ (P2P) hacen referencia

Descargas P2P

Turismo P2P

Campaña de seguimiento 2016 - mitma.gob.es€¦ · 2017-06-01 Madrid 1 S&I Campaña de seguimiento 2016 ... Instalaciones agrícolas y de acuicultura, III.11 - Zonas sujetas a ordenación,

Seguimiento a Promesas de Campaña en ión 4 materia de ...

Marianolatorre@gmail.com1 Arquitecturas P2P Arquitecturas Peer-to-peer (P2P) Mariano Latorre A. 5/9/2005.

Módulo 2 ejercicio p2p

Módulo 2 tarea p2p

Redes y Aplicaciones p2p