Práctica Ataque Troyano

10
Ataque Troyano Germán Andrés Olano Trejos Especialización en Seguridad Informática Seguridad en Bases de Datos UNAD

Transcript of Práctica Ataque Troyano

Page 1: Práctica Ataque Troyano

Ataque TroyanoGermán Andrés Olano Trejos

Especialización en Seguridad Informática

Seguridad en Bases de Datos

UNAD

Page 2: Práctica Ataque Troyano

Ataque Troyano

• Un troyano es un programa malicioso que brinda acceso a un sistema informático para un potencial atacante.

• LittleWitch ha sido el troyano elegido para la práctica

Fuente: https://www.flickr.com/photos/95284782@N06/8964916598/

Page 3: Práctica Ataque Troyano

Descarga Little Witch

• Desde http://www.oocities.org/ar/sub_team_arg/Secciones/download.htm#troyanos se procede a la descarga

Como nota particular, el troyano se ha descargado desde internet Explorer debidoa que Chrome ha bloqueado la descarga.

Fuente: Imagen Propia

http://www.oocities.org/ar/sub_team_arg/Secciones/download.htm
Page 4: Práctica Ataque Troyano

Instalación

• LittleWitch se compone de dos archivos, el servidor en la máquina a vulnerar, el cliente en la máquina del atacante.

• Cada elemento se monta en la respectiva máquina virtual (Microsoft Windows XP en este caso)

Page 5: Práctica Ataque Troyano

Máquinas Virtuales

• Importante montar la red correctamente para las máquinas virtuales (por seguridad aparte de la red del host). En http://goo.gl/OYWRGd se encuentran los pasos para configurar la red

http://goo.gl/OYWRGd
Page 6: Práctica Ataque Troyano

Ejecución

• Después de la instalación del servidor en el sistema objetivo se puede iniciar la aplicación cliente en el sistema desde el que se realiza el ataque

Page 7: Práctica Ataque Troyano

Proceso de Ataque

• A través de la opción LWExplorer se ingresa la IP del sistema infectado y el puerto

• Con conexión a la máquina infectada se pueden usar las diferentes opciones

Page 8: Práctica Ataque Troyano

Opciones Ataque

• LittleWitch presenta varias opciones de “ataque” desde bromas simples, como cambiar el fondo de pantalla, hasta el borrado de archivos.

Page 9: Práctica Ataque Troyano

Opciones de Protección

• LittleSwitch es un programa simple en su instalación, incluso ejecución. Sin embargo durante la práctica se ha podido encontrar las siguientes opciones de protección:

– Firewall Activo, especialmente en cuanto al bloqueo de puertos no usados (LS usa normalmente 31339,31340,6711)

– Software Antivirus, es importante tenerlo en cuenta, además de las aplicaciones actualizadas

– Sentido común, no ejecutar archivos sin saber que realmente son o su procedencia.

Page 10: Práctica Ataque Troyano

Opciones de Protección

• LittleSwitch es un programa simple en su instalación, incluso ejecución. Sin embargo durante la práctica se ha podido encontrar las siguientes opciones de protección:

– Firewall Activo, especialmente en cuanto al bloqueo de puertos no usados (LS usa normalmente 31339,31340,6711)

– Software Antivirus, es importante tenerlo en cuenta, además de las aplicaciones actualizadas

– Sentido común, no ejecutar archivos sin saber que realmente son o su procedencia.


¡¡Judíos al ataque!! o ¡¡ataque a los judíos!!

¡¡Judíos al ataque!! o ¡¡ataque a los judíos!!

Dragon Troyano

Dragon Troyano

JOSÉ MANUEL TROYANO VIEDMA - Cronistas Oficiales

JOSÉ MANUEL TROYANO VIEDMA - Cronistas Oficiales

2018 Binational State Attorney General Exchange...en práctica nuevas políticas de acceso a la plataforma. Trojan Linux/CoinMiner Tipología: Troyano que realiza sus actividades en

2018 Binational State Attorney General Exchange...en práctica nuevas políticas de acceso a la plataforma. Trojan Linux/CoinMiner Tipología: Troyano que realiza sus actividades en

R Guía de Práctica Clínica Ataque cerebrovascular - 2018 · RECOMENDACIÓN T2 BÚSQUEDA Y SÍNTESIS DE EVIDENCIA DE EFECTOS DESEABLES E INDESEABLES Guía de Práctica Clínica

R Guía de Práctica Clínica Ataque cerebrovascular - 2018 · RECOMENDACIÓN T2 BÚSQUEDA Y SÍNTESIS DE EVIDENCIA DE EFECTOS DESEABLES E INDESEABLES Guía de Práctica Clínica

Troyano Csharp

Troyano Csharp

Dendroid - Crea Tu Propio Troyano Para Android - Parte II

Dendroid - Crea Tu Propio Troyano Para Android - Parte II

Método Troyano un primer paso para crear tu mentalidad de …©todo-Troyano-A-.pdf · 2019. 10. 3. · Método Troyano 2 Eso no ocurre en el trading. El mercado no es tu cliente,

Método Troyano un primer paso para crear tu mentalidad de …©todo-Troyano-A-.pdf · 2019. 10. 3. · Método Troyano 2 Eso no ocurre en el trading. El mercado no es tu cliente,

Guía de Práctica Clínica · 2018. 9. 3. · Guía de Práctica Clínica para el diagnóstico, tratamiento y rehabilitación del episodio agudo del Ataque Cerebrovascular Isquémico

Guía de Práctica Clínica · 2018. 9. 3. · Guía de Práctica Clínica para el diagnóstico, tratamiento y rehabilitación del episodio agudo del Ataque Cerebrovascular Isquémico

Informe ataque troyano OPTIX PRO

Informe ataque troyano OPTIX PRO

Mitología: el ciclo troyano

Mitología: el ciclo troyano

Andrea Valle Moriano. Índice Seguridad informática Malware Spyware Spam Pop-up Phishing Adware Virus informático: o Troyano Troyano o Gusano Gusano o.

Andrea Valle Moriano. Índice Seguridad informática Malware Spyware Spam Pop-up Phishing Adware Virus informático: o Troyano Troyano o Gusano Gusano o.

Uso del troyano cybergate ok

Uso del troyano cybergate ok

Cuándo se podrá usar el troyano policial - Aspectos legales

Cuándo se podrá usar el troyano policial - Aspectos legales

Ataque troyano

Ataque troyano

Creacion de Un Troyano en Vb60

Creacion de Un Troyano en Vb60

2. ataque troyano optix pro

2. ataque troyano optix pro

Modificaciones de martinez troyano jessica_dat_tarea_1_1

Modificaciones de martinez troyano jessica_dat_tarea_1_1

Configuracion y uso del Troyano littlewitch

Configuracion y uso del Troyano littlewitch

Práctica con Virus Troyano

Práctica con Virus Troyano