Esto sigue vivo (aunque no lo parezca)

Después de un tiempo sin publicar, cosa de la que me disculpo si existe algún ferviente admirador de este Blog (cosa que no creo), creo que ya va siendo hora de empezar a retomar las cosas por donde estaban, es decir, por el principio .

De todos modos os pongo un poco al día de como van las cosas:

Primera: ¿Por qué tanto tiempo sin publicar?

He estado muy liado con mi PFC, de todas maneras, no hay que preocuparse,este está relacionado con el proyecto de software libre, así que todos los conocimientos adquiridos en este mes largo me van a servir para programar la aplicación.

Segunda: ¿Por donde llevas el proyecto de software?

Pues en un principio pensaba integrarlo en mi PFC o al menos reseñarlo en él, pero dado que se me ha alargado un poco el temario y que eran muchas cosas que investigar y que tocar en dicho PFC, creo que no me dará tiempo, quiero tenerlo al menos comenzado para la presentación del mismo. Por lo tanto aun podemos decir que el proyecto esta en “Fase de documentación”.

Ahora que más o menos tengo ya listo mi PFC, al menos la parte más difícil está ya terminada, creo poder tener un poco de tiempo para dedicarle a este proyecto.

Tercera: ¿Cuándo empiezas?

Quiero comenzar esta semana, al menos al final de ella, he terminado un punto gordo de mi PFC y ahora quiero ponerme a repasarlo un poco, corregirlo y mientras montar una pequeña red de bots (particular y virtual, claro) para empezar a capturar tráfico y empezar esbozar patrones de comportamientos de los bots, además, este es uno de los puntos que quiero introducir también en el proyecto con lo que mato dos pájaros de un tiro.

Cuarta ¿Entonces, que has hecho hasta ahora?

Buf, He estado escribiendo cerca de las 130 páginas de mi proyecto (las que llevo de momento):

· Clasificando los bots por familias, fechas, posibles autores, intentado hacer un orden cronológico de aparición y el orden de las mejoras de cada uno.

· Clasificando características y sus usos.

· Estudio de las vulnerabilidades que explotan.

· Estudio de código de explotación de las vulnerabilidades

· Estudio de las formas de propagación de los bots

· Estudio de los comandos de cada bot/familia de bots….

Y podría seguir con una lista larga…pero eso lo dejaré para quien quiera leerse mi proyecto.

Quinta: ¿Cómo vas a plantear el proyecto?

Eso lo dejaré para el siguiente post

 

Pero… ¿De qué estamos hablando?

Antes de empezar con una clasificación de los tipos de bots, las características y las familias de cada uno , creo que sería conveniente aclarar qué es un bot, que es una botnet y lo más importante: qué tipo de bot vamos a tratar.

En primer lugar, en su sentido más amplio, bot (diminutivo de robot y que proviene de la palabra checa, robota que significa trabajo) es un programa informático que realiza diversas funciones imitando a los humanos, es decir, no nos vamos a dedicar a la robótica ni a hacer brazos mecánicos, ni pequeños Mazinger Zetas

Dejando claro este primer punto (lo de Mazinger Zeta es importante y siento haber desilusionado a mucha gente ), apuntar que se trata de una definición funcional, es decir, existe una gran variedad de tareas que un bot puede realizar: Minería de datos en Internet, funciones rutinarias de edición de páginas Web, arañas de búsqueda, cartografiar sitios Web, incluso se llaman bots a los programas automáticos para juegos en red (los jugones sabrán seguramente a lo que me refiero).

Ahora bien, como siempre ocurre, no todo iba a ser utilizado para fines mas o menos provechosos y legales, existen unos tipos de bots que se utilizan con fines menos lícitos como, por ejemplo, los que dan de alta usuarios automáticamente en servicios gratuitos (si alguien se preguntaba el porqué había que escribir los dígitos que te aparecen en la imagen, aquí tiene la respuesta).

El tipo de bot que vamos a estudiar está diseñado especialmente para tomar el control de las máquinas a las que ataca a través de diversas vulnerabilidades y seguir propagándose automáticamente,Todo esto, sin que el usuario legitimo del ordenador tenga constancia de que su ordenador esta siendo comprometido. De ahora en adelante, usaré la palabra bot para referirme, inequívocamente a estos.

Además, este software tiene la capacidad de formar redes distribuidas de equipos infectados, normalmente bajo el control de un solo atacante, el ‘bot herder’ (algo así como “el pastor de la bot”). A estas redes se les conoce con el nombre de botnets (o redes de equipos zombies), evidentemente, este tipo de programas es un riesgo alarmante para la seguridad informática y para la seguridad general en Internet, un ejemplo, se han descubierto redes de bots de hasta medio millón de hosts comprometidos, es decir, ¡500.000 ordenadores bajo el control total de una sola persona!

En los siguientes posts explicaré la estructura de estas botnets, que métodos se usan para montarlas, el uso que hacen de ellas y que beneficios obtienen los controladores de estas redes.

Tentaciones del viernes

Vale, ya sé que no tiene demasiado que ver con el tema del proyecto (bueno, o quizás sí), pero como es viernes, y me ha parecido tan genial no me he podido resistir a la tentación de postearlo. Seguramente la mayoría que leen estas líneas ya lo conocen. El señor Fuckowski

“Los programas de nuestros gobiernos cada vez me recuerdan más a los malos programas Java: un código mal diseñado y mal implementado, todo dentro de un enorme try/catch, y al final una lista interminable de captura de excepciones. Que sí, que las excepciones hay que capturarlas, en los aeropuertos o en donde sea. Que el control de errores es necesario. Pero cuando las excepciones se convierten en la norma hay que empezar a pensar que el programa es una puta mierda.”

Para ver el articulo completo: http://www.despacho101.com/press/de-por-que-me-toca-las-pelotas-el-tema-de-los-liquidos-en-los-aviones

Por cierto, el tema del proyecto bien, sigo documentando, y ahora empiezo la fase de analisis y clasificacion de bots.

Por fin…¡La forja!

Pues sí, despues de mucho intentarlo, darme de alta un par de veces, escribir un par de correos electronicos para los responsables (no me enviaban el correo a la cuenta de la universidad) y, por supuesto, esperar las 72 horas de rigor, ¡ya tengo sitio en la forja de red iris! ¡albricias!

La direccion, por si alguien esta interesado (no creo) xD : https://forja.rediris.es/projects/btnet/

De momento no tengo nada colgado porque, sinceramente, tampoco tengo nada que colgar…

Para los que quieran saber como va el proyecto, está en fase de documentación, es decir…leer, leer, leer y más leer (y mucho firefox)

Ya os cuento que veo por ahí.

Primera entrada

La primera entrada de la bitácora de mi proyecto de software libre, en las siguientes intentaré explicar de que trata, asi como de las tecnologías que voy a usar para desarrollarlo.

Antes de nada, este proyecto lo estoy realizando como parte (o como complemento…aun no lo tengo muy claro ) de mi proyecto fin de carrera, asi que avanzará conforme a lo que vaya documentando y aprendiendo en él.

Espero que os resulte interesante…

Hello world!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!