Embed Size (px)
DESCRIPTION
פרוייקט באבטחת מידע. Botnet honey-pot client-side. מגישים: ולרי לייקין 321947921 אולג רבין 312076334 מנחה: עמיחי שולמן. מטרת הפרויקט. ליצור מערכת של מכונות וירטואליות שמודבקות בוירוסים מסוג BOTNET לחקור את התעבורה של הוירוסים הללו, ולהסיק מסקנות על אופי פעולתם של וירוסים אלו. - PowerPoint PPT Presentation
Citation preview
מידע באבטחת פרוייקטBotnet honey-pot client-side
מגישים:לייקין 321947921ולרירבין 312076334אולג
מנחה: שולמן עמיחי
הפרויקט מטרת שמודבקות וירטואליות מכונות של מערכת ליצור
מסוג BOTNETבוירוסים , ולהסיק הללו הוירוסים של התעבורה את לחקור
אלו וירוסים של פעולתם אופי על מסקנות
שלנו התוכנה מערך על שממוקמת וירטואלית מכונה VMwareהתקנת
workstation שלנו האישי למחשב נזק למנוע מנת על
ולימוד WireSharkהתקנה התעבורה לניטור
התקנתXP Windows ל ההפעלה מערכת 2SPשדרוג
ללא מערכת עם להדבק הצלחנו שלא שידרגנו SPלאחר2SPל –
הדבקה ניסיונותGoogle trends
, חם שהטרנד ככל עולה להדבק הסיכוי הזמן רוב עובדיותר.
, , חדשות מאשר אנשים של שמות עם יותר טוב פועללמשל.
פורנו אתרי כמה , plug-inהותקנו שום הייתה לא אבל חשודים ים
תעבורה של יםCrackאתרים
, ייצר לא מהם אחד אף אבל וירוסים מספר נמצאותעבורה.
הדבקה ניסיונות : אחרים חיפוש במנועי .Bing, Ramblerשימוש
, ממנועי בוירוסים להדבק קל יותר הרבה שגילינו מה לפי , , , האחרון הוירוס לדוגמא למשל לגוגל ביחס אלה חיפוש
: חיפוש באמצעות Bingב malicious siteהתגלהMy security engine - חיפוש באמצעות הדבקה
לווינדוס Bingב- עדכונים הצלחה!. – XPשל
My Security Engine הווירוס של התעבורה ניתוח
מול חיות C&Cבדיקת
My Security Engine הווירוס של התעבורה ניתוח
מול חיות C&Cבדיקת התקפה הוראות קבלת
ההגדרות קובץ מבנה
- CONFIDENTIAL - 10
שם ההתקפה
היעד כתובות
עדיפות
סוג ההתקפה
מידע עבור
ההתקפה
My Security Engine הווירוס של התעבורה ניתוח
מול חיות C&Cבדיקת התקפה הוראות קבלת התקפות ביצוע
ההתקפות סוגיUDP, PING - של חבילות PINGוביצוע UDPשליחתPORT_FUCK – חבילות מיועדים SYN (TCP)שליחת לפורטיםHTTP - / מסויימים תמונות או ו לדפים בקשות שליחתSECURE_PROT (HTTPS) – אבל ההגדרות בקובץ הופיע
. , הקודמת להתקפה דומה כנראה מעולם נצפה לא
ההתקפות סוגיUDP, PING - של חבילות PINGוביצוע UDPשליחתPORT_FUCK – חבילות לפורטים SYN (TCP)שליחת
מיועדיםHTTP - / מסויימים תמונות או ו לדפים בקשות שליחתSECURE_PROT (HTTPS) – אבל ההגדרות בקובץ הופיע
. , הקודמת להתקפה דומה כנראה מעולם נצפה לא
ההתקפות סוגיUDP, PING - של חבילות PINGוביצוע UDPשליחתPORT_FUCK – חבילות מיועדים SYN (TCP)שליחת לפורטיםHTTP / מסויימים - תמונות או ו לדפים בקשות שליחתSECURE_PROT (HTTPS) – אבל ההגדרות בקובץ הופיע
. , הקודמת להתקפה דומה כנראה מעולם נצפה לא
ההתקפות סוגיUDP, PING - של חבילות PINGוביצוע UDPשליחתPORT_FUCK – חבילות מיועדים SYN (TCP)שליחת לפורטיםHTTP - / מסויימים תמונות או ו לדפים בקשות שליחתSECURE_PROT (HTTPS) – אבל ההגדרות בקובץ הופיע
. , הקודמת להתקפה דומה כנראה מעולם נצפה לא
Security Master AV " - של" הבא דור דומה My Security Engineה
מאוד אותו C&Cבעל , אבל מבנה מבחינת דומה ההגדרות קובץ מבנה
יותר עדכני תוכן מכיל דומה ההתקפות ותדירות אופן
התקפה קבצי השוואתMy Security Engine Security Master AV
חדשים וירוסים אחרי חיפוש – של שמות מכילים הם כאשר בעיקר טרנדס בגוגל שימוש
אנשים בגוגל שנמצאו טרנדים על אחרים חיפוש במנועי שימוש בוירוס הדבקה לאחר חיפוש במנועי לוירוסים שקשור חיפוש
: בוירוס, מדובקים היינו כאשר לדוגמא כלשהו החיפוש" malicious site- לוירוס Bingב" קישור העלה
. הראשון בדף כבר חדש , מידע העלה בויקיפדיה שלנו לוירוס שנוגע חיפוש
: שלו החדשה הגירסא security masterאודותAV " שלו השם חיפוש י ע לטפוס הצלחנו אותו שגם
לעתיד השלכות , המכונות עם הקיימת במערכת להשתמש ניתן
משפחת את לחקור להמשיך כדי המודבקותשלנו הוירוסים
והוירוס ההגדרה קבצי מקור אחר להתחקות ניתןעצמו
ומה- ההתקפות מאחורי עומד מי לגלות מנת עלשלו המניע
- , מנת על שצויינו ההדבקה בשיטות להשתמש ניתןאותם ולחקור חדשים בוירוסים להדבק
שאלות
???
