| |
| Acadêmico(a): Johnny Willer Gasperi Gonçalves |
| Título: Desenvolvimento de uma botnet com foco em ataques de negação de serviço |
| |
| Conclusão: |
| O objetivo deste trabalho foi desenvolver uma rede botnet capaz de se proliferar via o protocolo TELNET sendo capaz também de gerar determinados tráfegos de rede típico de ataques de negação de serviço, tal como UDP flood e TCP flood, também esperava-se analisar o comportamento de um ataque DDoS gerado por esta botnet. Estes objetivos foram alcançados, porém não foram feitos testes para determinar a eficácia em termos de performance da botnet devido à falta de um ambiente mais próximo à realidade da infraestrutura de internet global, o que implicaria ter bots espalhados em milhares de dispositivos. O objetivo de analisar o comportamento da rede durante DDoS foi atingido parcialmente, de tal modo que foi analisado apenas o formato dos pacotes gerados. Não foi mensurado a largura de banda máxima atingida pelo ataque, bem como não foi mensurado o dano causado às vítimas nos testes. A proliferação via protocolo TELNET se deu no fato de que há muitos dispositivos Linux executando com configurações de usuário e senha vindas de fábrica, sendo um alvo fácil para atacantes. Não é uma tarefa fácil determinar quantos hosts seriam infectados pela botnet desenvolvida caso ela fosse “solta” na rede global, portanto todos os testes realizados foram em um ambiente isolado. Com relação aos trabalhos correlatos, o presente trabalho contribuiu para a adição de uma alternativa ao uso de usuários e senhas fixos no código, permitindo fazer o download de um arquivo de credenciais no momento da infecção. Quanto à melhoria para o meio acadêmico: Bano (2010, p. 1) diz que a maior parte da literatura no campo das botnets permanece de forma não estruturada, e, portanto, o presente trabalho contribui para o campo acadêmico na área das botnets, na forma pela qual apresenta o processo de desenvolvimento e de técnicas utilizadas por estas. As ferramentas utilizadas no desenvolvimento do trabalho foram bem escolhidas, todas sendo de grande ajuda. Destaca-se o uso do software Docker para simular diversos hosts em uma rede que foi de grande valia, haja vista que simplificou o processo de gerenciar o estado de diversas máquinas. O software desenvolvido possui algumas limitações, dentre as quais: caso muitos pacotes TCP ou UDP tentem ser enviados de uma única vez, o processo do bot pode ser encerrado abruptamente, pois o kernel lança um signal avisando que não possui mais espaço na memória para os pacotes seguintes; caso a execução de algum comando demore mais que o tempo de PING máximo pelo servidor IRC, o bot é desconectado, pois o bot não possui um thread separada para o gerenciamento do comando PING. Outra limitação importante é o fato de uma vez iniciado um comando, não há possibilidade de pausá-lo. |
| |
|
