| |
| Acadêmico(a): Johnny Willer Gasperi Gonçalves |
| Título: Desenvolvimento de uma botnet com foco em ataques de negação de serviço |
| |
| Resumo: |
| Este trabalho apresenta o desenvolvimento de uma rede botnet que pode ser controlada através de um servidor de Internet Relay Chat (IRC) com capacidade para executar ataques de negação de serviço distribuídos (DDoS) e também executar comandos shell remotamente. Os bots que compõem esta rede foram desenvolvidos na linguagem de programação C focados inicialmente em dispositivos rodando sob a plataforma Linux. Os bots podem se propagar automaticamente na rede em que estão ou por uma rede especificada tentando fazer sua replicação em dispositivos com a porta do protocolo TELNET (porta 23) que esteja aberta e possua um usuário e senha comum, também diferentes conjuntos de usuário e senha podem ser especificados em um arquivo. Foi utilizado o software GNU wget para fazer o download da cópia do bot no novo dispositivo. Ao fazer a cópia do payload do bot, o atacante pode utilizar este dispositivo para executar comandos no shell do dispositivo infectado e também pode realizar ataques de negação de serviço em conjunto com outros dispositivos pertencentes à rede botnet. Os tipos de DDoS desenvolvidos neste trabalho são o TCP SYN flood e UDP flood. Ao final é apresentado uma análise da rede durante a execução dos ataques DDoS utilizando o software de monitoramento de tráfego de rede Wireshark. |
| |
|
