0

DDoS, un ejercito inanimado
16 /04/2007 - Ponente lord epsylon

 

--------------CHARLA--------------

<lord_epsylon> lo primero daros las buenas noches
<lord_epsylon> el nombre de la charla es DDoS: Un ejercito inanimado
<lord_epsylon> su objetivo es plantear de manera sencilla
<lord_epsylon> el significado, objetivo, y el modo de realizacion de este tipo de tecnica
<lord_epsylon> se trata de un acercamiento sencillo, que nos permitira abrir la mente, y plantearnos nuevas acciones
<lord_epsylon> comenzamos con unas definiciones
<lord_epsylon> la gente suele estar confundida con los terminos DoS y DDoS...
<lord_epsylon> segun la enciclopedia wikipedia:
<lord_epsylon> DoS
<lord_epsylon> "En seguridad informatica, un ataque de denegacion de servicio, tambien llamado ataque DoS (de las siglas en ingles Denial of Service), es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legitimos. Normalmente provoca la perdida de la conectividad de la red por el consumo del ancho de banda de la red de la victima o sobrecarga de los recursos computacionales del sistema de la victima."
<lord_epsylon> existen diferentes tipos de tecnicas para conseguir realizar ataques de denegaci?n de servicio
* ArdentIce (n=ardentic@unaffiliated/ArdentIce) ha entrado en #hckrs
* ChanServ da voz a ArdentIce
<lord_epsylon> generalmente, se consiguen explotando
<lord_epsylon> desbordamientos del stack...
<lord_epsylon> el mitico SYN flood...
<lord_epsylon> etecetera
<lord_epsylon> ahora bien, una variante del DoS, es el DDoS
* d1d4c se ha marchado (Read error: 110 (Connection timed out))
<lord_epsylon> tambien conocido como Ataque de denegacion distribuido
<lord_epsylon> segun la enciclopedia wikipedia:
<lord_epsylon> DDoS
<lord_epsylon> "Un ataque DDOS (Distributed Denial Of Service Attack) o Ataque de Denegacion de Servicio Distribuido es un tipo especial de DoS consistente en la realizacion de un ataque conjunto y coordinado entre varios equipos (que pueden ser cientos o miles) hacia un host victima. Esto es posible gracias a un cierto tipo de malware que permite obtener el control de esas maquinas y que un atacante ha instalado previamente en ellas, bien por
<lord_epsylon> intrusion directa o mediante algun gusano. Los DDoS consiguen su objetivo gracias a que agotan el ancho de banda de la victima y sobrepasan la capacidad de procesamiento de los routers, consiguiendo que los servicios ofrecidos por la maquina atacada no puedan ser prestados.
<lord_epsylon> A las maquinas infectadas por el malware mencionado anteriormente se las conoce como maquinas zombie, y al conjunto de todas las que estan a disposicion de un atacante se le conoce como botnet (red de bots)"
<lord_epsylon> es decir, un ataque DDoS, es una variante mas compleja del ataque DoS
<lord_epsylon> permite consumir el ancho de banda del objetivo de una manera mucho mas rapida y sencilla
<lord_epsylon> ademas, esta tecnica aplicada con un grado de sutileza especial, permite realizar el ataque de manera mucho mas anonima
<lord_epsylon> dejaremos, para el debate posterior, la etica de este tipo de tecnicas
<lord_epsylon> porque digo esto...
<lord_epsylon> como podemos ver en el ultimo parrafo, los DDoS, utilizan generalmente maquinas ajenas como "bouncing" (puente de conexion)
<lord_epsylon> entre nuestros "bots" y la maquina objetivo
<lord_epsylon> luego estamos:
<lord_epsylon> a) realizando una intrusion sobre un sistema objetivo
<lord_epsylon> b) utilizando sus medios de conexion y recursos del sistema
<lord_epsylon> c) estamos utilizando su identidad
<lord_epsylon> d) y por ultimo, estamos realizando un ataque sobre otra maquina
<lord_epsylon> como podreis comprobar
<lord_epsylon> sin necesidad de conocer la actual legislacion
<lord_epsylon> y a traves de los casos anteriores
<lord_epsylon> se trata de un delito
* ecarreras (n=under@62.Red-83-60-114.dynamicIP.rima-tde.net) ha entrado en #hckrs
* ChanServ da voz a ecarreras
<lord_epsylon> mi idea por tanto, no es fomentar este tipo de ataques, sino explicar la tecnica que los envuelve
<lord_epsylon> supongo que esto os quede bien claro...
<lord_epsylon> :)
<lord_epsylon> bueno seguimos
<lord_epsylon> leer de nuevo la definicion de DDoS
<lord_epsylon> fijaros bien "ataque conjunto y coordinado"
<lord_epsylon> es decir, es una tecnica metodologica, en la cual hay que depurar todos detalles posibles
<lord_epsylon> obrar con tiempo, y con conocimiento de causa
<lord_epsylon> mucha gente me ha preguntado..."Bueno lord, y como puede una persona manejar un ejercito de bots??"
<lord_epsylon> un bot, para aquel que no conozca el significado
<lord_epsylon> se trata de un programa que automatiza una serie de funciones
<lord_epsylon> con el objetivo de facilitar los trabajos mas tediosos
* dartho|away se ha marchado ("Symon dice: rehashea, y tu vas y lo haces xD")
<lord_epsylon> generalmente, escritos en lenguajes interpretados
<lord_epsylon> TCL, perl...
<lord_epsylon> sigo
<lord_epsylon> la definicion de wikipedia
<lord_epsylon> BoT
<lord_epsylon> "Un bot (diminutivo de robot) es un programa informatico que realiza muy diversas funciones imitando a los humanos"
* ArdentIce se ha marchado (Remote closed the connection)
<lord_epsylon> concretamente, he basado todas mis experiencias en un eggdrop
<lord_epsylon> os linko un sitio donde podeis encontrarlo
<lord_epsylon> http://www.eggheads.org/
<lord_epsylon> fijaros que se trata de un proyecto libre
<lord_epsylon> con licencia GPL
<lord_epsylon> y escrito por el famoso Robert Pointer
<lord_epsylon> el bot con el que comence todo se llama Cerber0
<lord_epsylon> y en este link a mi sitio
<lord_epsylon> podeis leer bastante informacion sobre su "personalidad"
<lord_epsylon> /trabajos/cerbero.html
<lord_epsylon> teneis un pdf para descargar en la seccion de proyectos
<lord_epsylon> Sus caracteristicas mas generales son:
<lord_epsylon> -Diseñado para multiples plataformas (Linux, *Bsd, Windows, MacOS...)
<lord_epsylon> -Utiliza como lenguajes Tcl y C
<lord_epsylon> -Soporta las 5 grandes redes de IRC del mundo (Undernet, DALnet, EFnet, IRCnet, y QuakeNet)
<lord_epsylon> -Tiene la capacidad de crear botnets
<lord_epsylon> es la segunda vez que menciono la palabra Botnet
<lord_epsylon> , segun wikipedia
<lord_epsylon> Botnet
<lord_epsylon> "Botnet es un temino que hace referencia a una coleccion de software robots, o bots, que se ejecutan de manera autonoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artifice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a traves del IRC. Sus fines normalmente son poco eticos."
<lord_epsylon> luego si los eggdrop son utilzados para ser instalados en el IRC
<lord_epsylon> son perfectamente usables, para la creacion de una Botnet
<lord_epsylon> os presento a Cerber0
* Cerber0 (n=Cerbero@62-43-131-172.user.ono.com) ha entrado en #hckrs
* ChanServ da voz a Cerber0
<lord_epsylon> :)
* ChanServ da estado de operador de canal a Cerber0
<marc0s> hola Cerber0 :)
<lord_epsylon> como podeis comprobar, Cerber0, ha sido reconocido por ChanServ
<lord_epsylon> el bot del IRC
<lord_epsylon> es decir, una de las grandes capacidades que tienen los bots
<lord_epsylon> es la de interactuar entre ellos
<docMuerto> hola Cerber0
<lord_epsylon> es decir, igual que se pone en contacto, con ChanServ, Cerber0, o cualquier otro bot
<lord_epsylon> es capaz de interactuar con otros
<lord_epsylon> tecnica fundamental, para la realizacion de DDoS
<lord_epsylon> Dentro de las redes de bots, existe cierta jerarquia...
<docMuerto> lord_epsylon, , disculpa , pero hare un comentario, me agrada la charla*
<lord_epsylon> me explico
<lord_epsylon> docMuerto, muchas gracias, aun queda algo de adrenalina ;)
<docMuerto> :)
<lord_epsylon> sigo con el ejemplo de Cerber0
<lord_epsylon> se trata de un master
<lord_epsylon> es decir, dentro de la botnet en la que se encuentra
<lord_epsylon> es el principal bot, mas complejo de reprogramar, y que actua como centro de control del resto de "esclavos"
<lord_epsylon> (luego nuestra jerarquia esta contenida por: un maestro, y multitud de esclavos)
<lord_epsylon> bien, para comunicarnos con nuestro maestro utilizamos un terminal
<lord_epsylon> es decir, usamos una consola para controlarlo
<lord_epsylon> Cerber0, ahora mismo, es un proceso dentro de mi maquina
<lord_epsylon> actua como si de un demonio se tratara
<lord_epsylon> y tiene un puerto abierto para accederlo
<lord_epsylon> lanzo una conexion (permite ssh)
<lord_epsylon> y me logueo en el
<lord_epsylon> en este link
<lord_epsylon> os paso los comondos que nuestro bot es capaz de comprender
<lord_epsylon> http://www.powers.cl/real/documentos/comandos.html
<lord_epsylon> eso son los principales, Cerber0 concretamente posee unos 70 comandos mas
* habilida se ha marchado ("me las piro...")
<lord_epsylon> pero como podeis ver, las funciones basicas son mas que suficientes
<lord_epsylon> doy un poco de tiempo para revisar los links dados...
<lord_epsylon> por cierto, aqui teneis una guia de como instalarlo
<lord_epsylon> http://www.egghelp.org/setup.htm
* andsux se ha marchado ("Leaving")
<lord_epsylon> y aqui
<lord_epsylon> os paso un monton
<lord_epsylon> de scripts
<lord_epsylon> que podeis implementar facilmente
<lord_epsylon> http://www.irssi.org/scripts/
<lord_epsylon> hasta aqui, podemos aprender a crear:
< lord_epsylon> a) un bot como maestro
< lord_epsylon> b) varios esclavos
<lord_epsylon> existe un script, que permite, lanzar un comando sobre el maestro
<lord_epsylon> y que todos los esclavos
<lord_epsylon> lo ejecuten en tiempo real
<lord_epsylon> en Cerbero, concretamente, se llama..
<lord_epsylon> BotNet Commands v1.1 Habilitado (soldados listos)
* docMuerto tomando notas de todo *
<lord_epsylon> el comentario entre parentisis, es especial de Cerber0
<lord_epsylon> BotNet Commands v1.1
<lord_epsylon> es el script
<lord_epsylon> luego, si implementamos, dicho script, sobre nuestro maestro
<lord_epsylon> y sobre nuestros esclavos
<lord_epsylon> podemos interactuar con un "ejercito inanimado" completo, en tiempo real
<lord_epsylon> :)
<lord_epsylon> sigamos...
<lord_epsylon> no se suele realizar apreciaciones, pero una Botnet
<lord_epsylon> tambien puede estar contenida en maquinas conocidas
<lord_epsylon> es decir, podemos instalar bots sobre ordenadores de gente conocida, e interactuar con los mismos
<lord_epsylon> las botnets, contienen un sistema de mensajeria instantanea
<lord_epsylon> que permiten dejar notas
<lord_epsylon> e incluyen un chat
<lord_epsylon> Es decir, se pueden coordinar acciones con bots, desde diferentes maquinas
<lord_epsylon> con personas manejandolas detras
<lord_epsylon> tomamos aire, y sigo...
<lord_epsylon> un poco de historia
<lord_epsylon> y profundizo
<lord_epsylon> "Segun publica Netcraft las botnets habran lanzado un total de 226 ataques DDoS sobre 99 objetivos diferentes en un periodo de 3 meses comprendido entre noviembre de 2004 y enero de 2005."
<lord_epsylon> "El estudio al que hace referencia fue publicado el pasado dia 13/04/2005"
<lord_epsylon> luego no estamos hablando de algo nuevo
<lord_epsylon> "Algunos resultados significativos de este estudio:
<lord_epsylon> Se vigilaron unas 100 botnets, una de ellas manejaba una cantidad aproximada de 50.000 maquinas zombie. Segun extrapolan e los resultados la cantidad de maquinas comprometidas incluidas en estas redes sera de por lo menos un millon. Segun otro estudio del 2003 estas botnets y su malware asociado seran responsables del 70% del 'ruido de fondo' de internet, causando una onerosa carga a toda la red y disminuyendo la calidad de
<lord_epsylon> los servicios."
<lord_epsylon> cuidado, porque como podeis comprobar se trata de algo muy serio
<lord_epsylon> y que puede producir mucho daño
<lord_epsylon> ser consecuentes :)
<lord_epsylon> como podeis comprobar, una botnet puede contener facilmente unas 50.000 o 100.000 maquinas ajenas
<lord_epsylon> y gracias al script que os he pasado antes
<lord_epsylon> todo en tiempo real :P
<lord_epsylon> la "red de control" de bots mas famosa recibe el nombre de trinoo
<lord_epsylon> visito wikipedia
<lord_epsylon> y traduzco
<lord_epsylon> trinoo o, en lenguaje l33t..trin00
< lord_epsylon> es un cojunto de maquinas que permiten realizar un DDoS
<lord_epsylon> "Se cree que las redes trinoo contienen grupos de cientos de maquinas en internet, que utilizan un exploit de "buffer overrun"
<lord_epsylon> "para comprometer las conexiones de los objetivos"
<lord_epsylon> los primeros ataques de la red trinoo
<lord_epsylon> los podeis ver en este link
<lord_epsylon> el CERT fue el encargado de dar el aviso
<lord_epsylon> http://www.cert.org/incident_notes/IN-99-04.html
<lord_epsylon> la explicacion de como crear una red trinoo, y por tanto, hacer que nuestra red de bots sea gigante
<lord_epsylon> la tenemos aqui
<lord_epsylon> http://staff.washington.edu/dittrich/misc/trinoo.analysis
<lord_epsylon> mi labor en esta charla es acercaros a la terminologia, y proveeros de datos
<lord_epsylon> no voy a explicar como realizar una intrusion
<lord_epsylon> eso lo dejamos para los crackers
<lord_epsylon> esos tipos de "sombrero negro"
<lord_epsylon> :P
<niqhan> :D
<docMuerto> :/
<lord_epsylon> el ultimo link
<lord_epsylon> es muy muy interesante
* S|i|C|-| (n=Debian@177.Red-88-7-34.staticIP.rima-tde.net) ha entrado en #hckrs
* ChanServ da voz a S|i|C|-|
<lord_epsylon> os recomiendo leerlo de manera concienzuda, ya que complementa
<lord_epsylon> a mis explicaciones
<S|i|C|-|> buenas noches a todos
<docMuerto> shhh
<lord_epsylon> Para crear una botnet
<lord_epsylon> generalmente se utilizan lenguajes orientados a objetos
<lord_epsylon> ya que son muy comodos
<lord_epsylon> aqui os paso un link, para aquellos que no lo tengan muy claro
<lord_epsylon> http://es.wikipedia.org/wiki/Lenguajes_Orientados_a_Objetos
<lord_epsylon> Bueno, una serie de puntos importantes
<lord_epsylon> 1) Para que se suelen usar las botnets
<lord_epsylon> Para enviar spam a direcciones de correo electrnico
<lord_epsylon> efectivamente, los spammers
<lord_epsylon> utilizan botnets para sus cometidos
* Blackhold (n=laura@33.Red-213-98-143.staticIP.rima-tde.net) ha entrado en #hckrs
* ChanServ da voz a Blackhold
<Blackhold> oio!
<lord_epsylon> luego ademas de realizar ataques tipo DDoS
<lord_epsylon> con una botnet, se pueden realizar tecnicas de spam
<lord_epsylon> tambien se pueden usar para
<lord_epsylon> Para la descarga de materiales que ocupan gran espacio y consumen gran ancho de banda: Es decir, tambien se utilizan estas Botnets como mirrors de archivos grandes, normalmente de contenido ilegal.
<lord_epsylon> se pueden usar maquinas ajenas para utilizar sus recursos
<lord_epsylon> y por ultimo, y ya dado por supuesto
<lord_epsylon> para realizar ataques tipo de DDoS
<lord_epsylon> dice la wikipedia, que los creadores de botnets suelen ser contratados
<lord_epsylon> por spammers
<lord_epsylon> acepto ofertas :P
<docMuerto> :P
<lord_epsylon> segunda gran pregunta
<lord_epsylon> b) Como saber si estas formando parte de una Botnet
<lord_epsylon> Usando el comando netstat -an para ver las conexiones entrantes, examinando el trafico y comprobando tu sistema, en caso que internet te vaya lento o algun sintoma similar debes saber que puedes estar formando parte de una botnet, en este caso, pasa un antivirus o reinstala tu sistema.
<lord_epsylon> bueno, esto es una medida preventiva
<lord_epsylon> conozco tecnicas que nos pueden permitir "engañar" al S.O
<lord_epsylon> que contiene nuestro bot
<lord_epsylon> para hacer algo mas compleja su deteccion
<lord_epsylon> pero, una persona con conocimientos, puede darse cuenta analizando el trafico de red que genera
<lord_epsylon> en muy poco tiempo
<lord_epsylon> mirar vuestras conexiones, igual alguno se lleva una sorpresa :P
<docMuerto> :P
<lord_epsylon> (prometo usar imperativos con la "d", pero los que me conocen, saben que no soy nada imperativo (redundancia))
<lord_epsylon> xD
<lord_epsylon> tercera gran pregunta
<lord_epsylon> c) Medidas preventivas para evitar que te usen como parte de una Botnet
<lord_epsylon> En plataformas Windows usando un firewall, un antivirus, instalando programas que solo provengan de fuentes fiables, evitando abrir ejecutables enviados por email, no permitiendo la ejecucion desde internet de contenidos Active X y manteniendose al dia con las actualizaciones.
* andsux (n=yankee@10.Red-83-43-136.dynamicIP.rima-tde.net) ha entrado en #hckrs
* ChanServ da voz a andsux
<lord_epsylon> en plataformas Win2
<lord_epsylon> os aseguro que es mucho mas facil crear zombies
<lord_epsylon> En plataformas GNU/Linux, UNIX, BSD y similares basta con mantener actualizado el sistema y que los usuarios elijan contraseñas robustas. Otras soluciones mejores pasan por usar un sistema de llave publica/llave privada para las autenticaciones y usar firewalls o cerrar servicios no utilizados (como el SSH) y en caso que resulte necesario tenerlos abiertos, cambiar el puerto estandar de la aplicacion, demonio o servicio.
<lord_epsylon> son las tipicas recomendaciones...
<lord_epsylon> a titulo personal, con tener un cierto "control" sobre el trafico que generamos
<lord_epsylon> sabremos si pertenecemos o no a una botnet
<lord_epsylon> cuarya gran pregunta
<lord_epsylon> d) Que hacer si estas bajo el ataque de una Botnet
<lord_epsylon> Hay pocas opciones ya que si se recibe un ataque de tipo DDOS desde una Botnet, dada la dispersion geografica de los ordenadores que la componen es casi imposible encontrar un patron de las maquinas que te estan atacando y dado el alto numero de ellas que lo estaran haciendo al tiempo no se puede contemplar el filtrado de paquetes como una solucion real que funcione, no obstante ayuda a mitigar el problema haciendo un escaneo
<lord_epsylon> pasivo de los paquetes para reconfigurar y adapatar el firewall
<lord_epsylon> es complicado
<lord_epsylon> y se suda un monton ;)
<lord_epsylon> Las Botnets normalmente usan servicios gratuitos de DNS para IP's dinamicas como DynDns.org, No-IP.com, & Afraid.org para apuntar a un subdominio al cual el creador puede conectarse en caso que le cierren el servidor de IRC, en muchas ocasiones basta con avisar a estos proveedores para que cancelen su cuenta y de esta manera desarticular la Botnet completa.
<lord_epsylon> pero si lanzo mi carga un domingo
<lord_epsylon> nadie cogera el telefono
<lord_epsylon> :P
<lord_epsylon> es broma
a<lord_epsylon> sigo
<Blackhold> juer
<lord_epsylon> Afortunadamente la estructura de servidores de la botnet tiene vulnerabilidades inherentes a su arquitectura. Por ejemplo si se encuentra el servidor de IRC y el canal, se tiene acceso a la botnet completa, con lo cual al servidor de IRC le basta con cerrar el canal o poner una g-line o k-line a las ips que intenten entrar a dicho canal.
<lord_epsylon> luego, una manera de evitar el ataque de una bot
<lord_epsylon> botnet
<lord_epsylon> es inhabilitar al maestro
<lord_epsylon> Cerber0, xD
<lord_epsylon> ahora bien, los creadores de botnets, son gente espabilada
<lord_epsylon> y existen construcciones mas refinadas de estas botnets que tienen una lista de servidores alternativos en caso que pase esto.
<lord_epsylon> se crea una especia de piramide
<lord_epsylon> para hacer nuestra botnet mucho mas robusta y dificil de "inhabilitar"
<docMuerto> a la,,
<lord_epsylon> bueno, para concluir
<lord_epsylon> os dejo un texto
<lord_epsylon> que puede ayudaros a meditar sobre este tema
<lord_epsylon> y que concluye esta humilde presentacion
<lord_epsylon> /descargas/relatoteca/rabia.pdf
<lord_epsylon> muchas gracias a tod@s
<lord_epsylon> nos vemos en la red :)
<niqhan> gracias a ti
<docMuerto> buena lord_epsylon
<Xtreme> plas plas plas buen trabajo
<S|i|C|-|> lord_epsylon gracias
<docMuerto> buen tema, y bien todo el texto
<lord_epsylon> gracias
<lord_epsylon> podemos pasar a debate
<lord_epsylon> o a cualquier tipo de pregunta
<lord_epsylon> el log termina aqui
<Xtreme> una duda
<lord_epsylon> dime
a<Xtreme> los bots que se registran en foros y dejan enlaces webs o fotos polno tb forman parte de una botnet?
<lord_epsylon> muy probable
<Xtreme> ok
<lord_epsylon> ahora bien, tambien pueden actuar
<lord_epsylon> como bots individuales
< lord_epsylon> sin necesidad de tener esclavos
<Xtreme> aj?
<lord_epsylon> o de serlos
<lord_epsylon> google utiliza bots
<niqhan> explica esto por favor
<lord_epsylon> para obtener palabras claves de los sitios webs que visitan
<lord_epsylon> y añadirlas a sus buscadores
<lord_epsylon> si creamos un archivo llamado robots.txt
<lord_epsylon> y lo implmentamos en la raiz de nuestro site
<lord_epsylon> podremos controlar el acceso de este tipo de bots
<lord_epsylon> creanos una lista blanca o negra
<docMuerto> cool
<lord_epsylon> pero, los bots "maliciosos" (ovy a usar ese termino)
<lord_epsylon> utilizan las IP's de personas fisicas
<lord_epsylon> lo cual complica mucho su control
<Blackhold> o/
* Blackhold se ha marchado ("leaving")
<lord_epsylon> mediante listas
<lord_epsylon> ;)
<S|i|C|-|> puedo preguntar ?
<lord_epsylon> preguntarme si puedes me ofende
<lord_epsylon> :P
<S|i|C|-|> soy nuevo por estos lares
<lord_epsylon> bienvenido entonces
<lord_epsylon> dime
<S|i|C|-|> entiendo que lo mejor es encriptar el bot, ahora bien cuando se debera hacer antes o despues de compilar el .exe
<docMuerto> lord_epsylon, que usos utiles no ilegales se le puden dar a un bot de ese tipo ?
<lord_epsylon> vamos por partes
<lord_epsylon> S|i|C|-|, que entiendes proi encriptar el bot?
<lord_epsylon> quiero decir, yo puedo usar ssh para entablar comunicaciones
<lord_epsylon> con mis bots
<lord_epsylon> no entiendo a q te refieres..
<lord_epsylon> docMuerto, pues mira
<S|i|C|-|> me refiero a ser detectable
<S|i|C|-|> en el supuesto de que lo pillen
<lord_epsylon> S|i|C|-|, no tiene sentido, es decir, el bot es detectable siempre
<lord_epsylon> la cosa esta en esconderlo mejor o pero
<lord_epsylon> peor
<lord_epsylon> docMuerto, en cuanto a tu pregunta
<lord_epsylon> pues un ejemplo te lo di antes
<lord_epsylon> google usa bots para obtener palabras de tu site we
<lord_epsylon> web
<lord_epsylon> y linkarlas a sus buscadores
<lord_epsylon> Cerber0 me sirve por ejemplo, para buscar todos los sitios web que contengan una palabra
<lord_epsylon> determinada
<lord_epsylon> un bot te sirve , en su definicion
<lord_epsylon> mas general
<lord_epsylon> para automatizar
<lord_epsylon> lo que tu quieras
<lord_epsylon> Chanserv es un bot
<lord_epsylon> y nickserv
<lord_epsylon> y gestionan el IRC
<lord_epsylon> es otro ejemplo...
<docMuerto> ya !!
<docMuerto> y una botnet lord_epsylon
<docMuerto> tambien ?
<lord_epsylon> pues mira
<lord_epsylon> si yo te paso un esclavo
<lord_epsylon> una botnet nos sirve
<lord_epsylon> para chatear
<lord_epsylon> :)
<docMuerto> oh!!
<lord_epsylon> para enviarnos notas, para controlar procesos, para depurar maquinas
<lord_epsylon> para administrar sistemas
* Cerber0 (n=Cerbero@62-43-131-172.user.ono.com) ha abandonado #hckrs ("Rutina de I/O del canal #hckrs para comprobar Spam")
* Cerber0 (n=Cerbero@62-43-131-172.user.ono.com) ha entrado en #hckrs
<lord_epsylon> no tiene porque ser un uso malicioso
<lord_epsylon> fijaros
* ChanServ da voz a Cerber0
<lord_epsylon> Cerber0, realiza rutinas
<lord_epsylon> para comprobar si existe SPAM
<lord_epsylon> en nuestro canal
<lord_epsylon> ese es otro uso :P
<docMuerto> o bien bien
<docMuerto> ya!
<docMuerto> gracias lord_epsylon
<lord_epsylon> y lo hace de forma automatizada
<lord_epsylon> que es lo importante
<lord_epsylon> alguna cuestion mas, o dejamos el debate abierto...
<docMuerto> lord_epsylon, que dia me echa la mano para tener uno en una makina que nunca apago
<lord_epsylon> eres un spammer? de cuanto dinero hablamos? :P
<docMuerto> lo quiero utilizar para ponerle el contenido de mi blog y darle ordenes para que ponga el post cuando se lo pida
<lord_epsylon> ya hablaremos de eso
<lord_epsylon> mi direccion de correo es root@lordepsylon.net
<lord_epsylon> de nuevo gracias a tod@s
<lord_epsylon> y ahora si
<lord_epsylon> EOF
<lord_epsylon> :)
* lord_epsylon quita el estado de operador del canal a lord_epsylon
<S|i|C|-|> adios buenas noches y gracias lord_epsylon
<lord_epsylon> S|i|C|-|, bienvenido
<S|i|C|-|> thanks
< niqhan> gracias lord_epsylon y pues hasta otro momento, ahora a pensar y despues a dormir
<lord_epsylon> niqhan, os recomiendo releer
<lord_epsylon> con templanza el contenido
<lord_epsylon> y por supuesto, mandarme todos los mails que sean necesarios
<niqhan> siiii gracias
<lord_epsylon> se puede crear una botnet de confianza
<lord_epsylon> sin necesiadad de usar zombies
<niqhan> si, lo he entendido y logicamente por ahi ira en mi caso su aplicacion
<lord_epsylon> ;)
<lord_epsylon> hasta luego Cerber0 :P
* Cerber0 se ha marchado (Remote closed the connection)

-------------- FIN CHARLA--------------

"Be hackelon"

 

0
1
1
1
1
0
0
0
0
0
Licencia
0