O documento descreve o que são botnets, como funcionam e os principais tipos identificados. Apresenta também propostas de solução para detecção de botnets baseadas em assinaturas, anomalias e logs DNS. Exemplifica a criação de um bot no Discord usando Python e como criminosos podem utilizar recursos da plataforma para roubar dados e infectar máquinas.
1. ANÁLISE DE ATAQUES BOTNETS
RICARDO PEREIRA, 45475 MQDEE
GESTÃO DE DADOS
COORDENADOR U.C
PROF. DOUTOR CARLOS J. COSTA, PROFESSOR ASSOCIADO
2. O que é uma Botnet?
A designação bots corresponde a
conjuntura em que computadores são
controlados através da instalação de
software para usar seu poder de
computação
Botnet é uma rede computadores
infetados por malwares para responder
a comandos ordenados pelos
criminosos cibernético
3. O que uma Botnet pode causar
Ataques Ddos(Distributed Denial of Service)
SPAM
Espionagem
Entre outros,etc
4. Lista das 10 principais
Botnets identificadas pela
Damballa
22%
15%
12%
10%
9%
9%
8%
6%
5%
4%
Botnets
Zeus Koobface TidServ Trojan.Fakeavalert
TR/DLdr.Agent.JKH Monkif Hamweq Swizzor
Gammima Conficker
6. Exemplificação
O objetivo é criar uma “Discord” bot e escrever um script utilizando a
tecnologia Python para interagir com a bot.
Discord é uma aplicação de sala de chat, semelhante a programas como o
Skype. Ela é destinada especificamente a jogadores de videojogos de
computador proporcionando-lhes formas de se encontrarem, coordenar o
jogo e conversar enquanto jogam
7. Exemplificação
O primeiro passo consiste em criar um servidor, que é gratuito em
https://discordapp.com. De seguida é necessário criar uma nova aplicação
em https://discordapp.com/developers/applications/me.
Após criar a aplicação, também deve ser produzido uma bot na página
detalhes da aplicação e proceder a autorização da bot no servidor
desejado.
Para autorizar a bot no servidor pretendido é necessário o ID do cliente
utilizando o url:
https://discordapp.com/oauth2/authorize?client_id=XXXXXXXXXXXX&scop
e=bot
8. Exemplificação
import discord
client = discord.Client()
@client.event
async def on_message(message):
# Não queremos que o bot responda a ele próprio
if message.author == client.user:
return
if message.content.startswith('!hello'):
msg = 'Hello {0.author.mention}'.format(message)
await client.send_message(message.channel, msg)
@client.event
async def on_ready():
print('Logged in as')
print(client.user.name)
print(client.user.id)
print('------’)
client.run('token’)
11. Discord Botnet
Criminosos cibernéticos utilizam o
recurso interno da plataforma de chat,
ou seja, sua interface de programação
de aplicações para roubar dados do
navegador que contêm credenciais de
login de um sistema alvo que também
usa o Discord e também para infetar
suas máquinas
.