Ponencia de: Hugo Francisco Gonzalez Robledo
| Nombre de Ponencia: * |
Arania : Herramienta para colectar malcode en ataques a servidores web
|
| Nivel: * |
Basico
|
| Tipo de Propuesta: * |
Conferencia
|
| Orientacion: * |
Desarrollo e investigación
|
| Duracion: * |
01 Hrs
|
| Status: * |
Aceptada
|
| Resumen: |
Arania ah sido un desarrollo personal que ha traido muchas satisfacciones.
Esta herramienta no intrusiva permite monitorear servidores en producción en busca de ataques de inyección de código remoto, pero además descarga el malcode para un posterior análisis.
También realiza una búsqueda de \\\"second include\\\", técnica recientemente utilizada para no utilizar solo un archivo para atacar, sino varios, que van siendo llamados durante el ataque.
Además realiza un análisis muy simple para intentar clasificar el malcode utilizado durante el ataque.
Cabe hacer mención que no todos los ataques van a ser exitosos, pero si quedan registrados los intentos de ataque.
Finalmente se mostrará parte del malcode capturado en los últimos meses.
http://code.google.com/p/arania/ página del proyecto.
|
| Prerequisitos del Asistente: |
conocimientos básicos de redes, algo de programación
|
[ Volver ]
|
|
|
