Protocolos IPFS e IPNS como meio para o controle de botnet: prova de conceito

Protocolos IPFS e IPNS como meio para o controle de botnet: prova de conceito

Para tornar a internet mais segura, um passo fundamental é combater o uso de uma rede de computadores infectados e remotamente controlados (Botnet) por um usuário malicioso (Botmaster), que pode usá-la para, dentre outros fins, ataques DDoS. Para combater esse problema, um desafio é a evolução dos serviços de comando e controle (C\&C) usados pelo Botmaster para gerenciar a sua Botnet, cada vez mais sofisticados e difíceis de se detectar. Uma evolução natural no C\&C seria o uso de novos protocolos de computação distribuída. Este artigo apresenta uma prova de conceito de C\&C com dois desses protocolos, IPFS e IPNS, que possibilitariam ao Botmaster obter uma comunicação mais segura e anônima.

F380535da59d6cdd5754e2e31bda8a0e?s=128

Bruno Macabeus

May 06, 2018
Tweet

Transcript

  1. PROTOCOLOS IPFS E IPNS COMO MEIO PARA O CONTROLE DE

    BOTNET: PROVA DE CONCEITO Bruno Macabeus M. de Aquino
 Marcus Vinicius L. de Lima
 Joao Paolo Cavalcante M. de Oliveira
 Cidcley Teixeira de Souza
  2. Botnets são uma ameaça para a segurança da internet.

  3. Botnets são uma ameaça para a segurança da internet. Uma

    botnet é uma rede de computadores infectados por um malware que o tornam remotamente controlada por um usuário malicioso, o botmaster.
 Cada máquina infectada é chamada de bot. Botmaster Bot Botnet
  4. Botnets são uma ameaça para a segurança da internet. Uma

    botnet é uma rede de computadores infectados por um malware que o tornam remotamente controlada por um usuário malicioso, o botmaster.
 Cada máquina infectada é chamada de bot.
 A rede é acessível para o botmaster
 por meio de um serviço de
 comunicação conhecido como
 Command-and-Control (C&C)
 [4].
  5. None
  6. None
  7. Por ser uma região crítica, o C&C é uma das

    partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]
  8. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

    como IRC, HTTP e DNS [3] Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]
  9. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

    como IRC, HTTP e DNS [3] ๏ Surgem C&C com modelo distribuído, mais sofisticados e difíceis de se detectar [1] Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]
  10. Modelo centralizado

  11. Modelo centralizado

  12. Modelo centralizado Modelo distribuído

  13. Modelo centralizado Modelo distribuído

  14. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

    como IRC, HTTP e DNS [3] ๏ Surgem C&C com modelo distribuído, mais sofisticados e difíceis de se detectar [1] Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]
  15. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

    como IRC, HTTP e DNS [3] ๏ Surgem C&C com modelo distribuído, mais sofisticados e difíceis de se detectar [1] ๏ Quais serão os próximos passos e protocolos que C&C empregarão? Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]
  16. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

    como IRC, HTTP e DNS [3] ๏ Surgem C&C com modelo distribuído, mais sofisticados e difíceis de se detectar [1] ๏ Quais serão os próximos passos e protocolos que C&C empregarão?
 Uma evolução natural seria o uso de protocolos de internet distribuída, como o IPFS e IPNS. Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]
  17. IPFS é um protocolo peer-to-peer para sistema de arquivos distribuído

    [2] https://ipfs.io/
  18. https://ipfs.io/

  19. https://ipfs.io/ Endereçamento por conteúdo, Content-addressing [2]

  20. https://ipfs.io/ Endereçamento por conteúdo, Content-addressing [2] Distribuição do conteúdo inspirada

    no Torrent [2]
  21. Endereçamento por conteúdo, Content-addressing [2] Distribuição do conteúdo inspirada no

    Torrent [2] Endereçamento de conteúdo humanamente legível, IPNS [2] https://ipfs.io/
  22. Formas de ter acesso ao IPFS

  23. Formas de ter acesso ao IPFS Daemon

  24. Formas de ter acesso ao IPFS Gateway

  25. https://github.com/macabeus/ipfsbot PROVA DE CONCEITO

  26. https://github.com/macabeus/ipfsbot PROVA DE CONCEITO

  27. https://github.com/macabeus/ipfsbot PROVA DE CONCEITO

  28. RESULTADOS E DISCUSSÃO

  29. - Tempo de propagação dos comandos RESULTADOS E DISCUSSÃO

  30. - Tempo de propagação dos comandos - Cache RESULTADOS E

    DISCUSSÃO
  31. - Tempo de propagação dos comandos - Cache - O

    IPNS ajuda a torna a rede mais resiliente RESULTADOS E DISCUSSÃO
  32. - Tempo de propagação dos comandos - Cache - O

    IPNS ajuda a torna a rede mais resiliente - O IPNS também ajuda a tornar a rede mais segura RESULTADOS E DISCUSSÃO
  33. - Tempo de propagação dos comandos - Cache - O

    IPNS ajuda a torna a rede mais resiliente - O IPNS também ajuda a tornar a rede mais segura - Os protocolos IPFS e IPNS não garantem anonimato por si só RESULTADOS E DISCUSSÃO
  34. CONCLUSÃO

  35. - Esse trabalho apresentou uma breve prova de conceito quanto

    ao uso dos protocolos IPFS e IPNS. CONCLUSÃO
  36. - Esse trabalho apresentou uma breve prova de conceito quanto

    ao uso dos protocolos IPFS e IPNS. - Trabalhos futuros poderiam explorar mais diretamente os protocolos IPFS e IPNS. CONCLUSÃO
  37. - Esse trabalho apresentou uma breve prova de conceito quanto

    ao uso dos protocolos IPFS e IPNS. - Trabalhos futuros poderiam explorar mais diretamente os protocolos IPFS e IPNS. - Desenvolver métodos de detecção e contramedidas a essa alternativa de ataque. CONCLUSÃO
  38. REFERÊNCIAS [1] Bailey, M., Cooke, E., Jahanian, F., Xu, Y.,

    and Karir, M. (2009). A survey of botnet technology and defenses. In 2009 Cybersecurity Applications Technology Conference for Homeland Security, pages 299–304. [2] Benet, J. (2014). IPFS – content addressed, versioned, P2P file system. http://arxiv.org/abs/ 1407.3561. [3] Dietrich, C. J., Rossow, C., Freiling, F. C., Bos, H., v. Steen, M., and Pohlmann, N. (2011). On botnets that use dns for command and control. In 2011 Seventh European Conference on Computer Network Defense, pages 9–16. [4] Upadhyaya, A., Jayaswal, D., and Yadav, S. (2011). Botnet: A new network terminology. In 2011 International Conference on Emerging Trends in Networks and Computer Communications (ETNCC), pages 424–428. [5] Wang, P., Wu, L., Aslam, B., and Zou, C. C. (2009). A systematic study on peer-topeer botnets. In 2009 Proceedings of 18th International Conference on Computer Communications and Networks, pages 1–8. [6] Zeidanloo, H. R. and Manaf, A. A. (2009). Botnet command and control mechanisms. In 2009 Second International Conference on Computer and Electrical Engineering, volume 1, pages 564–568.