Protocolos IPFS e IPNS como meio para o controle de botnet: prova de conceito

Transcript

1. PROTOCOLOS IPFS E IPNS COMO MEIO PARA O CONTROLE DE

   BOTNET: PROVA DE CONCEITO Bruno Macabeus M. de Aquino
 Marcus Vinicius L. de Lima
 Joao Paolo Cavalcante M. de Oliveira
 Cidcley Teixeira de Souza

2. Botnets são uma ameaça para a segurança da internet.

3. Botnets são uma ameaça para a segurança da internet. Uma

   botnet é uma rede de computadores infectados por um malware que o tornam remotamente controlada por um usuário malicioso, o botmaster.
 Cada máquina infectada é chamada de bot. Botmaster Bot Botnet

4. Botnets são uma ameaça para a segurança da internet. Uma

   botnet é uma rede de computadores infectados por um malware que o tornam remotamente controlada por um usuário malicioso, o botmaster.
 Cada máquina infectada é chamada de bot.
 A rede é acessível para o botmaster
 por meio de um serviço de
 comunicação conhecido como
 Command-and-Control (C&C)
 [4].
5. None
6. None

7. Por ser uma região crítica, o C&C é uma das

   partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]

8. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

   como IRC, HTTP e DNS [3] Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]

9. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

   como IRC, HTTP e DNS [3] ๏ Surgem C&C com modelo distribuído, mais sofisticados e difíceis de se detectar [1] Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]

10. Modelo centralizado

11. Modelo centralizado

12. Modelo centralizado Modelo distribuído

13. Modelo centralizado Modelo distribuído

14. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

    como IRC, HTTP e DNS [3] ๏ Surgem C&C com modelo distribuído, mais sofisticados e difíceis de se detectar [1] Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]

15. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

    como IRC, HTTP e DNS [3] ๏ Surgem C&C com modelo distribuído, mais sofisticados e difíceis de se detectar [1] ๏ Quais serão os próximos passos e protocolos que C&C empregarão? Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]

16. ๏ Primeiras versões de C&C usavam modelo centralizado,
 usando protocolos

    como IRC, HTTP e DNS [3] ๏ Surgem C&C com modelo distribuído, mais sofisticados e difíceis de se detectar [1] ๏ Quais serão os próximos passos e protocolos que C&C empregarão?
 Uma evolução natural seria o uso de protocolos de internet distribuída, como o IPFS e IPNS. Por ser uma região crítica, o C&C é uma das partes mais fundamentais de uma botnet. Assim, sofre constantes evoluções, visando ser um meio mais seguro e anônimo [5]

17. IPFS é um protocolo peer-to-peer para sistema de arquivos distribuído

    [2] https://ipfs.io/

18. https://ipfs.io/

19. https://ipfs.io/ Endereçamento por conteúdo, Content-addressing [2]

20. https://ipfs.io/ Endereçamento por conteúdo, Content-addressing [2] Distribuição do conteúdo inspirada

    no Torrent [2]

21. Endereçamento por conteúdo, Content-addressing [2] Distribuição do conteúdo inspirada no

    Torrent [2] Endereçamento de conteúdo humanamente legível, IPNS [2] https://ipfs.io/

22. Formas de ter acesso ao IPFS

23. Formas de ter acesso ao IPFS Daemon

24. Formas de ter acesso ao IPFS Gateway

25. https://github.com/macabeus/ipfsbot PROVA DE CONCEITO

26. https://github.com/macabeus/ipfsbot PROVA DE CONCEITO

27. https://github.com/macabeus/ipfsbot PROVA DE CONCEITO

28. RESULTADOS E DISCUSSÃO

29. - Tempo de propagação dos comandos RESULTADOS E DISCUSSÃO

30. - Tempo de propagação dos comandos - Cache RESULTADOS E

    DISCUSSÃO

31. - Tempo de propagação dos comandos - Cache - O

    IPNS ajuda a torna a rede mais resiliente RESULTADOS E DISCUSSÃO

32. - Tempo de propagação dos comandos - Cache - O

    IPNS ajuda a torna a rede mais resiliente - O IPNS também ajuda a tornar a rede mais segura RESULTADOS E DISCUSSÃO

33. - Tempo de propagação dos comandos - Cache - O

    IPNS ajuda a torna a rede mais resiliente - O IPNS também ajuda a tornar a rede mais segura - Os protocolos IPFS e IPNS não garantem anonimato por si só RESULTADOS E DISCUSSÃO

34. CONCLUSÃO

35. - Esse trabalho apresentou uma breve prova de conceito quanto

    ao uso dos protocolos IPFS e IPNS. CONCLUSÃO

36. - Esse trabalho apresentou uma breve prova de conceito quanto

    ao uso dos protocolos IPFS e IPNS. - Trabalhos futuros poderiam explorar mais diretamente os protocolos IPFS e IPNS. CONCLUSÃO

37. - Esse trabalho apresentou uma breve prova de conceito quanto

    ao uso dos protocolos IPFS e IPNS. - Trabalhos futuros poderiam explorar mais diretamente os protocolos IPFS e IPNS. - Desenvolver métodos de detecção e contramedidas a essa alternativa de ataque. CONCLUSÃO

38. REFERÊNCIAS [1] Bailey, M., Cooke, E., Jahanian, F., Xu, Y.,

    and Karir, M. (2009). A survey of botnet technology and defenses. In 2009 Cybersecurity Applications Technology Conference for Homeland Security, pages 299–304. [2] Benet, J. (2014). IPFS – content addressed, versioned, P2P file system. http://arxiv.org/abs/ 1407.3561. [3] Dietrich, C. J., Rossow, C., Freiling, F. C., Bos, H., v. Steen, M., and Pohlmann, N. (2011). On botnets that use dns for command and control. In 2011 Seventh European Conference on Computer Network Defense, pages 9–16. [4] Upadhyaya, A., Jayaswal, D., and Yadav, S. (2011). Botnet: A new network terminology. In 2011 International Conference on Emerging Trends in Networks and Computer Communications (ETNCC), pages 424–428. [5] Wang, P., Wu, L., Aslam, B., and Zou, C. C. (2009). A systematic study on peer-topeer botnets. In 2009 Proceedings of 18th International Conference on Computer Communications and Networks, pages 1–8. [6] Zeidanloo, H. R. and Manaf, A. A. (2009). Botnet command and control mechanisms. In 2009 Second International Conference on Computer and Electrical Engineering, volume 1, pages 564–568.