Tracking Botnets: Utilizando Domínios Gerados Automaticamente

Stefano Zanero é um professor assistente no Politécnico di Milano, onde concentra-se em atuar na área de sistemas de segurança. De acordo com uma análise minuciosa feita pelo profissional, os botnets modernos contam com Domain-generation Algorithms (DGAs) para a construção de infra-estruturas de comando e controle resistentes, que são difíceis de controlar ou desativar. Dessa forma, tem sido dada atenção considerável para reconhecer domínios gerados automaticamente (AGDs) de tráfego de DNS, a fim de identificar AGDs anteriormente desconhecidos, o que ajuda na tarefa de interromper as capacidades de comunicação dos botnets.


Em um podcast gravado no Hack In The Box Conference de 2013, em Kuala Lumpur, Zanero fala sobre sua pesquisa recente que foi centrada na identificação de um novo método para coletar informações a partir de dados de DNS passivo, como uma fonte facilmente disponível para os pesquisadores realizarem o seu trabalho.


Saiba Mais:

[1] Net Security http://www.net-security.org/article.php?id=1917