• No se han encontrado resultados

Development of beaconing malware for Commands&Control communication in red team operations English

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Development of beaconing malware for Commands&Control communication in red team operations English"

Copied!
5
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 5 página )

Texto completo

(1)

DESCRIPCIÓN BIBLIOGRAFICA DEL TFE

IALaren DESKRIBAPEN BIBLIOGRAFIKOA

Grado/Gradua Master/Masterra

Año Urtea Título del TFE IALaren Izenburua

Autor Egilea

Apellido primero Lehen deitura Apellido segundo Bigarren deitura Nombre Izena Titulación Titulazioa

Director del TFE IALaren zuzendaria

UPNA/NUP Codirector del TFE IALaren zuzendarikidea

UPNA/NUP otro/beste bat:

In

gl

és

(o

blig

at

ori

o)

In

gel

es

a

(n

ah

ita

ezk

oa

)

Abstract (resumen de 100-250 palabras) Abstract (laburpena 100-250 hitzetan)

Materias o Palabras claves (máximo 5) Gaiak edo hitz gakoak (gehienez 5) Grado en Ingeniería en Tecnologías de Telecomunicación - Gradua Telekomunikazio Teknologien Ingeniaritzan.

Marcos Ilarregui Xabier

Development of a beaconing malware for Command & Control communication in red team operations

Mikel Izal

✔ 2019

In the field of cybersecurity, a red team assessment is a targeted attack to the digital infrastructure of a company, in order to evaluate its vulnerabilities.

In the early stages of a red team, it is necessary to obtain an initial foothold on the internal network of the company, in order to proceed to further testing. This is usually achieved by sending phishing emails to different employees, trying to lure them to execute a malicious program, which will then contact the Command & Control server.

The aim of this project is to develop a beaconing malware in .NET, to be used in these operations. This malware will be in charge of initiating the communication between the compromised machine and the C2 (Command & Control) server. Upon execution, the implant will evaluate the conditions of the network (local DNS servers, HTTP proxies, etc.) and attempt to connect to the C2 using the optimal solution. If the beacon succeeds at contacting the C2, it will be used to execute commands, or to switch to a different post-exploitation framework (such as Cobalt Strike). If the communication is not possible, the implant will try to send as much information of the environment as possible through other means (a 3d party channel such as Google Analytics, for example).

Red team Malware

Command & Control C#

(2)

DESCRIPCIÓN BIBLIOGRAFICA DEL TFE

IALaren DESKRIBAPEN BIBLIOGRAFIKOA

Grado/Gradua Master/Masterra

Año Urtea Título del TFE IALaren Izenburua

Autor Egilea

Apellido primero Lehen deitura Apellido segundo Bigarren deitura Nombre Izena Titulación Titulazioa

Director del TFE IALaren zuzendaria

UPNA/NUP Codirector del TFE IALaren zuzendarikidea

Cas

te

llan

o (

op

cio

nal)

Gaz

te

lan

ia (

au

ke

ran

)

Abstract (resumen de 100-250 palabras) Abstract (laburpena 100-250 hitzetan)

Materias o Palabras claves (máximo 5) Gaiak edo hitz gakoak (gehienez 5) UPNA/NUP otro/beste bat:

Grado en Ingeniería en Tecnologías de Telecomunicación - Gradua Telekomunikazio Teknologien Ingeniaritzan.

Marcos Ilarregui Xabier

Development of a beaconing malware for Command & Control communication in red team operations

Mikel Izal

✔ 2019

En el campo de la ciberseguridad, un ejercicio de equipo rojo (“red team”) es un ataque dirigido a la infraestructura digital de una compañía, para poder evaluar sus vulnerabilidades.

Al inicio de un ejercicio de equipo rojo, es necesario obtener un primer acceso en la red interna de la empresa, para poder continuar con las pruebas. Esto se consigue normalmente mediante el envío de emails de “phishing” a diferentes empleados de la compañía, intentando que ejecuten un programa malicioso, el cual contactará con el servidor de Command & Control. El objetivo de este proyecto es desarrollar un malware en .NET, para ser utilizado en estas operaciones. El malware será el encargado de iniciar la comunicación entre la maquina comprometida y el servidor C2 (Command & Control). Al ejecutarse, el implante evaluará las condiciones de la red (servidores de DNS locales, proxies HTTP, etc.) e intentará contactar con el servidor C2 utilizando la vía más óptima. Si el malware consigue contactar, podrá ser utilizado para ejecutar comandos, o para cambiar a otro framework (como Cobalt Strike). Si la comunicación no se pudiera conseguir, el implante intentará enviar tanta información del entorno como fuera posible a través de otras vías (como por ejemplo canales ajenos como Google Analytics).

(3)

DESCRIPCIÓN BIBLIOGRAFICA DEL TFE

IALaren DESKRIBAPEN BIBLIOGRAFIKOA

Grado/Gradua Master/Masterra

Año Urtea Título del TFE IALaren Izenburua

Autor Egilea

Apellido primero Lehen deitura Apellido segundo Bigarren deitura Nombre Izena Titulación Titulazioa

Director del TFE IALaren zuzendaria

UPNA/NUP Codirector del TFE IALaren zuzendarikidea

Eu

sk

era (

op

ci

on

al)

Eu

sk

ara (

au

ke

ran

)

Abstract (resumen de 100-250 palabras) Abstract (laburpena 100-250 hitzetan)

Materias o Palabras claves (máximo 5) Gaiak edo hitz gakoak (gehienez 5) UPNA/NUP otro/beste bat:

Grado en Ingeniería en Tecnologías de Telecomunicación - Gradua Telekomunikazio Teknologien Ingeniaritzan.

Marcos Ilarregui Xabier

Development of a beaconing malware for Command & Control communication in red team operations

Mikel Izal

✔ 2019

(4)

DESCRIPCIÓN BIBLIOGRAFICA DEL TFE

IALaren DESKRIBAPEN BIBLIOGRAFIKOA

Grado/Gradua Master/Masterra

Año Urtea Título del TFE IALaren Izenburua

Autor Egilea

Apellido primero Lehen deitura Apellido segundo Bigarren deitura Nombre Izena Titulación Titulazioa

Director del TFE IALaren zuzendaria

UPNA/NUP Codirector del TFE IALaren zuzendarikidea

Fran

s (

op

cio

nal

)

Fran

ts

es

a (

au

ke

ran

)

Abstract (resumen de 100-250 palabras) Abstract (laburpena 100-250 hitzetan) UPNA/NUP otro/beste bat:

Grado en Ingeniería en Tecnologías de Telecomunicación - Gradua Telekomunikazio Teknologien Ingeniaritzan.

Marcos Ilarregui Xabier

Development of a beaconing malware for Command & Control communication in red team operations

Mikel Izal

✔ 2019

(5)

DESCRIPCIÓN BIBLIOGRAFICA DEL TFE

IALaren DESKRIBAPEN BIBLIOGRAFIKOA

Grado/Gradua Master/Masterra

Año Urtea Título del TFE IALaren Izenburua

Autor Egilea

Apellido primero Lehen deitura Apellido segundo Bigarren deitura Nombre Izena Titulación Titulazioa

Director del TFE IALaren zuzendaria

UPNA/NUP Codirector del TFE IALaren zuzendarikidea

O

tro

id

io

m

a (

op

ci

on

al)

Be

st

e h

izk

un

tza

b

at

(au

ke

ran

)

Abstract (resumen de 100-250 palabras) Abstract (laburpena 100-250 hitzetan)

Materias o Palabras claves (máximo 5) Gaiak edo hitz gakoak (gehienez 5) UPNA/NUP otro/beste bat:

Grado en Ingeniería en Tecnologías de Telecomunicación - Gradua Telekomunikazio Teknologien Ingeniaritzan.

Marcos Ilarregui Xabier

Development of a beaconing malware for Command & Control communication in red team operations

Mikel Izal

✔ 2019

Referencias

Descargar ahora ( PDF - 5 página - 0.98 MB )

Documento similar