mirai botnet pregunta

[Borito30]

Hola tengo una duda sobre esta botnet que es lo que hace exactamente se esparce en dispositivos que son vulnerables o en dispositivos que utilizan creedenciales por defecto ¿? como puede ser login por defecto. No estoy seguro pero yo pensaba que si uno tenía acceso al router no podía estar en riesgo pero supongo será solo con algunos dispositivos no todos.

[XKC]

A ver, mirai ataca a dispositivos vulnerables(que contienen algun fallo de seguridad en algunos de los servicios que tenia expuestos) pero sobre todo dispositivos con credenciales por defecto. Esto son claves como admin/admin, admin/1234, etc...
Va probando y si el usuario no ha cambiado las que vienen por defecto pues compromete el sistema.
Algunos dispositivos como Cisco(creo recordar) ya obligan a cambiar las contraseñas por defecto para poder ser utilizadas.

[gato06]

He oido que esta botnet es de codigo abierto, alguien tiene idea si es posible conseguirlo?

[XKC]

He oido que esta botnet es de codigo abierto, alguien tiene idea si es posible conseguirlo?

Mirate este articulo:
https://blogs.protegerse.com/laboratorio/2016/10/17/mirai-botnet-ataques-ddos-desde-el-internet-de-las-cosas/

No estoy muy puesto pero creo que este puede ser el codigo fuente:
https://github.com/jgamblin/Mirai-Source-Code

Saludos.

[Borito30]

Mirate este articulo:
https://blogs.protegerse.com/laboratorio/2016/10/17/mirai-botnet-ataques-ddos-desde-el-internet-de-las-cosas/

No estoy muy puesto pero creo que este puede ser el codigo fuente:
https://github.com/jgamblin/Mirai-Source-Code

Saludos.

Hola perdon por tardar tanto en escribir pero no me fije que me habian respondido en este post   si como tu dices ataca dispositivos que usan creedenciales por defecto pero yo pensaba que solo era para dispositivos vulnerables al parecer ataca a cualquier dispositivo en red que use creedenciales por defecto en este caso routers lo cual desconocia, a parte que anteriorme no atacaba equipos windows pero parece que actualmente han ido actualizando lo cual puede incluso "por desgracia pero es así" llegar a infectar equipos de sobremesa. Parecía una botnet irrelevante pero dadas las circustancias pienso que podría suponer un gran peligro a cualquier dispositivo si usa creedenciales por defecto ya que IOT significa internet de las cosas osea cualquier dispositivo aora puede verse afectado..

[XKC]

Hola perdon por tardar tanto en escribir pero no me fije que me habian respondido en este post   si como tu dices ataca dispositivos que usan creedenciales por defecto pero yo pensaba que solo era para dispositivos vulnerables al parecer ataca a cualquier dispositivo en red que use creedenciales por defecto en este caso routers lo cual desconocia, a parte que anteriorme no atacaba equipos windows pero parece que actualmente han ido actualizando lo cual puede incluso "por desgracia pero es así" llegar a infectar equipos de sobremesa. Parecía una botnet irrelevante pero dadas las circustancias pienso que podría suponer un gran peligro a cualquier dispositivo si usa creedenciales por defecto ya que IOT significa internet de las cosas osea cualquier dispositivo aora puede verse afectado..

Supone una gran amenaza como se ha demostrado con el ataque que ha producido. La cosa de una botnet es conseguir infectar la mayor cantidad de dispositivos, con lo cual windows me parece buena opcion ya que es un SO muy extendido.
Con respecto a las credenciales, pues creo que es mas sencillo atacar dispositivos que tienen las credenciales por defecto que no andar buscando algun exploit para obtener el control, aqui todo se trata de estadistica.
Saludos.