monografia botnets
DIRETORIA DE PÓS-GRADUAÇÃO E PESQUISA
ESPECIALIZAÇÃO LATU SENSO EM SEGURANÇA DA INFORMAÇÃO
Aluísio Aires Aguiar
Botnets – Funcionamento e Perspectivas
GOIÂNIA, ABRIL 2007
ALUÍSIO AIRES AGUIAR
Botnets – Funcionamento e Perspectivas
Monografia apresentada ao curso de especialização em Segurança da Informação da Universidade Salgado de Oliveira - UNIVERSO, como requisito parcial para obtenção do título de Especialista em Segurança da Informação
Orientador: Prof. Luiz Gustavo Martins Arruda, SANS GSEC
GOIÂNIA, ABRIL 2007
FICHA CATALOGRÁFICA
FOLHA DE APROVAÇÃO
DEDICATÓRIA
Dedico este trabalho a minha mãe, exemplo de força e coragem e a minha esposa, paciente nos momentos em que não fui; compreensiva e sempre amorosa.
Em memória de meu pai.
AGRADECIMENTOS
Ao meu orientador, prof. Luiz Gustavo Martins Arruda, pela confiança e auxílio neste desafio.
Aos meus amigos e colegas que me acompanharam no decorrer do curso.
Se você conhece o inimigo e conhece a si mesmo, não precisa temer o resultado de cem batalhas.
Sun Tzu
RESUMO
Como grandes causadoras de ataques de DDoS, envio de spams, roubo de informações privadas, ou mesmo congestionando as redes com tráfego intenso, as botnets têm figurado entre as maiores ameaças da internet. Essas redes de zumbis evidenciam uma mudança de comportamento dos hackers, que passam a executar ataques com intuito de obter ganhos financeiros, não mais por simples diversão ou vandalismo. Este trabalho realiza um estudo detalhado sobre botnets, explicando seus diferentes tipos de arquitetura de comando e controle, como IRC, P2P e Web. Faz uma classificação dos bots entre as suas principais famílias e explica o processo de criação e controle das botnets. Indica também medidas de prevenção que podem ser tomadas contra esses malwares. Por fim, comenta