https://orcid.org/0000-0002-7489-4436Full text
Preview |
PDF
- Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (786kB) | Preview |
Desarrollo de botnets sobre plataformas Android y posibles formas de explotación
Citation
Beleña de Lamor, Joel (2018). Desarrollo de botnets sobre plataformas Android y posibles formas de explotación. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.
Description
| Title: | Desarrollo de botnets sobre plataformas Android y posibles formas de explotación |
|---|---|
| Author/s: |
|
| Contributor/s: |
|
| Item Type: | Final Project |
| Degree: | Grado en Ingeniería Informática |
| Date: | July 2018 |
| Subjects: | |
| Freetext Keywords: | Android; Botnet, Esteganogría; Criptografía; Seguridad; Comunicación; Botnet; Android; Steganography; Cryptography; security; COmmunication |
| Faculty: | E.T.S. de Ingenieros Informáticos (UPM) |
| Department: | Lenguajes y Sistemas Informáticos e Ingeniería del Software |
| Creative Commons Licenses: | Recognition - No derivative works - Non commercial |
Abstract
En este trabajo se ha llevado a cabo el diseño e implementación de una
botnet
para
dispositivos móviles Android.
El sistema combina cifrado, esteganografía y la utilización de
ser
vicios de correo temporales,
como canal de comunicación,
con el
fin de
garantizar que en el
intercambio de mensajes
se de
confidencialidad, autenticidad, integridad, disponibilidad
y
discreción.
Abordando desde un punto de vista de análisis del
estado actual de las
botnets
(para
Android)
y
el funcionamiento de algunas
de estas,
sus
puntos fuertes y
débiles
se han
extraído y aplicado al diseño aquellos elementos que se podrían considerar clave en la
arquitectura de una
botnet.
Además, una
de las características
de las que se ha dotado a este
malware, es que pueda modificar
algunos de sus comportamientos, lugares y
modo de
obtener la información o
claves de cifrado.
De todo esto se ha extraído que
el uso de servicios
de terceros para establecer las comunicaciones puede plantear un riesgo para la disponibilidad
del sistema, en caso de que se caiga el servicio o cambie su comportamiento, pero que aun así, el uso de servicios de
abiertos, unido a
técnicas de esteganografía y cifrado,
se presenta
un
escenario muy interesante para el despliegue de una
botnet
multipropósito.---ABSTRACT---This project
talks about the design and
implementation of a botnet
targeted to Android
devices.
The system combines
encryption, steganography and using disposable email web
services, as communication channel, to assure the confidentiality, authenticity, integrity,
availability and stealth during the messages interchange between the botmaster and the bots.
Analyzing
the state of art of botnets (for Android)
and
the way
some of them work
and
checking
their
strengths and weaknesses,
we can apply this knowledge
to the design of those
functionalities that have been considered
relevant
for
the
architecture
of a botnet.
Moreover,
one of the
characteristics
that
has been provided to the malware, is th
e capacity of changing
some of its behaviors, where and how to get the information or the value of the encryption
keys.
From all this, it has been concluded that
des
pite of
using third party services to
establish
the communication can bring some problems if they stop working or if they change their
behavior, combining them with steganography
technics and cryptography to the
communication it is possible to a
chieve a
very interesting way
for
a
multipurpose
botnet
deployment.
More information
| Item ID: | 53242 |
|---|---|
| DC Identifier: | https://oa.upm.es/53242/ |
| OAI Identifier: | oai:oa.upm.es:53242 |
| Deposited by: | Biblioteca Facultad de Informatica |
| Deposited on: | 12 Dec 2018 12:59 |
| Last Modified: | 23 May 2022 16:14 |
