Què és una RAT ?:
RAT és un acrònim de Trojan d'accés remot. Una RAT pot tenir un ús funcional, però normalment s'utilitza per descriure un codi maliciós instal·lat sense el coneixement de l'usuari amb la intenció de controlar l'ordinador, registrar les pulsacions de tecles, capturar contrasenyes i assumir el control de l'ordinador des d'una ubicació remota.
Sub7 i programari de seguretat:
Com a un dels RAT més antics, més utilitzats i versàtils disponibles, Sub7 (i Backdoor-G) són detectats i bloquejats per pràcticament tots els programes de seguretat que inclouen antivirus i IDS (Sistema de detecció d'intrusos) entre d'altres.
Per experimentar amb aquest programa haurà de desactivar el programari de seguretat. No us recomano fer-ho en un ordinador connectat a Internet en directe. La prova i l'experimentació amb aquest producte s'ha de fer en una computadora o xarxa independent d'Internet.
Què fa:
Vaig escriure una breu ressenya de Sub7 un temps enrere, que encara obté una important quantitat de trànsit fins a aquest dia. Podeu consultar aquest article per obtenir més informació, però, bàsicament, no hi ha molt que Sub7 no pugui fer. Pot fer gairebé qualsevol cosa des de coses molestes com fer que el punter del ratolí desaparegui a coses malintencionades com esborrar dades i robar contrasenyes. A continuació es detallen algunes funcions clau.
Àudio / Vídeo escolta:
Un atacant pot utilitzar Sub7 per habilitar el micròfon i / o la càmera web connectada a una computadora. Com que estàs assegut a l'ordinador navegant per la web o jugant un joc, l'atacant pot veure o escoltar tot el que fas.
Registre de tecles i captura de contrasenyes:
Sub7 pot gravar cada tecla feta a l'ordinador. Analitzant les pulsacions de tecles registrades un atacant pot llegir qualsevol cosa que hàgiu escrit en un correu electrònic o document o en línia. També poden trobar els vostres noms d'usuari i contrasenyes i fins i tot les respostes que proporcioneu per a les preguntes de seguretat com ara "quin és el nom de soltera de la vostra mare" si responeu aquestes preguntes mentre es registren les pulsacions de teclat.
Gremlins In The Machine:
Sub7 està ple de coses molestes que un atacant pot utilitzar només per al plaer sàdic. Poden desactivar el ratolí o el teclat o canviar la configuració de la pantalla. Poden apagar el monitor o desactivar la connexió a Internet. En realitat, amb un control total i accés al sistema, gairebé no hi ha res que no puguin fer, però aquests són alguns exemples de les opcions pre-programades per triar.
La resistència és inútil:
Una màquina que ha estat compromesa amb Sub7 pot ser utilitzada com a "robot" i pot ser utilitzada per un atacant per difondre el correu brossa o llançar un atac contra altres màquines. És possible que hackers maliciosos escanegen Internet a la recerca de màquines compromeses amb Sub7 buscant certs ports estàndard per obrir-se. Totes aquestes màquines creen una xarxa assimilada de drones dels quals els hackers poden llançar atacs de manera anoyhous.
On obtenir-lo:
El lloc original ja no està en directe, però viu en Sub7 amb versions noves i millorades que es publiquen amb força freqüència. Per obtenir un historial complet de les versions disponibles o per descarregar el programari, visiteu Sub7.net.
Com s'utilitza:
En absolut, no estic convençut d'utilitzar un producte com aquest d'una manera maliciosa o il·legal. Tanmateix, advoco per experts i administradors de seguretat per descarregar-los i usar-los en una subxarxa o xarxa per estar familiaritzats amb les capacitats i aprendre a reconèixer si aquest producte s'utilitzava contra ordinadors de la vostra pròpia xarxa.