جمع آوری بحث های تاپیک گپ و گفت بچه های IT(bot net)

[* فریبا *]

بحث بعدی ما در مورد Botnet هست که پاکر عزیز زحمتش رو میکشه ..

خب اول یکم واژه شناسی را بندازیم!
Bot مخفف ربات هستش و BotNet میشه شبکه ای از ربات ها...
اما خب ببینیم منظور کلی از BotNet توی شبکه اینترنت چیه...
در واقع این شبکه مجموعه ای از کامپیوتر هایی هستش که یه سری نرم افزار مخرب رو که توسط کرم ها یا تروجان ها و... روشون بارگذاری شده رو اجرا می کنن...

به این کامپیوترا اصطلاحا کامپیوتر زامبی (زامبی از این مرده ها که بلند میشن را میرن!) میگن...


تا اینجاش فک نکنم زیاد پیچیده بوده باشه (لفظو!) به هر حال اگه سوالی تا اینجا بود بپرسین
​

ادامش باشه برای پست بعدی

 

[* فریبا *]

آیا این رباتا رو فقط یکی دو تا شو دستی روی شبکه های پر ترافیک هدف قرار میدنو بعد خودش رنج آی پی ها رو میگیره و هی زیاد میشن؟
​

ربات اینجا همون برنامه ای هستش که خودش رو تو کامپیوتر قربانی مقیم می کنه!

بذار یکم توضیح بدم...

یه هکر یه تروجان می نویسه... (اگه نمی دونید تروجان چیه بپرسید لطفا!!!) بعدش میاد این رو توسط نرم افزارایی که به صورت رایگان توی نت هست و یا روشای دیگه پخش میکنه...
شما این برنامه رو دانلود می کنید و نصب می کنید... نتیجه اینه که تروجان وارد سیستم شما شده...
حالا فرض کنید هزاران نفر بیان و این تروجان روی سیستمشون بارگذاری بشه...
اصولا در این شرایط هیچ آنتی ویروسی قادر به شناسایی تهدید نیستش... (اگه گفتی چرا! حالا هکر در اینجا اسمش به Botherder تغییر نام میده، میاد یه شبکه با این بات ها ایجاد می کنه...
این شبکه سه قسمته... برنامه سمت سرور، برنامه سمت کلاینت و تروجانی که روی سیستم قربانی نصب شده...
از یه سرور (IRC (Internet RelayChat برای ایجاد شبکه استفاده میشه...

خوب در این مورد چند تا نکته به نظرم می رسه
یک اینکه داریم می گیم Trojan نه Virus پس Anti Virus نمی تونه این ها رو شناسایی کنه
فکر می کنم Norton Anti Bot مخصوص همین جور حملات نوشته شده


دوم اینکه ازونجا که گفتی در این شرایط باز فکر می کنم چون درون بازه ی زمانی هیچ نقش مخربی نداره و Activate نشده در نتیجه Anti Virus بهش مشکوک نمی شه و شناساییش نمی کنه
​

 

[* فریبا *]

اين تروجان چيه ديگه؟؟؟
امكانش هست درمورد اين IRCهم يكمي توضيح بدي؟

خب در مورد تروجان باید بگم که اصل لغت Trojan Hourse هستش (همون اسب تروا!)
علتشم شباهت کاری این جور نرم افزارا با همون داستان اسب ترواس... (داستانشو دیگه اگه نمیدونید برد تالار ادبیات

)
این جور نرم افزارا توی رده malware یا همون بدافزار طبقه بندی میشن...
وقتی یه تروجان روی سیستمت بارگذاری میشه، بدون اطلاع تو اجازه دسترسی به اطلاعات کامپیوترت، کنترل اون و... رو به صاحب ویروس (یا حالا در مواردی کس دیگه ای) میده
نکته اینجاس که تو بیشتر اوقات متوجه هیچ تغییر خاصی توی سیستم نمیشی...
فرض کن اطلاعات حساب بانکیت روی سیستمت هست و تروجان مرتبا این اطلاعات به صاحبش ارسال می کنه... که 100% یه فاجعس!

معمولا تروجان یه شکل اسکیریپتی داره و به کمک (WSH (Windows Scripting Host که امکان نوشتن اسکریپت رو توی محیط ویندوز میده کار می کنه...

فک کنم در مورد تروجان تا همین حد کافی باشه... دوستان دیگه اگه سوالی یا مطلب اضافی داشتن بگن مام استفاده کنیم


خب در مورد IRC یه فرم از همون چت کردن توی شبکه اینترنت هستش (البته به صورت online)
برای مواردی مثل بحث های گروهی و اینا طراحی شده اما اجازه ارسال پیام بین یک سرور و کلاینت و کلاینت-کلاینت رو میده...
​

تا همین حدم در مورد IRC بدونین فک کنم کافی باشه... سرور IRC هم خب میزبان همین خدمات هستش و قسمت سرور رو توی توضیح بالا میگیره

 

[* فریبا *]

خب با این گفته ها ینی مثلا اگه بخوای از روی چند سرور تو اینترنت فایل بدزدیم کافیه یکی از اونا رو به یه ircتبدیل کنیم وبا کار گذاشتن یه botروی سرور ها وچند تا دستور ساده لیست فایل ها شو بگیریم یا مثلا اونایی که میخوان یه تبلیغاتی رو روی تمامی pcها بفرستن حتما از یه bot دارن استفاده میکنن درسته .یه چیز دیگه هم که به نظرم میرسه ارتباط بین بحث قبلی ینی فیشینگ وهمین botها این که تو زمان فیشینگ وب سایت خریداران botnetباعث بشن ما گول یه وب سایت جعلی رو بخوریم وبعدش اطلاعات شخصی واینا درسته؟
این یه BotNet هستش
​

می بینید چه وحشتناکه!!​

برای بوجود اومدن یه بات نت حداقل به 20000 بات نیاز داریم...
بات ها کیفیتاشون با هم فرق داره! و بسته به پهنای باندی که بات مورد نظر داره رده بندی میشه
به فرض، بات Dial-up پایین ترین کیفیت و باتای ADSL و... به ترتیب بیشترین کیفیت رو دارن
در آخرم باتای دولتی و حکومتی (!!!) قرار دارن که خیلی مرغوب هستن :دی​

پس به طور کلی ما این سیستم رو برای بات نت داریم:​

در واقع ما نمی تونیم از سرور دیگه دزدی اطلاعات داشته باشیم
بلکه از خود بات ها فقط می تونیم اطلاعات بدزدیم
با بات نت بیشتر حمله انجام میدن (حدود 5 نوع حمله)

..........................

تا اینجا فهمیدیم BotNet چیه حالا ببینیم طرز کارش چیه و به چه دردی می خوره
اصولا ماهیت این شبکه تهدید آمیز نیست اما خب چیز جا افتاده اینه که BotNet همیشه یه تهدید رو اعمال می کنه
چند نوع حمله هستش که توسط BotNet انجام میشه که واستون لیست می کنم:​

1. DDOS یا Distributed Denial ofService
2. تبلیغات ناخواسته یا Adware
3. نرم افزارای جاسوسی یا Spyware
4. ارسال ایمیل های اسپم (Spam) [احتمالا منم یه جور BotNet هستم با این تفاوت که پست اسپم ارسال می کنم​

]
5. ایجاد ترافیک کاذب توسط کلیک ناخواسته برای یک سایت خاص
6. تغییر شماره دسترسی به اینترنت [یکی از جالبترین و وحشتناکترین حمله هایی که می تونید تصورش رو بکنید!]
7. پنهان سازی BotNet یا Fast flux​

 

[* فریبا *]

توی شبکه ی Botnet ما یه سری malware ها رو روی کامپیوتر Client های مختلف به صورت آماده باش نصب می کنیم درست؟
یعنی در حقیقت یک Commander که ما باشیم یک طرفیم و طرف دیگه هم Client هایی که Malware روی کامپیوترشون نصب شده
پس این Butnet controlling server چی هست و کارش چیه؟
حقیقی هست یا مجازی؟


اگه یادت باشه یه موضوعی رو اول بحث مطرح کردم به نام IRC Server
اسم به این سرور توی BotNet به اصطلاح Command and Control Server یا به صورت مخفف سرور C&C میگن
توی ادامه بحث به یه نرم افزار طرف سرور اشاره کردیم که به صاحب BotNet اجازه میداد تا Bot ها رو کنترل کنه
​

حالا خودت رو صاحب BotNet فرض کن... شما به برنامه (طرف سرور) یه دستور رو وارد میکنی(Command) دستور از طریق IRCServer به Bot ها می رسه... (Control)

 

[* فریبا *]

در مورد حملات .خصوصا حملات 3 و 6 توضیح میدهی ؟​

3. نرم افزارای جاسوسی یا Spyware
6. تغییر شماره دسترسی به اینترنت

در مورد مورد 3:
میشه گفت چون هر بات در واقع حاوی یه نرم افزار مخرب (تروجان و...) هست پس ماهیتا می تونه خودش مورد سوء قصد قرار بگیره یا کامپیوترای دیگه ای که باهاش در شبکه هستن رو تحت تاثیر قرار بده...

می دونیم روی هر بات یه نرم افزار مخرب هست، حالا فرض کنید سیستم شما حاوی اطلاعات شخصی مثل شماره حساب بانکی، رمز عبور و... که اطلاعات حیاتی هستن باشه...
این بات می تونه اطلاعات شما رو به صاحب باتنت ارسال کنه...
با شیوع نرم افزار مخرب توی شبکه هر بات این اتفاق برای بقیه کامپیورام می تونه بیوفته و...

در مورد 6:
فرض کنید یه باتنت دارید که شامل بات های Dial-up هستش...
خوب دقت کنید... این باتها برای دسترسی به اینترنت مجبورن شماره ISP که ازش خدمات میگیرن رو شماره گیری کنن که اصطلاحا به شماره این ISP میگن "شماره دسترسی"...
حالا صاحب باتنت می تونه این شماره دسترسی رو به هرچیزی که دلش می خواد عوض کنه!
حتما میگین که چی؟!
خب فرض کنید من صاحب باتنتی با 30000 بات هستم و شماره دسترسی همه اینا رو به شماره خونه شما تغییر میدم!

خب دیگه خودتون فک کنم حدس بزنید چه اتفاقی میوفته! ​

 

[* فریبا *]

باتنتای معروف زیادی روی نت بودن و هستن...
که می تونید با یه سرچ ساده تو wikipedia.org اسمشون و تعداد باتهاشون و قدرتشون رو ببینید
این وسط یه سری به قول معروف سوگلی هستن!

باتنت Storm یکی از ایناس
عمر این باتنت خیلی کوتاه بود ولی خب دلیل داشت!
این باتنت از خودش دفاع می کرد!
اگه شما شبکه این باتنت رو listen میکردین یا می خواستین سرورش رو Down کنید، این باتنت یه حمله DDOS رو علیه شما ترتیب میداد!!
برای همین کل شرکت های امنیتی دنیا متحد شدن تا این باتنت رو از بین ببرن و بالاخره موفق شدن

و این بود بحث شیرین باتنت

 

[inj3ct0r]

شرمنده که کمی از تاریخ پست گذشته هست و من تاپیک رو بالا آوردم !
در حال حاضر کسی باتنت خوب میشناسه !؟