بات نت (BOTNET) چیست ؟ همراه با ویدئو
با یکی دیگر از مقالات آموزشی امنیتی همراه با ویدئو با شما کاربران محترم هستیم.
در این پست قصد داریم با موضوع معرفی و بررسی بات نت (BotNet) چیست ؟ به صورت کامل و همراه با ویدئو با شما باشیم. پیشنهاد میشود قبل از تماشای ویدئوی مطالب زیر رو مطالعه کنید. با ما همراه باشید !
بات نت (BotNet) چیست ؟
بات نت تعدادی دستگاه متصل به اینترنت است
که هرکدام یک یا چند ربات را اجرا می کنند خب این به چه معناست ؟
خیال کنید یک دسته از رباتها با یک کنترلر در دست شما هستند و میتوانید هر دستوری را به اون ربات ها بدید و آنها هم اجرا کنند خب در اینجا هم به همین شکل هست شما تعدادی کامپیوتر را آلوده میکنید که اصطلاحا میگویم تبدیل به زامبیشون کردیم و با دستورات خودمون از طریق بات نت خودمون یا همون کنترلر به آنها دستور میدهیم.
یک بات نت چطوری اقدام میکند ؟
کامپیوترها در یک بات نت وقتی که یک نرمافزار مخرب را اجرا میکنند، میتوانند مشترک تصمیم بگیرند.
آنها با فریب دادن کاربران نسبت به ایجاد یک درایو با استفاده از دانلود کردن، بهرهبرداری از آسیبپذیری های web browser، یا از طریق فریب کاربران برای اجرای یک اسب تروجان که ممکن است از ضمیمه یک فایل بیاید، میتوانند این کار را انجام دهند. این بدافزار بهطور معمول ماژولها را نصب خواهد کرد که باعث میشود کامپیوتر توسط اپراتور بات نت فرمان دهی و کنترل شود. یک تروجان بسته به چگونگی نوشته شدن آن، ممکن است خودش را حذف کند یا برای بروزرسانی و حفظ ماژولها باقی بماند. [wiki]
کاربرد بات نت چیست ؟
بات نت کارکردی شبیه به رتها و تروجان ها داره !
اما چیزی که باعث جدایی اون از رت ها و تروجان ها میشه سناریو عملکردیه اونه، خب مال از رت ها برای هک کردن یک دستگاه الکترونیکی استفاده میکنیم و اختیاراتی چون دانلود و آپلود فایل را داریم
- اما اگر قابلیتی را به سورس مخربمون اضافه کنیم که مثلا به همه زامبی ها دستور دهیم حملات دیداس را به یک شبکه دیگر انجام دهند میتوان گفت که شما به یک بات نت دسترسی دارید !
به زبانی دیگر
باتنت ها می توانند فعالیت های مخربی از جمله spamming، انجام حملات DDoS
توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keylogger ها)، به سرقت بردن نرمافزار ها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازیهای آنلاین و نظرسنجی ها، حملات phishing و کشف کامپیوترهای آسیبپذیر را انجام دهند.
مجموعه فعالیت های بات نت
• اسپم
• اجرای بدافزارها بر روی دستگاه ها
• ذخیره اطلاعات شخصی
• افزایش ترافیک با بازدیدهای غیر معمول و تقلبی
• دزدی از بیت کوین از طریق دستگاه های آلوده
• DDos
بات نت چگونه عمل می کند ؟
» اپراتورهای بات نت به سراغ دستگاه هایی که از لحاظ امنیتی ضعیف عمل کرده اند میروند..
و برای گسترش شبکه شان انها را آلوده میکنند و از دستگاه های آلوده شده برای ضربه زدن به سرورها استفاده میکنند.
اجزای تشکیل دهنده بات نت
Bot
یک برنامهٔ نرمافزاری (بدافزار) است که بر روی یک میزبان آسیبپذیر نصب میشود.
این نرمافزار میتواند به روشهای مختلف بر روی کامپیوتر میزبان نصب شود که از جملهٔ آنها میتوان به مشاهدهٔ یک وبسایت آلوده اشاره نمود. رباتها اغلب به نحوی پیکربندی میشوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال گردد.
Command and Control Infrastructure C&C
اقداماتی که رباتها انجام میدهند بر اساس فرمانهایی هستند که توسط botmaster و از طریق یک کانال کنترلی ارسال میشوند.
رباتها، آسیبپذیریهای سیستمهای عامل یا برنامههای کاربردی نیستند؛ بلکه برنامههایی هستند که برای نصب کردن backdoor هایی بر روی ماشین قربانی مورد استفاده قرار میگیرند. چیزی که رباتها را از سایر بدافزارها متمایز میکند، کانال فرمان و کنترل است.
Botnet
یک بات نت، مجموعهای از رباتها است که به یک کانال کنترل و فرمان متصل شدهاند.
به عبارت بهتر شبکهای از رباتها که منتظر دریافت دستوری برای انجام فعالیتهای مخرب هستند.
Botmaster or Botherder
کاربران مخربی هستند که با ارسال فرمان هایی برای انجام فعالیتهای مخرب، رباتها را کنترل میکنند. این کاربران اهداف مختلفی را دنبال میکنند.
Vulnerable Hosts
بات نت ها ماشین هایی در اینترنت هستند که توسط نرم افزار مخربی که توسط botmaster منتشر شدهاست، آلوده گردیدهاند. این ماشین ها بعد از آلوده شدن تبدیل به “zombies” یا “slaves” میشوند و میتوانند اهداف مخرب مختلفی را دنبال کنند.
- مهمترین جزء یک باتنت زیربنای C&C است که شامل رباتها و یک واحد کنترل است که می تواند
به صورت متمرکز یا غیر متمرکز باشد.Botmasterها از پروتکلهای ارتباطی مختلفی برای برقراری ارتباط با slave ها و ارسال دستور ها به آن ها استفاده میکنند. با توجه به این که کانال C&C عموماً به عنوان تنها راه کنترل رباتها محسوب میشود و کارایی بات نت وابسته به ارتباط پایدار با این کانال میباشد، معماری آن میتواند تعیین کنندهٔ میزان مقاومت (robustness)، پایداری (stability) و زمان واکنش (reaction time) آن باشد. در حالت کلی رباتها به دو دستهٔ متمرکز و غیرمتمرکز تقسیم میشوند.
- در ادامه شما را دعوت به مشاهده ویدئوی اول پست با موضوع بات نت چیست ؟ و معرفی یک ابزار در آن میکنیم “ما را حرفه ای ها میشناسند” !
سلام میشه دوره آموزشی ساختم هم بزارید
21
سلام درخوارست شما بررسی میشه و در صورت اینکه بتوان هم یک دوره خوب گذاشت و هم قوانین کشوری رعایت بشه گذاشته میشه
22
اره بسازید
16
خیلی ممنون از این پستتون
23