0
0

بات نت (BotNet) چیست ؟ همراه با ویدئو

5075 بازدید

بات نت (BOTNET) چیست ؟ همراه با ویدئو

 

با یکی دیگر از مقالات آموزشی امنیتی همراه با ویدئو با شما کاربران محترم هستیم.
در این پست قصد داریم با موضوع معرفی و بررسی بات نت (BotNet) چیست ؟ به صورت کامل و همراه با ویدئو با شما باشیم. پیشنهاد میشود قبل از تماشای ویدئوی مطالب زیر رو مطالعه کنید. با ما همراه باشید !

 

بات نت (BotNet) چیست ؟

بات نت تعدادی دستگاه متصل به اینترنت است
که هرکدام یک یا چند ربات را اجرا می کنند خب این به چه معناست ؟
خیال کنید یک دسته از رباتها با یک کنترلر در دست شما هستند و میتوانید هر دستوری را به اون ربات ها بدید و  آنها هم اجرا کنند خب در اینجا هم به همین شکل هست شما تعدادی کامپیوتر را آلوده میکنید که اصطلاحا میگویم تبدیل به زامبیشون کردیم و با دستورات خودمون از طریق بات نت خودمون یا همون کنترلر به آنها دستور میدهیم.

 

یک بات نت چطوری اقدام میکند ؟

کامپیوترها در یک بات نت وقتی که یک نرم‌افزار مخرب را اجرا می‌کنند، می‌توانند مشترک تصمیم بگیرند.
آن‌ها با فریب دادن کاربران نسبت به ایجاد یک درایو با استفاده از دانلود کردن، بهره‌برداری از آسیب‌پذیری ‌های web browser، یا از طریق فریب کاربران برای اجرای یک اسب تروجان که ممکن است از ضمیمه یک فایل بیاید، می‌توانند این کار را انجام دهند. این بدافزار به‌طور معمول ماژول‌ها را نصب خواهد کرد که باعث می‌شود کامپیوتر توسط اپراتور بات نت فرمان دهی و کنترل شود. یک تروجان بسته به چگونگی نوشته شدن آن، ممکن است خودش را حذف کند یا برای بروزرسانی و حفظ ماژول‌ها باقی بماند. [wiki]

 

بات نت چیست ؟

 

کاربرد بات نت چیست ؟

بات نت کارکردی شبیه به رتها و تروجان ها داره !
اما چیزی که باعث جدایی اون از رت ها و تروجان ها میشه سناریو عملکردیه اونه، خب مال از رت ها برای هک کردن یک دستگاه الکترونیکی استفاده میکنیم و اختیاراتی چون دانلود و آپلود فایل را داریم

  • اما اگر قابلیتی را به سورس مخربمون اضافه کنیم که مثلا به همه زامبی ها دستور دهیم حملات دیداس را به یک شبکه دیگر انجام دهند میتوان گفت که شما به یک بات نت دسترسی دارید !

 

به زبانی دیگر

بات‌نت ‌ها می‌ توانند فعالیت ‌های مخربی از جمله spamming، انجام حملات DDoS
توزیع بدافزارها (مثل Trojan horses، ابزارهای جاسوسی و keylogger ها)، به سرقت بردن نرم‌افزار ها، کشف و سرقت اطلاعات، سرقت هویت، دستکاری بازی‌های آنلاین و نظرسنجی ‌ها، حملات phishing و کشف کامپیوترهای آسیب‌پذیر را انجام دهند.

 

مجموعه فعالیت های بات نت

•    اسپم
•    اجرای بدافزارها بر روی دستگاه ها
•    ذخیره اطلاعات  شخصی
•    افزایش ترافیک با بازدیدهای غیر معمول و تقلبی
•    دزدی از بیت کوین از طریق دستگاه های آلوده
•    DDos

 

بات نت چگونه عمل‌‌ می‌ کند ؟

» اپراتورهای بات نت به سراغ دستگاه هایی که از لحاظ امنیتی ضعیف عمل کرده اند‌‌ می‌روند..
و برای گسترش شبکه شان انها را آلوده‌‌ می‌کنند و از دستگاه های آلوده شده برای ضربه زدن به سرورها استفاده میکنند.

 

 

اجزای تشکیل دهنده بات نت

Bot

یک برنامهٔ نرم‌افزاری (بدافزار) است که بر روی یک میزبان آسیب‌پذیر نصب می‌شود.
این نرم‌افزار می‌تواند به روش‌های مختلف بر روی کامپیوتر میزبان نصب شود که از جملهٔ آن‌ها می‌توان به مشاهدهٔ یک وب‌سایت آلوده اشاره نمود. ربات‌ها اغلب به نحوی پیکر‌بندی می‌شوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال گردد.

 

Command and Control Infrastructure C&C

اقداماتی که ربات‌ها انجام می‌دهند بر اساس فرمان‌هایی هستند که توسط botmaster و از طریق یک کانال کنترلی ارسال می‌شوند.
ربات‌ها، آسیب‌پذیری‌های سیستم‌های عامل یا برنامه‌های کاربردی نیستند؛ بلکه برنامه‌هایی هستند که برای نصب کردن backdoor هایی بر روی ماشین قربانی مورد استفاده قرار می‌گیرند. چیزی که ربات‌ها را از سایر بدافزارها متمایز می‌کند، کانال فرمان و کنترل است.

 

Botnet

یک بات ‌نت، مجموعه‌ای از ربات‌ها است که به یک کانال کنترل و فرمان متصل شده‌اند.
به عبارت بهتر شبکه‌ای از ربات‌ها که منتظر دریافت دستوری برای انجام فعالیت‌های مخرب هستند.

 

Botmaster or Botherder

کاربران مخربی هستند که با ارسال فرمان ‌هایی برای انجام فعالیت‌های مخرب، ربات‌ها را کنترل می‌کنند. این کاربران اهداف مختلفی را دنبال می‌کنند.

 

Vulnerable Hosts

بات ‌نت‌ ها ماشین ‌هایی در اینترنت هستند که توسط نرم‌ افزار مخربی که توسط botmaster منتشر شده‌است، آلوده گردیده‌اند. این ماشین ‌ها بعد از آلوده شدن تبدیل به “zombies” یا “slaves” می‌شوند و می‌توانند اهداف مخرب مختلفی را دنبال کنند.

  • مهم‌ترین جزء یک بات‌نت زیربنای C&C است که شامل ربات‌ها و یک واحد کنترل است که می‌ تواند
    به صورت متمرکز یا غیر متمرکز باشد.Botmasterها از پروتکل‌های ارتباطی مختلفی برای برقراری ارتباط با slave ها و ارسال دستور ها به آن ‌ها استفاده می‌کنند. با توجه به این که کانال C&C عموماً به عنوان تنها راه کنترل ربات‌ها محسوب می‌شود و کارایی بات ‌نت وابسته به ارتباط پایدار با این کانال می‌باشد، معماری آن می‌تواند تعیین ‌کنندهٔ میزان مقاومت (robustness)، پایداری (stability) و زمان واکنش (reaction time) آن باشد. در حالت کلی ربات‌ها به دو دستهٔ متمرکز و غیر‌متمرکز تقسیم می‌شوند.

 

  • در ادامه شما را دعوت به مشاهده ویدئوی اول پست با موضوع بات نت چیست ؟ و معرفی یک ابزار در آن میکنیم “ما را حرفه ای ها میشناسند” !

 

باگ بانتی چیست؟ و مقایسه باگ بانتی با تست نفوذ ؟ کلیک کنید !

5 5 votes
امتیازدهی به مقاله
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=23537
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مهدی حسنی
در حال یادگیری ..........
مطالب بیشتر
برچسب ها:

باکس دانلود

اشتراک در
اطلاع از
guest
4 نظرات
جدیدترین
قدیمی ترین بیشترین رأی
Inline Feedbacks
View all comments
رضا
رضا
1399-11-22 12:47

سلام میشه دوره آموزشی ساختم هم بزارید

21

مستر ایکس
مستر ایکس
Reply to  مهدی حسنی
1399-11-28 12:20

اره بسازید

16

بانو
بانو
1399-11-17 12:52

خیلی ممنون از این پستتون

23

4
0
Would love your thoughts, please comment.x