• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: Botnetsچیست
حالت موضوعی
#1
درود:
دوستان دوباره با سوال های /// برگشتم می خواستم بدونم botnets چیه ؟
جدیدا هر کار می خواهم بکن میگن با botnets بکن ؟
ممنون از دوستان خوبم .
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#2
Botnet لغتی است كه از ایده شبكه ای از روبوتها استخراج شده است. در ساده ترین شكل، یك روبوت یك برنامه كامپیوتری خودكار است. در botnetها، bot به كامپیوترهایی اشاره میكند كه میتوانند توسط یك یا چند منبع خارجی كنترل شوند. یك فرد مهاجم معمولا كنترل كامپیوتر را با ضربه زدن به آن كامپیوتر توسط یك ویروس یا یك كد مخرب بدست میگیرد و به این وسیله دسترسی فرد مهاجم به سیستم آسیب دیده فراهم میشود. ممكن است كامپیوتر شما بخشی از یك botnet باشد ولی ظاهرا درست و عادی كار كند. Botnet ها معمولا برای هدایت فعالیتهای مختلفی مورد استفاده قرار میگیرند. این فعالیتها میتواند شامل انتشار هرزنامه و ویروس، یا انجام حملات انكار سرویس و یا فعالیتهای خرابكارانه دیگر باشد.

Botnet ها از كامپیوترهایی تشكیل شده اند كه توسط یك سرور خرابكار كنترل میشوند و عمده ترین تكنولوژی مورد استفاده جهت انتشار هرزنامه، بدافزار و برنامه های سرقت هویت هستند. زمانی كه كامپیوترها آگاهانه یا ناآگاهانه توسط نرم افزاری كه برای این منظور طراحی شده آسیب میبینند، دیگر قادر نخواهند بود در برابر دستورات مالك botnet مقاومت نمایند. Botnet ها تهدیدات مداومی برای شركتهای تجاری به حساب می آیند و در صورت نفوذ به شبكه یك شركت تجاری یا دسترسی به داده های محرمانه، بسیار خطرناك هستند.

مشكل اصلی در مورد botnet ها این است كه پنهان هستند و ممكن است تا زمانیكه شما بطور خاص به دنبال آنها نگردید، متوجه حضورشان نشوید. افراد مهاجم همچنین از botnet ها برای دسترسی به اطلاعات شخصی و تغییر آنها، حمله به كامپیوترهای دیگر، و انجام سایر اعمال مجرمانه استفاده میكنند و در عین حال ناشناخته باقی میمانند. از آنجایی كه هر كامپیوتر در یك botnet میتواند برای اجرای دستورات یكسان برنامه ریزی شود، یك فرد مهاجم میتواند با استفاده از هر یك از این كامپیوترها، آسیب پذیریهای چندین كامپیوتر را بررسی كرده و فعالیتهای آنلاین آنها را كنترل نماید یا اطلاعاتی را كه در فرمهای آنلاین وارد میكنند جمع آوری كند.

2- یك botnet دقیقا چیست؟

Botnet ها شبكه هایی از كامپیوترهای آلوده هستند. این كامپیوترها تحت كنترل یك مجموعه دستورات هستند كه از طریق نرم افزاری كه تعمدا و یا نا آگاهانه نصب شده است، مدیریت شده و تغییر میكنند. این نرم افزار توسط یك كامپیوتر خرابكار كنترل میگردد. ممكن است botnet ها دارای كاركردهای قانونی نیز باشند، ولی در اغلب موارد با فعالیتهای مجرمانه برای انتشار هرزنامه، بدافزار یا حملات سرقت هویت در ارتباطند. بر اساس مطالعات اخیر، حدود 10 درصد از تمامی كامپیوترهای موجود بر روی اینترنت توسط botnet ها آلوده شده اند. زمانی كه یك كامپیوتر توسط نرم افزار botnet آلوده میشود، دیگر قادر نخواهد بود در برابر دستورات مالك botnet مقاومت كرده یا از اجرای آنها سر باز زند. برخی اوقات از كامپیوترهای موجود در Botnet ها بعنوان Zombie نام برده میشود.

اندازه یك botnet به پیچیدگی و تعداد كامپیوترهای استخدام شده در این Botnet بستگی دارد. یك botnet بزرگ ممكن است از 10000 كامپیوتر منفرد تشكیل شده باشد. معمولا كاربران كامپیوترها از این موضوع كه سیستمهایشان از راه دور كنترل شده و مورد سوء استفاده قرار میگیرد اطلاعی ندارند.

از آنجاییكه Botnet ها از تكنولوژیهای بدافزاری مختلفی تشكیل شده اند، توضیح دادن درباره آنها و پیچیدگی كار آنها چندان ساده نیست. افراد مهاجم تكنولوژیهای مختلف را به نحوی با هم تركیب كرده اند كه دسته بندی آنها را سخت میكند. Botnet ها میتوانند باعث ایجاد گستره متنوعی از حملات گردند:



· حملات انكار سرویس توزیع شده

یك botnet با هزاران عضوی كه در سراسر جهان دارد میتواند یك حمله گسترده و هماهنگ را برای خراب كردن یا از كار انداختن سایتها و سرویسهای مهم راه اندازی نماید و منابع و پهنای باند این سیستمها را اشغال كند. حملات چندین گیگا بیت بر ثانیه توسط botnet ها حملاتی كاملا شناخته شده و معمول هستند. اغلب حملات معمول از UDP، ICMP، و TCP SYN استفاده میكنند.

اهداف این حملات ممكن است شامل وب سایتهای تجاری یا دولتی، سرویسهای ایمیل، سرورهای DNS، ارائه دهنده های سرویس اینترنت، زیرساختهای اساسی اینترنت یا حتی تولید كنندگان ابزارهای امنیتی صنعت فناوری اطلاعات باشد. حملات همچنین ممكن است سازمانهای سیاسی یا مذهبی خاصی را هدف بگیرند. این حملات گاهی با باج گیری همراه میشوند.

هر سرویس اینترنتی ممكن است هدف یك botnet قرار گیرد. این كار میتواند از طریق غرق كردن وب سایت مورد نظر در درخواستهای بازگشتی HTTP انجام شود. این نوع حمله كه در آن، پروتكلهای سطوح بالاتر نیز برای افزایش تاثیر حمله به كار گرفته میشوند، بعنوان حملات عنكبوتی نیز مشهور است.



· ابزار جاسوسی و بدافزار

Botnet ها فعالیتهای تحت وب كاربران را بدون اطلاع یا رضایت كاربر كنترل كرده و گزارش میدهند. همچنین ممكن است Botnet ها نرم افزار دیگری را برای جمع آوری اطلاعاتی درباره آسیب پذیریهای سیستم نصب كرده و این اطلاعات را به دیگران بفروشند.

علاوه بر این، یك ربات همچنین میتواند بعنوان یك وسیله استراق سمع به كار رفته و داده های مهم و حساس را كه از یك سیستم آسیب دیده میگذرند گوش دهد. داده های نوعی كه این رباتها به دنبال آن میگردند عبارتند از اسامی كاربری و كلمات عبوری كه فرمانده Botnet میتواند برای اهداف شخصی خود از آنها استفاده كند. داده هایی درباره یك botnet رقیب كه در همان واحد نصب شده است نیز میتواند هدف فرمانده botnet قرار بگیرد تا به این وسیله، botnet دیگر را نیز سرقت نماید.



· سرقت هویت

در اغلب موارد Botnet ها برای سرقت اطلاعات هویت شخصی افراد، داده های مالی و تجاری، یا كلمات عبور كاربران و سپس فروش یا استفاده مستقیم از آنها به كار میروند.

همچنین Botnet ها در پیدا كردن و معرفی سرورهایی كه میتوانند برای میزبانی وب سایتهای سرقت هویت مورد استفاده قرار گیرند كمك كنند. این وب سایتها خود را به جای یك وب سایت معتبر جا زده و كلمات عبور و داده های هویتی كاربران را سرقت میكنند.



· ابزار تبلیغاتی

ممكن است botnet ها بطور خودكار popup های تبلیغاتی را بر اساس عادات كاربر دانلود و نصب نمایند یا مرورگر كاربر را مجبور كنند كه بطور متناوب وب سایتهای خاصی را مشاهده نماید.



· هرزنامه

یك botnet میتواند برای ارسال هرزنامه ها مورد استفاده قرار گیرد. پس از اینكه یك كامپیوتر مورد سوء استفاده قرار گرفت، فرمانده botnet میتواند از این zombie جدید به همراه سایر zombie های botnet استفاده كرده و با جمع آوری آدرسهای ایمیل به ارسال دسته ای هرزنامه و یا ایمیلهای سرقت هویت اقدام نماید.

امروزه اغلب هرزنامه ها از طریق botnet ها انتشار مییابند. بر اساس مطالعات اخیر، در سال 2008 botnet ها مسوول انتشار بیش از 90 درصد از هرزنامه ها بودند.



· گسترش botnet

Botnet ها همچنین میتوانند برای گسترش سایر Botnet ها مورد استفاده قرار گیرند. این كار با متقاعد كردن كاربر برای دانلود كردن فایل اجرایی مورد نظر از طریق FTP، HTTP یا ایمیل انجام میشود.



· فریب سیستمهای پرداخت به ازای هر كلیك

Botnet ها میتوانند برای مقاصد تجاری مورد استفاده قرار گیرند. آنها این كار را با كلیكهای خودكار روی یك سیستم كه به ازای هر كلیك مبلغی را پرداخت میكند انجام میدهند. اعضای Botnet در هنگام آغاز به كار یك مرورگر بطور خودكار روی یك سایت كلیك می كنند. بعبارت دیگر، این Botnet ها تعداد كلیكهای یك آگهی تبلیغاتی را به شكل مصنوعی افزایش میدهند.



3- چگونه یك botnet تجارت و شبكه شما را تحت تاثیر قرار میدهد؟

برای اینكه شركتهای تجاری بتوانند با خطرات botnet ها مقابله نمایند، ابتدا باید بدانند كه خطرات حقیقی این شبكه ها چیست.

قابلیت پاسخگویی سریع و موثر به نفوذ botnet یكی از مهمترین چالشهای شركتهای تجاری است. متاسفانه استفاده صرف از تكنولوژی مبتنی بر امضا برای مقابله با این حملات، میتواند باعث در خطر قرار گرفتن شركت شما گردد. ممكن است چند ساعت یا حتی چند روز طول بكشد تا شما بتوانید از طریق این تكنولوژی یك botnet را كشف كرده و پاسخ مناسبی به حملات آن بدهید. از آنجایی كه botnet ها پیچیده هستند و مبارزه و حذف آنها كار سختی است، خطر برای شركت شما باقی میماند.

Botnet ها برای مجرمان اینترنتی جذاب هستند، چرا كه این قابلیت را دارند كه برای جرائم مختلف مجددا تنظیم شوند، برای سرویسهای میزبانی جدید تغییر مكان پیدا كنند، و در پاسخ به پیشرفتهای جدید امنیتی دوباره برنامه ریزی گردند. مجرمان اینترنتی با استفاده از این شبكه ها، حوزه جرائم خود را گسترده میكنند.

صاحبان این botnet ها با استفاده از قدرت مخرب botnet ها حملات دقیق و هدفمندی را علیه شركتهای تجاری ایجاد میكنند. علاوه بر انتشار هرزنامه، هك كردن پایگاههای داده ایمیلها و اجرای حملات انكار سرویس توزیع شده (DDOS)، اكنون botnet ها به شكل گسترده ای برای سرقت اطلاعات در قالب كلاهبرداریهای مالی یا عملیات جاسوسی شركتی مورد استفاده قرار میگیرند.

یكی از مهمترین كاربردهای botnet ها حملات DDOS است. یك حمله DDOS پیشرفته، میتواند سیستمهای IT را برای ساعتها یا روزها مسدود نموده و مستقیما باعث ایجاد ضررهای مالی گردد كه در نتیجه كل اقتصاد بصورت غیر مستقیم آسیب میبیند.

Botnet ها سعی میكنند كه به هرزنامه ها بعنوان یك بخش مهم از مبارزه خود تكیه نمایند. Botnet ها به انتشار دهندگان هرزنامه ها اجازه میدهند كه میلیونها پیغام را از طریق سیستمهای آسیب دیده در مدت زمان كوتاهی ارسال نمایند. این پیغامها میتوانند درصد زیادی از پهنای باند شبكه و كارآیی سرور یك شركت را اشغال كنند. اگر سرورها در اثر حجم هرزنامه ها از كار بیفتند یا بدافزارهای موجود در ایمیلها نصب گردند، میتواند باعث زیانهای مالی شدید گردد.

زمانی كه botnet ها به سیستم عامل یا شبكه یك شركت دسترسی پیدا میكنند، میتوانند به اطلاعات مربوط به كارتهای اعتباری، حسابهای بانكی، و یا اطلاعات محرمانه تجاری دست یافته و آنها را سرقت نمایند.

معمولا شركتهایی كه نقل و انتقالات آنلاین را هدایت میكنند، هدف كلاهبرداری قرار میگیرند. چرا كه نقل و انتقالات آنلاین نیاز به این دارد كه اطلاعات شخصی مهم یا اطلاعات تجاری وارد سیستمهای آنان گردد. یك كلاهبرداری آنلاین قوی به وسیله یك botnet، میتواند منجر به زیانهای شدید مالی برای شركت تجاری هدف و نیز مشتریان او گردد. همچنین چنین اتفاقی میتواند باعث بدنامی این شركت و از دست رفتن اعتبار وی شود.
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#3
اینم یکی از این نوع حملات :
به گفته محققان امنيتي، با وجود اينكه مايكروسافت در سال گذشته ادعا كرده بود كه شبكه بوتنت "كليهوس" را از كار انداخته، اين باتنت با ترفندهاي جديدي و با هدف آلوده كردن رايانه‌ها مجددا ظاهر شده است.

كارشناسان هشدار داده‌اند كه بوتنت (مجموعه‌اي از شبكه‌هاي رايانه‌اي آلوده) كليهوس احيا شده، براي سرقت اعتبارنامه‌ها، نصب نرم‌افزارهاي مخرب و انتشار ميليون‌ها هرزنامه به زبان آلماني كه در مورد بازار سهام هستند، مورد استفاده قرار مي‌گيرد.

بنا به گزارش محققان سوئيسي در وبلاگ Abuse.ch، اين نسخه جديد كليهوس از دامنه eu. در تركيب با شيوه‌هاي فست‌فلاكس (fast flux) استفاده مي‌كند.
فست‌فلاكس يك تكنيك DNS است كه توسط عاملان باتنت مورد استفاده قرار مي‌گيرد تا وب‌سايت‌هاي ميزبان نرم‌افزارهاي مخرب را پنهان سازد.
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
#4
من دقیقا از جزییات بات نت خبر ندارم ولی میدونم
یه پنل داره که میتونی بات ها رو کنترل کنی
و خود بات یه فایل exe تو ساده ترین حالت میتونه باشه که به افراد زیادی میدی و با بات میتونی اونارو کنترل کنی مثلا به همه بات هات بگی به فلان سایت اتک dos بدن یا ...

 
پاسخ
#5
درود:
دوستان ممنون به خاطر توجهی که کردیم واقا ممنون اما این botnet ها عجب چیز هایی بودن نمیدونستیم و فکر کنم برای من زود باشه که با هاش کار کنم بازم ممنون

فکر کنم امین جان از این منبع مقاله رو در اوردنhttp://www.arazpc1.mihanblog.com/
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
  


پرش به انجمن:


Browsing: 1 مهمان