kingdeface ارسال شده در اُکتُبر 25 2014 گزارش اشتراک گذاری ارسال شده در اُکتُبر 25 2014 در این تاپیک قصد دارم آموزش مباحث بات نت Botnet که از مباحث مهم و کاربردی هست رو آموزش بدم و سرفصل آموزش ها شامل : انواع باتنتها باتنت مبتنی بر IRC باتنت مبتنی بر HTTP مکانیزمهای الحاق باتنتهای متمرکز باتنت غیرمتمرکز مکانیزمهای ساخت همبندی مرحله فرمان و کنترل باتنت نظیر به نظیر باتنتهای ترکیبی مرحله شکلگیری مکانیزمهای انتشار مرحله حمله ( Attack half ) و... خواهشی که از دوستان دارم , اسپم ندین تا در آموزشها پراکندگی و خللی ایجاد نشه . موفق باشین . واکنش ها : johnjones و R3dC0d3r 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
kingdeface ارسال شده در اُکتُبر 25 2014 نویسنده گزارش اشتراک گذاری ارسال شده در اُکتُبر 25 2014 با سلام اولین بخش رو با ذکر مقدمه ای کوتاه شروع می کنم : بر اساس مطالعات اخیری که اعلام شده ، حدود 10 درصد از تمامی كامپیوترهای موجود بر روی اینترنت توسط بات نتها آلوده شدهاند و واژه بات از روبات ( Robot ) برگرفته شده و در حقیقت یک کد دودویی بدخواه است که بر روی میزبانهای آسیب پذیر اجرا شده و به مهاجم ( که با نام مدیر بات شناخته میشود ) امکان می دهد تا از راه دور ( Remote ) آن میزبانها را با فرامین خود هدایت نماید. بات نت نیز به معنی شبکه ای از میزبانهای آلوده به بات میباشد و برخی اوقات به یک سیستم آلوده به بات ، زامبی ( Zombie ) و به یک باتنت ، ارتش زامبی گفته میشود . زمانیكه یك كامپیوتر به بات آلوده میشود ، دیگر قادر نخواهد بود در برابر دستورات مدیر بات مقاومت كرده یا از اجرای آنها سر باز زند و در نتیجه مهاجم میتواند از توان پردازشی میزبانهای به تصرف در آمده ، به صورت توزیع شده ، به نفع خود بهره برداری کرده و انواع مختلفی از حملات را به صورت هماهنگ و با قدرت تخریبی بسیار بالا بر روی قربانی سازماندهی کند . این در حالی است که معمولاً هویت وی مخفی میماند و اندازه یك باتنت به پیچیدگی و تعداد كامپیوترهای تصرف شده در این باتنت بستگی دارد و یك بات نت بزرگ ممكن است از 10000 كامپیوتر منفرد تشكیل شده باشد . معمولاً كاربران كامپیوترها از این موضوع كه سیستمهایشان از راه دور كنترل شده ( Remote Attack ) و مورد سوءاستفاده قرار میگیرد اطلاعی ندارند و به دلیل اینکه بات نتها از تكنولوژیهای بد افزاری مختلفی تشكیل شدهاند ، توضیح دادن درباره آنها و پیچیدگی كار آنها چندان ساده نیست. هکرها و نفوذگران تكنولوژیهای مختلفی را به نحوی با هم تركیب میکنند كه دسته بندی آنها را سخت میكند و باتنتها برای مجرمان اینترنتی جذاب هستند ، چون این قابلیت را دارند كه برای جرایم مختلف تنظیم مجدد گردند ، برای سرویسهای میزبانی جدید تغییر مكان پیدا كنند و در پاسخ به پیشرفتهای جدید امنیتی دوباره برنامهریزی گردند . برخلاف دیگر بدافزارها که به طور مستقل از هم کار میکنند ، یک بات نت به یک زیرساخت ارتباطی نیاز دارد تا مدیر بات بتواند از طریق آن ، فرامین خود را برای باتها ارسال کرده و پاسخ آنها را دریافت کند. این زیرساخت ارتباطی با نام کانال فرمان و کنترل شناخته میشود و در واقع بات نت ، یک گروه هماهنگ از باتهایی است که از طریق کانال فرمان و کنترل هدایت شده و فعالیتهای بدخواهانه ای را انجام میدهند. پایان بخش اول . واکنش ها : theblacks و R3dC0d3r 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
kingdeface ارسال شده در اُکتُبر 27 2014 نویسنده گزارش اشتراک گذاری ارسال شده در اُکتُبر 27 2014 انواع بات نت ها تمامی بات نتها از کانالهای فرمان و کنترل برای ارتباط با مدیر بات (دریافت فرامین و ارسال نتایج به وی) استفاده میکنند و بات نتها را میتوان بر اساس دو معیار مرتبط با کانالهای فرمان و کنترل طبقه بندی نمود : ساختار و پروتکل و باتنتها بر اساس ساختار کانالهای فرمان و کنترل خود به دو دسته متمرکز و غیرمتمرکز و بر اساس پروتکل مورد استفاده در کانالهای فرمان و کنترل به سه نوع مبتنی بر : HTTP مبتنی بر IRC و نظیر به نظیر تقسیم میشوند. باتنتهای متمرکز در باتنتهای متمرکز مدیر بات یک یا چند میزبان با پهنای باند بالا را به عنوان نقطه مرکزی (سرویسدهنده فرمان و کنترل) برای همه باتها انتخاب میکند و سپس بر روی این میزبان سرویسهای شبکه ای خاصی ( از قبیل IRC یا HTTP ) را برای برقراری ارتباط با باتها اجرا کرده و از این طریق بات نت خود را هدایت میکند . باتنت مبتنی بر IRC IRC پروتکلی برای پیام رسانی مبتنی بر متن بی درنگ و یا برپایی کنفرانس هم زمان بر روی اینترنت است و هر سرویسدهنده IRC کانالهای متنوعی را میزبانی میکند و در بات نت های مبتنی بر IRC مدیر بات کانالی را در سرویسدهنده IRC ایجاد کرده تا فرامین خود را در آن پست کند و سپس باتها در این کانال عضو میشوند تا فرامین وی را بدست آورند . باتنت مبتنی بر HTTP در یک باتنت مبتنی بر HTTP ، ابتدا مدیر بات یک سرویسدهنده وب برپا کرده و فرامین خود را در آن قرار میدهد و سپس باتها به طور دوره ای به این سرویسدهنده سرکشی کرده تا جدیدترین فرامین را دریافت کنند و یکی از مزیت های این نوع بات مخفی ماندن ترافیک فرمان و کنترل در میان ترافیک HTTP معمول مرور کاربران از صفحات وب است و اگرچه به راحتی میتوان بات نتهایی با ساختار متمرکز ایجاد نمود ، اما این ساختار دارای یک ضعف عمده است و سرویسدهنده فرمان و کنترل نقطه یگانه شکست میباشد و از کار انداختن این سرویسدهنده باعث خواهد شد تا مدیر بات ارتباط خود با همه باتها از دست بدهد . - واکنش ها : theblacks و R3dC0d3r 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .