رفتن به مطلب

آموزش کامل مباحث بات نت Botnet

kingdeface

توسط  kingdeface،
در کتاب ها و مقالات

 اشتراک گذاری

ارسال های توصیه شده

kingdeface Newbie

 kingdeface

ارسال شده در
ارسال شده در

در این تاپیک قصد دارم آموزش مباحث بات نت Botnet که از مباحث مهم و کاربردی هست رو آموزش بدم و سرفصل آموزش ها شامل  :

 

 

انواع بات‌نت‌ها

بات‌نت مبتنی بر IRC

بات‌نت مبتنی بر HTTP

مکانیزم‌های الحاق

بات‌نت‌های متمرکز

بات‌نت غیرمتمرکز

مکانیزم‌های ساخت هم‌بندی

مرحله فرمان و کنترل

بات‌نت  نظیر به نظیر

بات‌نت‌های ترکیبی

مرحله شکل‌گیری

مکانیزم‌های انتشار

 

مرحله حمله  ( Attack half )

 

و...

 

 

خواهشی که از دوستان دارم ,   اسپم ندین   تا در آموزشها پراکندگی و خللی ایجاد نشه .

 

 

موفق باشین

 

.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
kingdeface Newbie

 kingdeface

ارسال شده در
  • مالک
ارسال شده در

با سلام

 

اولین بخش رو با ذکر مقدمه ای کوتاه شروع می کنم :

 

 

بر اساس مطالعات اخیری که اعلام شده ، حدود 10 درصد از تمامی كامپیوترهای موجود بر روی اینترنت توسط بات‌ نت‌ها آلوده شده‌اند و واژه بات از روبات ( Robot ) برگرفته شده و در حقیقت

 

یک کد دودویی بدخواه است که  بر روی میزبان‌های آسیب‌ پذیر اجرا شده و به مهاجم ( که با نام مدیر بات شناخته می‌شود ) امکان می‌ دهد تا از راه دور ( Remote ) آن میزبان‌ها را با فرامین خود

 

هدایت نماید.

 

بات‌ نت نیز به معنی شبکه‌ ای از میزبان‌های آلوده به بات‌ می‌باشد و برخی اوقات به یک سیستم آلوده به بات ، زامبی  ( Zombie ) و به یک بات‌نت ، ارتش زامبی گفته می‌شود .

 

زمانی‌كه یك كامپیوتر به بات آلوده می‌شود ، دیگر قادر نخواهد بود در برابر دستورات مدیر بات مقاومت كرده یا از اجرای آنها سر باز زند و در نتیجه مهاجم می‌تواند از توان پردازشی میزبان‌های

 

به تصرف در آمده ، به صورت توزیع شده ، به نفع خود بهره برداری کرده و انواع مختلفی از حملات را به صورت هماهنگ و با قدرت تخریبی بسیار بالا بر روی قربانی سازماندهی کند .

 

این در حالی است که معمولاً هویت وی مخفی می‌ماند و اندازه یك بات‌نت به پیچیدگی و تعداد كامپیوترهای تصرف شده در این بات‌نت بستگی دارد و یك بات‌ نت بزرگ ممكن است از 10000 كامپیوتر

 

منفرد تشكیل شده باشد .

 

معمولاً كاربران كامپیوترها از این موضوع كه سیستم‌هایشان از راه دور كنترل شده  ( Remote Attack ) و مورد سوء‌استفاده قرار می‌گیرد اطلاعی ندارند و به دلیل این‌که بات‌ نت‌ها از تكنولوژی‌های

 

بد افزاری مختلفی تشكیل شده‌اند ، توضیح دادن درباره آن‌ها و پیچیدگی كار آن‌ها چندان ساده نیست.

 

هکرها و نفوذگران تكنولوژی‌های مختلفی را به نحوی با هم تركیب می‌کنند كه دسته‌ بندی آن‌ها را سخت می‌كند و بات‌نت‌ها برای مجرمان اینترنتی جذاب هستند ، چون این قابلیت را دارند كه برای

 

جرایم مختلف تنظیم مجدد گردند ، برای سرویس‌های میزبانی جدید تغییر مكان پیدا كنند و در پاسخ به پیشرفت‌های جدید امنیتی دوباره برنامه‌ریزی گردند .

 

برخلاف دیگر بدافزار‌ها که به‌ طور مستقل از هم کار می‌کنند ، یک بات‌ نت به یک زیرساخت ارتباطی نیاز دارد تا مدیر بات بتواند از طریق آن ، فرامین خود را برای بات‌ها ارسال کرده و

 

پاسخ‌ آن‌ها را دریافت کند.

 

این زیرساخت ارتباطی با نام کانال فرمان و کنترل شناخته می‌شود و در واقع بات‌ نت ، یک گروه هماهنگ از بات‎هایی است که از طریق کانال‌ فرمان و کنترل هدایت شده و فعالیت‌های

 

بدخواهانه‌ ای را انجام می‌دهند.

 

 

پایان بخش اول

 

.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر
kingdeface Newbie

 kingdeface

ارسال شده در
  • مالک
ارسال شده در

انواع بات نت ها

 

 

 

 

تمامی بات‌ نت‌ها از کانال‌های فرمان و کنترل برای ارتباط با مدیر بات (دریافت فرامین و ارسال نتایج به وی) استفاده می‌کنند و بات‌ نت‌ها را می‌توان بر اساس دو معیار مرتبط با کانال‌های فرمان

 

و کنترل طبقه‌ بندی نمود : ساختار و پروتکل و بات‌نت‌ها بر اساس ساختار کانال‌های فرمان و کنترل خود به دو دسته متمرکز و غیرمتمرکز و بر اساس پروتکل مورد استفاده در کانال‌های فرمان و کنترل

 

به سه نوع مبتنی بر :

 

HTTP

مبتنی بر IRC

و نظیر به نظیر

 

تقسیم می‌شوند.

 

 

بات‌نت‌های متمرکز

در بات‌نت‌های متمرکز مدیر بات یک یا چند میزبان با پهنای باند بالا را به عنوان نقطه مرکزی (سرویس‌دهنده فرمان و کنترل) برای همه بات‌ها انتخاب می‌کند و سپس بر روی این میزبان

 

سرویس‌های شبکه‌ ای خاصی ( از قبیل IRC  یا HTTP ) را برای برقراری ارتباط با بات‌ها اجرا کرده و از این طریق بات‌ نت خود را هدایت می‌کند .

 

بات‌نت مبتنی بر IRC

IRC پروتکلی برای پیام‌ رسانی مبتنی بر متن بی‌ درنگ و یا برپایی کنفرانس هم‌ زمان بر روی اینترنت است و هر سرویس‌دهنده IRC کانال‌های متنوعی را میزبانی می‌کند و در بات‌ نت‌ های مبتنی

 

بر IRC مدیر بات کانالی را در سرویس‌دهنده IRC ایجاد کرده تا فرامین خود را در آن پست کند و سپس بات‌ها در این کانال عضو می‌شوند تا فرامین وی را بدست آورند .

 

بات‌نت مبتنی بر HTTP

در یک بات‌نت مبتنی بر HTTP ، ابتدا مدیر بات یک سرویس‌دهنده وب برپا کرده و فرامین خود را در آن قرار می‌دهد و سپس بات‌ها به‌ طور دوره‌ ای به این سرویس‌دهنده سرکشی کرده تا جدیدترین

 

فرامین را دریافت کنند و یکی از مزیت‌ های این نوع بات مخفی ماندن ترافیک فرمان و کنترل در میان ترافیک HTTP معمول مرور کاربران از صفحات وب است و اگرچه به راحتی می‌توان بات‌ نت‌هایی

 

با ساختار متمرکز ایجاد نمود ، اما این ساختار دارای یک ضعف عمده است و سرویس‌دهنده فرمان و کنترل نقطه یگانه شکست می‌باشد و از کار انداختن این سرویس‌دهنده باعث خواهد شد تا مدیر بات

 

ارتباط خود با همه بات‌ها از دست بدهد .

 

 

 

-

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری
رفتن به فهرست موضوع ها

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده

  می پذیرم