بات نت
- يكشنبه, ۳ بهمن ۱۳۹۵، ۰۹:۲۹ ب.ظ
باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک و یا چند مهاجم که botmasters نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند.
به عبارت بهتر رباتها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل نمودن آنها از راه دور را برای botmasterها فراهم نمایند و آنها بتوانند این مجموعه را وادار به انجام فعالیتهای مختلف نمایند.
کامپیوترها در یک بات نت وقتی که یک نرمافزار مخرب را اجرا میکنند، میتوانند مشترک تصمیم بگیرند. آنها با فریب دادن کاربران نسبت به ایجاد یک درایو با استفاده از دانلود کردن، بهرهبرداری از آسیب پذیریهای web browser، یا از طریق فریب کاربران برای اجرای یک اسب تروجان که ممکن است از ضمیمه یک فایل بیاید، میتوانند این کار را انجام دهند. این بد افزار به طور معمول ماژولها را نصب خواهد کرد که باعث میشود کامپیوتر توسط اپراتور بات نت فرمان دهی و کنترل شود. یک تروجان بسته به چگونگی نوشته شدن آن، ممکن است خودش را حذف کند یا برای بروز رسانی و حفظ ماژولها باقی بماند.
اجزای یک باتنت
- Bot
یک برنامهٔ نرمافزاری (بدافزار) است که بر روی یک میزبان آسیب پذیر نصب میشود. این نرمافزار میتواند به روشهای مختلف بر روی کامپیوتر میزبان نصب شود که از جملهٔ آنها میتوان به مشاهدهٔ یک وب سایت آلوده اشاره نمود. رباتها اغلب به نحوی پیکر بندی میشوند که هر بار که کامپیوتر قربانی روشن شود، ربات نیز فعال گردد.
- Command and Control Infrastructure(C&C
اقداماتی که رباتها انجام میدهند بر اساس فرمانهایی هستند که توسط botmaster و از طریق یک کانال کنترلی ارسال میشوند. رباتها آسیب پذیریهای سیستمهای عامل و یا برنامههای کاربردی نیستند؛ بلکه برنامههایی هستند که برای نصب کردن backdoorهایی بر روی ماشین قربانی مورد استفاده قرار میگیرند. چیزی که رباتها را از سایر بدافزارها متمایز میکند، کانال فرمان و کنترل است.
- Botnet
یک باتنت، مجموعهای از ربات هاست که به یک کانال کنترل و فرمان متصل شدهاند. به عبارت بهتر شبکهای از رباتها که منتظر دریافت دستوری برای انجام فعالیتهای مخرب هستند.
- Botmaster or Botherder
کاربران مخربی هستند که با ارسال فرمانهایی برای انجام فعالیتهای مخرب، رباتها را کنترل میکنند. این کاربران اهداف مختلفی را دنبال میکنند.
- Vulnerable Hosts
باتنتها ماشینهایی در اینترنت هستند که توسط نرمافزار مخربی که توسط botmaster منتشر شده است، آلوده گردیدهاند. این ماشینها بعد از آلوده شدن تبدیل به "zombies" و یا "slaves" میشوند و میتوانند اهداف مخرب مختلفی را دنبال کنند.
مهم ترین جزء یک باتنت زیربنای C&C است که شامل رباتها و یک واحد کنترل است که میتواند به صورت متمرکز و یا غیر متمرکز باشد. Botmasterها از پروتکلهای ارتباطی مختلفی برای برقراری ارتباط با slaveها و ارسال دستورات به آنها استفاده میکنند. با توجه به این که کانال C&C عموما به عنوان تنها راه کنترل رباتها محسوب میشود و کارایی باتنت وابسته به ارتباط پایدار با این کانال میباشد، معماری آن میتواند تعیین کنندهٔ میزان مقاومت (robustness)، پایداری (stability) و زمان واکنش (reaction time) آن باشد. در حالت کلی رباتها به دو دستهٔ متمرکز و غیر متمرکز تقسیم میشوند.
امّا روش خارج شدن از بات نت
را به زودی اعلام می کنیم.
- ۹۵/۱۱/۰۳
لطفا روش خارج شدن را هر چه سریعتر اعلام کنید