ما هو البوت نت أو Botnet ؟
البوت نت بأبسط تعريفاته هو مجموعة من الاجهزة (يمكن أن يصل عددها الى الالاف أو الملايين) المصابة بفيروس يفرض سيادة الهاكر التامة أو الجزئية عليها دون علم صاحب الجهاز و الدي يكون في هده الحالة ضحية و يسمى ب Zombie (حيت أنه يصبح بمتابة جسد بلا عقل)في حين يسمى الهاكر المتحكم بالبوت نت بـ BotMaster
كيف يتم التحكم بشبكة البوت نت ؟
تختلف أنواع البوت نت و تختلف طرق التحكم به. و على العموم فأن البوت نت يتم التحكم به عن طريق سيرفر يسمى C&C سيرفر, و تكون أنواع الاتصال كالتالي :
بوت نت IRC :
و مبدأه أن الفيروس المتبت بجهاز الضحية يتصل ب سيرفر C&C عن طريق قناة IRC, و من هنا يمكن للبوت ماستر من التحكم بشبكة البوت عن طريق اي برنامج دردشة يستعمل بروتوكول IRC متل برنامج Mirc , حيت تضهر الضحايا كاشخاص يدردشون مع البوت ماستر و يكون الكلام الدي يرسله لهم عبارة عن اوامر ينفدها البوت بشكل جماعي أو منفردا(غالبا بشكل جماعي) و يتلقى أيضا نتيجة الأوامر عبر برنامج الدردشة.
بوت نت HTTP:
هدا النوع من البوت يتم التحكم به عبر ويب سيرفر, و هو الاكتر انتشارا حيت أن لوحة التحكم تكون رسومية و ليست عبر أوامر مكتوبة مت بوت IRC , و يستعمل كثيرا من طرف المبتدئين. و تبقى هناك أنواع أخرى من وسائل التحكم بالبوت نت.
كيف يستغل البوت نت؟
هجمات DDOS:
و يهدف لتوجيه كميات كبيرة من البيانات الى السيرفر الهدف مما يجعله غير قادر على التجاوب حتى مع المستعملين الشرعيين , و غالبا ما يستعمل ضد أهداف يمنكنها الخسارة من اي دقيقة يتوقف فيها السيرفر عن العمل بالشكل المطلوب.
السبام SPAM :
يقوم فيها البوت بجعل الضحية يرسل رسائل الكترونية بطريقة عشوائية أو مستهدفة أي أنه يتم ارسال رسائل الى أصدقائه(متل الفيروس المنشر هده الايام على الفيسبوك و هده الرسائل قد تكون للاحتيال أو لأصابة الهدف بالعدوى.
سرقة المعلومات :
سواء لصالح البوت ماستر أو لصالح جهات أخرى لتستعمل بغرض الاشهار كميولات الضحايا و اماكن تواجدهم. او للتحايل عليهم كالعناوين و ارقام حساباتهم و ما الى دلك من ملعومات حساسة.
خطف النقرات :
حيت يتم ارغام الضحية دون علمه(في الخلفية) على النقر على بعض الروابط و قد تكون هده الروابط اما زر الاعجاب بصفحة ما على الفيسبوك لزيادة عبيتها أو يمكن ايكون اعلانا ممولا بالدفع مقابل النقرات.للمزيد من المعلومات اقرا هدا المقال"ماهي هجمات خطف النقرات أو Clickjacking"
كيف تتم العدوى بالبوت نت ؟
الاميل Email:
حيت يمكنك التوصل برسالة الكترونية من شخص موتوق و محتوى هده الرسالة يحاول اقناعك بالدخول الى رابط معين وعندها تصاب بالعدوى سواء من تغرة في المتصفح بتم من خلالها تحميل الفيروس الى جهازك او باقناعك بتحميل الفيروس على انه برنامج ما انت بحاجة اليه.
البرامج الملغومة :
هي برامج عادية و غالبا تكون مشهورة يقوم فيها البوت ماستر بدمج الفيروس معها ليتم تشغيله عند تشغيل البرنامج الملغوم مباشرة (متال : الربامج المقرصنة و الكيجن)هي برامج عادية و غالبا تكون مشهورة يقوم فيها البوت ماستر بدمج الفيروس معها ليتم تشغيله عند تشغيل البرنامج الملغوم مباشرة (متال : الربامج المقرصنة و الكيجن)
AutoRun:
هده الطريقة بدات في الاختفاء مع بداية تخلي المستعمل عن الويندوز XP, حيت كانت تتوفر على تغرة خطيرة يتم من خلالها انتقال الفيروس مباشرة بعد ربط مفتاح تخزين او قرص صلب مصاب.
ما هو البوت نت أو Botnet ؟
البوت نت بأبسط تعريفاته هو مجموعة من الاجهزة (يمكن أن يصل عددها الى الالاف أو الملايين) المصابة بفيروس يفرض سيادة الهاكر التامة أو الجزئية عليها دون علم صاحب الجهاز و الدي يكون في هده الحالة ضحية و يسمى ب Zombie (حيت أنه يصبح بمتابة جسد بلا عقل)في حين يسمى الهاكر المتحكم بالبوت نت بـ BotMaster
كيف يتم التحكم بشبكة البوت نت ؟
تختلف أنواع البوت نت و تختلف طرق التحكم به. و على العموم فأن البوت نت يتم التحكم به عن طريق سيرفر يسمى C&C سيرفر, و تكون أنواع الاتصال كالتالي :
بوت نت IRC :
و مبدأه أن الفيروس المتبت بجهاز الضحية يتصل ب سيرفر C&C عن طريق قناة IRC, و من هنا يمكن للبوت ماستر من التحكم بشبكة البوت عن طريق اي برنامج دردشة يستعمل بروتوكول IRC متل برنامج Mirc , حيت تضهر الضحايا كاشخاص يدردشون مع البوت ماستر و يكون الكلام الدي يرسله لهم عبارة عن اوامر ينفدها البوت بشكل جماعي أو منفردا(غالبا بشكل جماعي) و يتلقى أيضا نتيجة الأوامر عبر برنامج الدردشة.
بوت نت HTTP:
هدا النوع من البوت يتم التحكم به عبر ويب سيرفر, و هو الاكتر انتشارا حيت أن لوحة التحكم تكون رسومية و ليست عبر أوامر مكتوبة مت بوت IRC , و يستعمل كثيرا من طرف المبتدئين. و تبقى هناك أنواع أخرى من وسائل التحكم بالبوت نت.
كيف يستغل البوت نت؟
هجمات DDOS:
و يهدف لتوجيه كميات كبيرة من البيانات الى السيرفر الهدف مما يجعله غير قادر على التجاوب حتى مع المستعملين الشرعيين , و غالبا ما يستعمل ضد أهداف يمنكنها الخسارة من اي دقيقة يتوقف فيها السيرفر عن العمل بالشكل المطلوب.
السبام SPAM :
يقوم فيها البوت بجعل الضحية يرسل رسائل الكترونية بطريقة عشوائية أو مستهدفة أي أنه يتم ارسال رسائل الى أصدقائه(متل الفيروس المنشر هده الايام على الفيسبوك و هده الرسائل قد تكون للاحتيال أو لأصابة الهدف بالعدوى.
سرقة المعلومات :
سواء لصالح البوت ماستر أو لصالح جهات أخرى لتستعمل بغرض الاشهار كميولات الضحايا و اماكن تواجدهم. او للتحايل عليهم كالعناوين و ارقام حساباتهم و ما الى دلك من ملعومات حساسة.
خطف النقرات :
حيت يتم ارغام الضحية دون علمه(في الخلفية) على النقر على بعض الروابط و قد تكون هده الروابط اما زر الاعجاب بصفحة ما على الفيسبوك لزيادة عبيتها أو يمكن ايكون اعلانا ممولا بالدفع مقابل النقرات.للمزيد من المعلومات اقرا هدا المقال"ماهي هجمات خطف النقرات أو Clickjacking"
كيف تتم العدوى بالبوت نت ؟
الاميل Email:
حيت يمكنك التوصل برسالة الكترونية من شخص موتوق و محتوى هده الرسالة يحاول اقناعك بالدخول الى رابط معين وعندها تصاب بالعدوى سواء من تغرة في المتصفح بتم من خلالها تحميل الفيروس الى جهازك او باقناعك بتحميل الفيروس على انه برنامج ما انت بحاجة اليه.
البرامج الملغومة :
هي برامج عادية و غالبا تكون مشهورة يقوم فيها البوت ماستر بدمج الفيروس معها ليتم تشغيله عند تشغيل البرنامج الملغوم مباشرة (متال : الربامج المقرصنة و الكيجن)هي برامج عادية و غالبا تكون مشهورة يقوم فيها البوت ماستر بدمج الفيروس معها ليتم تشغيله عند تشغيل البرنامج الملغوم مباشرة (متال : الربامج المقرصنة و الكيجن)
AutoRun:
هده الطريقة بدات في الاختفاء مع بداية تخلي المستعمل عن الويندوز XP, حيت كانت تتوفر على تغرة خطيرة يتم من خلالها انتقال الفيروس مباشرة بعد ربط مفتاح تخزين او قرص صلب مصاب.
ليست هناك تعليقات:
إرسال تعليق