الاثنين، 5 فبراير 2018

شبكة الروبوت (بوت نت BotNet)

######################
شبكة الروبوت (بوت نت BotNet):
######################

هل تتخيل أنك جزء من شبكة لاختراق وتعطيل المواقع دون أن تعلم؟!! أو أنك قد تتهم بسرقة حساب شخص دون أن يكون لك أي علاقة بذلك؟!!

هذا في الواقع ما يعرف بالبوت نت (BotNet)، وهي مجموعة ضخمة (يبلغ تعدادها بالآلاف وقد يصل للملايين) من أجهزة الكمبيوتر المصابة المتصلة بشبكة واحدة ويدير هذه الشبكة مدير السيرفر.
كل واحد منها يسمى بوت تخدم مكون البوت نت أو ما يسمى بسيد البوت (Bot Master).
يستخدم سيد البوت قناة أوامر وتحكم (Command and Control Channel C&C) لإدارة شبكته وتنفيذ هجماته، ويقوم الشخص بإنشاء تلك الشبكة من البوتات عبر وسائل مساعدة وهي ما تسمى برمجية البوت.
وتسمية البوت نت هذه مشتقة من كلمة (Robot Network) أي شبكات الروبوت حيث أن الأجهزة تخدم سيد البوت دون اختيارها، تمامًا مثل أجهزة الروبوت. وبمجرد أن ينضم الجهاز لشبكة الروبوت فإن سيد البوت يستطيع التجسس على صاحب الجهاز دون أن يشعر بذلك. ولا يتوقف ضرر البوت نت على الأشخاص فقط، فالبوت نت أحد أهم وأخطر المشاكل الأمنية التي تواجه الشركات - والدول أحيانًا - وأبرز مثال لذلك الهجوم الذي وقع على دولة إستونيا عام 2007، حيث تعطلت مواقع الوزارات والشركات لثلاث أسابيع.

######################
مما تتكون شبكة البوت نت؟!!
######################

كما ذكرنا سابقاً:
- تتكون شبكة البوت نت من الشخص المسيطر على البوت نت ويسمى ماستر البوت أو bot master.
- ومن الأجهزة المصابة أو المخترقة وتسمى bots.

######################
ماذا يمكن لل BotNet أن يفعل؟!!
######################

بعض السمات المهمة الخاصة بالـ BotNet هي:

1- نشر نظير إلى نظير (التورنت - لايم وير - إلخ ... ).
2- التراسل الفوري (الماسنجر - ياهو - إلخ ... ).
3- مهاجمة تحت نظام الدوس (Dos).
4- البريد العشوائي عن طريق إرسال إيميلات إلكترونية (غالباً ما تستخدم للنشر الإلكتروني).
5- المعلومات الشخصية (كلمات السر - الحسابات المصرفة - وماشابه ذلك).

######################
كيف يعمل BotNet؟!! وماذا يجب عليه فعله؟!!
######################

يعمل الـ BotNet من خلال قناة تسمى IRC نجد فيها أوامر معدة مسبقاً من المستخدم.

حينما يقوم الماستر bot master بإنشاء ملف يستطيع أن يصيب به بعض الأجهزة ويجعلها تتصل تلقائياً بعد إصابتها بوسيط التحكم لديه ووسيط التحكم في هذه الحالة يختلف من بوت لآخر كما قلنا فهو في بعض الأحيان يكون موقع على أحد السيرفرات وفي الأحوال الأخرى يكون قناة على شات ال IRC.

- ماهي قناة IRC؟!!

تستطيع أن تقول بأنها قناة دردشة لا أكثر.
لاستخدام قنوات IRC أنت بحاجة لبرنامج خاص بهذه القنوات من أهم هذه البرامج MIRC بعد ذلك تتصل بالسيرفر وتختار القناة التي تريد.

######################
ما هي نوعيات البوت نت؟!!
######################

ينقسم البوت نت إلى نوعين:
النوعية الأولى: هي بوتات ال HTTP وهي البوتات التي يكون التبليغ والتحكم فيها عن طريق لوحة تحكم تكون موجودة على أحد السيرفرات ويتم برمجتها باستخدام الدمج ما بين c++ و Php.
النوعية الأخرى: وهي بوتات ال IRC وهي تلك البوتات التي كتبت بلغات برمجية مختلفة ويكون التبليغ والتحكم فيها عن طريق شات ال IRC ويتم كتابة هذه البوتات في الغالب عن طريق لغات البرمجة Java و C++.

######################
ماهي الخبرات المطلوبة لإنشاء شبكة بوت نت؟!!
######################

حالياً كمستخدم للبوت لا يفترض بك معرفة الكثير فالبوت نت سهل للغاية ولكنه يختلف عن أداوت الاختراق الأخرى.
ولكن يبقي الأمر ذاته في الاستخدام ولكن يتوجب عليك معرفة القليل عن استخدام أدوات البرمجة.
ولكن لا يجب عليك الإلمام بلغات البرمجة إلا في حالة إذا أردت إنشاء بوت نت خاص بك من الصفر.

######################
ماهي البوتات المشهورة التي يتم استخدامها بكثرة؟!!
######################

يوجد العديد من البوتات القوية ولكن أغلبها غير متاح دائماً لأنها تكون خاصة أو يتم بيعها بطرق خاصة.
فهناك Zeus والذي يستخدمه الكثيرين والذي يعتبر متطفلا على عائلة البوت نت لأنه لا يتعدى كونه مجرد keyloger أو مثله مثل البايزون والبيفروست ولكن الإنجاز الأكبر فيه هو أنه يستقبل التبليغ على Http كما أنه يتخطى ال limit لعدد ضحايا البرامج السابقة بعدد 60000 ضحية أو جهاز مصاب.

ليست هناك تعليقات:

إرسال تعليق