السلام عليكم ورحمة الله وبركاتة
انشاء الله سوف اعطيكم مجموعة من المعلومات عن ما يسمى بالBotnet او بشبكة الروبوت التي تسبب في سرقة الملاير من الدولارات وتدمير العديد من السيرفورات والتي عانت منها الكثير من الدول كنيوزيلندا...
على بركة الله ننتقل اولا الى مفهوم البوت نت
على بركة الله ننتقل اولا الى مفهوم البوت نت
ما هو البوت نت ؟
شبكة الروبوت (بالإنكليزية: Botnet) هي مجموعة ضخمة (يبلغ تعدادها بالآلاف وقد يصل للملايين) من الأجهزة التي تم اختراقها عن طريق الإنترنت كل واحد منها يسمى بوت تخدم مكون البوتنت أو ما يسمى بسيد البوت (Bot Master). يستخدم سيد البوت قناة أوامر وتحكم (Command and Control Channel C&C) لإدارة شبكته وتنفيذ هجماته، وتسمية البوتنت هذه مشتقة من كلمة (Robot Network) أي شبكات الروبوت حيث أن الأجهزة تخدم سيد البوت دون اختيارها، تمامًا مثل أجهزة الروبوت. وبمجرد أن ينضم الجهاز لشبكة الروبوت فإن سيد البوت يستطيع التجسس على صاحب الجهاز دون أن يشعر بذلك.
ولا يتوقف ضرر البوتنت على الأشخاص فقط، فالبوتنت أحد أهم وأخطر المشاكل الأمنية التي تواجه الشركات والدول أحيانا وأبرز مثال لذلك الهجوم الذي وقع على دولة إستونيا عام 2007، حيث تعطلت مواقع الوزارات والشركات لثلاث أسابيع!
ببساطة البوت نت هو مجموعة من الاجهزة (يمكن أن يصل عددها الى الالاف أو الملايين) المصابة بفيروس يفرض سيادة الهاكر التامة أو الجزئية عليها دون علم صاحب الجهاز و الدي يكون في هده الحالة ضحية و يسمى ب Zombie (حيت أنه يصبح بمتابة جسد بلا عقل)في حين يسمى الهاكر المتحكم بالبوت نت بـ BotMaster.
ما هي طرق عمل شبكة الروبوت؟
تقسم طريقة عمل البوتنت بشكل عام إلى طريقتين رئيسيتين:
الطريقة المركزية (Centralized)
وهي تعتبر طريقة قديمة نوعاً ما، حيث
يستعمل سيد البوت جهاز خادم (Server C&C) لإرسال أوامره لأجهزة البوت
عن طريق بروتوكول IRC (Internet Relay Chat) بشكل عام، كما يوضح الشكل1:
الشكل 1: الطريقة المركزية (Centralized) لعمل شبكة الروبوت.
طريقة الند للند(P2P: Peer-to-Peer)
وهنا لا يوجد خادم (C&C server)، حيث
يقوم السيد بإرسال الأمر لعدد قليل من الأجهزة، ويقوم كل جهاز من البوت
بإرسال الأمر إلى أجهزة أخرى ضمن الشبكة، هذه العملية تبطئ تواصل سيد البوت
مع أجهزته ولكن تصعب عملية اكتشافه، وتم هنا استبدال بروتوكول IRC
ببروتوكولات أخرى مثل HTTP وICMP (Internet Control Message Protocol) كما
يوضح الشكل 2: طريقة الند للند (P2P)
ما هي انواع البوت نت ؟
اشهر البوتات المعروفة
بما يخص البوتات الخاصة بالحسابات..
فأشهرها
زيوس و spyeye
و انصح كل مبتدأ بهالمجال الابتعاد عن هالنوع لان فيه ملاحقات قانونية
اما البوتات العادية اجمالا
1- darkness bot
2- cythosia
3- vertex
كيف يستغل البوت نت؟
ييبقى السبب الرئيسي لاستعمال البوت نت هو الربح باستخدام العديد من الطرق و منها :
هجمات DDOS:
و يهدف لتوجيه كميات كبيرة من
البيانات الى السيرفر الهدف مما يجعله غير قادر على التجاوب حتى مع
المستعملين الشرعيين , و غالبا ما يستعمل ضد أهداف يمنكنها الخسارة من اي
دقيقة يتوقف فيها السيرفر عن العمل بالشكل المطلوب.
السبام SPAM :
يقوم فيها البوت بجعل الضحية يرسل
رسائل الكترونية بطريقة عشوائية أو مستهدفة أي أنه يتم ارسال رسائل الى
أصدقائه(متل الفيروس المنشر هده الايام على الفيسبوك و قد كتبت عنه هده
المقالة : عاجل: تحدير من فيروس خطير + طريقة الحدف) و هده الرسائل قد تكون
للاحتيال أو لأصابة الهدف بالعدوى.
سرقة المعلومات :
سواء لصالح البوت ماستر أو لصالح
جهات أخرى لتستعمل بغرض الاشهار كميولات الضحايا و اماكن تواجدهم. او
للتحايل عليهم كالعناوين و ارقام حساباتهم و ما الى دلك من ملعومات حساسة.
خطف النقرات :
حيت يتم ارغام الضحية دون علمه(في
الخلفية) على النقر على بعض الروابط و قد تكون هده الروابط اما زر الاعجاب
بصفحة ما على الفيسبوك لزيادة عبيتها أو يمكن ايكون اعلانا ممولا بالدفع
مقابل النقرات.للمزيد من المعلومات اقرا هدا المقال"ماهي هجمات خطف النقرات
أو Clickjacking"
كيف تتم العدوى بالبوت نت ؟
الاميل Email:
حيت يمكنك التوصل برسالة الكترونية
من شخص موتوق و محتوى هده الرسالة يحاول اقناعك بالدخول الى رابط معين
وعندها تصاب بالعدوى سواء من تغرة في المتصفح بتم من خلالها تحميل الفيروس
الى جهازك او باقناعك بتحميل الفيروس على انه برنامج ما انت بحاجة اليه.
البرامج الملغومة :
هي برامج عادية و غالبا تكون مشهورة
يقوم فيها البوت ماستر بدمج الفيروس معها ليتم تشغيله عند تشغيل البرنامج
الملغوم مباشرة (متال : الربامج المقرصنة و الكيجن)
AutoRun:
هده الطريقة بدات في الاختفاء مع
بداية تخلي المستعمل عن الويندوز XP, حيت كانت تتوفر على تغرة خطيرة يتم من
خلالها انتقال الفيروس مباشرة بعد ربط مفتاح تخزين او قرص صلب مصاب.
ازاي انزله علي الموبايل واشتغل عليه
ردحذف