Botnet là gì? Nếu bạn đã từng muốn tìm hiểu mọi khái niệm về botnet là gì thì bài đăng này là dành cho bạn. Chúng ta sẽ tìm hiểu mọi thứ về botnet và cách thiết lập botnet. Kiến thức cao cấp sẽ được cung cấp miễn phí trong bài đăng này. Tôi sẽ cố gắng giải thích nó càng chi tiết càng tốt. Hãy cùng tìm hiểu botnet là gì.
Botnet là gì?
Botnet có thể được định nghĩa là mạng của các máy tính bị nhiễm. Mạng botnet là một tập hợp các thiết bị được kết nối internet, có thể bao gồm PC, máy chủ, thiết bị di động và thiết bị internet vạn vật bị nhiễm và kiểm soát bởi một loại phần mềm phổ biến được gọi là phần mềm độc hại. Người dùng thường không biết về một mạng botnet đang lây nhiễm vào hệ thống của họ. Trong ngôn ngữ cơ bản, bot là chương trình được tự động hóa hoặc bạn có thể nói là robot. Trong ngữ cảnh đơn giản, bot đề cập đến những máy tính có thể được điều khiển từ nguồn bên ngoài được lập trình trong đó.
Bây giờ kẻ tấn công có quyền truy cập vào máy tính nạn nhân bằng vi-rút hoặc bất kỳ mã linh tinh nào. Hầu hết các trường hợp máy tính hoạt động bình thường, vì vậy các hoạt động độc hại đang chạy trong thiết bị của họ sẽ được ẩn cho người dùng. Các thiết bị bị lây nhiễm được điều khiển từ xa bởi các tác nhân đe dọa, thường là tội phạm mạng và được sử dụng cho các chức năng cụ thể. Bây giờ bạn có thể có một số khái niệm về botnet là gì. Botnet thậm chí còn được bán trong deepweb cho nhiều mục đích khác nhau. Nó được sử dụng rộng rãi trong các hoạt động bất hợp pháp mà chúng tôi không khuyến khích làm.
Botnet được sử dụng để làm gì?
Chúng tôi đã tìm hiểu botnet là gì. Nhưng botnet được sử dụng để làm gì? Botnet được sử dụng rộng rãi cho nhiều mục đích. Chúng ta hãy tìm hiểu một số thứ mà botnet được sử dụng.
- Tạo lưu lượng truy cập độc hại cho các cuộc tấn công từ chối dịch vụ phân tán (DDOS) .
- Đào tiền điện tử .
- Giám sát .
- Đánh cắp dữ liệu, v.v. và nhiều thứ khác.
Các loại botnet:
- IOT (Internet of things)
Internet vạn vật (IOT) là mạng lưới các thiết bị vật lý, xe cộ, thiết bị gia dụng và các mặt hàng khác được nhúng với thiết bị điện tử, phần mềm, cảm biến, bộ truyền động và kết nối mạng cho phép các đối tượng này kết nối và trao đổi dữ liệu.
Mirai là một phần mềm độc hại biến các thiết bị nối mạng chạy Linux thành các “bot” được điều khiển từ xa có thể được sử dụng như một phần của mạng botnet trong các cuộc tấn công mạng quy mô lớn. Nó chủ yếu nhắm vào các thiết bị tiêu dùng trực tuyến như camera IP và bộ định tuyến gia đình. Botnet Mirai được tìm thấy lần đầu tiên vào tháng 8 năm 2016.
- IRC (Internet Relay Chat)
Internet (IRC) là một giao thức lớp ứng dụng hỗ trợ giao tiếp dưới dạng văn bản. Quá trình trò chuyện hoạt động trên mô hình mạng máy khách / máy chủ và các bot được điều khiển bởi Máy chủ IRC.
- RAT (Remote Access Trojan)
RAT là một loại phần mềm độc hại cụ thể điều khiển hệ thống thông qua kết nối mạng từ xa như giống truy cập vật lý. Trong khi chia sẻ máy tính cá nhân và quản trị từ xa có nhiều mục đích sử dụng hợp pháp, RAT thường liên quan đến hoạt động tội phạm hoặc hoạt động độc hại. Một RAT thường được cài đặt ngoài tầm kiến thức của nạn nhân
- HTTP (Hypertext Transfer Protocol)
HTTP là một giao thức ứng dụng cho các hệ thống thông tin phân tán, hợp tác và siêu phương tiện. HTTP là nền tảng của giao tiếp dữ liệu cho World Wide Web và các bot được điều khiển thông qua bảng điều khiển web. Loại botnet này được sử dụng rộng rãi cùng với các loại khác.
Chúng ta sẽ tìm hiểu về cách thiết lập botnet RAT và HTTP trong bài đăng tiếp theo của chúng tôi. Nhưng hôm nay chúng ta hãy tìm hiểu về một số yêu cầu đối với các mạng botnet đó. Điều này sẽ giúp bạn suy nghĩ trước và làm cho bạn dễ dàng với các yêu cầu và bạn có thể theo kịp hướng dẫn mà không gặp lỗi.
Yêu cầu đối với RAT là gì?
Bạn có thể sử dụng Công cụ quản trị từ xa (RAT) trả phí hoặc miễn phí. Đó là tùy thuộc vào bạn nhưng tôi sẽ cung cấp một số thông tin về RAT được trả phí và miễn phí.
Một số RAT miễn phí:
- Quasar
- Babylon
- Darktrack
- Njrat
RAT đã crack @@:
- Nanocore
RAT trả phí:
- Netwire
- Imminent Monitor
- Orcus
- Remcos
Một bắt buộc cần có là các Crypter:
Crypter là công cụ mã hóa hợp pháp. Nếu được sử dụng đúng cách và có sự cho phép thích hợp, thì bạn không có gì phải lo lắng. Mặt khác, nếu bạn đang sử dụng các chương trình mã hóa để mã hóa phần mềm độc hại với mục đích duy nhất là lây nhiễm cho các máy tính không phải của bạn thì bạn đang phạm tội. Khi nói đến các chương hồi hộp, đó là một loạt các lựa chọn. Tôi sẽ giải thích cho bạn cách sử dụng crypter trong bài viết tiếp theo của chúng tôi.
Một yêu cầu khác là Hệ thống tên miền (DNS)
DNS là một hệ thống đặt tên phi tập trung phân cấp cho các máy tính, dịch vụ hoặc các tài nguyên khác được kết nối với Internet hoặc mạng riêng. Nó liên kết các thông tin khác nhau với các tên miền được gán cho từng thực thể tham gia. Nó dịch các tên miền dễ ghi nhớ hơn sang các địa chỉ IP số cần thiết để định vị và xác định các dịch vụ và thiết bị máy tính với các giao thức mạng cơ bản. Bằng cách cung cấp dịch vụ thư mục phân tán trên toàn thế giới, Hệ thống tên miền là một thành phần thiết yếu của chức năng trên Internet. Nó đã được sử dụng từ năm 1985.
Mạng riêng ảo (VPN)
Mạng riêng ảo mở rộng mạng riêng trên mạng công cộng và cho phép người dùng gửi và nhận dữ liệu qua mạng chia sẻ hoặc mạng công cộng như thể các thiết bị máy tính của họ được kết nối trực tiếp với mạng riêng. Do đó, các ứng dụng chạy trên VPN có thể được hưởng lợi từ chức năng, bảo mật và quản lý của mạng riêng.
Những yêu cầu để thiết lập botnet HTTP C&C:
- VPS (Virtual Private server)
- Domain Name
- Crypter
- File điều khiển kết nối botnet, trình tạo xây dựng kết nối domain/server IP
Đây là phần đầu tiên của botnet là gì? và một số thông tin về botnet. Trong bài viết tiếp theo, chúng ta sẽ học cách thiết lập RAT một cách chi tiết.