BotNet
تمت كتابه هزه المقاله فى مسابقه evelution
مصطلحات تم تعريبها من اجل التنسيق
IRC*
mIRC*
stuxnet *
baido *
Expolite pace*
adobe*
botnet*
bot*
php*
c++*
c#*
http*
http botnet*
(botNet)بوت نتeveluotion (c)
بوت الشق الأول من الكلمه يوضح مصدر قوته ف الانتشار؛هوا برنامج يقوم بمهام تلقائيه..واكثر الامثله انشارا عن البوت ..هوا بوت الالعاب الشبكية و الاؤنالين .حيث يقوم البرنامج بفعل ما يستطيع الانسان فعله ..وبدقه متناهيه ..وبسرعه عاليه .
لكي تتفهم ما هوا البوت نت جيدا ..عليك ان تقارن قليلا بين الاختراق الطبيعى والاختراق بالبوت نت *الاختراق الطبيعي ..يكون هناك مُختَرق..ومُختٌرق..يقوم الأول بتلغيم جهاز الاخر ..ويبدأء فى سحب اؤ تدمير البيانات؛ اما البوت نت فهناك مبرمج +مخترق+سيرفر (شبكه ) حيث يقوم المبرمج بكتابه خصائص البوت بأى لغه سواء كانت(بى اتش بى اؤ سى شارب اؤ سى بلس بلس ) بعدها يقوم المخترق بتلغيم سيرفر اؤ اكثر و يكتثشف الثغره التى سيعبر منها الى الضحايا ليبدأ عمليه حصر الضحايا ..وهنا تكمن القوه : فـ البوت نت لا يأخذ الاؤامر من الهاكر الى الضحيه فقط , ولكن كل ضحيه تقوم بتنفيز الاؤامر على الضحايا الاخرى, فالسيرفر يقوم بتجميع شبكه من ملاين المتصلين بطريقه الند للند و هنا عندما يقوم السيرفر بتحميل خصائص جديده على البوت ان يفعلها لا يتم الهجوم على جهاز الضحيه مره واحده ولكن يحدث الهجوم بعدد الاجهزه المتصله بالشبكه . ف اذا قام البوت نت باختراق 50000 جهاز فان جهاز الضحيه الواحد يهاجم بنفس الطريقه 50000 مره تقريبا.
حسنا دعونا نتطرق الى نقاش اخر, علمنا ان البوت نت يعتمد على سيرفر ,وتكاليف السيرفر باهظه ,م الذى يدفع منظمه ما بأن تقوم بالبوت نت ..هل فقط من اجل التخريب؟؟ لا ف البوت نت لا يخرب فى حد ذاته (الا فى حاله الاسكريبتات الخاطئه وبعض الخصائص القويه )ولاكنه يفتح وصله من جهاز العميل الى برنامج يستقبل منه المعلومات وينفز الاكواد التى يريد ف تستطيع ان تنفز اكواد لتحصل على حسابات بنكيه..وعلى حسابات شخصيه ..وارسال رسائل عشوائيه ..وفرض برمجيات على الجهاز ..و كل ما تستطيع ان تفعله لغه برمجه ان تأخذ من جهاز كمبيوتر شخصى ..
تخيل كم التجاره وحجم التسويق لمالاين العملاء,لذلك لدى مايكروسوفت مثلا نظام خاص بها لمراقبة شبكات ال بوت نت
اذن فما هوا البوت نت؟:- البوت نت هوا برنامج له طريقه للحصول على البيانات الشخصيه والسريه..والسرقه بشكل عام .. بحيث يكون هناك ادمن يقوم بوضح التصرفات وخصائص البوت والتى يجب على البوت ان يفعلها ..وذللك خلال شبكه بها ملاين اؤ الاف الاجهزه المخترقه تلقائيااذن فما قنوات البوت نت تلك ..اشهر قناه هى (اى ار سى) والبرنامج الذى يطبق عليها هوا (ام اى ار سى ) ويجب ات تعرف كيف تضيف اؤ تلغى خاصيه ..والحظر من الخصائص المدمره ..لأن بكل بساطه ممكن ان تزرع خاصيه تقوم بتدمير جهاز الضحيه .وهوا ما ليس فى مصلحتك غالبا .
البوت نت ليس مجانى ..بل يباع بمقابلات ماديه , و اي سيرفر( اى ار سى ) ترافك عالي جدا وضحايا فوق 500000..وتشغيله ليس مجانى ..لان السيرفرات غالبا ما تقوم بتطردك ؛ما اذا كان السيرفر خاص بك ..فما الذى يجعلنى اقوم بهذه المخاطره ؟...انها الاموال يا عزيزى ..ف الجشع وصل لان تسطوا على بنك والا يدرى بك احد..ف لتنظر لهذه الصوره تصف احدى عمليات السرقه وكيفيه التخطيط لها وكيف لا تترك اى اثر للادانه
وهناك نوع اخر هوا (اتش تى تى بى بوت نت ) وهذا يعمل على المتصفح ويباع مع لوحه تحكم وهذه صوره لهhttp://data.imagup.com/5/1108426686.jpg
وهناك بوت نت يعمل على نظام الينوكس ..يسمى(اكس بلكباك )
http://data.imagup.com/6/1108428869.png هذه صوره توضح وجه الى احد البرامج التى تعمل على نظام لينوكس
وهذه احصائيه للعدد الزيارات الى عدد الاختراقاتhttp://data.imagup.com/6/1108429155.png
حيث اعلى نسبه زيارات فى نظام ويندوز اكس بى يتم اصتياد 14% منهم بينما هناك 1000 زائر على نظام اللينوكس تم اصتياد ضحيه وحيده بعيدا عن هذا وذلك فما يهمنا هوا مصرنا الحبيبه ..وكيف نجعلها بأمان فالاحصائيه التاليه توضح اكثر الدول تضررا فى العالم من البوت نت
ويتضح ان مصر من اؤل 10 دول على العالم فى ان تكون ضحيه ..(وماله م احنا اخدنا كاس الامم ).
هل البوت نت خطير؟؟؟نعم خطير جداااا..بيمكن ان يدمر جهازك تماما
سوف احكى لكم حادث مأثاوى حصل معى ..فى احدى الفترات لم اكن استخدم برامج مكافحه الفيروسات..وكنت لا اهتم للتحديثات الجهاز ..حيث كنت استخدم وسيله اتصال بطيئه ..كان الجهاز يحمل ملفات مهمه جداا..وضروريه لاقضى حياتى اليوميه ..وفى يوم من الايام بعد العناء المتواصل من سرعه الجهاز ..اذا بالسكيورتى سنتر يخبرنى امرا غريبا ..انه تم الاستلاء عليه ..من قبل سيكيورتى سنتر افضل منه ..وانه اكتشف 4353535 فريس ويريد ان يمحوهم لكى ابقى فى امان ..ولكى يستطيع ان يمحوهم فقط عليا ان اشترى المنتج مباشره من على جهازى ب 60$ لمده سنه ,فى الؤل تجاهلته ..وبع يومين ..قام بتعطيل خصائص الويندوز,,وقال انه يجب الشراء..ف اذا بى لا استطيع فتح جهاز الكمبيوتر ..باى طريقه (واضح ان الى برمج برمج صح ).ولم يكن اماى الا انى فتحت لينوكس اخدت ملفاتى المهمه وقمت بتنزيل نظام تشغيل جديد..ولكن اهم شىء..لم اترك برنامج مكافحه الفيروسات ولجدار النارى بدون حمايه ..وقمت بتنزيل جميع التحديثات .
السؤال الان كيف تحمى نفسك من البوت نت ..الاجابه فقط تابع اخر التطورات فى التحديثات الخاصه بك .
ااشهر عمليات البوتنت
الموضوع طبيعي والاغلب يعرفه لكن ما لا يعرفه الكثيرين بل وما لم يتحدث عنه سوي القليلين هو الرد الايراني الذي يخطط له فريق ايران سايبر ارمى و هو فريق هكر ايراني معروف باختراقات مشهوره مثل اختراق موقع تويتر واختراق محرك البحث والموقع الاكثر زياره في الصين وهو بايديو. نشاط هذا الفريق كان عشوائيا و مقتصرا على بضعة اختراقات لمواقع مشهورة و بعض الانشطة التخريبيه و لكن بعد حادثة فيروس ستكس نت بدأ الفريق يفكر بشكل مختلف و توقفوا من تنفيذ الاختراقات البسيطة و العشوائية و بدأوا بتنفيذ جرائم و هجمات الكترونية معقدة و منظمة. فقد قام الفريق ببرمجة اكس بولايت باك خاص بهم يحمل عدد مهول من الثغرات المكتشفه بواسطتهم في اشهر البرامج المنتشرة في الانترنت. فقد احتوى اكسبولايت باك على 116 ثغره في الجافا , تخيلو مائه وستة عشر ثغره في الجافا التي يستخدمها ثمانين في المائه من مستخدمي الانترنت في العالم ! ليس هذا فحسب وايضا 30 ثغره في منتجات ادوبى والمزيد المزيد.
هل تعرفون عندما بدأ هذا الفريق العمل بالاكسبلويت باك وقامو بتلغيم مواقع اجنبيه يزورها عشرات الالاف يوميا , هل تعرفون مقدار الضحايا الذي حصلو عليه ؟
بعد اؤل ساعه وصلوا للنصف مليون ضحيه فى الشبكه .
وهذه احصائيه بعدد الضحيا وتاريخ الهجمات على العالم من البوت نتhttp://en.wikipedia.org/wiki/Botnet#Historical_list_of_botnets
لذلك يجب التحصين ضد هذه الهجمات ..لانها تكون مبرحه برمجيا للجهاز ف الجهاز لا يتحمل 400 اختراق فى اللحظه الواحده ويجب ان تجعل نظام التشغيل يسد ثغراتك .
>المصادر
وسائط متتعدده
http://data.imagup.com/5/1108425990.png صوره لبرنامج من برامج البوت نت
http://www.youtube.com/watch?v=MBuQrde7wrc كود بوت نت حى ..
تعليقات