السلام عليكم و رحمة الله و بركاته
بدون اطالة اقدم لكم شرح عآم وليس متعمق في البوت نت
مفهومـ عن البوت نت :
شبكة الروبوت ( بوتنت Botnet ) هل تتخيل أنك جزء من شبكة لاختراق و تعطيل المواقع دون أن تعلم؟ أو أنك قد تتهم بسرقة حساب شخص دون أن يكون لك أي علاقة بذلك؟
هذا في الواقع ما يعرف بالبوتنت (Botnet)، و وهي مجموعة ضخمة (يبلغ تعدادها بالآلاف و قد يصل للملايين) من الأجهزة التي تم اختراقها عن طريق الإنترنت كل واحد منها يسمي بوت تخدم مكون البوتنت أو ما يسمى بسيد البوت (Bot Master). يستخدم سيد البوت قناة أوامر وتحكم (Command and Control Channel C&C) لإدارة شبكته و تنفيذ هجماته، و تسمية البوتنت هذه مشتقة من كلمة (Robot Network) أي شبكات الروبوت حيث أن الأجهزة تخدم سيد البوت دون اختيارها, تمامًا مثل أجهزة الروبوت. و بمجرد أن ينضم الجهاز لشبكة الروبوت فإن سيد البوت يستطيع التجسس على صاحب الجهاز دون أن يشعر بذلك. و لا يتوقف ضرر البوتنت على الأشخاص فقط، فالبوتنت أحد أهم و أخطر المشاكل الأمنية التي تواجه الشركات – و الدول أحيانـًا- و أبرز مثال لذلك الهجوم الذي وقع على دولة إستونيا عام 2007، حيث تعطلت مواقع الوزارات و الشركات لثلاث أسابيع!
مخاطر هذه الشبكات، وأنواع الهجوم الذي قد تقوم به :
التجسس و سرقة معلومات السرية :
يقوم سيد البوت هنا بالتجسس على الضحية، فباستطاعته مثلا أن يعرف رقم أي بطاقة ائتمانية يقوم بإدخالها، و هذا ليس كل شيء، بل يمكن أن يأمر جهاز الضحية بإرسال المعلومات التي يرغب في الحصول عليها، أو حتى أن يغير الرقم السري للجهاز، و الملفت للنظر أن سيد البوت يستطيع الاطلاع بشكل تام على ما يفعله الضحية، و أخذ صور له و لما يعرض على جهازه، و هو ما يحصل عادة في الابتزاز
حجب الخدمة الموزعة :
هي ما تعرف بهجمات (DDoS: Distributed Denial-of-service)، و هذا النوع من الهجمات هو ما يجعل سيد البوت حريصًا على جمع أكبر عدد من الأجهزة في شبكته. في هذا الهجوم يأمر سيد البوت الأجهزة التابعة له بإرسال قدر كبير من المعلومات إلى الجهة المستهدفة (خادم لموقع إنترنت)، فمثلا تستطيع شبكة روبوت مكونة من ألف بوت أن تنتج 250 ميجا بت في الثانية من المعلومات، بحيث تمتلئ ذاكرة الجهاز المستهدف فتحجب الخدمة التي يقدمها الموقع و لا يستطيع المستخدم العادي الوصول إليه، و من الأمثلة الشهيرة على هذه الهجمات ما تقوم به مجموعة القرصنة المعروفة بأنونيمس (Anonymous) و هجماتهم المتكررة على المواقع
إرسال رسائل مزعجة Spam :
هي رسائل قد تظهر على أنها من أشخاص، ولكنها في حقيقة الأمر إما أن تكون دعاية أو محاولة لأخذ معلومات شخصية، و هي أيضًا وسيلة رئيسية لإضافة المزيد من الأجهزة لشبكة الروبوت.
كيفية تكوين شبكة البوت نت العملاقة :
تجميع الأجهزة و تكوين الشبكة: هناك عدة طرق لضم الأجهزة إلى شبكة الروبوت يمكن أن نقسمها إلى مباشرة وغير مباشرة. الطريقة المباشرة تكون بإرسال رسائل قصيرة لمعرفة إذا ما كان هناك ثغرة يمكن استغلالها للسيطرة على الجهاز وهو ما يعرف بـ (Scanning) ومن ثم تحميل برامج التحكم. والغير مباشرة تكون عن طريق استدراج الضحية لتحميل فايروس أو برامج خبيثة بالضغط على رابط وضعه سيد البوت، و رسائل البريد المزعجة (Spam) تعتبر أشهر مثال على هذه الطريقة. ومن الطريف في الأمر أن سيد البوت قد يبيع الأجهزة التابعة له في السوق السوداء، فيعطي المشتري كلمة السر للتحكم بهذه الأجهزة، و لا تدري قد يكون جهازك يباع و يشترى و أنت لا تع
كيف تحمي نفسك ؟
كما ذكرنا سابقا أن هناك طرق مباشرة وغير مباشرة لضم الأجهزة إلى شبكة الروبوت، فلمنع الطريقة المباشرة ينصح بتحميل جدار حماية (Firewall)، والذي يمنع عمليات المسح (Scanning) التي يقوم بها مكون البوت. ولمنع العمليات الغير مباشرة ينصح بتحميل برامج حماية من الفيروسات مع خاصية التحديث التلقائي.
اتمنى تكون المفهوم العام وصل اليكم
تحياتي ...
بدون اطالة اقدم لكم شرح عآم وليس متعمق في البوت نت
مفهومـ عن البوت نت :
شبكة الروبوت ( بوتنت Botnet ) هل تتخيل أنك جزء من شبكة لاختراق و تعطيل المواقع دون أن تعلم؟ أو أنك قد تتهم بسرقة حساب شخص دون أن يكون لك أي علاقة بذلك؟
هذا في الواقع ما يعرف بالبوتنت (Botnet)، و وهي مجموعة ضخمة (يبلغ تعدادها بالآلاف و قد يصل للملايين) من الأجهزة التي تم اختراقها عن طريق الإنترنت كل واحد منها يسمي بوت تخدم مكون البوتنت أو ما يسمى بسيد البوت (Bot Master). يستخدم سيد البوت قناة أوامر وتحكم (Command and Control Channel C&C) لإدارة شبكته و تنفيذ هجماته، و تسمية البوتنت هذه مشتقة من كلمة (Robot Network) أي شبكات الروبوت حيث أن الأجهزة تخدم سيد البوت دون اختيارها, تمامًا مثل أجهزة الروبوت. و بمجرد أن ينضم الجهاز لشبكة الروبوت فإن سيد البوت يستطيع التجسس على صاحب الجهاز دون أن يشعر بذلك. و لا يتوقف ضرر البوتنت على الأشخاص فقط، فالبوتنت أحد أهم و أخطر المشاكل الأمنية التي تواجه الشركات – و الدول أحيانـًا- و أبرز مثال لذلك الهجوم الذي وقع على دولة إستونيا عام 2007، حيث تعطلت مواقع الوزارات و الشركات لثلاث أسابيع!
مخاطر هذه الشبكات، وأنواع الهجوم الذي قد تقوم به :
التجسس و سرقة معلومات السرية :
يقوم سيد البوت هنا بالتجسس على الضحية، فباستطاعته مثلا أن يعرف رقم أي بطاقة ائتمانية يقوم بإدخالها، و هذا ليس كل شيء، بل يمكن أن يأمر جهاز الضحية بإرسال المعلومات التي يرغب في الحصول عليها، أو حتى أن يغير الرقم السري للجهاز، و الملفت للنظر أن سيد البوت يستطيع الاطلاع بشكل تام على ما يفعله الضحية، و أخذ صور له و لما يعرض على جهازه، و هو ما يحصل عادة في الابتزاز
حجب الخدمة الموزعة :
هي ما تعرف بهجمات (DDoS: Distributed Denial-of-service)، و هذا النوع من الهجمات هو ما يجعل سيد البوت حريصًا على جمع أكبر عدد من الأجهزة في شبكته. في هذا الهجوم يأمر سيد البوت الأجهزة التابعة له بإرسال قدر كبير من المعلومات إلى الجهة المستهدفة (خادم لموقع إنترنت)، فمثلا تستطيع شبكة روبوت مكونة من ألف بوت أن تنتج 250 ميجا بت في الثانية من المعلومات، بحيث تمتلئ ذاكرة الجهاز المستهدف فتحجب الخدمة التي يقدمها الموقع و لا يستطيع المستخدم العادي الوصول إليه، و من الأمثلة الشهيرة على هذه الهجمات ما تقوم به مجموعة القرصنة المعروفة بأنونيمس (Anonymous) و هجماتهم المتكررة على المواقع
إرسال رسائل مزعجة Spam :
هي رسائل قد تظهر على أنها من أشخاص، ولكنها في حقيقة الأمر إما أن تكون دعاية أو محاولة لأخذ معلومات شخصية، و هي أيضًا وسيلة رئيسية لإضافة المزيد من الأجهزة لشبكة الروبوت.
كيفية تكوين شبكة البوت نت العملاقة :
تجميع الأجهزة و تكوين الشبكة: هناك عدة طرق لضم الأجهزة إلى شبكة الروبوت يمكن أن نقسمها إلى مباشرة وغير مباشرة. الطريقة المباشرة تكون بإرسال رسائل قصيرة لمعرفة إذا ما كان هناك ثغرة يمكن استغلالها للسيطرة على الجهاز وهو ما يعرف بـ (Scanning) ومن ثم تحميل برامج التحكم. والغير مباشرة تكون عن طريق استدراج الضحية لتحميل فايروس أو برامج خبيثة بالضغط على رابط وضعه سيد البوت، و رسائل البريد المزعجة (Spam) تعتبر أشهر مثال على هذه الطريقة. ومن الطريف في الأمر أن سيد البوت قد يبيع الأجهزة التابعة له في السوق السوداء، فيعطي المشتري كلمة السر للتحكم بهذه الأجهزة، و لا تدري قد يكون جهازك يباع و يشترى و أنت لا تع
كيف تحمي نفسك ؟
كما ذكرنا سابقا أن هناك طرق مباشرة وغير مباشرة لضم الأجهزة إلى شبكة الروبوت، فلمنع الطريقة المباشرة ينصح بتحميل جدار حماية (Firewall)، والذي يمنع عمليات المسح (Scanning) التي يقوم بها مكون البوت. ولمنع العمليات الغير مباشرة ينصح بتحميل برامج حماية من الفيروسات مع خاصية التحديث التلقائي.
اتمنى تكون المفهوم العام وصل اليكم
تحياتي ...
