Trang Chính
Tìm kiếm
Latest images
Đăng ký
Đăng NhậpCông cụ kiếm tiền của các Hacker
Trang 1 trong tổng số 1 trang
Công cụ kiếm tiền của các Hacker
by Admin 16/3/2016, 6:39 pm
Botnet là gì?
Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Các máy tính trong mạng botnet là máy đã bị nhiễm malware và bị hacker điều khiển. Một mạng botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính.
Nếu máy tính của bạn là 1 thành phần trong mạng botnet, có nghĩa là nó đã bị nhiễm 1 trong số các loại malware (như virus, sâu máy tính...). Hacker tạo ra mạng này sẽ sử dụng, điều khiển hàng trăm ngàn máy tính của nạn nhân để phục vụ cho mục đích riêng của chúng.
Người dùng máy tính có nguy cơ bị trở thành nạn nhân của mạng botnet tương tự như cách họ bị lây nhiễm malware. Ví dụ như khi bạn sử dụng 1 phần mềm đã không còn được cập nhật các bản vá lỗi bảo mật, sử dụng các plugin có nguy cơ bị tấn công cao như Java, khi download các phần mềm lậu.
Một điểm cũng cần nói tới là những kẻ tạo ra mạng botnet đôi khi không phải để chính chúng sử dụng. Mà trong nhiều trường hợp, chúng tạo ra một mạng botnet ở quy mô lớn nhất có thể rồi rao bán cho những kẻ khác để kiếm tiền.
botnet-100034898-orig
Mục đích của Botnet ?
- Tấn công Distributed Denial-of-Service – DDoS
+Botnet được sử dụng cho tấn công DDoS
- Spamming
+ Mở một SOCKS v4/v5 proxy server cho việc Spamming
- Sniffing traffic
+ Bot cũng có thể sử dụng các gói tin nó sniffer (tóm được các giao tiếp trên mạng) sau khi tóm được các gói tin nó cố gắng giải mã gói tin để lấy được các nội dung có ý nghĩa như tài khoản ngân hàng và nhiều thông tin có giá trị khác của người sử dụng.
- Keylogging
+ Với sự trợ giúp của Keylogger rất nhiều thông tin nhạy cảm của người dùng có thể sẽ bị kẻ tấn công khai thác như tài khoản trên e-banking, cũng như nhiều tài khoản khác.
- Cài đặt và lây nhiễm chương trình độc hại
+Botnet có thể sử dụng để tạo ra mạng những mạng BOT mới.
- Cài đặt những quảng cáo Popup
+ Tự động bật ra những quảng cáo không mong muốn với người sử dụng.
- Google Adsense abuse
+ Tự động thay đổi các kết quả tìm kiếm hiển thị mỗi khi người dùng sử dụng dịch vụ tìm kiểm của Google, khi thay đổi kết quả nó sẽ lừa người dùng kích vào những trang web nguy hiểm.
- Tấn công vào IRC Chat Networks
+ Nó được gọi là clone attack
- Phishing
+ Mạng botnet còn được sử dụng để phishing mail nhằm lấy các thông tin nhạy cảm của người dùng.
botnet
Tìm hiểu cụ thể về 1 mạng Botnet.
Như các bạn biết BotNet thật sự rất nguy hiểm nhưng liệu có bao nhiêu người biết tin tặc xây dụng mạng botnet như thế nào?
BotNet có rất nhiều loại và tên gọi khác nhau tuy theo người lập trình ra nó vì thế nói về BotNet là 1 phạm trù rộng.
Nhưng đa phần chúng có cấu trúc gần như tương tự nhau.
gồm có 1 nơi quản lý chính gọi đó là Control Panel có thể là Web Control Panel hoặc là Application Control Panel. Control Panel là nơi trung tâm điều khiển toàn bộ hành động của hệ thống botnet.
Botnet trước khi phán tán ra môi trường internet chúng được mã hóa để tránh các chương trình anti-virus sau đó được đóng gói và nén vào các phần mềm hoặc các ứng dụng , chúng sẽ được truyền bá khăp thế giới với những đường link hấp dẩn, nhưng ứng dụng hay.
Người dùng tra cứu tìm kiếm các phần mềm trên internet sau đó đem chúng cài vào máy tính của mình và khi đó máy tính của bạn đã biến thành zombies Botnet của các tin tặc.
Botnet sau khi đã vào được hệ thống của nạn nhân chúng sẽ Bypass Firewall và tắt cảnh báo Security Center bằng cách nhân đôi file smsc.exe” trong thư mục “%windir%\system32”, và bản sao sẽ được đưa vào “%windir\system\smsc.exe”. Bot sẽ dùng các lệnh đã được cài trước để thu thập những thông tin của máy tính nạn nhân sau đó gửi chúng về máy của hacker.
Bot được dựng sẳn 1 hệ thông tự động cập nhật phiên bản hay nhận lệnh từ Control Panel của nó vì thế các hacker sẽ gửi đến bằng đừng này những chú malware hay trojan để thực hiện các ý đồ khác.Bot còn tạo các backdoor và mời tất cả các chú virus khác vào máy tính của bạn.
1 Bot mang 1 code ddos gồm các kiểu tấn công cơ bản là UDP flood attack, Syn flood, Icmp floodattack... khi nhận được victim cần tấn công từ hacker các máy zom bị cài bot chỉ biết thức hiện theo lệnh và vô tình chúng đã góp phần đánh sập cả 1 hệ thống.
Uy lực của sự tấn công mạnh hay yếu tùy thuộc vào số lượng Bot mà hacker cài được, số zombies càng nhiều thì sức mạnh tấn công của chúng càng lớn và hậu quả càng nghiêm trọng hơn.
Phóng tránh:
Để phòng tránh mình bị nhiểm Bot thì bạn hãy chú ý đên nguồn ứng dụng mà mình đang cài đặt.
Không sử dụng và cài các phần mềm không nguồn gốc.
Dùng các chưng trình diệt virus tin cậy, quét máy thường xuyên.
Không mở những file lại, nếu nghi ngờ hãy gửi mẩu file đó đến các chuyên gia an ninh mạng để được phân tích.
Hãy Bật User Account Control và FireWall của máy bạn lên.
Xóa các ứng dụng lạ, không bản quyền trên máy bạn.
CLICK VÀO ĐÂY ĐỂ TẢI!
P/S: PHẢI ĐĂNG NHẬP MỚI TẢI ĐC NHA!!
Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Các máy tính trong mạng botnet là máy đã bị nhiễm malware và bị hacker điều khiển. Một mạng botnet có thể có tới hàng trăm ngàn, thậm chí là hàng triệu máy tính.
Nếu máy tính của bạn là 1 thành phần trong mạng botnet, có nghĩa là nó đã bị nhiễm 1 trong số các loại malware (như virus, sâu máy tính...). Hacker tạo ra mạng này sẽ sử dụng, điều khiển hàng trăm ngàn máy tính của nạn nhân để phục vụ cho mục đích riêng của chúng.
Người dùng máy tính có nguy cơ bị trở thành nạn nhân của mạng botnet tương tự như cách họ bị lây nhiễm malware. Ví dụ như khi bạn sử dụng 1 phần mềm đã không còn được cập nhật các bản vá lỗi bảo mật, sử dụng các plugin có nguy cơ bị tấn công cao như Java, khi download các phần mềm lậu.
Một điểm cũng cần nói tới là những kẻ tạo ra mạng botnet đôi khi không phải để chính chúng sử dụng. Mà trong nhiều trường hợp, chúng tạo ra một mạng botnet ở quy mô lớn nhất có thể rồi rao bán cho những kẻ khác để kiếm tiền.
botnet-100034898-orig
Mục đích của Botnet ?
- Tấn công Distributed Denial-of-Service – DDoS
+Botnet được sử dụng cho tấn công DDoS
- Spamming
+ Mở một SOCKS v4/v5 proxy server cho việc Spamming
- Sniffing traffic
+ Bot cũng có thể sử dụng các gói tin nó sniffer (tóm được các giao tiếp trên mạng) sau khi tóm được các gói tin nó cố gắng giải mã gói tin để lấy được các nội dung có ý nghĩa như tài khoản ngân hàng và nhiều thông tin có giá trị khác của người sử dụng.
- Keylogging
+ Với sự trợ giúp của Keylogger rất nhiều thông tin nhạy cảm của người dùng có thể sẽ bị kẻ tấn công khai thác như tài khoản trên e-banking, cũng như nhiều tài khoản khác.
- Cài đặt và lây nhiễm chương trình độc hại
+Botnet có thể sử dụng để tạo ra mạng những mạng BOT mới.
- Cài đặt những quảng cáo Popup
+ Tự động bật ra những quảng cáo không mong muốn với người sử dụng.
- Google Adsense abuse
+ Tự động thay đổi các kết quả tìm kiếm hiển thị mỗi khi người dùng sử dụng dịch vụ tìm kiểm của Google, khi thay đổi kết quả nó sẽ lừa người dùng kích vào những trang web nguy hiểm.
- Tấn công vào IRC Chat Networks
+ Nó được gọi là clone attack
- Phishing
+ Mạng botnet còn được sử dụng để phishing mail nhằm lấy các thông tin nhạy cảm của người dùng.
botnet
Tìm hiểu cụ thể về 1 mạng Botnet.
Như các bạn biết BotNet thật sự rất nguy hiểm nhưng liệu có bao nhiêu người biết tin tặc xây dụng mạng botnet như thế nào?
BotNet có rất nhiều loại và tên gọi khác nhau tuy theo người lập trình ra nó vì thế nói về BotNet là 1 phạm trù rộng.
Nhưng đa phần chúng có cấu trúc gần như tương tự nhau.
gồm có 1 nơi quản lý chính gọi đó là Control Panel có thể là Web Control Panel hoặc là Application Control Panel. Control Panel là nơi trung tâm điều khiển toàn bộ hành động của hệ thống botnet.
Botnet trước khi phán tán ra môi trường internet chúng được mã hóa để tránh các chương trình anti-virus sau đó được đóng gói và nén vào các phần mềm hoặc các ứng dụng , chúng sẽ được truyền bá khăp thế giới với những đường link hấp dẩn, nhưng ứng dụng hay.
Người dùng tra cứu tìm kiếm các phần mềm trên internet sau đó đem chúng cài vào máy tính của mình và khi đó máy tính của bạn đã biến thành zombies Botnet của các tin tặc.
Botnet sau khi đã vào được hệ thống của nạn nhân chúng sẽ Bypass Firewall và tắt cảnh báo Security Center bằng cách nhân đôi file smsc.exe” trong thư mục “%windir%\system32”, và bản sao sẽ được đưa vào “%windir\system\smsc.exe”. Bot sẽ dùng các lệnh đã được cài trước để thu thập những thông tin của máy tính nạn nhân sau đó gửi chúng về máy của hacker.
Bot được dựng sẳn 1 hệ thông tự động cập nhật phiên bản hay nhận lệnh từ Control Panel của nó vì thế các hacker sẽ gửi đến bằng đừng này những chú malware hay trojan để thực hiện các ý đồ khác.Bot còn tạo các backdoor và mời tất cả các chú virus khác vào máy tính của bạn.
1 Bot mang 1 code ddos gồm các kiểu tấn công cơ bản là UDP flood attack, Syn flood, Icmp floodattack... khi nhận được victim cần tấn công từ hacker các máy zom bị cài bot chỉ biết thức hiện theo lệnh và vô tình chúng đã góp phần đánh sập cả 1 hệ thống.
Uy lực của sự tấn công mạnh hay yếu tùy thuộc vào số lượng Bot mà hacker cài được, số zombies càng nhiều thì sức mạnh tấn công của chúng càng lớn và hậu quả càng nghiêm trọng hơn.
Phóng tránh:
Để phòng tránh mình bị nhiểm Bot thì bạn hãy chú ý đên nguồn ứng dụng mà mình đang cài đặt.
Không sử dụng và cài các phần mềm không nguồn gốc.
Dùng các chưng trình diệt virus tin cậy, quét máy thường xuyên.
Không mở những file lại, nếu nghi ngờ hãy gửi mẩu file đó đến các chuyên gia an ninh mạng để được phân tích.
Hãy Bật User Account Control và FireWall của máy bạn lên.
Xóa các ứng dụng lạ, không bản quyền trên máy bạn.
CLICK VÀO ĐÂY ĐỂ TẢI!
P/S: PHẢI ĐĂNG NHẬP MỚI TẢI ĐC NHA!!
Admin- Adminstrator
- bài viết : 52
Ngày tham gia : 14/03/2016
Vị trí trong forum : Admin -
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết