botviet net là gì
Admin, Đặng Bảo Lâm, Luong Nguy Hien, Khách. Cơ quan chủ quản: Công ty cổ phần Truyền thông Việt Nam. Địa chỉ: Tầng 16 VTCOnline, 18 Tam Trinh, Minh Khai, Hai Bà Trưng, Hà Nội. Điện thoại: 04-9743410. Fax: 04-9743413.
Vay 5s Online. Ngày 21/04/2018 31,731 lượt xem Botnet một cái tên nghe rất quen nhưng hầu như còn huyền bí với đa số dân CNTT Việt Nam Bài viết trước AD đã nói qua cơ bản về botnet nên bài này không nói lại nhiều nữa. Để làm sáng tỏ về botnet và công nghệ tạo một bot hôm nay AD viết một tutorial về cách tạo một mạng botnet như là kim chỉ nam cho những người muốn hiểu rõ hơn về botnet. là gì? Botnet là một mạng gồm từ hàng trăm tới hàng triệu máy tính bị điều khiển hoàn toàn theo thuật ngữ người ta gọi các máy tính này là Zombie tức các thây ma,chúng bị điều khiển để cùng làm một công việc gì đó theo mục đích của hacker điều khiển chúng vd tải về cài đặt các chương trình quảng cáo, hay cùng đồng loạt tấn công một trang web nào đó thông qua kĩ thuật BotNet đc tạo nên bởi gì ? Nền tảng của BotNet là một chương trình máy tính đc thiết kế để liên lạc với hacker ,nhận lệnh và thực hiện lệnh của hacker, người ra gọi chương trình này là “Bot” viết tắt từ robot. con bot liên lạc với hacker bằng gì? Kể từ những phiên bản đầu tiên các bot đã đc thiết kế để nhận lệnh thông qua các IRC server tức các máy chủ Internet Relay Chat một dạng máy chủ chạy dịch vụ chat công cộng thường các máy chủ này là các máy chủ thuộc họ *nix để nhận đc lệnh từ hacker một cách nhanh nhất. các con bot đã dùng các server IRC như thế nào ? Các máy chủ chạy dịch vụ IRC thường lắng nghe trên port 6667 một port cao .Và các chương trình IRC server sử dụng một tập các chỉ thị gọi là lệnh IRC IRC commands Các bot thực hiện việc tạo một kết nối connection thông qua giao thức TCP/IP đến port 6667 của máy chủ IRC rồi sau đó dùng tập lệnh IRC để gửi và nhận các tin nhắn tới hacker. các bot làm thế nào để có thể đc cài vào máy của người sử dụng bình thường Normal User ? Các Bot đều có tính năng đầy đủ của một trojan và sự kết hợp nhuần nhuyễn từ virus vì vậy các con bot đều có thể tự lây lan thông qua các lỗ hổng của hệ điều hành và chiếm quyền điều khiển máy của “người dùng bình thường”.Ngoài ra một số bot không đc tích hợp tính năng lây lan nên nó cần đc sự hộ tống của một virus đây chính là dạng lây lan phổ biến của các bot hiện nay tạo một con “Bot” Với ví dụ này AD sẽ dùng ngôn ngữ lập trình Visual Basic để minh họa vì ngôn ngữ này đc nhiều người sử dụng. Con bot này sẽ có tính năng cơ bản là kết nối tới server IRC và trả lời khi hacker hỏi “DeadOrAlive” đầu tiên mà bạn phải học là tập lệnh IRCTập lệnh IRC sẽ có sự khác biệt đôi chút khi nó chạy trên các chương trình quản lý IRC server khác nhau Code USER là lệnh thiết lập tên thật cho bot khi nó vào IRC server NICK là lệnh thiết lập nick name cho bot JOIN là lệnh cho bot truy cập vào một "kênh" channel, channel tương tự như một room chat vậy PRIVMSG là lệnh gửi tin nhắn tới hacker Thứ tự các lệnh từ 1 tới 3 mà AD nêu chính là thứ tự các lệnh mà bạn phải gửi tới IRC server số Sub chính cho bot Khai báo hằng và biến Code Const Server As String = " 'tên channel Ví dụ minh họa Const Port As Integer = 23 'port Const Channel As String = "Anonymousvntk" 'Kênh mà bot sẽ chui vào Dim Nick As String 'Nick của bot Bạn tạo môt Form mới và kéo thả vào đó thành phần WinSock đặt thuộc tính name là ws Code Private Sub Form_Load Server, Port 'Tạo một kết nối tới server IRC Nick = "Tester" & LTrimRTrimStrIntRnd * 100 End Sub Sub thực hiện việc gời command sau khi kết nối hoàn thành Code Private Sub ws_Connect Dim UserName, RealName As String UserName = Nick RealName = Nick "USER " & UserName & " 0 * " & RealName & vbCrLf "NICK " & Nick & vbCrLf "JOIN " & Channel & vbCrLf "PRIVMSG " & Channel & "" & " Bot chao master" & vbCrLf End Sub Sub đáp trả khi bot nhận đc lệnh Code Private Sub ws_DataArrivalByVal bytesTotal As Long Dim strData As String Dim Pos As Integer Dim Master As String strData DoEvents If InStrstrData, "DeadOrAlive" 0 Then Pos = InStr1, strData, "!" Master = MidstrData, 2, Pos - 2 ReplacestrData, "DeadOrAlive", "Alive" & vbCrLf "PRIVMSG " & Master & " " & ReplacestrData, "DeadOrAlive", "Alive" & vbCrLf End If EndSub khiển bot thế nào ? Để điều khiển bot bạn hãy cho chạy thử con bot trên để làm ví dụSau đó bật một chương trình IRC Client nào đó ví dụ mIRCRồi kết nối vào máy server là với port 23 phần trên AD viết là port 6667 nhưng đa phần các IRC server của Việt Nam lại dùng port 23 với một nick tùy ý gõ lệnh Code /JOIN Anonymousvntk phải có dấu "/" vì mIRC .... bắt phải thế chứ IRC server không bắt thế đâu Ngay lập tức bạn đã có mặt trong cùng channel với bot của bạn sau đó hãy gõ lệnh Code DeadOrAlive chú ý viết hoa và viết thường nhé, vì nó phân biệt Con bot sẽ trả lời bạn rằng Code Alive - Trên đây là AD hướng dẫn tạo 1 bot cơ bản có thể trả lời bạn, còn nếu bạn muốn tạo các bot có thêm nhiều chức năng khác như DDoS thì bạn cần phải thêm các thành phần bổ sung, câu lệnh sao cho phù hợp với mục đích của mình. Chúc mọi người có thêm kiến thức để học tập tốt - Bạn nào có kiến thức tiếng Anh tốt có thể đọc thêm bài này viết trên Wiki Here
Botnet là các mạng máy tính được tạo lập từ các máy tính mà hacker có thể điều khiển từ xa. Các máy tính trong mạng botnet là máy đã bị nhiễm malware và bị hacker điều khiển. Một mạng botnet có thể có tới hàng trăm hàng ngàn, thậm chí là hàng triệu máy tính. Nếu máy tính của bạn là 1 thành phần trong mạng botnet, có nghĩa là nó đã bị nhiễm 1 trong số các loại malware như virus, sâu máy tính…. Hacker tạo ra mạng này sẽ sử dụng, điều khiển hàng trăm ngàn máy tính của nạn nhân để phục vụ cho mục đích riêng của chúng. Cấu trúc của botnetMô hình client – server máy khách – máy chủMô hình peer-to-peer ngang hàngMục đích của BotnetPhòng ngừa botnetCấp độ cá nhânCấp độ mạng Người dùng máy tính có nguy cơ bị trở thành nạn nhân của mạng botnet tương tự như cách họ bị lây nhiễm malware. Ví dụ như khi bạn sử dụng 1 phần mềm đã không còn được cập nhật các bản vá lỗi bảo mật, sử dụng các plugin có nguy cơ bị tấn công cao như Java, khi download các phần mềm lậu. Cấu trúc của botnet Cấu trúc của botnet thường có một trong hai dạng Mô hình client – server máy khách – máy chủ hoặc mô hình peer-to-peer ngang hàng Mô hình client – server máy khách – máy chủ Trong cấu trúc client – server, một mạng cơ bản được thiết lập với một máy chủ, hoạt động như botmaster. Botmaster kiểm soát việc truyền thông tin từ mỗi client để thiết lập lệnh và điều khiển các thiết bị khách. Mô hình client – server hoạt động với sự trợ giúp của phần mềm đặc biệt và cho phép botmaster duy trì quyền kiểm soát. Mô hình này có một vài nhược điểm như nó có thể được định vị dễ dàng và chỉ có một điểm kiểm soát. Trong mô hình này, nếu máy chủ bị phá hủy, botnet sẽ “chết”. Mô hình peer-to-peer ngang hàng Để khắc phục nhược điểm của việc dựa vào một máy chủ tập trung, các botnet đã phát triển. Các botnet mới được kết nối với nhau dưới dạng cấu trúc ngang hàng. Trong mô hình botnet P2P, mỗi thiết bị được kết nối hoạt động độc lập như một client và server, phối hợp với nhau để cập nhật và truyền thông tin qua lại. Cấu trúc botnet P2P mạnh hơn do không có một nơi điều khiển tập trung duy nhất Mục đích của Botnet Botnet có thể được dùng cho nhiều mục đích khác nhau. Do mạng botnet là một mạng tập hợp của rất rất nhiều máy tính, nên hacker có thể dùng bonet để thực hiện các cuộc tấn công từ chối dịch vụ DDoS vào một máy chủ web nào đó khiến cho lưu lượng truy cập vào site đó bị quá tải. Hậu quả là nhiều người dùng khi truy cập vào website đó thì bị nghẽn mạng dẫn tới không truy cập được. Botnet được dùng để gửi mail spam. Lợi dụng vào mạng các máy tính “ma” này, spammer có thể tiết kiệm được khá nhiều chi phí cho hoạt động spam kiếm tiền của mình. Ngoài ra, botnet cũng được dùng để tạo các “click gian lận” – hành vi tải ngầm 1 website nào đó mà kẻ tấn công đã chuẩn bị sẵn, và click và các link quảng cáo từ đó đem lại lợi nhuận về quảng cáo cho hacker. Botnet còn được dùng để phát tán malware. Khi đã điều khiển được máy tính của bạn, hacker có thể dùng chúng để phát tán các phần mềm độc hại nhằm lây nhiễm cho các máy tính khác. Từ đó, danh sách nạn nhân sẽ được kéo dài, mạng botnet ngày càng được mở rộng, và lợi nhuận mà hacker thu được sẽ ngày càng lớn. Botnet cũng được dùng để đào Bitcoin nhằm đem lại tiền bán bitcoin cho kẻ tấn công. Thông thường một máy tính của người dùng cá nhân khó có thể được dùng để đào Bitcoin, bởi lợi nhuận mang lại sẽ không đủ để bạn trả tiền điện mà quá trình đào tiền ảo này tiêu tốn. Tuy nhiên, bằng cách lợi dụng 1 mạng máy tính quy mô lớn, hacker có thể khai thác và bắt máy tính của bạn đào bitcoin cho chúng. Số bitcoin sẽ được chúng thu về, còn tiền điện thì bạn sẽ phải trả. Phòng ngừa botnet Cấp độ cá nhân Cài đặt các ứng dụng phần mềm diệt antivirus hoặc chống thư rác và cập nhật thường xuyên. Bật thiết lập tường lửa và hạn chế các truy cập không mong muốn. Hệ điều hành luôn được cập nhật theo thời gian. Không tải xuống nội dung file không rõ nguồn gốc và các bản crack game, file lậu, từ Internet. Không nhấp vào file đính kèm hoặc liên kết bên ngoài từ các email không xác định. Cấp độ mạng Có tường lửa, hệ thống IDS/IPS và tính năng lọc nội dung. Giám sát lưu lượng truy cập tăng bất thường. Có tính năng bảo vệ DDoS . Nếu hệ thống người dùng cá nhân nghi ngờ bị nhiễm botnet, hãy thử xóa phần mềm độc hại ngay lập tức. Nếu điều này không được thực hiện kịp thời, các hệ thống khác trong mạng cũng có thể bị lây nhiễm. Đảm bảo rằng tất cả các cá nhân trong công ty đã có phần mềm được cập nhật trên hệ thống của họ. Giám sát nhật ký tường lửa để xác định các trung tâm điều khiển và lệnh botnet. Bạn có thể tham khảo thêm 1 số bài viết liên quan bảo mật tại đây Việt Nam giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng Sectigo – Comodo Geotrust Digicert Tham khảo các ưu đãi
Botnet là gì?Cấu trúc của Botnet như thế nào?Mô hình ngang hàng Peer to PeerMô hình máy khách – máy chủ Client – ServerBotnet thường được dùng để làm gì?Cách phòng ngừa Botnet Cẩn trọng với những USB hoặc thiết bị lạ cắm vào máy tínhSử dụng phần mềm chống VirusCẩn trọng khi lướt WebCài App đã được xác nhận an toàn từ Play Store hay App StoreCẩn trọng với Camera an ninh và các thiết bị ngoại vi Botnet Bots network là một mạng lưới những máy tính bị điều khiển và chi phối bởi một máy tính khác từ xa nhằm mục đích thực hiện một nhiệm vụ nào đó. Ngoài ra, Botnet cũng được hiểu là tập hợp các rô bốt phần mềm hoặc rô bốt hoạt động tự chủ. Nhắc đến Botnet , người ta sẽ liên tưởng đến những điều tiêu cực nhiều hơn. Bởi vì nó thường bị tội phạm mạng lợi dụng để tấn công dịch vụ online hay Website nào đó. Với khả năng mang theo các mã độc khác, Botnet không chỉ gây hại cho người khác mà còn cho cả máy tính/điện thoại của chính chủ. Do đó, Botnet cũng được hiểu đơn giản là một mạng máy tính trong đó các máy bị nhiễm Malware hoặc bị cài phần mềm do tội phạm mạng tạo ra. Cấu trúc của Botnet như thế nào? Ngoài Botnet là gì cấu trúc của Botnet cũng là điều mà bạn nên biết. Theo đó,cấu trúc của Botnet thường ở một trong hai dạng Mô hình ngang hàng Peer to Peer hoặc máy khách – máy chủ Client – Server. Mô hình ngang hàng Peer to Peer Với mô hình này, các Botnet mới được kết nối với nhau dưới dạng cấu trúc ngang hàng nhằm khắc phục nhược điểm của việc dựa vào một máy chủ tập trung. Trong mô hình Peer to Peer, mỗi thiết bị hoạt động độc lập như một Client và Server, phối hợp với nhau để cập nhật và truyền thông tin qua lại. Cấu trúc Botnet Peer to Peer không có một nơi điều khiển tập trung duy nhất nên rất mạnh mẽ. Hầu hết Botnet hiện nay đều dùng mô hình ngang hàng Peer to Peer hoàn toàn. Thay vì phải dùng tới máy chủ, lệnh và việc thực thi được cài đặt hoàn toàn trong Botnet Nên không có một điểm yếu duy nhất nào. Ở cách Client – Server, Server của tội phạm bị đánh sập thì vụ tấn công sẽ dừng lại nhưng trong Peer to Peer thì 1 Server bị triệt hạ thì những chiếc Server còn lại vẫn sẽ tiếp tục công việc của nó. Mô hình máy khách – máy chủ Client – Server Ở mô hình này, một máy chủ được kết nối với một mạng cơ bản và chúng hoạt động như Botmaster. Botmaster có nhiệm vụ kiểm soát việc truyền thông tin từ mỗi thiết bị khách để thiết lập lệnh và điều khiển các Client. Mô hình cho phép Botmaster duy trì quyền kiểm soát hoạt động nhờ phần mềm đặc biệt. Nhược điểm của mô hình này là chỉ có một điểm kiểm soát, định vị dễ dàng, Botnet sẽ “chết” nếu máy chủ bị phá hủy. Botnet thường được dùng để làm gì? Botnet là gì và dùng để làm gì? Nó được dùng phổ biến nhất vào việc tạo ra những cuộc tấn công từ chối dịch vụ DDoS. Cụ thể, khi bị lây nhiễm Botnet các máy tính sẽ đòi quyền truy cập vào trang Web nào đó một cách liên tục khiến máy chủ bị quá tải và không thể đáp ứng truy cập của người cần thật sự. Những vụ tấn công có thể khiến các công ty thiệt hại từ vài trăm cho đến cả triệu USD tùy theo quy mô và loại Website. Đặc biệt, các Hacker lợi dụng Botnet để phân phối Virus, trộm cắp Password hoặc để phát tán thư rác. Nó là một cách cực kì hiệu quả và rẻ tiền để tội phạm lợi dụng làm chuyện xấu. Trước đây, Botnet chỉ có ở máy tính, nhưng hiện nay nó đã xuất hiện trên cả thiết bị di động và gần đây nhất là Camera giám sát có kết nối Internet. Nguy hiểm hơn cả là người ta không biết trong Camera bị cài Botnet. Nó không chỉ dùng để tấn công nhiều Website khác mà còn khiến đường truyền bị chậm một cách rõ rệt. Cách phòng ngừa Botnet Sau khi bạn hiểu được Botnet là gì thì ắt hẳn phải tìm cách phòng ngừa mối nguy hiểm này rồi. Không chỉ bị lợi dụng để tấn công các Website, Botnet còn có thể được sử dụng để phá hoại dữ liệu trong PC nhờ tích hợp thêm nhiều chức năng khác. Chẳng hạn như Virus đánh cắp thông tin thẻ tín dụng. Nguy cơ của Botnet không hề thua kém so với các phần mềm mã độc khác. Bởi vậy thực hiện phòng chống Botnet là điều vô cùng quan trọng và cần thiết. Theo đó, những biện pháp bảo vệ máy tính của mình khỏi Botnet bao gồm Cẩn trọng với những USB hoặc thiết bị lạ cắm vào máy tính USB có thể chứa sẵn một Botnet từ máy khác, nó sẽ lây nhiễm sang cả PC của bạn một cách thầm lặng khi gắn vào PC. Trong trường hợp này bạn cần cài đặt thêm các phần mềm chống Virus và đề phòng trước mọi USB và thiết bị lạ. Sử dụng phần mềm chống Virus Hiện nay Windows 10 và các cơ chế cảnh báo có sẵn trong Windows đã đủ thông minh để ngăn ngừa nhiều mối nguy hiểm nhưng chỉ ở mức bình thường. Với các Bot hay Malware phức tạp thì căn bản Windows không thể phát hiện ra. Do đó, bạn có thể cân nhắc sử dụng 1 phần mềm chống Virus nếu thường tiếp xúc với môi trường có nhiều nguy cơ, chẳng hạn máy tính để bàn ở tiệm Photocopy. Cẩn trọng khi lướt Web Đây là phương pháp tấn công phổ biến được nhiều tin tặc sử dụng vì chúng có thể dễ dàng lừa bạn tải về một File hình hoặc tài liệu có Malware bên trong. Ngay khi vừa Click vào File đó, máy tính của bạn cũng bị nhiễm Botnet và thậm chí còn lây nhiễm sang cả nhiều PC khác trong cùng mạng. Khi thấy những thông báo như kiểu “Bạn là người may mắn được chọn để…” hay “Máy bạn đã nhiễm virus” thì đừng nhấn vào vì có thể vô tình tải Botnet về máy mà không hề hay biết. Cài App đã được xác nhận an toàn từ Play Store hay App Store Đây là phương pháp phòng ngừa Botnet hiệu quả mà bạn nên áp dụng. Hãy tránh xa các App của bên thứ ba và chỉ sử dụng các App an toàn mà thôi. Hiện nay, chúng ta không hiếm gặp Malware có mặt trên cả máy iOS lẫn Android để biến Smartphone của bạn thành một Bonet trong mạng lưới. Bởi vậy, bạn nên hết sức cẩn trọng. Cẩn trọng với Camera an ninh và các thiết bị ngoại vi Nó được coi là một mối nguy hiểm mới khi nhắc đến Botnet. Những Camera an ninh không có nguồn gốc xuất xứ rõ ràng, không thương hiệu, có khả năng bị cài đặt sẵn Botnet mà bạn không biết. Hãy lựa chọn Camera từ những hãng uy tín và thường xuyên giám sát đường truyền xem có điều gì lạ không. Người ta thường nhắc đến Botnet với vô vàn các cuộc tấn công Website hay một dịch vụ Online nào đó của các Hacker. Botnet không chỉ được sử dụng để gây hại cho người khác mà còn khiến máy tính chính bị lây nhiễm vì nó có thể mang theo những phần mềm mã độc khác. Điều nguy hiểm là chúng ta rất khó phát hiện thiết bị của mình có đang là một phần của Botnet hay không. Bởi vậy, nắm vững khái niệm Botnet là gì và những kiến thức trên đây đồng thời tìm cách phòng ngừa Botnet là điều mà bạn cần làm ngay lúc này. Trên đây là một số thông tin mà Vietclass đã tìm hiểu và tổng hợp được từ nhiều nguồn, chúc bạn đọc có một trải nghiệm đọc thú vị !
botviet net là gì
