IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  vaybe sohbet

>
+
Etiketlenen Kullanıcılar

 
 
LinkBack Seçenekler Stil
Prev önceki Mesaj   sonraki Mesaj Next
Alt 18 Şubat 2008, 19:47   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Botnet - Bot Network




[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Yukarıdaki bilgilerde bulunan ircd / netbios bilgileri bot barındıran bir bilgisayara ait. Bot, IRC ağına bağlanıp, yerel ağda bulunan diğer sistemlere NetBios
üzerinden yayılmaya çalışmaktadır.


[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bilgisayarın IRC ağına bağlantısı



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Botun kanala bağlantı aşaması. Bot kanala şifresiz giremez(/JOIN ##kanal## ŞİFRE).




[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bot sahipleri diğer kullanıcıların bot kanallarına girmemesi için kanal için şifre tanımlarlar.




[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bilgisayarlar kanala girdikten sonra çeşitli komutlarla yönlendirilirler.




[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bot yüklü olan bilgisayara web üzerinden bir dosya yüklenmesi sağlanabilir.



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Saldırı esnasında tespit edilen bir paket. Amaç; güvenlik açığı olan sisteme web üzerinden dosya yüklemek.



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Regedit uygulaması ile sistem başlangıçında hangi programların çalıştığı hakkında fikir edinebilirsiniz.



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bot, Bilgisayarı IRC ağına bağlarken otomatik olarak Nick atar.



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Snort uygulaması algılanan ataktan 2 örnek.




Sonuç

BOTNET kontrolünü sağlan bir saldırgan aynı anda bilgisayarları kontrol ederek istediği internet adresine DDoS saldırısı gerçekleştirebilmektedir.
BOTNET sahipleri kendi aralarında yada çeşitli kişilere para karşılığında makinelerin toplandığı kanalları kiralayabilir. Hatta kullandığı tehlikeli bot
programını bir ücret karşılığında satma yolunu tercih etmektedir.

Dikkat edilmesi gereken husular:

- Antivirüs kullanın. Kullandığınız antivirüs yazılımını güncellemeyi unutmayın.

- E-Posta ile gelen dosyalara devamlı şüphe ile yaklaşın. Dosya uzantısı .pif, .scr, .bat , .exe , .zip , .rar ise dikkatli olun(tanıdığınızdan gelen bir dosya
olsa dahi şüpheden vazgeçmeyin).

- IRC ortamında sohbet ederken dikkatli olun. Bu sohbet ortamında size verilen internet adreslerine girmeyin(bu adresler genellikle otomatik olarak
IRCde kişilere gönderilir).

- Dosya paylaşım programı(p2p) kullanarak bilgisayarınıza çektiğiniz dosyalara dikkat edin.

Son olarak dikkat etmeniz gereken nokta;
Klasör seçeneklerindeki Görünüm bölümünde bulunan “Bilinen dosya türleri için uzantıları gizle” seçeneği aktif olmasın. Böylece dosya uzantılarını
görürsünüz. Bu da sizin ne tür dosyalarla uğraştığınızı anlamınıza yardımcı olur. E-Posta ile gelen dosya .doc gibi görünür ama gerçekte
“Belge.doc .exe” olabilir.


Kaynak : Tacettin Karadeniz.

__________________
Üşeniyorum öyleyse yarın
 
Alıntı ile Cevapla

 

Etiketler
bot, botnet, network


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Cartoon Network Frekansı | Cartoon Network İzle BestSEO Uydu Dünyası 0 21 Ağustos 2019 16:34
botnet kurulum Spectral Eggdrop, NeoStats, BNC 3 04 Nisan 2010 00:41
Botnet Saldiri Cumbusvar Bilişim Hukuku 5 01 Mayıs 2009 19:42