Çevrimdışı

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Yukarıdaki bilgilerde bulunan ircd / netbios bilgileri bot barındıran bir bilgisayara ait. Bot, IRC ağına bağlanıp, yerel ağda bulunan diğer sistemlere NetBios
üzerinden yayılmaya çalışmaktadır.


[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bilgisayarın IRC ağına bağlantısı



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Botun kanala bağlantı aşaması. Bot kanala şifresiz giremez(/JOIN ##kanal## ŞİFRE).




[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bot sahipleri diğer kullanıcıların bot kanallarına girmemesi için kanal için şifre tanımlarlar.




[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bilgisayarlar kanala girdikten sonra çeşitli komutlarla yönlendirilirler.




[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bot yüklü olan bilgisayara web üzerinden bir dosya yüklenmesi sağlanabilir.



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Saldırı esnasında tespit edilen bir paket. Amaç; güvenlik açığı olan sisteme web üzerinden dosya yüklemek.



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Regedit uygulaması ile sistem başlangıçında hangi programların çalıştığı hakkında fikir edinebilirsiniz.



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Bot, Bilgisayarı IRC ağına bağlarken otomatik olarak Nick atar.



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Snort uygulaması algılanan ataktan 2 örnek.




Sonuç

BOTNET kontrolünü sağlan bir saldırgan aynı anda bilgisayarları kontrol ederek istediği internet adresine DDoS saldırısı gerçekleştirebilmektedir.
BOTNET sahipleri kendi aralarında yada çeşitli kişilere para karşılığında makinelerin toplandığı kanalları kiralayabilir. Hatta kullandığı tehlikeli bot
programını bir ücret karşılığında satma yolunu tercih etmektedir.

Dikkat edilmesi gereken husular:

- Antivirüs kullanın. Kullandığınız antivirüs yazılımını güncellemeyi unutmayın.

- E-Posta ile gelen dosyalara devamlı şüphe ile yaklaşın. Dosya uzantısı .pif, .scr, .bat , .exe , .zip , .rar ise dikkatli olun(tanıdığınızdan gelen bir dosya
olsa dahi şüpheden vazgeçmeyin).

- IRC ortamında sohbet ederken dikkatli olun. Bu sohbet ortamında size verilen internet adreslerine girmeyin(bu adresler genellikle otomatik olarak
IRCde kişilere gönderilir).

- Dosya paylaşım programı(p2p) kullanarak bilgisayarınıza çektiğiniz dosyalara dikkat edin.

Son olarak dikkat etmeniz gereken nokta;
Klasör seçeneklerindeki Görünüm bölümünde bulunan “Bilinen dosya türleri için uzantıları gizle” seçeneği aktif olmasın. Böylece dosya uzantılarını
görürsünüz. Bu da sizin ne tür dosyalarla uğraştığınızı anlamınıza yardımcı olur. E-Posta ile gelen dosya .doc gibi görünür ama gerçekte
“Belge.doc .exe” olabilir.


Kaynak : Tacettin Karadeniz.

__________________
Üşeniyorum öyleyse yarın