Botnet Üzerine - Connec
İçindekiler:
1- Botnet Nedir?
2- Botnet Ağına Dahil Olmaktan Nasıl Korunuruz?
3- Kendi Botnet Ağınızı Nasıl Oluşturursunuz?
3.a- BYOB Kurulumu:
3.b- BYOB Nasıl Kullanılır?
İçindekiler:
1- Botnet Nedir?
2- Botnet Ağına Dahil Olmaktan Nasıl Korunuruz?
3- Kendi Botnet Ağınızı Nasıl Oluşturursunuz?
3.a- BYOB Kurulumu:
3.b- BYOB Nasıl Kullanılır?
1- Botnet Nedir?
Botnet sözcüğü, "robot" ve "network" (ağ) sözcüklerinin birleşiminden türetilmiştir. Hackerler DDOS gibi siber saldırılar yapmak veya o ağdaki bir kullanıcı üzerinden saldırı yapmak amacıyla yüksek kapasiteye sahip "zombi" veya "bot" ağları kurmak ister. Bu ağlarda binlerce, yüzbinlerce hatta milyonlarca bot olabilir. Peki burada bottan kastımız nedir? Her bir bot aslında dünyanın her hangi bir yerindeki bilgisayardır. Hackerler bir çok kullanıcının sitemine virüs yayma suretiyle bu ağları oluşturur. Ve bir saldırı yapacağı zaman bu ağa dahil olan her bir bilgisayarı kullanmış olur. Bu ağlar yüksek fiyatlara kiralanabilir, satılabilir.
2- Botnet Ağına Dahil Olmaktan Nasıl Korunuruz?
- Dışarıdan kaynağı belirsiz programları indirmemek, açmamak.
- Güvensiz e-postaları asla açmamak, içindeki eklentileri (attachment) çalıştırmamak.
- Lisanslı işletim sistemleri ve yazılımlar kullanmak.
- Antivirüs ve Antispyware kullanmak.
- Kişisel firewall kullanmak.
- Mümkün olduğunca şüpheli Web sitelerini ziyaret etmemek.
- Sanal makinalar kullanmak.
Dışarıdan kaynağı belirsiz programları indirmemek, açmamak: Güvenilir olmayan bir kaynaktan indirilen programlar antivirüs programları tarafından yakalanmasa bile trojan içerebilir. Hatta bu trjonlar bir resim dosyası ve ya bir pdf dosyası şeklinde gözükebilir. Bir oyun indirdiğinizi varsayalım. Oyunu indirdiniz ve açtınız. Oyun çalışmasına rağmen aynı zamanda bir trojan çalıştırmış, ve bir botnet ağına dahil olmuş olabilirsiniz.
Güvensiz e-postaları asla açmamak, içindeki eklentileri (attachment) çalıştırmamak: Kimden geldiğini bilmediğiniz şüpheli e-postaların içindeki hiç bir dosyayı indirmemeli, çalıştırmamalısınız. Çünkü bu bir oltalama saldırısı olabilir. Ve içindeki dosya büyük ihtimalle bir trojandır. İşte örnek bir oltalama e-postası:
Netflix'ten bir e-poste gelmiş gibi görünüyor. Fakat gönderen e-posta adresine bakarsanız bu e-postanın Netflix'ten gelmediğini anlayabilirsiniz.
Lisanslı işletim sistemleri ve yazılımlar kullanmak: Lisanslı olmayan bir işletim sistemi kullandığınız zaman, gelen yeni güncellemeleri yapmakta sorun yaşayabilirsiniz. Bu da mevcut sürümde var olan açıklara karşı savunmasız kalacağınız anlamına gelir.
Antivirüs ve Antispyware kullanmak: Antivirüs ve Antispyware yazılımları kullanarak bilgisayarınızın güvenliğini bir nebze de olsa arttırabilirsiniz. Ancak bunların yasal olanlarını temin etmek ve kurmak önemlidir. Ayrıca bu yazılımların trojanlara karşı yüzde yüz bir koruma sağlayamadığını da unutmamak lazım.
Kişisel firewall kullanmak: İşletim sisteminizin içinde yer alan mevcut firewall'u etkin hale getirebilirsiniz. Bu da sizin için koruma sağlar.
Mümkün olduğunca şüpheli Web sitelerini ziyaret etmemek: Windows'da bulunan bazı açıklardan yararlanan web sitesi yöneticileri, kullanıcının bu siteleri ziyaret etmesi durumunda casus yazılımları kapabilmesine neden olan bazı kodlar kullanabilmektedirler.
Sanal makinalar kullanmak: İleri düzey kullanıcıların tercih edebileceği bir yöntemdir. Piyasada sanal makina (virtual machine) yazılımları mevcuttur. Bunlardan birini edinip bilgisayarına kuran bir kullanıcı, bilgisayarının içinde bir pencere olarak sanki başka bir bilgisayar çalıştırır. Kullanıcı, bunun içine mevcut işletim sistemine bağlı olmadan istediği bir başka işletim sistemini kurar, "boot eder" ve pencere içinde yeni bir bilgisayar çalışır. Bu sanal bilgisayarın kendi hard diski zannettiği aygıt aslında esas hard diskte bulunan zararsız bir dosyadır. Bununla Internet bağlantısı kurulup her yere güvenle girilip çıkılabilir, istenilen virüslü programlar çalıştırılabilir. Her şey bu sanal makinanın içinde kalacak ve gerçek bilgisayar bundan etkilenmeyecektir.
3- Kendi Botnet Ağınızı Nasıl Oluşturursunuz?
Normal şartlarda, Opsec ve Herding kalitesi ve kontrolü için botnetler saldırgan tarafından yazılmaktadır. Fakat biz kendi botnet ağımızı oluşturmak için Linux işletim sistemleri içerisinde kullanabileceğiniz BYOB toolu ile kuracağız. BYOB, kendi botnet ağınızı kurup yönetebileceğiniz bir tooldur.
3.a- BYOB Kurulumu:
Kod:
sudo apt update
sudo apt full-upgrade -y #komutları ile güncelleme işlemlerini yapıyoruzz
sudo git clone https://github.com/malwaredllc/byob.git #komutu ile BYOB toolunu kuruyoruz.
cd byob #ardından,
cd web-gui #komutu ile web-gui directorysine giriyoruz.
sudo apt-get install docker.io -y #komutu ile Docker yapısını sitemimize ekliyoruz.
sudo systemctl start docker #komutu ile Docker yapısını aktif ediyoruz.
sudo apt-get install python3-pip #komutu ile pip yapısını sitemimize ekliyoruz.
sudo ./startup.sh #komutu ile BYOB'u çalıştırıyoruz. İlk çalıştırmada biraz uzun sürebilir.
#Programı ilk defa çalıştırıyorsanız, “Reboot now?” sorusuna “Y” diyerek sisteminizi tekrar başlatın.
Yine aynı directorye gelerek ./startup.sh komutu ile BYOB'u tekrar çalıştırın. Tekrar "Reboot Now?"
sorusu geldiğinde ise "N" diyin.
#Terminalde INFO: werkzeug: * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit) mesajı gözüküyorsa
BYOB başarılı bir şekilde çalışıyor demektir.3.b- BYOB Nasıl Kullanılır?
Terminalde yer alan http://0.0.0.0:5000 linki ile BYOB toolunun web arayüzüne gidiyoruz. Sağ üstte yer alan "Register" butonu ile bir hesap oluşturuyoruz. Fakat açtığımız hesap sadece o an kullandığınız cihazda kullanılabilir. Daha sonra sol üstte yer alan "Payloads" sekmesine giriyor ve hedef cihazların sistem özelliklerini giriyoruz. "Generate" butonu ile trojanımızı oluşturuyoruz. Bu işlem biraz uzun sürebilir. Oluşturduğumuz payload hazır olduğu zaman aşağıdaki listede gözükmeye başlayacak. Eğer bekleme işlemi çok uzun sürüyor ise, sayfayı yenileyerek listeye tekrar bakabilirsiniz. Daha sonra "Download" butonu ile trojanımız indiriyoruz. Bundan sonra bu trojanı çalıştıran cihaz üzerindeki "Control Panel" sekmesine tıklayarak var olan modülleri çalıştırabilirsiniz.
Sorumluluk reddi: Sadece izinli testler ve eğitsel amaçlar için kullanılmak üzere yazılmıştır. İzniniz olmayan hiçbir sistem veya kişi üzerinde kullanmayınız!
