Botnet Nedir?

Hayzadxx

Hayzadxx

Katılımcı Üye
27 Haz 2022
400
112


Günümüz teknolojisi içerisinde yer alan saldırı tekniklerinden en önemli ataklardan biri de botnet saldırılarıdır.. Genel olarak ele alacak olursak; kötü amaçla kodlanmış bir yazılım türüdür.. Bel kemiği ddos saldırılarıdır.. Belirlenen bir adres üzerinden saldırı yapmaya entegre edilmiş kod bütünüdür.. Fakat normal bir ddos saldırısından daha tehlikelidir.
Tehlike oluşturacak durumlara el veren özellikleri kısaca sıralayacak olursak;
* Web adresleri üzerinden pop-up sayesinde başka bir adresin reklamını yapmaya olanak sağlayabilir, genel olarak şirketlerin tanıtımını yapmak amacıyla kullandığı bir yöntemdir..
* Virus, Logger, vb. amaçlı yazılımları içerebilirler, bilgisayar kullanıcılarının kendilerine ait şifreleri, 2. şahıslarla paylaşılmaması gereken bilgilerin açığa çıkmasına olanak sağlar..
* Bilgisayar Ağlarına bulaşarak; ağ üzerindeki tüm bilgisayarların verilerini paylaşıma açar, bu sayede Bilgi Güvenliği aşılmış hale gelir..
* Spam kullanımını sağlayarak; e-postalar üzerinden rahatsız edici reklam maillerinin dolaşımını sağlar..

Bu ve buna benzer kullanıcının aleyhine yol açabilecek metotları sıralayabiliriz..
Günümüz teknolojisinde sıradan bir internet kullanıcısının; botnet ağına takılması kaçınılmaz hale gelmiştir, şöyle ki; artık internet üzerinden indirdiğimiz mp3'lere, wallpaper'lara, ekran koruyucularına, videolara, yazılım programlarına vs. hacker' tarafından basit kodlarla entegre edilerek önce küçük çapta başlayıp daha sonra bu verilerin yaygınlaşması sonucu büyük bir kitle haline dönüşen bot netlerin oluşmasını sağlar.

Basit bir örnekle anlatacak olursak; artık kaçınılmaz hale gelen, tüm Windows işletim sistemlerinde kullandığımız Winamp adlı yazılımlara yeni bir ekran yani arayüzü eklemek amacıyla yepyeni skinler, temalar hazırlanmakta, bununla beraber bu kodların arasında yerleştirilen kötü amaçlı botnet kodları sayesinde, yazılımı indiren biz; ve önerdiğimiz internet'teki arkadaşlarımız ve onların da önerdiği sayısız insanlar; topluca bir botnet ağı içinde yer almamız için yeterli bir durum.. Koca bir ağı yöneten tek bir kişi ve bu kötü amaçlı kişinin istediği siteye girmemizi, istediği bir maile tıklamamızı ve bu sayede bizim sırtımızdan illegal olarak para kazanmasını sağlıyoruz...

botnet in kullanım alanlarından biri de MİRC scriptleridir, bu sohbet sistemleri üzerinde koca bir botnet ağı bulunmakta ve buradaki sanal aleme yeni başlamış net kullanıcıları farkında olmadan koca bir oltaya takılmış balık rolündeler..

Oltaya takılanlar; farkında olmana botnet sahibinin belirlediği herhangi bir kanala ddos saldırısında bulunmuş olur, sunucular üzerinde reklam mesajlarının yer almasını sağlar, istenen sunucuya belirlenen porttan istendiği sayıda saldırı botları eklenir.. Bunların yanında farkında olmadan; internet tarayıcınızın Giriş Adresi; rızanız dışında onların belirlediği şekilde değişmiştir, ve Seçenekler bölümünden değişiklik yapma hakkınız elinizden çoktan alınmış durumdadır..

Bilgisayarı kapatıp açtığınızda, sisteminizdeki bot tekrar tekrar çalışır ve belirlenen sunucu üzerinden faaliyet görmeye devam eder..

Bu tür saldırıları % 100 engelle yemeyeceğinizi belirtmekte fayda var, fakat bu tür saldırılardan korunmanız gerektiğini hatırlatır, bu konuda bir kaç önlem almanızı sağlayabilirim;

* Bilgisayarınızı Sürekli güncelleyerek, işletim sisteminizin son halini şekillendirmelisiniz..
* Sisteminiz üzerinde sık sık kendini güncelleyen ve kullanımında zorluk çekmeyeceğiniz; filtresi yüksek bir antivirus programı kullanmalısınız..
* İnternet'te belirli ve güvenli adresler üzerinden download işlemi yapılmalı, farklı ve güvenilmeyen adresler üzerinden yazılım yüklenmemelidir..
* Bilgisayarımızın bir botnet ağına girdiğini düşündüğümüz anda; sistemden bunu kontrol ederek gerekli önemi sağlıyor olmalıyız, "HKEY_LOCAL_MACHINE / SOFTWARE /Microsoft / Windows / CurrentVersiyon /Run" bölümüne girdiğimizde sağ kısımda açılan kodlar bilgisayarı başlattığımız zaman açılan programların listesidir, bu liste arasında kötü amaçlı bir yazılıma rastladığımız anda listeden silebilir, bu ağdan kurtulmuş sayılırız..

Botnet ten kurtulmak % 100 olmasa da bu ve buna benzer yöntemlerle gerekli tedbiri almış olup; ağ içerisinde yer almaktan kurtulabiliriz..
 
U

uzmanavukat

Yeni üye
9 Eyl 2022
6
1
Hayzadxx' Alıntı:


Günümüz teknolojisi içerisinde yer alan saldırı tekniklerinden en önemli ataklardan biri de botnet saldırılarıdır.. Genel olarak ele alacak olursak; kötü amaçla kodlanmış bir yazılım türüdür.. Bel kemiği ddos saldırılarıdır.. Belirlenen bir adres üzerinden saldırı yapmaya entegre edilmiş kod bütünüdür.. Fakat normal bir ddos saldırısından daha tehlikelidir.
Tehlike oluşturacak durumlara el veren özellikleri kısaca sıralayacak olursak;
* Web adresleri üzerinden pop-up sayesinde başka bir adresin reklamını yapmaya olanak sağlayabilir, genel olarak şirketlerin tanıtımını yapmak amacıyla kullandığı bir yöntemdir..
* Virus, Logger, vb. amaçlı yazılımları içerebilirler, bilgisayar kullanıcılarının kendilerine ait şifreleri, 2. şahıslarla paylaşılmaması gereken bilgilerin açığa çıkmasına olanak sağlar..
* Bilgisayar Ağlarına bulaşarak; ağ üzerindeki tüm bilgisayarların verilerini paylaşıma açar, bu sayede Bilgi Güvenliği aşılmış hale gelir..
* Spam kullanımını sağlayarak; e-postalar üzerinden rahatsız edici reklam maillerinin dolaşımını sağlar..

Bu ve buna benzer kullanıcının aleyhine yol açabilecek metotları sıralayabiliriz..
Günümüz teknolojisinde sıradan bir internet kullanıcısının; botnet ağına takılması kaçınılmaz hale gelmiştir, şöyle ki; artık internet üzerinden indirdiğimiz mp3'lere, wallpaper'lara, ekran koruyucularına, videolara, yazılım programlarına vs. hacker' tarafından basit kodlarla entegre edilerek önce küçük çapta başlayıp daha sonra bu verilerin yaygınlaşması sonucu büyük bir kitle haline dönüşen bot netlerin oluşmasını sağlar.

Basit bir örnekle anlatacak olursak; artık kaçınılmaz hale gelen, tüm Windows işletim sistemlerinde kullandığımız Winamp adlı yazılımlara yeni bir ekran yani arayüzü eklemek amacıyla yepyeni skinler, temalar hazırlanmakta, bununla beraber bu kodların arasında yerleştirilen kötü amaçlı botnet kodları sayesinde, yazılımı indiren biz; ve önerdiğimiz internet'teki arkadaşlarımız ve onların da önerdiği sayısız insanlar; topluca bir botnet ağı içinde yer almamız için yeterli bir durum.. Koca bir ağı yöneten tek bir kişi ve bu kötü amaçlı kişinin istediği siteye girmemizi, istediği bir maile tıklamamızı ve bu sayede bizim sırtımızdan illegal olarak para kazanmasını sağlıyoruz...

botnet in kullanım alanlarından biri de MİRC scriptleridir, bu sohbet sistemleri üzerinde koca bir botnet ağı bulunmakta ve buradaki sanal aleme yeni başlamış net kullanıcıları farkında olmadan koca bir oltaya takılmış balık rolündeler..

Oltaya takılanlar; farkında olmana botnet sahibinin belirlediği herhangi bir kanala ddos saldırısında bulunmuş olur, sunucular üzerinde reklam mesajlarının yer almasını sağlar, istenen sunucuya belirlenen porttan istendiği sayıda saldırı botları eklenir.. Bunların yanında farkında olmadan; internet tarayıcınızın Giriş Adresi; rızanız dışında onların belirlediği şekilde değişmiştir, ve Seçenekler bölümünden değişiklik yapma hakkınız elinizden çoktan alınmış durumdadır..

Bilgisayarı kapatıp açtığınızda, sisteminizdeki bot tekrar tekrar çalışır ve belirlenen sunucu üzerinden faaliyet görmeye devam eder..

Bu tür saldırıları % 100 engelle yemeyeceğinizi belirtmekte fayda var, fakat bu tür saldırılardan korunmanız gerektiğini hatırlatır, bu konuda bir kaç önlem almanızı sağlayabilirim;

* Bilgisayarınızı Sürekli güncelleyerek, işletim sisteminizin son halini şekillendirmelisiniz..
* Sisteminiz üzerinde sık sık kendini güncelleyen ve kullanımında zorluk çekmeyeceğiniz; filtresi yüksek bir antivirus programı kullanmalısınız..
* İnternet'te belirli ve güvenli adresler üzerinden download işlemi yapılmalı, farklı ve güvenilmeyen adresler üzerinden yazılım yüklenmemelidir..
* Bilgisayarımızın bir botnet ağına girdiğini düşündüğümüz anda; sistemden bunu kontrol ederek gerekli önemi sağlıyor olmalıyız, "HKEY_LOCAL_MACHINE / SOFTWARE /Microsoft / Windows / CurrentVersiyon /Run" bölümüne girdiğimizde sağ kısımda açılan kodlar bilgisayarı başlattığımız zaman açılan programların listesidir, bu liste arasında kötü amaçlı bir yazılıma rastladığımız anda listeden silebilir, bu ağdan kurtulmuş sayılırız..

Botnet ten kurtulmak % 100 olmasa da bu ve buna benzer yöntemlerle gerekli tedbiri almış olup; ağ içerisinde yer almaktan kurtulabiliriz..
Genişletmek için tıkla ...
üstad merhaba sizinle görüşebilirmiyiz
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.