Botnet kullanmak için illa programlama bilgisine sahip olmak gerekmiyor.Script kiddie
diye tabir edilen kişiler de irccontact gibi botnet yazılımları kullanarak bu olayı gerçekleştirebilir.
Ama programlama bilgisiyle 0'dan kodlarsanız daha iyi sonuçlara ulaşırsınız.
Öncelikle mantığından başlıyalım.Botnetin mantığı şöyledir;Saldırgan zombi yapacağı bilgisayara
spyware exe'sini yollar eğer karşı pc bunu açarsa onun zombisi haline gelir.Saldırgan bu zombiye
istediğini yaptırabilir;ddos,spam,dosya download gibi.Bunlar IRC ya da http server üzerinden olur
Yani şöyleki saldırgan irc ya da http serverına komut yollar.Zombi de bu kodu okuyarak gerekeni yapar.
örneğin; .synflood 76.242.12.9 120 , yani 76.242.12.9 ip adresine 120 saniyelik bir synflood saldırısı yapmasını
emreder.Zombi de komutu okuyarak bunu gerçekleştirir.Ddos saldırısı genelde synflood,ipflood,urlflood'dur.Bu anlatılanları
bir şema halinde göstermek gerekirse
Saldırgan ne kadar çok bilgisayarı zombileştirirse ddos saldırısı o kadar başarılı olur.Kötü serverlar için
50-75 zombi yeterli olmaktadır.Ama mynet gibi büyük sistemler 15.000 kadar zombi ile bile zor devre dışı bırakılmaktadır.
Botnet oluşturmak için;
Forumlarda bazı botların C++ kodları verilmekte.Rbot gibi.Bu kodları compile ettiğiniz taktirde bir botnet oluşturabilirsiniz.
Bu botlar irc server mantığıyla çalışır.Ama irc server kurmak veya bulmak dert olduğu için http üzerinden iş görenleri tavsiye ederim.
Sille-i Tokat fazla özelliği olmasa da iyi bir http botnet sayılır.Ya da kodları compile edemem diyorsanız IRCcontact programı
ile zahmetsizce exe'nizi oluşturabilirsiniz.
En çok kullanılan botlar;
_ Agobot
_ Phatbot
_ Forbot
_ XtremBot
_ SDBot
_ RBot
_ UrBot
_ UrXBot
_ GT-Bot
Zombi olmamak için neler yapmak gerekir;
- Antivirüs kullanın. Kullandığınız antivirüs yazılımını güncellemeyi unutmayın.
- E-Posta ile gelen dosyalara devamlı şüphe ile yaklaşın. Dosya uzantısı .pif, .scr, .bat , .exe , .zip , .rar ise dikkatli olun(tanıdığınızdan gelen bir dosya
olsa dahi şüpheden vazgeçmeyin).
- IRC ortamında sohbet ederken dikkatli olun. Bu sohbet ortamında size verilen internet adreslerine girmeyin(bu adresler genellikle otomatik olarak
IRCde kişilere gönderilir).
- Dosya paylaşım programı(p2p) kullanarak bilgisayarınıza çektiğiniz dosyalara dikkat edin.
Son olarak dikkat etmeniz gereken nokta;
Klasör seçeneklerindeki Görünüm bölümünde bulunan “Bilinen dosya türleri için uzantıları gizle” seçeneği aktif olmasın. Böylece dosya uzantılarını
görürsünüz. Bu da sizin ne tür dosyalarla uğraştığınızı anlamınıza yardımcı olur. E-Posta ile gelen dosya .doc gibi görünür ama gerçekte
“Belge.doc .exe” olabilir.
diye tabir edilen kişiler de irccontact gibi botnet yazılımları kullanarak bu olayı gerçekleştirebilir.
Ama programlama bilgisiyle 0'dan kodlarsanız daha iyi sonuçlara ulaşırsınız.
Öncelikle mantığından başlıyalım.Botnetin mantığı şöyledir;Saldırgan zombi yapacağı bilgisayara
spyware exe'sini yollar eğer karşı pc bunu açarsa onun zombisi haline gelir.Saldırgan bu zombiye
istediğini yaptırabilir;ddos,spam,dosya download gibi.Bunlar IRC ya da http server üzerinden olur
Yani şöyleki saldırgan irc ya da http serverına komut yollar.Zombi de bu kodu okuyarak gerekeni yapar.
örneğin; .synflood 76.242.12.9 120 , yani 76.242.12.9 ip adresine 120 saniyelik bir synflood saldırısı yapmasını
emreder.Zombi de komutu okuyarak bunu gerçekleştirir.Ddos saldırısı genelde synflood,ipflood,urlflood'dur.Bu anlatılanları
bir şema halinde göstermek gerekirse
Saldırgan ne kadar çok bilgisayarı zombileştirirse ddos saldırısı o kadar başarılı olur.Kötü serverlar için
50-75 zombi yeterli olmaktadır.Ama mynet gibi büyük sistemler 15.000 kadar zombi ile bile zor devre dışı bırakılmaktadır.
Botnet oluşturmak için;
Forumlarda bazı botların C++ kodları verilmekte.Rbot gibi.Bu kodları compile ettiğiniz taktirde bir botnet oluşturabilirsiniz.
Bu botlar irc server mantığıyla çalışır.Ama irc server kurmak veya bulmak dert olduğu için http üzerinden iş görenleri tavsiye ederim.
Sille-i Tokat fazla özelliği olmasa da iyi bir http botnet sayılır.Ya da kodları compile edemem diyorsanız IRCcontact programı
ile zahmetsizce exe'nizi oluşturabilirsiniz.
En çok kullanılan botlar;
_ Agobot
_ Phatbot
_ Forbot
_ XtremBot
_ SDBot
_ RBot
_ UrBot
_ UrXBot
_ GT-Bot
Zombi olmamak için neler yapmak gerekir;
- Antivirüs kullanın. Kullandığınız antivirüs yazılımını güncellemeyi unutmayın.
- E-Posta ile gelen dosyalara devamlı şüphe ile yaklaşın. Dosya uzantısı .pif, .scr, .bat , .exe , .zip , .rar ise dikkatli olun(tanıdığınızdan gelen bir dosya
olsa dahi şüpheden vazgeçmeyin).
- IRC ortamında sohbet ederken dikkatli olun. Bu sohbet ortamında size verilen internet adreslerine girmeyin(bu adresler genellikle otomatik olarak
IRCde kişilere gönderilir).
- Dosya paylaşım programı(p2p) kullanarak bilgisayarınıza çektiğiniz dosyalara dikkat edin.
Son olarak dikkat etmeniz gereken nokta;
Klasör seçeneklerindeki Görünüm bölümünde bulunan “Bilinen dosya türleri için uzantıları gizle” seçeneği aktif olmasın. Böylece dosya uzantılarını
görürsünüz. Bu da sizin ne tür dosyalarla uğraştığınızı anlamınıza yardımcı olur. E-Posta ile gelen dosya .doc gibi görünür ama gerçekte
“Belge.doc .exe” olabilir.
