بات نت چیست
- کورش سنایی
- ۲۶ شهریور ۱۴۰۱
- زمان مطالعه: 7 دقیقه
بات نت چیست و چگونه بات نت بنویسیم
افرادی که در دنیای هک و امنیت فعالیت میکنند دیر یا زود اسم بات نت به گوششون میخوره و کنجکاو میشن که بدونن بات نت چی هست چگونه کار میکند و چطوری میشه یک بات نت بنویسیم. به صورت سریع مختصر و کاربردی میخوام در این مقاله شمارو با این مباحث آشنا کنم و اگر دوست داشتید حتما مارو در کانال تلگراممون دنبال کنید.
BOTNET چگونه کار میکند ؟
بات نت چیست؟
باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها که بات(bot) نامیده میشوند، تشکیل میشوند. این شبکهها توسط یک یا چند مهاجم که botmasters نامیده میشوند، با هدف انجام فعالیتهای مخرب کنترل میگردند. به عبارت بهتر، رباتها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا میشوند تا امکان کنترل نمودن آنها از راه دور را برای botmaster ها فراهم نمایند و آنها بتوانند این مجموعه را وادار به انجام فعالیتهای مختلف نمایند.
حالا بات نت چیست از نظر ما:
یکم گنگ هست نه !؟ منظورم اینه که متوجه شدنش برای یک مبتدی تا حدودی سخت هست. تصویر بالا رو در نظر بگیرید که در مرکز یک کنترل کننده قرار داره که بهش میگیم بات مستر و دور و بر اون چندین کامپیوتر قرار داره که میتونه تبلت, گوشی موبایل و …. هم باشه و فقط مختص یک کامپیوتر رومیزی یا لپ تاپ نیست که به اینها ما میگیم بات پس چی شد ؟ ما یدونه بات مستر داریم و چندین یا چنصد یا چند هزار یا خیلی بیشتر بات که به مجموعه این ۲ میگیم بات نت.
خود کلمه بات نت از ۲ کلمه تشکیل شده Robot و NetWork به فارسیش میشه ربات شبکه خیلی جالب در نمیاد اما مفهوم رو میرسونه برنامه نویس میاد و برنامه ای رو مینویسه و به سبک های متفاوتی به دست شما میرسونتش اینجا داستان جالب تر میشه:
فرض کن برنامه بهت داده و نصب کردی برنامه میتونه مثلا لایو چت با دختر و پسر های ایرانی به صورت رایگان و ویدیویی باشه شما باز میکنی برنامه رو پشت صحنه اتفاقی که میفته یک کد مخرب روی سیستم اجرا میشه که حالا این کد مخرب قرار هست چیکار کنه به خود برنامه نویس بستگی داره بکدور بزاره یا نزاره یا کارای دیگه….
حالا که برنامه اجرا شده و کد مخرب هم پشت صحنه بدون اینکه مخاطب متوجه بشه اجرا شده از این به بعد سیستم ری استارت بشه یا خاموش بشه و دوباره روشن بشه یک کد مخرب در استارتاپ اجرا میشه و منتظر دستور بات مستر میمونه و الان دیگه این کامپیوتر رو از این به بعد زامبی صدا میزنیم 🙂 شما فرض کن ۱۰۰۰ زامبی داریم که تحت کنترل بات مستر هستند و منتظر دستورند که انجامش بدن و این دستور میتونه ارسال درخواست برای دانلود یک فایل از وبسایت x.com باشه و هزاران هزار درخواست رو بی وقفه با کمک این زامبی ها یا همون بات ها به سمت این وبسایت بات مستر ارسال میکنه و باعث میشه حمله ی DDOS رخ بدهد و کاربرانی که میخواهند این فایل رو دانلود کنند قادر به دریافت فایل نشوند به دلیل شلوغی و زیاد بودن درخواست ها سرور وبسایت قادر به پاسخگویی به تمامی کاربران نخواهد بود.
لازم به ذکر هست که بات نت ها از ابتدا برای حتملات دیداس ساخته نشده بودند و یکی از کاربرد های بات نت این هست.
موفقیت آمیز بودن استفاده از BOTNET
یکی از روش هایی که مهاجم میتونه استفاده کنه که مطمعن بشه که ابزارش درست کار کرده استفاده از وبسایت Check Host هستش. وارد سایت میشوید و با دادن نام دامنه تارگت مورد نظر, منتظر بررسی این سایت بر روی دامنه داده شده میشوید و میتونید ببینید که آیا واقعا هدف داده شده از کار افتاده و بات نتتون کارش رو درست انجام داده یا نه که در ویدیویی که براتون این پایین قرار دادیم میتونید این مراحل رو به صورت عملی ببینید که نام سایت مورد نظر رو به بات نت میدیم و در وبسایت چک هاست اون رو چک میکنیم و اگر با خطای connection error مواجه شدیم متوجه میشیم که کارمون رو درست انجام دادیم.
چگونه زامبی های یک بات نت رو کنترل میکنند؟
راه های متفاوتی هست برای کنترل زامبی ها (بات ها) که یکی از راه های محبوبش استفاده از پنل هایی شبیه به تصویر زیر هست شما میتونید این پنل رو کاملا شخصی سازی شده طراحی کنید و قابلیت های متفاوتی نظیر :
- نمایش کل زامبی های آنلاین
- نمایش تعداد بات نت های آنلاین هر کشور به همراه آیپی
- نمایش سیستم عامل زامبی ها
- و ….
به پنل خودتون اضافه کنید و میتونید به غیر از استفاده مورد نظرتون از این ابزار کسب درآمد هم کنید با فروش قابلیت انجام دیداس در پنل شما که اینکار رو برخی از شرکت ها دارن انجام میدن با اراعه پنل کاملا حرفه ای و ساده به شما با قابلیت انجام دیداس در لایه های مختلف شبکه با قدرت بالا.
البته برای حفظ امنیت بهتره که مستقیما به بات ها دستور ندیم و یکم حرفه ای تر عمل کنیم و از یک Control server که بهش c&c میگیم که مخفف command-and-control هستش استفاده کنیم که از ما دستور رو میگیره و به زامبی ها ارسال میکنه که diagram انجام اینکار رو هم در این تصویر میتونید ببینید. خوب تا اینجا به سوال بات نت چیست پاسخ دادیم.
آموزش ساخت بات نت با پایتون
این هم تصویربات نت B52 هست که کنترل پنلش به صورت Cli یا command line interface هست که توسط تیم ما نوشته شده که میتونید اطلاعات بیشتر رو در صفحه خود ابزار در وبسایت زیرزمین سایبری مشاهده کنید که با پایتون نوشته شده است.
برای نوشتن یک بات نت حرفه ای نیاز به درک کردن شبکه دارید حالا هرچی بیشتر بهتر این یک مورد و مورد دوم اینه که بتونید کد بزنید یا همون برنامه نویسی خودمون رو بلد باشید. با زبان های مختلفی نظیر پایتون , c,c++ و… میتونید یک بات نت برای خودتون بنویسید و ازش استفاده کنید البته به یک نکته ای این وسط اشاره کنم, استفاده از زبان های سطح پایین قدرت بیشتری رو میتونه برای ابزار شما فراهم کنه.
اگر علاقه مند به نوشتن یک BoTNet هستید بهتون پیشنهاد میکنم با python3 شروع کنید درسته زبان سطح بالایی به حساب میاد اما بسیار قدرتمند هست و کتابخانه های بسیاری رو در اختیار شما قرار میده که از کد نویسی زیاد که باعث از دست رفتن زمانتون میشه جلوگیری میکنه و یک ابزار بسیار قدرتمند رو در اختیارتون قرار میده.
برای نوشتن بات نت نیاز به توضیحات بسیاری هست که باید داده شود تا بتونید درک خوبی رو داشته باشید و قبل از اینکه بتونید بنویسیدش بهتره که به کمی شبکه, برنامه نویسی پایتون در حد خوب و توانایی کار با کتابخانه Socket رو حداقل دارا باشید و شایستگری هارو بدست بیارید و بعدش میتونید شروع به نوشتن یک بات نت کنید.
آموزش ساخت بات نت با پایتون ۳ رو از کجا یاد بگیرم؟
برای نوشتن بات نت نیاز به توضیحات بسیاری هست که باید داده شود تا بتونید درک خوبی رو داشته باشید و قبل از اینکه بتونید بنویسیدش بهتره که به کمی شبکه, برنامه نویسی پایتون در حد خوب و توانایی کار با کتابخانه Socket رو حداقل دارا باشید و شایستگری هارو بدست بیارید و بعدش میتونید شروع به نوشتن یک بات نت کنید و تجربه های لازم رو در حین کار بدست بیاورید.
برای سریعتر شدن رویه کاریتون میتونید از Github.com کمک بگیرید در این وبسایت بسیاری ابزار نوشته شده OpenSource در اختیار عموم قرار گرفته که میتونید از اونها استفاده کنید و با بلد بودن پایتون میتونید کدهارو تحلیل کنید و ببینید که چطوری یک بات نت رو میسازن و از چه کتابخانه هایی استفاده میکنن.
تنها کاری که باید بکنید اینه که از این ابزار ها کمک بگیرید و با دیدن ویدیو هاای مختلف و سرچ در گوگل یک بات نت برای خودتون بنویسید و متاسفانه ما نمیتونیم در یک مقاله تمامی این موارد رو از ۰ تا ۱۰۰ توضیح بدیم و بجاش برای شما ویدیوی های آموزشی ای تهیه کردیم که بتوانید از اونها برای ساخت یک بات نت حرفه ای از ۰ تا ۱۰۰ و کاملا کاربردی همانند بات نت B52 معروف کمک بگیرید.
آموزش ساخت بات نت با پایتون 3
خوب 🙂 سوال بات نت چیست حل شد یا نه ؟ توی دیدگاه بهم بگو .
