Upload
dongcatchay
View
197
Download
0
Embed Size (px)
DESCRIPTION
slide Zombie botnet-nguyen vanluan
Citation preview
ĐỀ TÀI: NGUYÊN CỨU VÀ TRIỂNKHAI MẠNG LƯỚI ZOMBIE,
BOTNET TRÊN HỆ THỐNG MẠNG
GVHD: VÕ ĐỖ THẮNG
SINH VIÊN THỤC HIỆN: NGUYỄN VĂN LUÂN
LƠI MƠ ĐÂU
• TRONG CÁC KIỂU TẤN CÔNG HỆ THỐNG TRÊN INTERNET, TẤN CÔNG DDOS (DISTRIBUTED DENIAL OF SERVICE) LÀ CÁCH TẤN CÔNG ĐƠN GIẢN, HIỆU QUẢ VÀ KHÓ PHÒNG CHỐNG BẬCNHẤT.
• DDOS LÀ CÁCH TẤN CÔNG DỰA VÀO VIỆC GỬI SỐ LƯỢNG LỚN YÊU CẦU (REQUEST) ĐẾN HỆTHỐNG NHẰM CHIẾM DỤNG TÀI NGUYÊN, LÀM CHO HỆ THỐNG QUÁ TẢI, KHÔNG THỂ TIẾPNHẬN VÀ PHỤC VỤ CÁC YÊU CẦU TỪ NGƯỜI DÙNG THỰC SỰ.
• ĐỂ CÓ THỂ TẠO ĐƯỢC SỐ LƯỢNG YÊU CẦU ĐỦ LỚN ĐỂ ĐÁNH SẬP HỆ THỐNG MỤC TIÊU, CÁCHACKER THƯỜNG GÂY DỰNG MẠNG LƯỚI ZOMBIE, BOTNET VỚI SỐ LƯỢNG CÓ THỂ LÊN ĐẾNHÀNG TRIỆU MÁY. VÌ VẬY, NGHIÊN CỨU VỀ CÁCH XÂY DỰNG MẠNG LƯỚI ZOMBIE, BOTNET SẼGIÚP CHÚNG TA HIỂU HƠN VỀ CÁCH HOẠT ĐỘNG, TỪ ĐÓ XÂY DỰNG CÁC BIỆN PHÁP PHÒNGNGỪA SỰ PHÁT TRIỂN CỦA HỆ THỐNG ZOMBIE, BOTNET.
MUC TIÊU -PHƯƠNG PHÁP NGHIÊN CƯU
• GIAI ĐOẠN 1: TRONG MÔI TRƯỜNG MẠNG LAN, TÌM RA ĐƯỢC CÁC LỖ HỔNG
BẢO MẬT TRÊN CÁC MÁY TRONG MẠNG, THỬ XÂM NHẬP TRÊN CÁC MÁY.
(SỬ DỤNG MÁY ẢO VMWARE ĐỂ MÔ PHỎNG MÔI TRƯỜNG MẠNG LAN.)
• GIAI ĐOẠN 2: TRONG MÔI TRƯỜNG INTERNET, DÙNG DARKCOMET ĐỂ THỬ TẠO,
PHÁT TÁN VÀ ĐIỂU KHIỂN MẠNG LƯỚI BOTNET THÔNG QUA MẠNG INTERNET.
(SỬ DỤNG VPS (VIRTUAL PRIVATE SERVER) )
METASPLOIT
XÂY DỰNG BOTNET BẰNG DARKCOMET
• DARKCOMET LÀ MỘT CÔNG CỤ QUẢN TRỊ TỪ XA (REMOTE ADMINISTRATOR
TOOL) MIỄN PHÍ RẤT NỔI TIẾNG, TUY NHIÊN MÌNH THẤY DARK COMET LÀ MỘT
SOFT ĐƠN GIẢN CỰC KÌ LỢI HẠI VÀ NGUY HIỂM, VỚI CÁC TÍNH NĂNG NHƯ:
XÂY DỰNG BOTNET BẰNG DARKCOMET
+ REMOTE DESKTOP NHƯ TEAMVIEWER NHƯNG KHÔNG CẦN SỰ ĐỒNG Ý.
+ XEM CÁC THƯ MỤC CỦA MÁY VICTIM, ĂN CẮP TÀI LIỆU TỪ MÁY VICTIM.
+ CÓ THỂ TẠO, ĐỌC VÀ XÓA CÁC THƯ MỤC TRONG MÁY VICTIM.
+ XEM LÉN WEBCAM CỦA VICTIM.
+ NGHE TRỘM QUA MICROPHONE CỦA VICTIM.
+ MỞ WEBSITE BẤT KÌ MÀ KHÔNG CẦN SỰ ĐỒNG Ý CỦA VICTIM.
+ CHAT VỚI VICTIM.
+ KEYLOG CÓ THỂ XEM LUÔN HOẶC VỀ EMAIL.
+ XEM REGEDIT
+ CÓ THỂ SỬ DUNG CHỨC NĂNG CTRL + ALT + DEL, TASK MANAGER
+ DOWNLOAD FILE VÀ CHẠY BÌNH THƯỜNG HOẶC LÀ ẨN ( SEND SANG MÁY VICTIM THÊM VÀI CON
TROJAN NỮA CHẲNG HẠN)
+ KHỞI ĐỘNG CÙNG WIN CON TROJAN ĐÓ…
GIAO DIỆN QUẢN LÍ CÁC BOT CỦADARKCOMET, CHỜ ĐỢI CÁC KẾT NỐI TỚI
SOCKET LẮNG NGHE
• TẠO CỔNG LẮNG NGHE CÁC KẾT NỐI TỪ NẠN NHÂN:
VÀO DARKCOMET-RAT -> LISTEN TO NEW
PORT(+LISTEN)
• ĐIỀN CỔNG KẾT NỐI, CỔNG MẶC ĐỊNH LÀ 1604. CHỌN
LISTEN ĐỂ XÁC NHẬN
• TA CÓ THỂ THÊM CỔNG LẮNG NGHE KHÁC NẾU MUỐN.
SOCKET LẮNG NGHE
TẠO TROJAN
TẠO TROJAN
TẠO TROJAN
TẠO TROJAN
TẠO TROJAN
TẠO TROJAN
Các tùy chọn giúp bot ẩn
TẠO TROJAN
TẠO TROJAN
GIAO DIỆN QUẢN LÍ USERS
GIAO DIỆN ĐIỀU KHIỂN USER
HƯỚNG PHÁT TRIỂN
• CÔNG NGHỆ THÔNG TIN LÀ NGÀNH ĐANG PHÁT TRIỂN RẤT MẠNH Ở VIỆT NAM.
THEO SỐ LIỆU TỪ “SÁCH TRẮNG CÔNG NGHỆ THÔNG TIN – TRUYỀN THÔNG 2013”,
CẢ NƯỚC CÓ TRÊN 1300 TRANG THÔNG TIN ĐIỆN TỬ, 420 TRANG MẠNG XÃ HỘI
ĐƯỢC CẤP PHÉP. ĐI CÙNG VỚI SỰ PHÁT TRIỂN NÀY LÀ SỐ LƯỢNG CÁC MÁY CHỦ
(SERVER) PHỤC VỤ CÁC TRANG MẠNG, MÁY TÍNH ĐỂ BÀN (PC), MÁY TÍNH XÁCH
TAY (LAPTOP) CŨNG TĂNG LÊN RẤT NHANH. NẾU KHÔNG CÓ CÁC BIỆN PHÁP BẢO
MẬT NGHIÊM NGẶT THÌ ĐÂY LÀ MÔI TRƯỜNG RẤT THUẬN LỢI CHO SỰ PHÁT
TRIỂN CỦA BOTNET, ZOMBIE.
HƯỚNG PHÁT TRIỂN
• ĐỂ TIẾP TỤC PHÁT TRIỂN VÀ ĐÁP ỨNG YÊU CẦU THỰC TẾ, ĐỀ TÀI NÀY CẦN
NGHIÊNG CỨU MỞ RỘNG THEO CÁC HƯỚNG:
• CÁC PHƯƠNG PHÁP BYPASS CÁC ANTIVIRUS HIỆN TẠI
• CÁC LOẠI BOT PHỔ BIẾN VÀ NGUY HIỂM KHÁC
• CÁC CÁCH PHÁT TÁN BOTNET
• CÁC CÁCH KHAI THÁC BOTNET
• CÁC PHƯƠNG PHÁP HIỆU QUẢ ĐỂ PHÒNG CHỐNG TRỞ THÀNH ZOMBIE, BOTNET
KẾT LUẬN
TỪ KHI RA ĐỜI ĐẾN NAY, MẠNG INTERNET LUÔN TIỀM ẨN CÁC NGUY CƠ BẢO MẬT.
TÌM HIỂU VỀ MẠNG LƯỚI ZOMBIE, BOTNET RẤT CÓ ÍCH CHO NGƯỜI DÙNG PHỔ
THÔNG, GIÚP HẠN CHẾ NGUY CƠ BỊ BIẾN THÀNH BOTNET. ĐỀ TÀI NÀY CÀNG CÓ
ÍCH CHO NGƯỜI QUẢN TRỊ HỆ THỐNG, GIÚP HIỂU RÕ CƠ CHẾ HOẠT ĐỘNG CỦA
MẠNG LƯỚI ZOMBIE, BOTNET, TỪ ĐÓ ĐỀ RA CÁC BIỆN PHÁP PHÒNG NGỪA THÍCH
HỢP.
TÀI LIỆU THAM KHẢO
• TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG ATHENA, “TÀI LIỆU
HƯỚNG DẪN VÀ SỬ DỤNG BACKTRACK 5 ĐỂ KHAI THÁC LỖ HỔNG MẠNG TẠI
TRUNG TÂM ATHENA”
• TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG ATHENA, “BẢO MẬT
MẠNG – BÍ QUYẾT VÀ GIẢI PHÁP”
• DIỄN ĐÀN ATHENA, HTTP://ATHENA.EDU.VN/FORUM/FORUM.PHP
• HTTP://WWW.ARBORNETWORKS.COM/CORPORATE/BLOG/5243-VOLUMETRIC-
WITH-A-CAPITAL-V
LỜI CẢM ƠN