ĐỀ TÀI: NGUYÊN CỨU VÀ TRIỂNKHAI MẠNG LƯỚI ZOMBIE,

BOTNET TRÊN HỆ THỐNG MẠNG

GVHD: VÕ ĐỖ THẮNG

SINH VIÊN THỤC HIỆN: NGUYỄN VĂN LUÂN

LƠI MƠ ĐÂU

• TRONG CÁC KIỂU TẤN CÔNG HỆ THỐNG TRÊN INTERNET, TẤN CÔNG DDOS (DISTRIBUTED DENIAL OF SERVICE) LÀ CÁCH TẤN CÔNG ĐƠN GIẢN, HIỆU QUẢ VÀ KHÓ PHÒNG CHỐNG BẬCNHẤT.

• DDOS LÀ CÁCH TẤN CÔNG DỰA VÀO VIỆC GỬI SỐ LƯỢNG LỚN YÊU CẦU (REQUEST) ĐẾN HỆTHỐNG NHẰM CHIẾM DỤNG TÀI NGUYÊN, LÀM CHO HỆ THỐNG QUÁ TẢI, KHÔNG THỂ TIẾPNHẬN VÀ PHỤC VỤ CÁC YÊU CẦU TỪ NGƯỜI DÙNG THỰC SỰ.

• ĐỂ CÓ THỂ TẠO ĐƯỢC SỐ LƯỢNG YÊU CẦU ĐỦ LỚN ĐỂ ĐÁNH SẬP HỆ THỐNG MỤC TIÊU, CÁCHACKER THƯỜNG GÂY DỰNG MẠNG LƯỚI ZOMBIE, BOTNET VỚI SỐ LƯỢNG CÓ THỂ LÊN ĐẾNHÀNG TRIỆU MÁY. VÌ VẬY, NGHIÊN CỨU VỀ CÁCH XÂY DỰNG MẠNG LƯỚI ZOMBIE, BOTNET SẼGIÚP CHÚNG TA HIỂU HƠN VỀ CÁCH HOẠT ĐỘNG, TỪ ĐÓ XÂY DỰNG CÁC BIỆN PHÁP PHÒNGNGỪA SỰ PHÁT TRIỂN CỦA HỆ THỐNG ZOMBIE, BOTNET.

MUC TIÊU -PHƯƠNG PHÁP NGHIÊN CƯU

• GIAI ĐOẠN 1: TRONG MÔI TRƯỜNG MẠNG LAN, TÌM RA ĐƯỢC CÁC LỖ HỔNG

BẢO MẬT TRÊN CÁC MÁY TRONG MẠNG, THỬ XÂM NHẬP TRÊN CÁC MÁY.

(SỬ DỤNG MÁY ẢO VMWARE ĐỂ MÔ PHỎNG MÔI TRƯỜNG MẠNG LAN.)

• GIAI ĐOẠN 2: TRONG MÔI TRƯỜNG INTERNET, DÙNG DARKCOMET ĐỂ THỬ TẠO,

PHÁT TÁN VÀ ĐIỂU KHIỂN MẠNG LƯỚI BOTNET THÔNG QUA MẠNG INTERNET.

(SỬ DỤNG VPS (VIRTUAL PRIVATE SERVER) )

METASPLOIT

XÂY DỰNG BOTNET BẰNG DARKCOMET

• DARKCOMET LÀ MỘT CÔNG CỤ QUẢN TRỊ TỪ XA (REMOTE ADMINISTRATOR

TOOL) MIỄN PHÍ RẤT NỔI TIẾNG, TUY NHIÊN MÌNH THẤY DARK COMET LÀ MỘT

SOFT ĐƠN GIẢN CỰC KÌ LỢI HẠI VÀ NGUY HIỂM, VỚI CÁC TÍNH NĂNG NHƯ:

XÂY DỰNG BOTNET BẰNG DARKCOMET

+ REMOTE DESKTOP NHƯ TEAMVIEWER NHƯNG KHÔNG CẦN SỰ ĐỒNG Ý.

+ XEM CÁC THƯ MỤC CỦA MÁY VICTIM, ĂN CẮP TÀI LIỆU TỪ MÁY VICTIM.

+ CÓ THỂ TẠO, ĐỌC VÀ XÓA CÁC THƯ MỤC TRONG MÁY VICTIM.

+ XEM LÉN WEBCAM CỦA VICTIM.

+ NGHE TRỘM QUA MICROPHONE CỦA VICTIM.

+ MỞ WEBSITE BẤT KÌ MÀ KHÔNG CẦN SỰ ĐỒNG Ý CỦA VICTIM.

+ CHAT VỚI VICTIM.

+ KEYLOG CÓ THỂ XEM LUÔN HOẶC VỀ EMAIL.

+ XEM REGEDIT

+ CÓ THỂ SỬ DUNG CHỨC NĂNG CTRL + ALT + DEL, TASK MANAGER

+ DOWNLOAD FILE VÀ CHẠY BÌNH THƯỜNG HOẶC LÀ ẨN ( SEND SANG MÁY VICTIM THÊM VÀI CON

TROJAN NỮA CHẲNG HẠN)

+ KHỞI ĐỘNG CÙNG WIN CON TROJAN ĐÓ…

GIAO DIỆN QUẢN LÍ CÁC BOT CỦADARKCOMET, CHỜ ĐỢI CÁC KẾT NỐI TỚI

SOCKET LẮNG NGHE

• TẠO CỔNG LẮNG NGHE CÁC KẾT NỐI TỪ NẠN NHÂN:

VÀO DARKCOMET-RAT -> LISTEN TO NEW

PORT(+LISTEN)

• ĐIỀN CỔNG KẾT NỐI, CỔNG MẶC ĐỊNH LÀ 1604. CHỌN

LISTEN ĐỂ XÁC NHẬN

• TA CÓ THỂ THÊM CỔNG LẮNG NGHE KHÁC NẾU MUỐN.

SOCKET LẮNG NGHE

TẠO TROJAN

TẠO TROJAN

TẠO TROJAN

TẠO TROJAN

TẠO TROJAN

TẠO TROJAN

Các tùy chọn giúp bot ẩn

TẠO TROJAN

TẠO TROJAN

GIAO DIỆN QUẢN LÍ USERS

GIAO DIỆN ĐIỀU KHIỂN USER

HƯỚNG PHÁT TRIỂN

• CÔNG NGHỆ THÔNG TIN LÀ NGÀNH ĐANG PHÁT TRIỂN RẤT MẠNH Ở VIỆT NAM.

THEO SỐ LIỆU TỪ “SÁCH TRẮNG CÔNG NGHỆ THÔNG TIN – TRUYỀN THÔNG 2013”,

CẢ NƯỚC CÓ TRÊN 1300 TRANG THÔNG TIN ĐIỆN TỬ, 420 TRANG MẠNG XÃ HỘI

ĐƯỢC CẤP PHÉP. ĐI CÙNG VỚI SỰ PHÁT TRIỂN NÀY LÀ SỐ LƯỢNG CÁC MÁY CHỦ

(SERVER) PHỤC VỤ CÁC TRANG MẠNG, MÁY TÍNH ĐỂ BÀN (PC), MÁY TÍNH XÁCH

TAY (LAPTOP) CŨNG TĂNG LÊN RẤT NHANH. NẾU KHÔNG CÓ CÁC BIỆN PHÁP BẢO

MẬT NGHIÊM NGẶT THÌ ĐÂY LÀ MÔI TRƯỜNG RẤT THUẬN LỢI CHO SỰ PHÁT

TRIỂN CỦA BOTNET, ZOMBIE.

HƯỚNG PHÁT TRIỂN

• ĐỂ TIẾP TỤC PHÁT TRIỂN VÀ ĐÁP ỨNG YÊU CẦU THỰC TẾ, ĐỀ TÀI NÀY CẦN

NGHIÊNG CỨU MỞ RỘNG THEO CÁC HƯỚNG:

• CÁC PHƯƠNG PHÁP BYPASS CÁC ANTIVIRUS HIỆN TẠI

• CÁC LOẠI BOT PHỔ BIẾN VÀ NGUY HIỂM KHÁC

• CÁC CÁCH PHÁT TÁN BOTNET

• CÁC CÁCH KHAI THÁC BOTNET

• CÁC PHƯƠNG PHÁP HIỆU QUẢ ĐỂ PHÒNG CHỐNG TRỞ THÀNH ZOMBIE, BOTNET

KẾT LUẬN

TỪ KHI RA ĐỜI ĐẾN NAY, MẠNG INTERNET LUÔN TIỀM ẨN CÁC NGUY CƠ BẢO MẬT.

TÌM HIỂU VỀ MẠNG LƯỚI ZOMBIE, BOTNET RẤT CÓ ÍCH CHO NGƯỜI DÙNG PHỔ

THÔNG, GIÚP HẠN CHẾ NGUY CƠ BỊ BIẾN THÀNH BOTNET. ĐỀ TÀI NÀY CÀNG CÓ

ÍCH CHO NGƯỜI QUẢN TRỊ HỆ THỐNG, GIÚP HIỂU RÕ CƠ CHẾ HOẠT ĐỘNG CỦA

MẠNG LƯỚI ZOMBIE, BOTNET, TỪ ĐÓ ĐỀ RA CÁC BIỆN PHÁP PHÒNG NGỪA THÍCH

HỢP.

TÀI LIỆU THAM KHẢO

• TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG ATHENA, “TÀI LIỆU

HƯỚNG DẪN VÀ SỬ DỤNG BACKTRACK 5 ĐỂ KHAI THÁC LỖ HỔNG MẠNG TẠI

TRUNG TÂM ATHENA”

• TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG ATHENA, “BẢO MẬT

MẠNG – BÍ QUYẾT VÀ GIẢI PHÁP”

• DIỄN ĐÀN ATHENA, HTTP://ATHENA.EDU.VN/FORUM/FORUM.PHP

• HTTP://WWW.ARBORNETWORKS.COM/CORPORATE/BLOG/5243-VOLUMETRIC-

WITH-A-CAPITAL-V

LỜI CẢM ƠN