1 / 11

Семинар 1

Семинар 1. Ботнеты. Ботнет , определение.

jarvis
Download Presentation

Семинар 1

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Семинар 1 Ботнеты

  2. Ботнет, определение Ботнет – это сеть компьютеров, зараженных вредоносной программой поведения Backdoor. Backdoor’ы позволяют киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя.

  3. Цели ботоводов • Рассылка спама. • DDoS атаки (DistributedDenialofService – распределенная атака типа «отказ в обслуживании»). • Анонимный доступ в Сеть. • Продажа и аренда ботнетов.  • Фишинг.  • Кража конфиденциальных данных. 

  4. Типовая схема эксплуатации ботнета

  5. Централизованные ботнеты Command&Control Centre

  6. Децентрализованные ботнеты P2P – peer to peer, точка к точке

  7. Комбинированные ботнеты Tier 2 Bot Master Proxies Tier 2 Tier 2 Bot

  8. BroBot Организатор: Izz ad-Din al-Qassam Cyber Fighters Декларируемые цели: удаление оскорбительного антиисламского фильма "Innocence of Muslims" ("Невинность мусульман"), снятого в США. Имя: Operation Ababil Организации-жертвы: финансовые организации США Фазы атаки: Первая 18 сентября 2012 – 09 декабря 2012 Вторая 10 декабря 2012 – 04 марта 2013 Третья 5 марта 2013 – 22 июля 2013 Четвертая 23 июля 2013 – по настоящий день

  9. Математика                 YouTube URL                             views                   like            Dislike http://www.youtube.com/watch?v=MAiOEV0v2RM              17,121,816              48,388          120,119 http://www.youtube.com/watch?v=qmodVun16Q4              5,117,409               17,523          62,059 http://www.youtube.com/watch?v=VzwCV0S6Hk8              1,639,353               2,723           6,268                  summation                               26,546,482              73,721          194,906 T = total views;L = total likes;D = total Dislikes;DF = Dislike factor = 10;C = Approximate Cost on US banks per each DDoS minute = 30000$, CF = Amount that US banks must pay for each view/like = 100$  ( based on Jury's sentence ) TC = Total Cost US banks should pay for the insult = (T+L-F*D) * CF, TM = total minute we shall do DDoS to fulfill our duty = TC/C, S = Average DDoS success rate per day = 7 hours = 420 minutes===> TD = Total days we shall be busy DDoSing US banks = TM/S  PD = Total days passed already = (total busy weeks) * (busy days per week), REM = Remained days we shall be busy DDoSing US banks = TD-PD{ if ( REM < 3 and TC > 0 ) then REM = 3 /* if those urls yet exist then loop must continue even when all costs paid*/ }  T = 26546482L = 73721D = 194906DF = 10C = 30000$CF = 100$ TC = (T+L-F*D) * CF = 2,467,114,300$TM = TC/C = 82237 minutesS = 420 minutes===> TD = TM/S = 196 days

  10. Организации-жертвы

  11. Основной пакет ботнета • amos attack script - инициирует POST flood • classfile2.php (example):файловый загрузчик, защищенный паролем • define.inc.php (example):запуск PHP команд • indx.php: файловый загрузчик и модуль проверки текущего статуса заражения • kamikaze attack script:инициирует GET flood • startphp.php: инициируетUDP flood • stcp.php: TCP flood • stph.php:UDP flood • stcurl.php:cURL HTTP flood (GET floods) • rp.php:генератор скриптов атаки (GET / POST floods, работа с прокси) • get.pl: GET flood Perl, supports proxies • post.pl: GET flood Perl, supports proxies • pr.txt:лист HTTP прокси

More Related