|
04.02.2013, 04:40 | #1 |
Пользователь
Регистрация: 24.01.2013
Сообщений: 38
|
Что такое ботнет и с чем его едят .
В нашей жизни , а именно в мире cyber crime все более масштабно развиваются технологии и способы создания бот-сетей . Существует довольно большое количество различных направлений в которых неотьемлемой частью являются сети зараженных компьютеров , а теперь и телефонов .
Существуют разные ботнеты : спам / клик / ддос и т.д , почти любое компьютерное мошенничество ( вмешательство в обработку данных ) происходит не без участия армии ботов . Но самые опасные из существующих вариантов бот-сетей это конечно-же сети созданные с целью похищения личной информации ( банковские аккаунты , кредитные карты , платежные системы и т.д ) с целью получения материальной выгоды , так к слову - любой ботнет к какой нише бы не относился всегда озолотит своего владельца ! Для похищения личной информации помимо граберов существуют различные средства , такие как - инжекты . инжект - видоизмененная страница в браузере , которая совсем не отличается от оригинала и врят-ли можно отличить , вот только там помимо стандартного ввода данных присутствуют доп. поля для ввода информации или-же наоборот при попытке входа в банк , вы будете наблюдать Ошибку , пока на 100% не заполните все возможные данные позволяющие совершить перевод средств , без вашего участия . Некоторые банки , платежные системы , казино - метят ваш компьютер ( железо ) и при трансферах не с родной машины реагируют намного жесче ( снижается лимит , увеличивается время перевода средств , не исключены прозвоны из банка для верификации вашей транзакции и т.д ) , но данный вариант защиты обходится модулем VNC или каким-нибудь RDP ( Remote Desktop Protocol — протокол удалённого рабочего стола ) и " залив " ( денежный трансфер ) происходит прямо с компьютера жертвы . В дополнении к возможным монетизациям ботнета используются программы именуемые АЗ ( авто-залив ) , как правило аз могут работать и без участия трояна , так как они тоже имеют админскую панель , вот только в панели вы видите суммы , которые находятся на счетах ваших будущих жертв и сами устанавливаете лимиты на " перевод средств " . Трансферы под средством использования аз совершаются собственноручно жертвой , ничего при этом не подозревающей , например при переводе 150$ жертва на самом деле отсылает столько , сколько пожелал кардер ( грабитель , который вмешивается в обработку данных ) , аз подменяет все возможные страницы и жертва все равно видит , что 150$ ушли туда куда их и послали , а на самом деле все далеко не так Как правило , люди занимающиеся бот-сетями не имеют определенного направления деятельности , ведь из сети ботов , например которая собирает личную информацию без труда можно создать ддос-ботнет , достаточно выложить ддос-бота в сеть и дать команду ботам качать и запускать этот софт . А сейчас меня наверное осудят , но я все-таки скажу Люди не видитесь на рекламу абузоустойчивых серверов и размещайте свои сети на простых дедиках или впс у простых и дешевых хостингах !!! Люди предоставляющие абузоустойчивый хостинг - мошенники все !!! Стоимость данного удовольствия завышена в 10раз , чем размещение на простом хостинге , а теперь подумайте , если мусора придут изымать всю сеть , вам одно название " Абузоустойчивый хостинг " не поможет и уж тем более не возместит потери . Никогда не используйте услуги хостингов предоставляющих абузоустойчивый хостинг !!! Никогда не покупайте ЗАГРУЗКИ !!! В сервисе по продаже загрузок используются резидентные лоадеры ( софт , который находясь на машине жертвы закачивает файлы ) , т.е. помимо вас с вами одновременно могут грузиться еще 5-10 человек - ТОЖЕ ОБМАН !!! Вы замечали ведь , что купив загрузки - ботнет умирает за считанные дни - ответ прост , у кого то например бот стоит 200 баксов , а у кого-то 10 000 баксов и тот что подороже имеет более серьезный функционал , который позволяет ему попав на машину жертвы - УБИТЬ всех сидящих на ней ботов !!! Мой вам совет , всегда для поднятия сети ботов используйте связку-сплойтов ( скрипты использующие уязвимости в браузерах для скрытой закачки и запуска .ехе в нашем же случае трояна ) и трафик ! Статью написал ANSIP специально для softxaker.ru любое копирование запрещено . |
04.02.2013, 15:26 | #2 |
Модератор
Регистрация: 25.09.2011
Сообщений: 236
|
Хорошая статья.
Хочу только добавить, что некоторые хостеры заметив что хостинг используется для ботнета, могут тут же прикрыть хост не дожидаясь жалоб. Или могут отключить хост при больших нагрузках создаваемых ботнетом. И определенно лучше брать не Ru хостинг. |
30.08.2013, 13:27 | #3 |
Залётный
Регистрация: 30.08.2013
Сообщений: 2
|
Именно так. Ботнет такой суровый.
Спасибо, статья очень интересная. |
Опции темы | |
Опции просмотра | |
|
|
Тема | Автор | Раздел | Ответов | Последнее сообщение |
логи ботнет | misha | Покупка. Продажа. Обмен. | 2 | 27.01.2013 11:33 |
Что такое декомпилятор. | XRoad | Статьи | 0 | 09.01.2013 12:52 |
Что такое DDoS атака и анти DDoS хостинг. | AntonXxX | Новости | 0 | 08.01.2013 19:09 |
Что такое троян | sertaras | Статьи | 1 | 28.09.2012 02:40 |
Что такое криптор | sertaras | Статьи | 1 | 28.09.2012 02:39 |