Đề tài nghiên cứu và triển khai mạng lưới ZOMBIE, BOTNET trên hệ thống mạng
Trang 1ĐỀ TÀI: NGUYÊN CỨU VÀ TRIỂN
KHAI MẠNG LƯỚI ZOMBIE,
BOTNET TRÊN HỆ THỐNG MẠNG
GVHD: VÕ ĐỖ THẮNG SINH VIÊN THỤC HIỆN: NGUYỄN VĂN LUÂN
Trang 2LỜI MỞ ĐẦU
• TRONG CÁC KIỂU TẤN CÔNG HỆ THỐNG TRÊN INTERNET, TẤN CÔNG DDOS (DISTRIBUTED DENIAL
OF SERVICE) LÀ CÁCH TẤN CÔNG ĐƠN GIẢN, HIỆU QUẢ VÀ KHÓ PHÒNG CHỐNG BẬC NHẤT
• DDOS LÀ CÁCH TẤN CÔNG DỰA VÀO VIỆC GỬI SỐ LƯỢNG LỚN YÊU CẦU (REQUEST) ĐẾN HỆ
THỐNG NHẰM CHIẾM DỤNG TÀI NGUYÊN, LÀM CHO HỆ THỐNG QUÁ TẢI, KHÔNG THỂ TIẾP NHẬN
VÀ PHỤC VỤ CÁC YÊU CẦU TỪ NGƯỜI DÙNG THỰC SỰ.
• ĐỂ CÓ THỂ TẠO ĐƯỢC SỐ LƯỢNG YÊU CẦU ĐỦ LỚN ĐỂ ĐÁNH SẬP HỆ THỐNG MỤC TIÊU, CÁC
HACKER THƯỜNG GÂY DỰNG MẠNG LƯỚI ZOMBIE, BOTNET VỚI SỐ LƯỢNG CÓ THỂ LÊN ĐẾN
HÀNG TRIỆU MÁY VÌ VẬY, NGHIÊN CỨU VỀ CÁCH XÂY DỰNG MẠNG LƯỚI ZOMBIE, BOTNET SẼ GIÚP CHÚNG TA HIỂU HƠN VỀ CÁCH HOẠT ĐỘNG, TỪ ĐÓ XÂY DỰNG CÁC BIỆN PHÁP PHÒNG NGỪA SỰ PHÁT TRIỂN CỦA HỆ THỐNG ZOMBIE, BOTNET.
Trang 3MỤC TIÊU -PHƯƠNG PHÁP NGHIÊN CỨU
• GIAI ĐOẠN 1: TRONG MÔI TRƯỜNG MẠNG LAN, TÌM RA ĐƯỢC CÁC LỖ HỔNG
BẢO MẬT TRÊN CÁC MÁY TRONG MẠNG, THỬ XÂM NHẬP TRÊN CÁC MÁY
(SỬ DỤNG MÁY ẢO VMWARE ĐỂ MÔ PHỎNG MÔI TRƯỜNG MẠNG LAN.)
• GIAI ĐOẠN 2: TRONG MÔI TRƯỜNG INTERNET, DÙNG DARKCOMET ĐỂ THỬ
TẠO, PHÁT TÁN VÀ ĐIỂU KHIỂN MẠNG LƯỚI BOTNET THÔNG QUA MẠNG
INTERNET
(SỬ DỤNG VPS (VIRTUAL PRIVATE SERVER) )
Trang 5METASPLOIT
Trang 6XÂY DỰNG BOTNET BẰNG DARKCOMET
• DARKCOMET LÀ MỘT CÔNG CỤ QUẢN TRỊ TỪ XA (REMOTE ADMINISTRATOR
TOOL) MIỄN PHÍ RẤT NỔI TIẾNG, TUY NHIÊN MÌNH THẤY DARK COMET LÀ
MỘT SOFT ĐƠN GIẢN CỰC KÌ LỢI HẠI VÀ NGUY HIỂM, VỚI CÁC TÍNH NĂNG NHƯ:
Trang 7XÂY DỰNG BOTNET BẰNG DARKCOMET
+ REMOTE DESKTOP NHƯ TEAMVIEWER NHƯNG KHÔNG CẦN SỰ ĐỒNG Ý.
+ XEM CÁC THƯ MỤC CỦA MÁY VICTIM, ĂN CẮP TÀI LIỆU TỪ MÁY VICTIM.
+ CÓ THỂ TẠO, ĐỌC VÀ XÓA CÁC THƯ MỤC TRONG MÁY VICTIM.
+ XEM LÉN WEBCAM CỦA VICTIM.
+ NGHE TRỘM QUA MICROPHONE CỦA VICTIM.
+ MỞ WEBSITE BẤT KÌ MÀ KHÔNG CẦN SỰ ĐỒNG Ý CỦA VICTIM.
+ CHAT VỚI VICTIM.
+ KEYLOG CÓ THỂ XEM LUÔN HOẶC VỀ EMAIL.
+ XEM REGEDIT
+ CÓ THỂ SỬ DUNG CHỨC NĂNG CTRL + ALT + DEL, TASK MANAGER
+ DOWNLOAD FILE VÀ CHẠY BÌNH THƯỜNG HOẶC LÀ ẨN ( SEND SANG MÁY VICTIM THÊM VÀI CON TROJAN NỮA CHẲNG HẠN)
+ KHỞI ĐỘNG CÙNG WIN CON TROJAN ĐÓ…
Trang 8GIAO DIỆN QUẢN LÍ CÁC BOT CỦA
DARKCOMET, CHỜ ĐỢI CÁC KẾT NỐI TỚI
Trang 9SOCKET LẮNG NGHE
• TẠO CỔNG LẮNG NGHE CÁC KẾT NỐI TỪ NẠN NHÂN:
VÀO DARKCOMET-RAT -> LISTEN TO NEW
Trang 10SOCKET LẮNG NGHE
Trang 11TẠO TROJAN
Trang 16Các tùy chọn giúp bot ẩn
Trang 17TẠO TROJAN
Trang 19GIAO DIỆN QUẢN LÍ USERS
Trang 20GIAO DIỆN ĐIỀU KHIỂN USER
Trang 21HƯỚNG PHÁT TRIỂN
• CÔNG NGHỆ THÔNG TIN LÀ NGÀNH ĐANG PHÁT TRIỂN RẤT MẠNH Ở VIỆT NAM THEO SỐ LIỆU TỪ “SÁCH TRẮNG CÔNG NGHỆ THÔNG TIN – TRUYỀN THÔNG 2013”,
CẢ NƯỚC CÓ TRÊN 1300 TRANG THÔNG TIN ĐIỆN TỬ, 420 TRANG MẠNG XÃ HỘI ĐƯỢC CẤP PHÉP ĐI CÙNG VỚI SỰ PHÁT TRIỂN NÀY LÀ SỐ LƯỢNG CÁC MÁY CHỦ (SERVER) PHỤC VỤ CÁC TRANG MẠNG, MÁY TÍNH ĐỂ BÀN (PC), MÁY TÍNH XÁCH TAY (LAPTOP) CŨNG TĂNG LÊN RẤT NHANH NẾU KHÔNG CÓ CÁC BIỆN PHÁP
BẢO MẬT NGHIÊM NGẶT THÌ ĐÂY LÀ MÔI TRƯỜNG RẤT THUẬN LỢI CHO SỰ
PHÁT TRIỂN CỦA BOTNET, ZOMBIE
Trang 22HƯỚNG PHÁT TRIỂN
• ĐỂ TIẾP TỤC PHÁT TRIỂN VÀ ĐÁP ỨNG YÊU CẦU THỰC TẾ, ĐỀ TÀI NÀY CẦN NGHIÊNG CỨU MỞ RỘNG THEO CÁC HƯỚNG:
• CÁC PHƯƠNG PHÁP BYPASS CÁC ANTIVIRUS HIỆN TẠI
• CÁC LOẠI BOT PHỔ BIẾN VÀ NGUY HIỂM KHÁC
• CÁC CÁCH PHÁT TÁN BOTNET
• CÁC CÁCH KHAI THÁC BOTNET
• CÁC PHƯƠNG PHÁP HIỆU QUẢ ĐỂ PHÒNG CHỐNG TRỞ THÀNH ZOMBIE, BOTNET
Trang 24TÀI LIỆU THAM KHẢO
• TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG ATHENA, “TÀI LIỆU HƯỚNG DẪN VÀ SỬ DỤNG BACKTRACK 5 ĐỂ KHAI THÁC LỖ HỔNG MẠNG TẠI TRUNG TÂM ATHENA”
• TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG ATHENA, “BẢO MẬT MẠNG – BÍ QUYẾT VÀ GIẢI PHÁP”
• DIỄN ĐÀN ATHENA, HTTP://ATHENA.EDU.VN/FORUM/FORUM.PHP
HTTP://WWW.ARBORNETWORKS.COM/CORPORATE/BLOG/5243-VOLUMETRIC-WITH-A-CAPITAL-V
Trang 25LỜI CẢM ƠN