tisdag, januari 31

    Bots och botnät

    Internet Bots, web botnet, robotar eller web robotar – kärt barn har många namn -kan användas både med gott eller ont uppsåt. Robotar i Interneteran innebär att program kör automatiserade processer över Internet exempelvis i sociala medier.

    Vad är ett botnät?

    Ett botnät är ett nätverk av datorer som infekterats av skadlig kod som kan fjärrstyras genom exempelvis trojaner.

    En skadlig bot är själv sprida skadlig kod för att infektera en värd och kopplas tillbaka till en central server eller servrar som fungerar som ett  för ett helt nätverk av komprometterade enheter, eller ”botnet”. Med en botnet kan en hackare skap en Ddos-attack, flood-type attacker, skicka skräppost eller manipulera digitala annonser genom click-fraud bedrägerier.

    Botnät kan ladda andra läskiga saker på bot-infekterade datorer, som Ransomware med CryptoLocker och CryptoWall som förvränga alla dina filer med stark kryptering och kräver att du betalar en lösensumma för att få dem tillbaka.

    Ett annat sätt Ryssland manipulerar Internet är genom användning av bots. Dessa robotar varierar i sofistikation och kan kontinuerligt  publicera innehåll eller imitera verkliga människor exempelvis på Twitter. Robotar kan identifiera oönskat innehåll eller driva en specifik fråga.

    Olika typer av bots – lokala, webbaserade och IRC botnets

    robotarBotnät är beroende av nätverk av servrar som utfärdar kommandon till sina bots, dessa servrar (command-and-control servrar) kan finnas var som helst i världen. Att slå ut ett avancerat botnät kräver därför oftast samordning över nationsgränser. När Europol slog ut det ökända botnätet Ramnit användes 7 Command and control servrar och 300 internetdomäner enligt Reuters.

    Det finns idag system som gör det möjligt att kontrollera zoombie datorer genom en webbplats som är baserade på vanlig kod som php och databaser som mysql. Det finns även lokala bots som kontrolleras genom ett lokala program. Då kan du kontrollera zoombie datorer med din egna PC.

    Slutligen finns det IRC bots som gör att det ser ut som en användare på IRC kanal (Internet Relay Chat).

    Olika typer av bots

    • Spam bots för att hitta mailadresser
    • Bots som fungerar som webb skrapare för att ta innehåll från webbplatser
    • DDos attacker
    • Samla lösenord
    • Samla email adresser från webbplatser
    • Finansiella botnets som tar fram offrets banktransaktioner (exempelvis Zeus och SpyEye)
    • Ramnit är en bot som används mot Facebook och banker och som lyckats infektera 3.2 miljoner Windows datorer
    • Zombie botnet: En ”zombie” är en maskin som har smittats med en viss typ av fjärrstyrd malware. Exempel på Zombie botnet är Storm, ConfickerZeus, Windigo och Flashback.
    • Botnätet Zeroaccess (kallas också max++ and Sirefef)

    Bygga sina egna bots

    Du kan naturligtvis bygga dina egna bots i java eller något annat programmeringsspråk men det finns program som Ubot som du kan bygga dina egna bots som har funktioner för att skrapa priser eller ta sig igenom captchas.

    Från ett lagligt perspektiv är det högst tveksamt att använda liknande system än mot sina egna system.

    Hypebots

    Föredrag på Def Con 2019
    Rise of the Hypebots: Scripting Streetwear
    finalphoenix