BOTNET DragonBlood

byCaD3L - 10

BOTNET

oke CaD3L disini. sekarang  kita akan bahas materi yaitu adalah botnet disimak baik-baik ya manteman okeeeee selamat menyaksikan manteman.


ADA MUSIK JUGA GAESSSSS BIAR GAK  NGANTUK BELAJARNYA  

 


----------------------------------------------------------------------------------------------------------------------------

APA SIH BOTNET ITU ????????? 

Botnet(merupakan sekumpulan komputer/device yang terlah disusupi malware yang berada dibawah kontrol seorang/sekelompok peretas tanpa memiliki tanda" tertentu sehingga bisa dbilang botnet merupakan silent exploit 

-  botnet biasanya sering digunakan untuk melakukan berbagai serangan seperti, DDOS,Keylogging,scam page,spread malware hingga session hijack dll, dan orang/kelompok yang mengendalikan botnet disebut BOTMASTER , BotMaster ini bisa memerintahkan setiap zombie bot untuk meluncurkan berbagai serangan oleh karena itu para peretas semakin tertarik untuk menggunakan botnet untuk meluncurkan serangan guna memaksimalkan keuntungan finansial mereka


-----------------------------------------------------------------------------------------------------------------------------

SEJARAH BOTNET 

- kebaradaan botnet dimulai belum lama ini dan bot pertama dikenal dgn nama WORM PRETTYPARK , worm pretty park ini memiliki kemampuan untuk terhubung ke server IRC jarak jauh, mengambil informasi sistem dasar (misalnya versi sistem operasi) dan mengambil nama login, alamat email, nama panggilan, dll. Karena kemampuan penyerangannya yang terbatas, PrettyPark tidak seberbahaya worm lain yang mengikutinya. Perbedaan penting antara PrettyPark dan worm sebelumnya adalah bahwa ia menggunakan IRC sebagai sarana untuk memungkinkan botmaster mengontrol dari jarak jauh kumpulan besar host yang disusupi. karena cara kerjanya dalam menggunakan IRC sebagai metode yang terpisah dan dapat diperluas untuk Command and Control (C&C) segera diadopsi oleh komunitas black hat


APA SIH BUDAYA SEBELUMNYA 

-  pada jaman dahulu para peretas menggunakan bot untuk mencari ketenaran dan pengakuan dijaman yg serba canggih dan fitur bot yg semakin banyak membuat para peretas semakin tertarik untuk membuat serangan yang  dapat menambah keuntungan mereka


-----------------------------------------------------------------------------------------------------------------------------

BAGAIMANA BOTNET MENGINFEKSI HOSTNYA??


 slah satu metode yang digunakan botnet untuk menyusupi host baru adalah melalui rekayasa sosial dan distribusi email berbahaya. Dalam skenario umum, botnet dapat mendistribusikan pesan email dengan malware terlampir, atau mungkin tautan tertanam ke biner malware yang terletak di tempat lain. Teknik manipulasi psikologis(Social Enginerring) digunakan untuk mengelabui pengguna komputer agar menjalankan perangkat lunak jahat, yang mengarah pada penyusupan host sehingga ketika para korbannya membuka tautan/trap yang berisi payload tersebut bot ini akan menyebar dan menginfeksi koneksi yang berada disektiar komputer awal yang terinfeksi tersebut  untuk contoh simplenya kalian bisa lihat bagaimana cara kerja payload tcp/multihandler pada metasploit 


DAN MASIH BANYAK LAGI 


-----------------------------------------------------------------------------------------------------------------------------

BAGAIMANA CARA BOT INI BERKOMUNIKASI DENGAN BOTMASTER????


1. melalui C&C server 


-----------------------------------------------------------------------------------------------------------------------------

APA SIH C&C server ini ?????

C&Cs ini merupakan sebuah komputer yang dikontrol oleh botmaster untuk mengirimkan perintah kepada sistem yang telah disusupi oleh bot, dan biasanya C&Cs ini ditemukan menggunakan servis berbasis cloud seperti webmail dan service sharing file, dan C&Cs ini biasanya sering digabungkan dengan trafik normal internet sehingga sangat sulit untuk dideteksi keberadaanya


- percakapan botmaster dgn botnya terenkrpisi satu sama lain , ketika botmaster mengirmkan perintah maka akan otomatjs terenkripsi dan si bot ini akan otomatis mendecypt perintah yang diberikan oleh botmaster  dan biasanya encrpyt dan decrpyt tersebut hanya diketahui oleh botmaster dan botnya sehingga akan sangat sulit untuk menguraikan pesan apa yang dikirim oleh botmaster kepada para botnya oleh orang diluar jaringan tersebut

-----------------------------------------------------------------------------------------------------------------------------


DRAGONBLOOD.4


root@exs1~# (FOUNDER)

CaD3L (CO LEAD)

XryuKZ (LEADER)

Pansaa (ADMIN DB)

Alivos.77 (ADMIN)


CYBER SECURITY IS COMPLEX , SO  FIRST, LEARN ABOUT YOURSELF.



 

Tags:

10 Komentar

Posting Komentar

Post a Comment

Lebih baru Lebih lama