C&C Server
hallo gaessssss balik lagi bersama aink CaD3L dan juga aink ditemenin nih sama kaka Founder DragonBlood yaitu adalah root@exs1~# nah kali ini kita bakal ngasih materi lagi nih tentang C&C server yang ada kaitannya nih gaes dengan materi sebelumnya yaitu adalah BOTNET jadi langsung aje tiduran santuy , bawa makanan , dannnn musik ada di bawah , dan cekitout
----------------------------------------------------------------------------------------------------------------------------------------
Oke disini saya akan lanjutin materi kemarin Mengenai C&Cserver dimana berhubungan erat dgn kerja botnet Makannya knp dimateri sebelumnya , saya bahas tentang botnet sebagai pembuka materinya
----------------------------------------------------------------------------------------------------------------------------------------
kita akan bahas C&C model terpusat
- model C&C terpusat ini merupakan model yang paling sering dipkai oleh banyak bot
contohnya:
AgoBots,SdBots dan RBots,
- jika pada model sebelumnya Botmaster memilih secara random server/bot mana yg akan menjadi pusat C&Cnya, pada model BotMaster memilih satu host dengan bandwidth tinggi sebagai titik kontak (server C&C) dari semua bot yang ada.
- dan biasanya C&C server ini merupakan komputer yang telah disusupi oleh bot dan akan menjalankan layanan jaringan tertenu seperti IRC,HTTP dll, ketika komputer baru terinfeksi, maka dia akan otomatis bergabung kedalam saluran C&C yang telah disesuaikan sebelumnya , dan para" bot ini akan menunggu perintah dari botmasternya
----------------------------------------------------------------------------------------------------------------------------------------
Kenapa C&C Server ini sering digunakan ???
diantara banyak model C&C server, model terpusat ini paling banyak digunakan oleh para bot karena dengan model ini botmaster bisa memaksimalkan keuntungan mereka baik dalam mengatur jumlah bot yang ribuan maupun dalam efesien waktu,
tapi tentu disetiap ada sistem pasti ada kelemahan
didalam model terpusat ini kelemahannya berada pada C&C server itu sendiri, kenapa?
karena server C&C adalah tempat dimana seluruh konektivitas terjadi baik dari bot ke botmasternya maupun dari botmaster ke botnya, oleh karena itu server C&C adalh bagian terlemah dalam sistem botnet, jika seluruh server C&C diseluruh dunia ini ditemukan dan dihancurkan maka , seluruh botnetpun akan hilang dari internet
----------------------------------------------------------------------------------------------------------------------------------------
model lain C&C server
- selanjutnya ada model C&C BERBASIS P2P
pada model ini, para botmaster membangun sistem untuk meminimalisir kegagalan jaringan, penaplikasian model ini diadaptasi dari model P2P itu sendiri, untuk yang penasaran apa itu p2p bisa search digoogle atau bisa ditanya ketika materi selsai karena jika aku gabungin disini akan kepanjangan
- dan botnet yang menggunakan model ini , contohnya turunan dari PhatBot .
dibandingkan C&C model terpusat, penggunaan model C&C p2p ini masih sangat sedikit dan lebih sulit ditemukan, karena padamodel ini sistem komunikasi tidak bergantung pada suatu server, makannya jika server C&C ini dihancurkan tidak akan menghancurkan seluruh bot / sejumlah bot yang ada
- dan pasti dalam waktu yang tidak lama akan banyak, para botmaster yang menggunakan model ini karena dari keuntungan yang sudah dijelaskan sebelumnya, sehingga botnet akan memiliki sistem yang lebih kompleks dari sebelumnya dan akan terus berkembang
----------------------------------------------------------------------------------------------------------------------------------------
Selanjutnya saya akan menjelaskan mekanisme bagaimana para botmaster mengumpulkan botnya dan mengidentifikasi para botnya
1>nama domain DNS
nama domain dns dinamis bot saat ini sering kali menyertakan nama domain hard-code (yang dimana pada dns ini , selalu mencantumkan script dari situs lain untuk menjalankannya) yang ditetapkan oleh penyedia DNS
manfaat menggunakan DNS dinamis adlah, jika server C&C dimatikan oleh pihak berwenang, botmaster dapat dgn mudah melanjutkan kontrolnya dgn cara membuat server C&C baru ditempat lain , dan memperbarui alamat IP di entri DNS dinamis yang sesuai, sehingga backup server C&C pada model dns ini akan sangat banyak
saat koneksi ke server C&C lama gagal, bot akan melakukan query DNS dan dialihkan ke server C&C bbaru,
pengalihan DNS ini sering disebut dengan herding(pengembala yang dimana seperti pengembala menggiring domba"nya untuk mencari makan
dimana pengembala dianalogikan sebagai botmaster
dan doma yang dianlogikan seperti bot
rumputnya dianalogikan sebagai entri C&C sever yang baru
----------------------------------------------------------------------------------------------------------------------------------------
2>DNS terdistribusi
beberapa botnet yang lebih baru menerapkan model ini , dimana pada model ini DNS yang mereka gunakan berada diluar jangkau penegakan hukum/ otoritas lain, sehingga para bot dan botmaster menyertakan alamat server DNS ini dan menghubungi server ini untuk mengkonfigurasi alamat IP SERVER C&C, sering kali , layanan DNS ini dipilih untuk dijalankan pada nomor port yang tinggi untuk menghindari deteksi oleh perangkat keamanan digateway, botnet yang menggunkan model dns ini sangat sulit dideteksi dan dihancurkan jika dibandingkan dengan model" sebelumnya
----------------------------------------------------------------------------------------------------------------------------------------
>3 PROTKOL HTPP
dimana protokol ini merupakan protkol yang paling sering digunakan selain IRC
dgn protokol ini kebaradaan botnet akan sangat sulit dideteksi karena komunikasi botnet akan menyatu dengan lalu lintas internet normal
dan biasanya sebagain besar perususahaan menerapkan kebijakan firewall digateway mereka untuk memblokir lalu lintas keluar/masuk ke port yang tidak diinginkan, yang biasanya mencakup IRC oleh karena itu bot bisa mengambil solusi lain untuk berkomunkasi dgn server C&C melalui protokl jaringan ini
----------------------------------------------------------------------------------------------------------------------------------------
INGAT INI HANYA UNTUK PEMBELAJARAN JANGAN DISALAH GUNAKAN :)
----------------------------------------------------------------------------------------------------------------------------------------
mau gabung ke dragonblood?????????
nih link group nya ya kalian disini bisa saling sharing dan juga saling berbagi ilmu
LET THE DRAGOBLOOD FLOW IN YOUR BODY :)
------------------------------------------------------------------------------------------------------------------
DRAGONBLOOD.4
root@exs1~# (FOUNDER)
CaD3L (CO LEAD)
XryuKZ (LEADER)
Pansaa (ADMIN DB)
Alivos.77 (ADMIN)
CYBER SECURITY IS COMPLEX , SO FIRST, LEARN ABOUT YOURSELF.
------------------------------------------------------------------------------------------------------------------
Posting Komentar