November 26, 2013

உங்கள் கணிணியில் ஒரு Red Chip - Botnet

                   
                    உங்கள் கணிணியை E-mail பார்ப்பது,  ஃபேஸ்புக்கில் லைக் போடுவது, ஃபேஸ்புக் போராளிகளோடு சேராமல் இருப்பது என சாதுவாக பயன்படுத்துகிறீர்கள். ஆனால் உங்களுக்கே தெரியாமல் இணைய தளங்களை ஹேக் செய்வது, உங்கள் வங்கிக்கணக்கு, கடவுச்சொல்லை திருடுவது, உங்கள் செயல்பாடுகளை வேவுபார்ப்பது போன்ற செயல்பாடுகள் செய்யவைக்கப்படலாம்.

                    இப்படி ஹேக்கர்களால் வசப்படுத்தப்பட்ட கம்ப்யூட்டர்கள், Zombie (அ) Bot என்று அழைக்கப்படுகின்றன. பல Zombie கணிப்பொறிகள் இணைந்தது Botnet என்று அழைக்கப்படுகிறது.


                    Botnet கள் பெரும்பாலும் DDoS க்காக கட்டமைக்கப்பட்டாலும், Zombie களை கணிணியிலிருந்து கோப்புகளை பதிவேற்றம் செய்யவும், Spamming க்காகவும் பயன்படுத்தப்படுகிறது.

                 இது போன்ற ஒரு Botnet கட்டமைப்பை உருவாக்க எத்தனை மாதங்கள் பிடிக்கும்? 

                    வெறும் 15 நிமிடங்கள் போதும், பைசா செலவில்லாமல் நீங்களே ஒன்றை உருவாக்க முடியும். 

The below tutorial is for Educational Purpose only.

                    இதில் Cythosia Botnet மென்பொருள் பயன்படுத்தி எப்படி உருவாக்கப்படுகிறது என்று பார்க்கலாம்.

                     முதலில் Cythosia மென்பொருளை பதிவிறக்கிக் கொள்ளவும். (search & get the download links.) அதில் PHP ல் எழுதப்பட்ட கட்டுப்பாட்டு மென்பொருளும், Agent Builder ம் இருக்கும்.


                    அதில் Webpanel Folder ஐ ஏதாவது இலவச Hosting ல் தரவேற்றம் செய்து கொள்ளவும். அதில் உள்ள "dump.sql" ஐ ஒரு Database உருவாக்கி அதில் Restore செய்து கொள்ளவும்.

  





 

                    உங்கள் Database தகவல்களை Webpanel/admin/inc/config.php கோப்பில் பதியவும்.






                    இப்போது உங்கள் Zombie கட்டுப்பாட்டு மையம் செயல்பட தயாரான நிலையில் உள்ளது,





                    இதன் கடவுச்சொல் admin . இதை மாற்ற index.php ல் இருக்கும் கடவுச்சொல்லை மாற்றவும்.


                    இனி  Builder மூலம் Zombie மென்பொருளை உருவாக்க முடியும்.


                    இனி இந்த மென்பொருளை மற்றவர்களுக்கு அனுப்பி அவர்கள் கணிணியில் அதனை நிறுவ வைப்பதன் மூலமாக அவர்கள் கணிணியை கட்டுப்பாட்டிற்கு கொண்டுவர முடியும்.


                     இதில், ஒரு Hacker கட்டுப்பாட்டில் உள்ள கணிணிகளையும், அவற்றில் ஒரு exe கோப்பை அவர் பதிவிறக்கம் செய்யும் வேலையை கொடுத்துள்ளதையும் பார்க்கலாம்.

                    இது போன்ற மென்பொருட்களை நமது Antivirus ஐ Updated ஆக வைத்திருப்பதனூடாக தடுக்கலாம்.

                    1990 - ல் ஈரான் தேர்தல் போராட்டத்தின் போது, அதன் ஒரு பகுதியாக, ஈராந் அரசியல் தலைவர்களின் இணைய தளங்கள் DDoS தாக்குதல் வழியாக முடக்கப்பட்டன. இதன் அதிகபட்ச Bandwidth உபயோகம் காரணமாக சாதாரண பயனர்கள் பலரும் இணையத்தை பயன்படுத்த முடியாமல் போனது. இதனை தவிர்க்க, அந்த நேரத்தில் குறைவான Bandwidth மூலம் இணையதளத்தை செயலிழக்கச்செய்யும் DoS முறை ஒன்று அறிமுகப்படுத்தப்பட்டது. அது அடுத்த பதிவில்....