இணைய புரட்சியும் Slowloris-ம்

    முந்தைய பதிவில் Zombie கணிணிகள் பற்றியும் அதன் வழியாக நடத்தப்படும் DDoS தாக்குதல்களையும் பார்த்தோம்.

    ஈரான் தேர்தலின்போது புரட்சியாளர்கள் நடத்திய DDoS தாக்குதல்கள் காரணமாக, ஈரான் மக்கள் யாரும் இணையம் உபயோகிக்க முடியாத அளவுக்கு Bandwidth பாதிக்கப்பட்டது. அந்த நேரத்தில் RSnake என்பவரால் புதிய DoS முறை ஒன்று அறிமுகப்படுத்தப்பட்டது.

   
    Browser-ல் ஒரு இணைய தளத்தை அணுகும் பொழுது உங்கள் கணிணியில் இருந்து HTTP Request ஒன்று வழங்கிக்கு அனுப்பப்படுகிறது. வழங்கி அதனைப்பெற்று அதற்கான Response ஐ உங்கள் கணிணிக்கு அனுப்புகிறது.
    இவ்வாறு ஒரு Request அனுப்பியதில் இருந்து Response வந்து பக்கம் Load ஆகும் வரை உங்கள் கணிணி வழங்கியுடன் இணைப்பில் இருக்கும்(persistent connection).
   

 

    

     Slowloris எனும் மென்பொருளை RSnake இதற்காக வெளியிட்டார். Slowloris பல Partial HTTP Request களை வழங்கிக்கு அனுப்புகிறது. அந்த Keep-Alive நேரம் முடிந்து ஒரு இணைப்பு துண்டிக்கப்படும் முன்னர் அது தொடர்ந்து பல Request களை அனுப்பிக்கொண்டே இருக்கும். இதன் விளைவாக மற்ற பயனர்கள் அந்த இணைய தளத்தை தொடர்புகொள்ள முடியாது.

   DoS ஐ ஒரு போராட்ட வடிவமாக Iran தேர்தல் போராட்டத்திற்கு மக்கள் பயன்படுதினர். அதில் Slowloris பெரும் பங்காற்றியது. மேலும் Iran போராட்டம் பற்றி அறிய https://en.wikipedia.org/wiki/Internet_activism_during_2009_Iranian_election_protests

    Slowloris முதலில் Perl மொழியில் முதலில் எழுதப்பட்டது. இப்பொழுது Windows இயங்கு தளத்திற்கும் இந்த மென்பொருள் கிடைக்கிறது.

மீண்டும் அடுத்த பதிவில் சந்திப்போம்.

உங்கள் கணிணியில் ஒரு Red Chip - Botnet

                   
                    உங்கள் கணிணியை E-mail பார்ப்பது,  ஃபேஸ்புக்கில் லைக் போடுவது, ஃபேஸ்புக் போராளிகளோடு சேராமல் இருப்பது என சாதுவாக பயன்படுத்துகிறீர்கள். ஆனால் உங்களுக்கே தெரியாமல் இணைய தளங்களை ஹேக் செய்வது, உங்கள் வங்கிக்கணக்கு, கடவுச்சொல்லை திருடுவது, உங்கள் செயல்பாடுகளை வேவுபார்ப்பது போன்ற செயல்பாடுகள் செய்யவைக்கப்படலாம்.

                    இப்படி ஹேக்கர்களால் வசப்படுத்தப்பட்ட கம்ப்யூட்டர்கள், Zombie (அ) Bot என்று அழைக்கப்படுகின்றன. பல Zombie கணிப்பொறிகள் இணைந்தது Botnet என்று அழைக்கப்படுகிறது.

 

                    Botnet கள் பெரும்பாலும் DDoS க்காக கட்டமைக்கப்பட்டாலும், Zombie களை கணிணியிலிருந்து கோப்புகளை பதிவேற்றம் செய்யவும், Spamming க்காகவும் பயன்படுத்தப்படுகிறது.

                 இது போன்ற ஒரு Botnet கட்டமைப்பை உருவாக்க எத்தனை மாதங்கள் பிடிக்கும்? 

                    வெறும் 15 நிமிடங்கள் போதும், பைசா செலவில்லாமல் நீங்களே ஒன்றை உருவாக்க முடியும். 

The below tutorial is for Educational Purpose only.

                    இதில் Cythosia Botnet மென்பொருள் பயன்படுத்தி எப்படி உருவாக்கப்படுகிறது என்று பார்க்கலாம்.

                     முதலில் Cythosia மென்பொருளை பதிவிறக்கிக் கொள்ளவும். (search & get the download links.) அதில் PHP ல் எழுதப்பட்ட கட்டுப்பாட்டு மென்பொருளும், Agent Builder ம் இருக்கும்.

                    அதில் Webpanel Folder ஐ ஏதாவது இலவச Hosting ல் தரவேற்றம் செய்து கொள்ளவும். அதில் உள்ள "dump.sql" ஐ ஒரு Database உருவாக்கி அதில் Restore செய்து கொள்ளவும்.

  

 

 

                    உங்கள் Database தகவல்களை Webpanel/admin/inc/config.php கோப்பில் பதியவும்.

                    இப்போது உங்கள் Zombie கட்டுப்பாட்டு மையம் செயல்பட தயாரான நிலையில் உள்ளது,

                    இதன் கடவுச்சொல் admin . இதை மாற்ற index.php ல் இருக்கும் கடவுச்சொல்லை மாற்றவும்.

                    இனி  Builder மூலம் Zombie மென்பொருளை உருவாக்க முடியும்.

                    இனி இந்த மென்பொருளை மற்றவர்களுக்கு அனுப்பி அவர்கள் கணிணியில் அதனை நிறுவ வைப்பதன் மூலமாக அவர்கள் கணிணியை கட்டுப்பாட்டிற்கு கொண்டுவர முடியும்.

 

                     இதில், ஒரு Hacker கட்டுப்பாட்டில் உள்ள கணிணிகளையும், அவற்றில் ஒரு exe கோப்பை அவர் பதிவிறக்கம் செய்யும் வேலையை கொடுத்துள்ளதையும் பார்க்கலாம்.

                    இது போன்ற மென்பொருட்களை நமது Antivirus ஐ Updated ஆக வைத்திருப்பதனூடாக தடுக்கலாம்.

                    1990 - ல் ஈரான் தேர்தல் போராட்டத்தின் போது, அதன் ஒரு பகுதியாக, ஈராந் அரசியல் தலைவர்களின் இணைய தளங்கள் DDoS தாக்குதல் வழியாக முடக்கப்பட்டன. இதன் அதிகபட்ச Bandwidth உபயோகம் காரணமாக சாதாரண பயனர்கள் பலரும் இணையத்தை பயன்படுத்த முடியாமல் போனது. இதனை தவிர்க்க, அந்த நேரத்தில் குறைவான Bandwidth மூலம் இணையதளத்தை செயலிழக்கச்செய்யும் DoS முறை ஒன்று அறிமுகப்படுத்தப்பட்டது. அது அடுத்த பதிவில்....