• ما هو البوتنت

هو شبكة من الأجهزة المرتبطة علي الانترنت لأداء مجموعة من المهام بصورة مشتركة، ويعتبر البوت نت برنامج خبيث يقوم الهاكر أو المبرمج ببرمجته ليقوم باختراق عدد كبير من الحواسيب، ويتم التحكم بشبكة البوت نت عن طريق السيرفر.

البوت نت بأبسط تعريفاته هو مجموعة من الأجهزة يمكن أن يصل عددها الي الآلاف أو الملايين المصابة بفايروس يفرض سيادة الهاكر التامة أو الجزئية عليها دون علم صاحب الجهاز والذي يكون في هذه الحالة ضحية يسمي الزومبي  ZOMBI والهاكر المتحكم بالبوت نت يسمي بالبوت ماستر POT MASTER

  • ويقوم الهكر بتشفير سيرفر البوت ونشره للمستخدمين ليحصل علي أكبر عدد ممكن من الضحايا حول العالم يقوم بالتحكم بهم ويستطيع ابطال أجهزتهم في الوقت الذي يريد ويستطيع سرقة ما يريد من المال، وكثير من الهكر من يقوم بنشر معلومات الضحية علي الانترنت لاستفزاز الضحية، ومن الصعب إلقاء القبض علي مجرمي الانترنت، 10% من مستخدمي الانترنت هم هكر مخربين، 90% من مستخدمي الانترنت معرضين لخطر الاختراق، وللحماية من ذلك عليك متابعة دورات احتراف البوت نت علي اليوتيوب والفيس بوك.

 

  • ما هي أنواع البوت نت

النوع الأول: IRC BOTNET وهي شبكة  BOTNET تعتمد علي تقنية IRC للتواصل بين الأجهزة.

النوع الثاني: HTTP BOTNET  هي شبكة BOTNET  تعتمد علي تقنية HTTP للتواصل بين الأجهزة، وهي الأكثر انتشارا ويتم التحكم به عبر ويب سيرفر، حيث أن لوحة التحكم تكون رسومية وليست عبر أوامر مكتوبة ، ويستعمل كثيرا من طرف المبتدئين.

  • آليات للكشف عن الشبكات المخترقة

  1. تفتيش الحزمة العميق DEEP PACKET INSPECTION
  2. البحث عن DNS
  • مم تتكون شبكة البوت نت

  1. الشخص المسيطر علي البوت نت ويسمي ماستر البوت BOT  MASTER
  2. الأجهزة المصابة أو المخترقة وتسمي BOTS
  • طرق عمل شبكة الروبوت

  1. الطريقة المركزية CENTRALIZED  : هي تعتبر طريقة قديمة نوعا ما ، حيث يستعمل سيد البوت جهاز خادم لإرسال أوامره لأجهزة البوت عن طريق بروتوكول.
  2. طريقة الند للند PEER TO PEER (P2P): هنا لا يوجد خادم، حيث يقوم السيد بإرسال الأمر لعدد قليل من الأجهزة ، ويقوم كل جهاز من البوت بارسال الأمر إلي أجهزة أخري ضمن الشبكة ، هذه العملية تبطئ تواصل سيد البوت مع أجهزته ولكن يصعب عملية اكتشافه ، وتم هنا استبدال بروتوكول IRC  ببروتوكولات أخري مثل: HTTP,ICMP .
  • كيفية تكوين شبكة الروبوت العملاقة

تجميع الأجهزة وتكوين الشبكة ، هناك عدة طرق لضم الأجهزة الي شبكة الروبوت يمكن أن نقسمها الي مباشرة وغير مباشرة :

  1. الطريقة المباشرة : تكون بارسال رسائل قصيرة لمعرفة ما إذا كان هناك ثغرة يمكن استغلالها للسيطرة علي الجهاز ومن ثم تحميل برامج التحكم.
  2. الطريقة غير المباشرة : تكون عن طريق استدراج الضحية لتحميل فايروس أو برامج خبيثة بالضغط علي رابط وضعه سيد البوت ورسائل البريد الجزئية.
  • المهام التي يقوم بها السيرفر CNC

  1. توجيه البوت المثبتة لتشغيل أو جدولة بعض المهام مثل فتح البرامج.
  2. تحديث البوت المثبتة عبر استبدالها بنوع جديد.
  3. تتبع عدد البوت المثبتة والموزعة في المؤسسة.
  • مخاطر البوت نت

  1. التجسس وسرقة معلومات السرية : سواء لصالح سيد البوت أو لصالح جهات أخري لتستعمل بغرض الإشهار كميولات الضحايا وأماكن تواجدهم أو للتحايل عليهم كالعناوين وأرقام حساباتهم وما الي ذلك من معلومات حساسة.
  2. حجب الخدمة الموزعة :وهي ما تعرف بهجمات الهجمات هو ما يجعل سيد البوت حريصا علي أكبر عدد من الأجهزة في شبكته، في هذا الهجوم يأمر سيد البوت الأجهزة التابعة له بإرسال قدر كبير من المعلومات الي الجهة المستهدفة.
  3. خطف النقرات : حيث يتم ازعام الضحية دون علمه علي النقر علي بعض الروابط وقد تكون هذه الروابط اما زر الإعجاب بصفحة ما علي الفيس بوك أو يمكن أن يكون إعلانا ممولا بالدفع مقابل النقرات.
  4. هجمات  DDOS : يهدف الي توجيه كميات كبيرة من السيرفر مما يجعله غير قادر علي التجاوب حتي مع المستعملين الشرعيين وتوقف السيرفر عن العمل بالشكل المطلوب.
  5. ارسال رسائل مزعجة SPAM: يقوم هذا البوت بجعل الضحية يرسل رسائل الكترونية بطريقة غير عشوائية أو مستهدفة أي أنه يتم ارسال رسائل إلي أصدقائه مثل الفيروس المنتشر علي  الفيس بوك وهذه الرسائل قد تكون للاحتيال أو لاصابة الهدف بالعدوي.
  • كيف تتم العدوى بالبوت نت

  1. الايميلEMAIL : حيث يمكنك التوصل برسالة الكترونية من شخص موثوق ومحتوي هذه الرسالة يحاول إقناعك بالدخول إلي رابط معين وعندها تصاب بالعدوى سواء من ثغرة في المتصفح يتم من خلالها تحميل الفيروس إلي جهازك أو بإقناعك بتحميل الفيروس علي أنه برنامج ما أنت بحاجة اليه.
  2. البرامج الملغومة:هي برامج عادية وغالبا تكون مشهورة يقوم فيها البوت ماستر بدمج الفيروس معها ليتم تشغيله عند تشغيل البرنامج الملغوم مباشرة مثل البرامج المقرصنة والكيجن.
  3. التشغيل التلقائي AUTORUN: هذه الطريقة بدأت في الاختفاء مع بداية تخمل المستعمل عن الويندوز XP  حيث كانت تتوفر علي ثغرة خطيرة يتم من خلالها انتقال الفيروس مباشرة بعد ربط مفتاح تخزين أو قرص صلب مصاب.
  • كيفية الحماية من البوت نت

  1. تثبيت برنامج مقاومة فيروسات موثوق.
  2. التأكد من إعدادات الأمان علي جهازك.
  3. التأكد من إعدادات الأمان علي متصفحك.
  4. التأكد من تحديث برامجك ونظام التشغيل.
  5. لا تفتح أي رسالة مجهولة أو غير معروفة.
  6. استخدام حساب محدود الصلاحيات علي الانترنت.
  7. تجنت فتح المرفقات في الرسائل غير المعروفة حتي رسالة من شخص تعرفه لكن بمحتوي غير مفهوم.