Creadx
Kayıtlı Üye
- Katılım
- 27 Kasım 2024
- Mesajlar
- 11
- Tepkime puanı
- 0
- Konum
- Samsun
- İlgi Alanlarınız
- Siber Güvenlik Uzmanlığı
- Cinsiyet
-
- Erkek
By Creadx
-------------------
Botnet Rehberi
Hepinize merhaba Siber Kurtlar, bu konuda sizlere Botnet hakkında bilgi vereceğim. Böylece bu geleceğin siber dünyasında az da olsa bilgi sahibi olursunuz.
KONULAR:
1- Botnet Nedir?
2- Botnet Saldırılarından Nasıl Korunabiliriz?
3- Kendi Botnet Ağınızı Nasıl Oluşturursunuz?
3.a- BYOB Kurulumu:
3.b- BYOB Nasıl Kullanılır?
BOTNET NEDİR?
Botnet, “bot yöneticisi” olarak bilinen bir bilgisayar korsanı tarafından uzaktan kontrol edilen, güvenliği ihlal edilmiş bilgisayarlardan veya cihazlardan oluşan bir ağdır. Bot ağları genellikle DDoS saldırıları gerçekleştirmek, spam e-posta’lar göndermek, kötü amaçlı yazılım dağıtmak veya kimlik bilgileri doldurma saldırıları gerçekleştirmek gibi kötü amaçlar için kullanılır.
Bot ağları, genellikle kimlik avı e-posta’ları yoluyla veya yazılım güvenlik açıklarından yararlanarak çok sayıda bilgisayara veya cihaza kötü amaçlı yazılım bulaştırarak oluşturulur. Virüs bulaştığında, bu cihazlar botnet’in bir parçası haline gelir ve bot yöneticisi tarafından uzaktan kontrol edilebilir. Bot yöneticisi, botnet’e DDoS saldırısı başlatma veya istenmeyen e-posta’lar gönderme gibi belirli eylemleri gerçekleştirmesi talimatını içeren komutlar verebilir.
Bot ağlarının tespit edilmesi zor olabilir ve ciddi zararlara neden olabilir. Bot ağları tarafından başlatılan DDoS saldırıları, web sitelerini ve sunucuları etkileyerek kullanılamaz hale getirebilir. Bot ağları tarafından gönderilen spam e-posta’lar, e-posta sunucularını tıkayabilir ve meşru e-posta’ların geçmesini zorlaştırabilir. Bot ağları tarafından dağıtılan kötü amaçlı yazılımlar daha fazla cihaza bulaşarak daha fazla bot oluşturabilir ve botnet’in gücünü artırabilir.
Kaynak: https://uzmanposta.com/blog/botnet/
BOTNET SALDIRILARINDAN NASIL KORUNABİLİRİZ?
Bilgisayarınız bir botnet’e dahil edilmişse, yapılacak ilk şey, internet bağlantınızı keserek botnet iletişim kanalını kesmek olmalıdır. Botnet kötü amaçlı yazılımı, bilgisayarınızdaki Wi-Fi anahtarını değiştirmenizi engelliyorsa, yönlendiricinizin fişini çekin. Bu yapıldıktan sonra, işletim sisteminizin temiz bir sürümünü yeniden yüklemek için Natro teknik destek ekibine başvurabilir, ayrıca siber saldırıyı emniyet güçlerine bildirebilirsiniz. Cihazlarınıza botnet kötü amaçlı yazılım bulaşmasını önlemek için bu önlemleri alabilirsiniz:
1- Kullanılmayan Bağlantı Noktalarını Kapatın veya Filtreleyin
Açık bir bağlantı noktası, siber suçluların botnet kötü amaçlı yazılımlarını enjekte etmek için kullanılabilecek uygulama güvenlik açıklarını belirlemesine olanak sağlayabilir. Bunu önlemek için, tüm gereksiz bağlantı noktalarının ya tamamen kapatıldığından ya da filtrelendiğinden emin olun. Siber suçluların açık portlarınız hakkında toplayabileceği istihbaratın seviyesini belirlemek için ücretsiz açık port tarayıcıları kullanabilirsiniz.
2- Segmentasyon Uygulayın
Segmentasyon, botnet kötü amaçlı yazılımlarının ağınızın diğer alanlarına yayılmasını önlemek için savunmasız cihazlar etrafında bir güvenlik şemsiyesi oluşturur. Bu ağ güvenlik kontrolü, özellikle IoT cihazları için önemlidir.
3- Tüm IoT Cihazlarını ve Bilgisayar Programlarını Güncel Tutun
Yazılım güncellemeleri, botnet kötü amaçlı yazılımlarını ve casus yazılımları enjekte etmek için kullanılan güvenlik açıklarını giderir. Düzenli yazılım güncellemeleri ve ürün yazılımı güncellemeleri, tüm uzak cihazları ve IoT cihazlarını korumalı tutar. En son güvenlik güncellemelerini gözden kaçırmamak için web tarayıcınız ve işletim sisteminiz için otomatik yamaları etkinleştirmelisiniz.
4- Antivirüs Yazılımı Kullanın
Birçok antivirüs yazılımı, Zeus ve diğer kötü amaçlı yazılım türlerini algılayabilir. Virüsten koruma programınızın en son tehditleri algılayabildiğinden emin olmak için onu güncel tutmalısınız. Botnet saldırısında mobil cihazlar da kullanılabilir. Virüsten koruma yazılımınızın Android ve iOS cihazlarını da koruyabildiğinden emin olun.
5- Güvenlik Duvarı Kullanın
Güvenlik duvarı güvenlik kontrolleri, cihazlarınızla botnet iletişimini algılayıp keser ve kaynaklarınızın siber suçlar için kullanılmasını engeller.
6- Güçlü Oturum Açma Kimlik Bilgileri Oluşturun
Botnet kötü amaçlı yazılım savunmasının en iyi biçimi, siber suçluları özel ağınızdan uzak tutmaktır. Güçlü kullanıcı kimlik bilgileri, bilgisayar korsanlarının oturum açma güvenliğini aşma yöntemleri aracılığıyla erişim elde etmesini önleyecektir.
7- Çok Faktörlü Kimlik Doğrulamayı Kullanın
Çok Faktörlü Kimlik Doğrulama (MFA), bir siber suçlunun dış güvenlik kontrollerinizden birini aşması durumunda özel ağınızda ek bir karmaşıklık yaratır. En yüksek güvenlik seviyesi için, MFA farklı cihazlara yayılmalı ve asla tek bir sistemde kullanılmamalıdır.
Siber saldırılara karşı en etkili savunma yöntemi önleyici tedbirler almaktır. Natro, tüm web siteleriniz için etkili siber güvenlik çözümleri sunar. Siz de hemen şimdi Natro kalitesi ile siber güvenliğinizi bir adım öne taşıyın.
Kaynak: https://www.natro.com/blog/botnet-nedir-botnet-saldirisindan-nasil-korunuruz/
KENDİ BOTNET AĞINIZI NASIL OLUŞTURURSUNUZ?
Normal şartlarda, Opsec ve Herding kalitesi ile denetimi için botnetler saldırgan tarafından yazılmaktadır. Ancak, kendi botnet ağımızı oluşturmak için Linux işletim sistemlerinde kullanabileceğiniz BYOB aracı ile kuracağız. BYOB, kendi botnet ağınızı kurup yönetebileceğiniz bir araçtır.
Kali Linux için kod aşağıda bulunuyor:
sudo apt update
sudo apt full-upgrade -y
sudo git clone https://github.com/malwaredllc/byob.git
cd byob
cd web-gui
sudo apt-get install docker.io -y
sudo systemctl start docker
sudo apt-get install python3-pip
sudo ./startup.sh
#Programı ilk defa çalıştırıyorsanız, “Şimdi yeniden başlatılsın mı?” sorusuna “E” diyerek sisteminizi yeniden başlatın.
Yine aynı dizine gelerek ./startup.sh komutu ile BYOB'u tekrar çalıştırın. Tekrar "Şimdi yeniden başlatılsın mı?"
sorusu geldiğinde ise "H" deyin.
Arch Linux için kod aşağıda bulunuyor:
sudo pacman -Syu --noconfirm
sudo pacman -S git docker python-pip --noconfirm
sudo git clone https://github.com/malwaredllc/byob.git
cd byob
cd web-gui
sudo systemctl start docker
sudo systemctl enable docker
sudo pip install --upgrade pip
sudo pip install -r requirements.txt
sudo ./startup.sh
# Programı ilk defa çalıştırıyorsanız, “Şimdi yeniden başlatılsın mı?” sorusuna “E” diyerek sisteminizi yeniden başlatın.
# Yine aynı dizine gelerek ./startup.sh komutu ile BYOB'u tekrar çalıştırın. Tekrar "Şimdi yeniden başlatılsın mı?" sorusu geldiğinde ise "H" deyin.
Konu hakkında olan fikir ve görüşlerinizi yazabilirsiniz. Umarım faydalı olmuştur efendim, iyi günlerde kullanın.
-------------------
Botnet Rehberi
Hepinize merhaba Siber Kurtlar, bu konuda sizlere Botnet hakkında bilgi vereceğim. Böylece bu geleceğin siber dünyasında az da olsa bilgi sahibi olursunuz.
KONULAR:
1- Botnet Nedir?
2- Botnet Saldırılarından Nasıl Korunabiliriz?
3- Kendi Botnet Ağınızı Nasıl Oluşturursunuz?
3.a- BYOB Kurulumu:
3.b- BYOB Nasıl Kullanılır?
BOTNET NEDİR?
Botnet, “bot yöneticisi” olarak bilinen bir bilgisayar korsanı tarafından uzaktan kontrol edilen, güvenliği ihlal edilmiş bilgisayarlardan veya cihazlardan oluşan bir ağdır. Bot ağları genellikle DDoS saldırıları gerçekleştirmek, spam e-posta’lar göndermek, kötü amaçlı yazılım dağıtmak veya kimlik bilgileri doldurma saldırıları gerçekleştirmek gibi kötü amaçlar için kullanılır.
Bot ağları, genellikle kimlik avı e-posta’ları yoluyla veya yazılım güvenlik açıklarından yararlanarak çok sayıda bilgisayara veya cihaza kötü amaçlı yazılım bulaştırarak oluşturulur. Virüs bulaştığında, bu cihazlar botnet’in bir parçası haline gelir ve bot yöneticisi tarafından uzaktan kontrol edilebilir. Bot yöneticisi, botnet’e DDoS saldırısı başlatma veya istenmeyen e-posta’lar gönderme gibi belirli eylemleri gerçekleştirmesi talimatını içeren komutlar verebilir.
Bot ağlarının tespit edilmesi zor olabilir ve ciddi zararlara neden olabilir. Bot ağları tarafından başlatılan DDoS saldırıları, web sitelerini ve sunucuları etkileyerek kullanılamaz hale getirebilir. Bot ağları tarafından gönderilen spam e-posta’lar, e-posta sunucularını tıkayabilir ve meşru e-posta’ların geçmesini zorlaştırabilir. Bot ağları tarafından dağıtılan kötü amaçlı yazılımlar daha fazla cihaza bulaşarak daha fazla bot oluşturabilir ve botnet’in gücünü artırabilir.
Kaynak: https://uzmanposta.com/blog/botnet/
BOTNET SALDIRILARINDAN NASIL KORUNABİLİRİZ?
Bilgisayarınız bir botnet’e dahil edilmişse, yapılacak ilk şey, internet bağlantınızı keserek botnet iletişim kanalını kesmek olmalıdır. Botnet kötü amaçlı yazılımı, bilgisayarınızdaki Wi-Fi anahtarını değiştirmenizi engelliyorsa, yönlendiricinizin fişini çekin. Bu yapıldıktan sonra, işletim sisteminizin temiz bir sürümünü yeniden yüklemek için Natro teknik destek ekibine başvurabilir, ayrıca siber saldırıyı emniyet güçlerine bildirebilirsiniz. Cihazlarınıza botnet kötü amaçlı yazılım bulaşmasını önlemek için bu önlemleri alabilirsiniz:
1- Kullanılmayan Bağlantı Noktalarını Kapatın veya Filtreleyin
Açık bir bağlantı noktası, siber suçluların botnet kötü amaçlı yazılımlarını enjekte etmek için kullanılabilecek uygulama güvenlik açıklarını belirlemesine olanak sağlayabilir. Bunu önlemek için, tüm gereksiz bağlantı noktalarının ya tamamen kapatıldığından ya da filtrelendiğinden emin olun. Siber suçluların açık portlarınız hakkında toplayabileceği istihbaratın seviyesini belirlemek için ücretsiz açık port tarayıcıları kullanabilirsiniz.
2- Segmentasyon Uygulayın
Segmentasyon, botnet kötü amaçlı yazılımlarının ağınızın diğer alanlarına yayılmasını önlemek için savunmasız cihazlar etrafında bir güvenlik şemsiyesi oluşturur. Bu ağ güvenlik kontrolü, özellikle IoT cihazları için önemlidir.
3- Tüm IoT Cihazlarını ve Bilgisayar Programlarını Güncel Tutun
Yazılım güncellemeleri, botnet kötü amaçlı yazılımlarını ve casus yazılımları enjekte etmek için kullanılan güvenlik açıklarını giderir. Düzenli yazılım güncellemeleri ve ürün yazılımı güncellemeleri, tüm uzak cihazları ve IoT cihazlarını korumalı tutar. En son güvenlik güncellemelerini gözden kaçırmamak için web tarayıcınız ve işletim sisteminiz için otomatik yamaları etkinleştirmelisiniz.
4- Antivirüs Yazılımı Kullanın
Birçok antivirüs yazılımı, Zeus ve diğer kötü amaçlı yazılım türlerini algılayabilir. Virüsten koruma programınızın en son tehditleri algılayabildiğinden emin olmak için onu güncel tutmalısınız. Botnet saldırısında mobil cihazlar da kullanılabilir. Virüsten koruma yazılımınızın Android ve iOS cihazlarını da koruyabildiğinden emin olun.
5- Güvenlik Duvarı Kullanın
Güvenlik duvarı güvenlik kontrolleri, cihazlarınızla botnet iletişimini algılayıp keser ve kaynaklarınızın siber suçlar için kullanılmasını engeller.
6- Güçlü Oturum Açma Kimlik Bilgileri Oluşturun
Botnet kötü amaçlı yazılım savunmasının en iyi biçimi, siber suçluları özel ağınızdan uzak tutmaktır. Güçlü kullanıcı kimlik bilgileri, bilgisayar korsanlarının oturum açma güvenliğini aşma yöntemleri aracılığıyla erişim elde etmesini önleyecektir.
7- Çok Faktörlü Kimlik Doğrulamayı Kullanın
Çok Faktörlü Kimlik Doğrulama (MFA), bir siber suçlunun dış güvenlik kontrollerinizden birini aşması durumunda özel ağınızda ek bir karmaşıklık yaratır. En yüksek güvenlik seviyesi için, MFA farklı cihazlara yayılmalı ve asla tek bir sistemde kullanılmamalıdır.
Siber saldırılara karşı en etkili savunma yöntemi önleyici tedbirler almaktır. Natro, tüm web siteleriniz için etkili siber güvenlik çözümleri sunar. Siz de hemen şimdi Natro kalitesi ile siber güvenliğinizi bir adım öne taşıyın.
Kaynak: https://www.natro.com/blog/botnet-nedir-botnet-saldirisindan-nasil-korunuruz/
KENDİ BOTNET AĞINIZI NASIL OLUŞTURURSUNUZ?
Normal şartlarda, Opsec ve Herding kalitesi ile denetimi için botnetler saldırgan tarafından yazılmaktadır. Ancak, kendi botnet ağımızı oluşturmak için Linux işletim sistemlerinde kullanabileceğiniz BYOB aracı ile kuracağız. BYOB, kendi botnet ağınızı kurup yönetebileceğiniz bir araçtır.
Kali Linux için kod aşağıda bulunuyor:
sudo apt update
sudo apt full-upgrade -y
sudo git clone https://github.com/malwaredllc/byob.git
cd byob
cd web-gui
sudo apt-get install docker.io -y
sudo systemctl start docker
sudo apt-get install python3-pip
sudo ./startup.sh
#Programı ilk defa çalıştırıyorsanız, “Şimdi yeniden başlatılsın mı?” sorusuna “E” diyerek sisteminizi yeniden başlatın.
Yine aynı dizine gelerek ./startup.sh komutu ile BYOB'u tekrar çalıştırın. Tekrar "Şimdi yeniden başlatılsın mı?"
sorusu geldiğinde ise "H" deyin.
Arch Linux için kod aşağıda bulunuyor:
sudo pacman -Syu --noconfirm
sudo pacman -S git docker python-pip --noconfirm
sudo git clone https://github.com/malwaredllc/byob.git
cd byob
cd web-gui
sudo systemctl start docker
sudo systemctl enable docker
sudo pip install --upgrade pip
sudo pip install -r requirements.txt
sudo ./startup.sh
# Programı ilk defa çalıştırıyorsanız, “Şimdi yeniden başlatılsın mı?” sorusuna “E” diyerek sisteminizi yeniden başlatın.
# Yine aynı dizine gelerek ./startup.sh komutu ile BYOB'u tekrar çalıştırın. Tekrar "Şimdi yeniden başlatılsın mı?" sorusu geldiğinde ise "H" deyin.
Konu hakkında olan fikir ve görüşlerinizi yazabilirsiniz. Umarım faydalı olmuştur efendim, iyi günlerde kullanın.