Quali canali di comando e controllo può utilizzare una botnet? Quale sarebbe più efficace?
Ho trovato buone informazioni su IRC, quali sono le altre possibilità?
(Preparazione dell'esame - nessun danno inteso :-))
Ci sono molte alternative utilizzate dai creatori di malware. Alcuni di loro sono:
Di sicuro, ci devono essere anche altri canali, questi sono quelli che ricordo dalle notizie recenti.
I proprietari di botnet si stanno diversificando da IRC come, Twitter, Facebook, Google AppEngine sono servizi utilizzati molto e il traffico è considerato legittimo e meno sospetto dagli amministratori di rete. Anche se non sono un esperto, spero che questo ti dia un'idea.
Modifica
Ricordo di un altro, presentato in DefCon 2010 da Dennis Brown. Usando la rete Tor. Utilizzando la botnet Tor2web puoi accedere a un sito web di Konon e prendere comandi dal server. Dai un'occhiata alla presentazione, è informativo. 4
HTTP è abbastanza popolare.
Dal punto di vista di un pastore di bot, ovviamente, c'è il problema con HTTP di come mantenere attivi i bot quando Law Enforcement abbatte il server web che stavi usando, o le persone iniziano a bloccarne l'accesso. Per evitare che alcuni usino nomi di dominio generati secondo un algoritmo che solo il programmatore di bot conosce e quindi (s) può pre-registrare una serie di domini successivi che i bot proveranno a contattare.
Ci sono social media come Twitter. Potresti fare in modo che i bot seguano un determinato utente su Twitter, ma quell'account potrebbe essere chiuso in modo che seguire un particolare hash tag potrebbe essere più utile, o come i domini DNS, potresti fare in modo che i bot seguano i nomi utente generati secondo uno schema prestabilito.
Il vantaggio dell'utilizzo di IRC è stata la semplicità di installazione e robustezza del sistema. Scegli una rete IRC popolare e scegli un canale per ospitare le comunicazioni. La creazione di un canale IRC non comporta costi associati e le reti IRC sono già presenti con server ridondanti ecc.
Leggi altre domande sui tag botnet