22 Mei 2010
struktur elemen botnet
sesuai janji saya, pada artikel apa itu botnet sebelumnya, kita akan kembali membahas topik mengenai botnet
pada artikel sebelumnya, kita sudah mengetahui apa itu botnet, sedikit mengenai cara kerjanya, dan keuntungan serta kerugiannya
ok, untuk merefresh kembali ingatan kita, mari sedikit kita ulang bahasan mengenai botnet, botnet adalah salah satu jenis dari keluarga malware yang spesialisasinya hidup untuk menjangkiti komputer yang terhubung jaringan, jadi botnet tidak akan berdaya apa-apa jika terjebak di komputer stand-alone atau komputer yang terhubung ke jaringan (atau silahkan baca artikel tentang botnet, silahkan klik ==> botnet )
baiklah, langsung saja, setelah ingatan anda segar kembali, mari kita langsung membahas seputar botnet dengan pembahasan yang lebih advance, karena kita akan sedikit membedah sistem botnet
walaupun pembahasan ini agak sedikit advance, bukan berarti kita akan terlalu dalam membedah sistemnya hingga ke coding dari botnet ini, kita hanya membahasnya dari kulit luar yang kasat mata saja
nah, sebenarnya elemen-elemen pada sistem botnet ini hanya terdiri dari 4 elemen utama yaitu:
1. Bot
Sebuah file yang dapat dieksekusi, dan terdiri dari berbagai macam fungsi yang ditujukan untuk melakukan tugas secara otomatis, bot dengan tujuan botnet ini sering kali merupakan payload yang dibawa oleh worm, saat berhasil melakukan penetrasi ke sistem komputer, bot untuk botnet biasanya akan langsung mengubah settingan di registry maupun MBR agar file executable botnet dapat berjalan langsung di masa startup komputer anda, jadi dalam bahasa lain, botnet merubah konfigurasi registry dan menginfeksi MBR dengan tujuan agar sang botnet dapat aktiv saat pertama kali komputer dinyalakan dan sistem operasi diaktivkan
2. Komputer korban
komputer korban ini biasa disebut dengan istilah komputer zombie, karena saat terhubung ke Internet akan berfungsi sebagai pelaksana instruksi yang di berikan oleh bot master
3. Bot Master
Tokoh intelektual (manusia) yang meremote komputer korban melalui program botnya
4. Media komunikasi
jelas elemen ke-4 ini sangat di perlukan, karena jika tidak ada elemen ini, maka elemen 1 dan 3 tidak akan dapat berbuat apa-apa untuk menjalankan the real target mereka, sedangkan elemen no 2 tetap akan nyaman di tempatnya, biasanya botnet ini mengumpulkan seluruh pasukan botnya menggunakan C and C server atau command and control server, jenis server yang lazim digunakan adalah server IRC karena sangat flexible, walau tidak menutup kemungkinan jika server web (web server) juga menjadi alternativ server bagi botnet, teknik lain yang lazim di gunakan adalah menggunakan protokol peer to peer (untuk mengetahui lebih dalam mengenai jaringan, protokol jaringan, dan cara kerja serta topologi jaringan komputer, silahkan dibaca di ebook==> jaringan komputer
Langganan:
Posting Komentar (Atom)
Ijin copy, trims!
BalasHapusartikel yang menarik, nice info gan...
BalasHapusyahoo pernah jadi korban dulu he he pelakunya masih anak2 , botnet sering juga dibuat sebagai zombie untuk menyerang sebuah website atau server coba bayangkan jika seorang mempunyai jutaan boot yang tersebar diseluruh dunia yang digunakan untuk mengakses website dalam waktu yang bersamaan tentu website tersebut walau punya Bandwidth unlimeted lama2 bisa down juga kan , he he kebanyakan sekarang server udah memasang IDS (Intrusion Detection System )namun bukan berarti 100% aman kan ...
BalasHapus===================================
salam lafa apa kabar mu he he ini saya oyat