C&C (Command And Control) Server

Daeky

Daeky

Uzman üye
16 Nis 2022
1,144
966
23
BJK
i8h8haf.png



Herkese Selam Bugün Network Alanında C&C (Command And Control) Server = Komuta Ve Kontrol Sunucularını Anlatacağım.


--------------------------



i7ovh1e.png




C&C (Command Control Server)-Komuta Ve Kontrol Sunucusu ; Siber Saldırganlar Tarafından Kötü Amaçlı Yazılımları(Malware) Bulaştıran Ve Ele Geçirilmiş Sistemlere Erişmeye Veya Komut Göndermeye Yarayan Veya Botnet VB..Ağları Kontrol Etmeye Yarayan Sunucu Veya Makinalardır.




C&C Sunucusu Zararlı Yazılımın Bulaştığı Sistemde Network Üzerinden Saldırgan İle İletişim-Bağlantı Kurması Veya Botnet Ağlarını Yönetmek İçin IRC Protokolü Veya DNS Gibi Tüneller İle Gerçekleşebilir Tabi Bunların Yanında Farklı AĞ Teknikleride Bulunur (RDP-TCP/İP VB..)




C&C Serverları DDos(Distributed Denial Of Service Attack) Dediğimiz Çoklu Hizmet Engelleme Saldırılarını Siber Saldırganlar Tarafından Yüksek Saldırı Boyutları Çıkartabilmek İçin Botnet Dediğimiz Zombi Ağları Kontrol Etmek Ve Zararlı Yazılımlar(Trojan-Backdoor VB..) Sistemlerine Bulaşmış Robot-Zombilere Komut Aktarmak Suretiylede Birer İletişim Kanalı Olarakta Kullanılmaktadır.



figure1.png


i7ovh1e.png



Botnet Attack Scenario-C&C Server Connection =


61bb405c0c3fff2b5b43f77f_Botnet%20Work.png



Örnek Bir Botnet Ağının Kurulma Ve Saldırı Senaryosu Ve C&C Sunucusu İle Bağlantı-Kontrol Aşamalarına Bakalım.

--------------------------------------

1 - İnfection-Zararlı Yazılımları İnternetteki Sistemlere Bulaştırma Süreci

2 - Zararlı Yazılımın Bulaştığı Sistemde(Zombi)-Robotların Connection(Sunucuya Bağlantı Süreci)-C&C

3 - Control(C&C Sunucuları Üzerinden Zombi Ağın Botmaster-Saldırgan Tarafından Kontrol Süreci)

4 - Attack (Botmaster Komutu İle Spam-DDos VB..Saldırıların Hedefe Başlama Süreci)


Olarak Basit Şekilde Nitelendirebiliriz.


i7ovh1e.png


iUBacd.gif


 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.