Herkese Selam Bugün Network Alanında C&C (Command And Control) Server = Komuta Ve Kontrol Sunucularını Anlatacağım.
--------------------------
C&C (Command Control Server)-Komuta Ve Kontrol Sunucusu ; Siber Saldırganlar Tarafından Kötü Amaçlı Yazılımları(Malware) Bulaştıran Ve Ele Geçirilmiş Sistemlere Erişmeye Veya Komut Göndermeye Yarayan Veya Botnet VB..Ağları Kontrol Etmeye Yarayan Sunucu Veya Makinalardır.
C&C Sunucusu Zararlı Yazılımın Bulaştığı Sistemde Network Üzerinden Saldırgan İle İletişim-Bağlantı Kurması Veya Botnet Ağlarını Yönetmek İçin IRC Protokolü Veya DNS Gibi Tüneller İle Gerçekleşebilir Tabi Bunların Yanında Farklı AĞ Teknikleride Bulunur (RDP-TCP/İP VB..)
C&C Serverları DDos(Distributed Denial Of Service Attack) Dediğimiz Çoklu Hizmet Engelleme Saldırılarını Siber Saldırganlar Tarafından Yüksek Saldırı Boyutları Çıkartabilmek İçin Botnet Dediğimiz Zombi Ağları Kontrol Etmek Ve Zararlı Yazılımlar(Trojan-Backdoor VB..) Sistemlerine Bulaşmış Robot-Zombilere Komut Aktarmak Suretiylede Birer İletişim Kanalı Olarakta Kullanılmaktadır.
Botnet Attack Scenario-C&C Server Connection =
Örnek Bir Botnet Ağının Kurulma Ve Saldırı Senaryosu Ve C&C Sunucusu İle Bağlantı-Kontrol Aşamalarına Bakalım.
--------------------------------------
1 - İnfection-Zararlı Yazılımları İnternetteki Sistemlere Bulaştırma Süreci
2 - Zararlı Yazılımın Bulaştığı Sistemde(Zombi)-Robotların Connection(Sunucuya Bağlantı Süreci)-C&C
3 - Control(C&C Sunucuları Üzerinden Zombi Ağın Botmaster-Saldırgan Tarafından Kontrol Süreci)
4 - Attack (Botmaster Komutu İle Spam-DDos VB..Saldırıların Hedefe Başlama Süreci)
Olarak Basit Şekilde Nitelendirebiliriz.
Örnek Bir Botnet Ağının Kurulma Ve Saldırı Senaryosu Ve C&C Sunucusu İle Bağlantı-Kontrol Aşamalarına Bakalım.
--------------------------------------
1 - İnfection-Zararlı Yazılımları İnternetteki Sistemlere Bulaştırma Süreci
2 - Zararlı Yazılımın Bulaştığı Sistemde(Zombi)-Robotların Connection(Sunucuya Bağlantı Süreci)-C&C
3 - Control(C&C Sunucuları Üzerinden Zombi Ağın Botmaster-Saldırgan Tarafından Kontrol Süreci)
4 - Attack (Botmaster Komutu İle Spam-DDos VB..Saldırıların Hedefe Başlama Süreci)
Olarak Basit Şekilde Nitelendirebiliriz.