| 06-03-2009 12:34:42 | #1 | |
| Gris-Gris | Toujours à la lecture d'Unwired, j'ai un petit problème, à la fois du à mon manque de compétence en informatique et au fait que ce soit en anglais : Qu'est-ce qu'un bot ? Et qu'est-ce qu'un botnet ? Merci de votre aide  | |
| 06-03-2009 12:40:02 | #2 | |
| Liam | Pour moi un bot un simplement un programme plus ou moins autonome. Ex les "Bot" de référencement de site pour Google et compagnie. Après je n'ai pas unwired je ne m'amuserais pas à l'acheter en anglais donc je suis peut être à coté de la plaque. Pas de réponse pour Botnet désolé | |
| 06-03-2009 12:47:37 | #3 | |
| okhin | Alors, un botnet est un réseau de bot. Un bot est un agent un peu stupide, qui suit un comportement scripté. Un peu comme un mouton (et c'ets pour ça qu'on parle de bot herders pour les mecs qui gèrent un botnet). L'idée est simple, grâce à la combo trojan/vers/virus, tu infectes un grand nombre de machine et tu y dépose un tout petit programme qui, par exemple, sait envoyé des mails. Tu lui donnes aussi un moyen de te contacter (après être longtemps apssé par IRC, la mode actuelle est de mettre les command center sur des réseaux P2P) pour qu'il puisse prendre ses ordres. Lorsqu'il reçoit un ordre, il va faire ce qu'on lui demande, tout seul dans son coin (par exemple, envoyer 10 000 spams), sans trop solliciter la machine vérolée (que l'on appelle machine zombie, elle agît comme un zombie. C'ets dire l'intelligence et l'estime apportée aux bots hein  )) afin de rester planqué un minimum.l'intérêt du btnet c'ets quand tu as, mettons, 200 machines infectées (et c'est assez facile à faire, pour ordre d'idée, on estime qu'il y a actuellement de sbotnets de plus de 300 000 machines en activité, même si il ets rare d'utiliser toute la charge potentielle d'un tel botnet) qui vont bosser, chacune dans leur coin, à envoyer du spam. Tu passe donc à 1 000 000 de spam envoyé, dans un intervalle de temps qui est celui correspondant à l'envoi de 10 000. Tu es délocalisé, les spams viennent de 200 machines différentes, et tu vas compliquer la tâche (se sont des machines légitimes, donc leur interdire l'accès est peut-être un peu violent). Après, tu peux t'en servir pour plein de chose. Attaquer un serveur par exemple, en générant des tonnes de requêtes par quelques milliers de bots répartis partout dans la matrice mets généralement le serveur à genoux. Mais c'est vulgaire et violent (tout en restant efficace). Un peu comme braquer une mamie à l'autocanon au lieu du bon vieux 9mm. Okhin | |
| 06-03-2009 13:06:37 | #4 | |
| Gris-Gris | Alors, je le redis avec mes mots à moi pour voir si j'ai bien compris... :rolleyes: Avec un botnet, tu laisses plein d'agents dans d'autres nodes que le tien, à qui tu peux donner des ordres simples. En fait ça te permet d'avoir une armée d'agents à disposition, à qui tu peux demander d'agir de concert. C'est ça ? Pour créer un botnet, il faut faire un "mass probe", qui consiste à infecter un grand nombre de machines avec ses bots. J'ai bon ? Est-ce que tous les bots ont la même "access ID", ou prennent ils l'access ID du node dont ils sont originaires ? A part saturer un serveur pour le faire planter, quelles peuvent être les autres utilisations d'un botnet ? | |
| 06-03-2009 13:10:08 | #5 | |
| okhin | Alors, oui en gros. Déjà, on utilise aps un agent, mais un ver métamorphique (donc, du coup, on a plus de problème d'Access ID). On peut faire une mass probe, mais pas que. Les trojan sont très utilisé pour ça, surtout des trojans qui, lorsqu'ils exécutent "livrent" le ver à domicile (un peu comme les Call girls quoi). Il te faut un VPN à SR4 pour communiquer avec eux. Et les utilités? Envoie de spam, calcul, un botnet avec Browse peut te ramener une imprerssionante quantité de donnée en peu de temps, mais ça sert essentiellement comme force de frappe (ou de dissuasion). Ah, et tu peux aussi "voler" le botnet d'un autre, en piratant son VPN et en ordonnant ensuite aux bots de venir chez toi. Okhin | |
| 06-03-2009 13:19:55 | #6 | |
| Gris-Gris | Tu veux dire qu'on peut attaquer quelqu'un avec un botnet ? Sinon, d'accord pour les trojan. Enfin je crois. Les trojan sont des programmes qui cachent un ver dedans quand ils sont exécutés, et qui vont faire partie du botnet, si j'ai bien compris. | |
| 06-03-2009 13:25:50 | #7 | |
| okhin | Alors, non, tu attaque quelqu'un qui a un botnet pour le lui prendre. Un peu comme dans la cour de récré ou les gros raquètent les bonbons des petits. Et le Trojan c'est plus que ça. C'ets l'ensemble des techniques utilisées pour inciter un utilisateur à installer un programme tiers chez lui. Après, il peut faire plein de chose (télécharger un ver, installer une backdoor, récupérer tel type de coument et les téléchargé à tel ou tel endroit, etc). Le Trojan est basé sur une arnaque qu tu montes. Soit, en faisant croire que c'ets un npouvel antivirus de la mort qui ets plus mieux que les autres, soit en faisant croire que c'ets un nouveau codec qui permettra à monsieur de regarder le pr0n qu'il a télécharger, soit c'est un mail du ministère des Finances qui dit qu'il faut mettre à jour votre PC avec ce patch parce que sinon les violeurs d'enfants nécrophages risquerait de s'en prendre à vous ma bonne dame, ou alors une super e-cards pour la St Valentin qui est trop classe avec ces petits anges qui clignote et ses coeurs trop kawaï.... Ca inclue donc les techniques de phishing (qui, actuellement, servent essentiellement à ça et à l'usurpation d'identité), mais ça peut aussi être plus sournois (mise en place d'un serveur de pr0n vérolé) ou plus brutal (installation du trojan via une puce pluguée directement dans le node à infecter). Okhin | |
| 06-03-2009 13:35:26 | #8 | |
| Gris-Gris | Merci pour toutes ces explications ! Je vais continuer à potasser, et je reviens si j'ai d'autres questions (y a des chances...). Je vais finir par y comprendre quelque chose à l'informatique, à force de jouer à Shadowrun :rolleyes: | |