UBoatボットネットは、主に侵入テストと教育目的で設計された概念実証ボットネットです。. その背後にある作者は、その背後にある主な目的は、ボットネットが特定のネットワークにどのように影響するかをセキュリティエンジニアが理解できるようにすることであると具体的に述べています。. そのため、悪意のある使用は違法と見なされます. このツールは、誰でも使用できるように公開されています, これは、専門家とハッカーの両方がそれをダウンロードして利用できることを意味します. 追加または変更することができ、追加のモジュールの作成とアップロードにつながる可能性があります.
UBoatの概念実証ボットネット設計 & 特徴
UBoatボットネットは完全にC++でコーディングされており、外部の依存関係は含まれていません, これは、追加のパッケージをインストールせずに実行されることを意味します. 重要な特徴は、ホストとクライアント間の暗号化された通信を提供するという事実です。. これにより、ネットワーク管理者は、影響の少ない攻撃が開始されたときに進行中の攻撃があることを見つけることが非常に困難になります。.
エンドホストへの接続は、冗長な方法と永続的な方法の両方で行うことができます:
- 永続的なインストール — UBoatボットネットは、ホストへのアクティブな接続を維持する情報のパケットを継続的に送信します. これにより、接続が失われるのを防ぎます.
- 冗長性 —メインサーバーアドレスにアクセスできない場合に、ボットネットオペレーターがフォールバックサーバーアドレスまたはドメインを設定できるようにします.
ボットネットコントローラーには、2つの主要なタイプのDDOS攻撃を開始する機能があります:
- TCPフラッド —これは、被害者に多数のSYNパケットを送信することによって行われる、このタイプの古典的な攻撃です。. 攻撃は送信元IPアドレスを偽装するため、応答は送信元IPアドレスに返されません。.
- UDPフラッド —この攻撃は、ボットネットがUDPデータグラムを含むパケットでターゲットホストのランダムポートを圧倒する必要があるという考えに基づいています.
悪意のあるコンポーネントは、ホストマシンに侵入し、ホストマシンが使用する重要な値を変更するために使用される可能性があります. 重要なパラメータにはシステム値が含まれます, ハードウェア情報ID, IPアドレスなど. それらは、オペレーターが抽出および変更することができます.
マルウェアオペレーターは、マシンにアクセスすることで、任意のコマンドを実行できるようになります。. UBoatボットネットは、パッシブバージョンとアクティブバージョンの両方でキーロガーとしても機能します. このマルウェアを使用すると、ハッカーは配信することもできます, ホストシステムに対する他の脅威も更新またはアンインストールします.
利用可能なモジュラーエンジンは、オペレーターが新しい機能でそれをさらに拡張できることを保証します.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: