BYOB ile Botnet Kurulum ve Kullanım Kılavuzu
Sorumluluk reddi: Sadece izinli testler ve eğitsel amaçlar için kullanılmak üzere yazılmıştır. İzniniz olmayan hiçbir sistem veya kişi üzerinde kullanmayınız!
Botnet nedir?
Botnet, ele geçirilmiş sistemler bütününden oluşan ağlar için kullanılan isimdir. Ele geçirilmiş cihazlardan oluşan bu ağlar saldırganın uygulamak istediği saldırgan adına uygular, veya DDoS (Distributed Denial of Services) saldırıları için gerekli olan farklı cihaz kullanımı gereksinimlerinin giderilmesini sağlarlar. Ağ üzerindeki botlar, veri hırsızlığı, serverları çökertmek ve zararlı yazılımların yayılması gibi birçok farklı görev için araç için kullanılabilirler.
Botnet nasıl çalışır?
Botnetler büyümek, otomasyon ve saldırganın daha büyük saldırılar yapabilme kapasitesini arttırmak ve hızlandırmak için tasarlanmışlardır.
Tek bir saldırganın veya birden fazla saldırganın yerel cihazlarında uygulayabileceği aksiyonlar sınırlıdır, ancak biraz zaman ve maddiyat harcanarak, birçok ek makineyi daha kusursuz ve etkili saldırılar yapmak için kontrolleri altına alabilirler.
Bot herder (Bot çobanı) nedir?
Bot çobanı, uzaktan komutlar kullanarak ele geçirilmiş sistemleri kolektif bir şekilde yönlendiren ve kullanan, otomatize edilmiş veya el ile kullanılan bir yapıdır.
Botnet nasıl kurulur?
Normal şartlarda, Opsec ve Herding kalitesi ve kontrolü için botnetleri saldırgan tarafından yazılmaktadır. Fakat test ve eğitim amaçlı bu “Nasıl yapılır?” makalesinde, test ve eğitim amaçlı çıkartılan BYOB (Build Your Own Botnet) yapısını kullanacağız. BYOB, cihazları enfekte etmek ve ele geçirmek için kullanacağınız zararlı yazılımları (payloadları) sizin için otomatik olarak, girilen sistem özelliklerine göre yaratır. Ayrıca, BYOB kullanmak istediğiniz modülleri de Botnet ağınızdaki ele geçirilmiş cihazlarda otomatik olarak gerçekleştirir. BYOB kurulumunu gerçekleştirdikten sonra varsayılan olarak gelen birçok kullanışı modülü barındırır. Bulundurduğu modüller şu şekilde listelenebilir;
- Miner (Botnet ile kontrol edilen cihazlar üzerinden kripto para “kazar”.)
- Persistence (Ele geçirilmiş cihazı elde tutmak için süreklilik sağlar.)
- Keylogger (Ele geçirilen cihazın klavye girdilerini kaydeder.)
- Escalate Privileges (Ele geçirilen cihazda “yetki yükseltmesi” yapar.)
- Packet Sniffer (Ele geçirilen cihazın bulunduğu ağdaki paket transferlerini kaydeder.)
- Screenshot (Ele geçirilen cihazın ekran görüntülerini kaydeder.)
- Webcam ( Ele geçirilen cihazın kamerasına erişir.)
Vs.
Kurduğumuz Botnet üzerinde bu kadar zararlı modül çalıştırabiliyoruz, fakat DDoS saldırılarının olmazsa olmazı botnetler olmasına karşın varsayılan olarak gelen bir DDoS modülü barındırmıyor.
BYOB Kurulumu
BYOB yapısı hem komut paneli hem de görsel kullanıcı arayüzü ile indirilebiliyor. Siber güvenliğe yeni başlayanlar için görsel ve kolay olması dolayısı ile Görsel Web arayüzünü kurmayı bu “Nasıl Yapılır?” makalesinde işleyeceğiz.
BYOB yapısı sadece Linux sistem üzerinde çalışmaktadır bu yüzden WSL dahil kullansanız BYOB yapısı çalışmayacaktır.
Linux komut satırını açıyor ve işletim sistemimizin güncel olduğundan emin oluıyoruz. Öncelik ile kullandığım Linux dağıtımının yapısının doğruluğundan emin olmak için,
cat /etc/apt/sources.list komutunu kullanıyorum.
Terminalde aldığım çıktının
deb http://http.kali.org/kali kali-rolling main contrib non-free
#deb-src http://http.kali.org/kali kali-rolling main contrib non-free olduğundan emin olduktan sonra.
sudo apt update
ve
sudo apt full-upgrade -y
komutlarını kullanarak güncelleme işlemini tamamlıyoruz.
Daha sonra BYOB yapısını indereceğimiz github’dan indirme yapabilmek için kullanmamız gereken “git” komutunu indiriyoruz. ( BYOB yapısı Github üzerinden direkt olarak da indirilebilir fakat ileride gelebilecek güncellemeler ve değişiklikleri kolayca sisteminize aktarabilmeniz açısından “git” komutunu kullanarak indirmenizi şiddetle tavsiye ediyorum.)
sudo apt-get install git
komutunu kullanarak bu yapıyı da indirdikten sonra BYOB yapısını indirmeye başlayabiliriz.
Bunun için;
cd
komutunu kullanarak “home” directory’sine geçiş yaptıktan sonra.
sudo git clone https://github.com/malwaredllc/byob.git
komutu ile BYOB yapısını indirme işlemini başlatıyoruz.
cd byob
ile byob directory’sine, daha sonra;
cd web-gui
ile web-gui directory’sine geçiş yapıyoruz.
sudo apt-get install docker.io -y
komutunu kullanarak Docker yapısını da sistemimize yüklüyoruz.
sudo service docker status
komutunu kullanarak, Docker yapısının durumunu kontrol ediyoruz. Eğer yapı “inactive” gözükyor ise;
sudo systemctl start docker
komutunu kullanarak Docker yapısını çalıştırıyoruz. Dilerseniz bir adım önceki status komutunu kullanarak emin olabilirsiniz.
Daha sonra yapımızın en önemli parçalarından biri olan Python yapısının yüklenmiş ve kullanıma hazır olduğundan emin olmamız gerekiyor. Dilerseniz;
Python3
Komutunu kullanabilirsiniz. Eğer Python yüklü ise, terminalinizi Python terminaline değiştirmesi gerekiyor. Yeni terminale girerek Python yapısının yüklü olduğuna emin olduğumuza göre,
exit()
fonskiyonunu kullanarak bu terminalden çıkış yapıyoruz.
Eğer terminale geçiş yapmadıysanız Python yapısı sisteminizde yüklü değil demektir, yapıyı sisteminize yüklemek için 3 numaralı referansta bulunan linki inceleyebilirsiniz.
Daha sonra Python ile beraber kullanacağımız “pip” yapısını.
sudo apt-get install python3-pip
Komutu ile indiriyoruz. Tserminalde sorulduğu takdirde “Y” ile indirme işlemini onaylıyoruz.
Son olarak ;
sudo ./startup.sh
Komutu ile BYOB yapımızı çalıştırıyoruz. İlk yükleme kullandığınız cihazın hızına göre daha uzun veya daha kısa sürebilir.
Programı ilk defa çalıştırıyor iseniz, “Reboot now?” sorusuna “Y” ile “Evet” diyerek, cihazınızı yeniden başlatın ve “startup.sh” isimli dosyayı tekrardan çalıştırın. Tekrar “Reboot now?” sorusu alacaksınız fakat bu sefer hayır diyerek BYOB yapısını çalıştırma işlemini tamamlayabilirsiniz.
Terminal üzerinde;
INFO: werkzeug: * Running on http://0.0.0.0:5000/ (Press CTRL+C to quit)
Mesajını aldığımız zaman, BYOB yapımız başarılı bir şekilde çalışıyor demektir.
BYOB nasıl kullanılır?
Terminalde bize verilen, http://0.0.0.0:5000 linkine tıklayarak veya tercih ettiğimiz tarayıcıya el ile girerek. BYOB yapısını görsel Web arayüzüne erişiyoruz.
Sağ üst bölümde bulunan “Register” butonuna tıklayarak bir hesap yaratıyoruz ve kaydoluyoruz. Yarattığımız hesap cihazımız üzerinde yaratıldığı için başka bir cihaza BYOB yapısı kurarsak, yeni hesap oluşturmamız gerekmektedir.
Daha sonra, sol üst bölümde, ikinci sırada bulunan “Payloads” bölümüne tıklıyor ve burada “ele geçirilecek” olan cihazların sistem özelliklerini forma dolduruyoruz. Daha sonra, “Generate” butonuna tıklayarak “saldırılan” cihaza yollayacağımız zararlı kodumuzu yaratmaya başlıyoruz. Bu işlem biraz zaman alabilir. Yarattığımız “payload” hazır olduğu zaman aşağıdaki listede gözükmeye başlayacak. Eğer bekleme işlemi çok uzun sürüyor ise, sayfayı yenileyerek listeye tekrar göz atabilirsiniz.
Daha sonra, listedeki “Download” butonuna tıklayarak indirmiş olduğumuz zararlı yazılımı, iznimiz olan veya kendimize ait bir cihaza gönderiyoruz. Gerçek bir senaryoda saldırganlar böyle bir işlem için email gibi sosyal mühendislik yöntemleri kullanıyorlar.
Botnet’e eklemek istediğiniz cihazda zararlı kodunuz çalıştırdıktan sonra, listenize eklenmiş olan cihaz üzerinde, “Control Panel” sekmesindeki varsayılan modülleri kolaylıkla çalıştırabilirsiniz.
Sorularınızı aşağıda bulunan yorum alanına yazabilir, aynı zamanda iletişim ve sorularınız için halilbilgeyunak@gmail.com adresini kullanabilirsiniz.
Sorumluluk reddi: Sadece izinli testler ve eğitsel amaçlar için kullanılmak üzere yazılmıştır. İzniniz olmayan hiçbir sistem veya kişi üzerinde kullanmayınız!
Referanslar
1- https://www.kaspersky.com/resource-center/threats/botnet-attacks
2- https://github.com/malwaredllc/byob
3- https://phoenixnap.com/kb/how-to-install-python-3-ubuntu