"ஜோம்பிஸ்" - ஆப்படிக்கும் ஆக்கிறமிப்பாளர்கள்! எச்சரிக்கை தேவை...http://itsecurityintamil.blogspot.com/2008/02/blog-post_26.html என்ற பதிவுக்கு நண்பர் வவ்வால் ஒரு அருமையான பின்னூட்டம் எழுதியுருந்தார். அதனையே ஒரு கேள்வி-பதிலாக, விவாதமாக போட்டால் நல்லா இருக்கும்னு தோனுச்சு. நண்பர் வவ்வாலுக்கு நன்றி...
அதுக்கு முன்னாடி இந்த வகையான தாக்குதலை பற்றி ஒரு முன்னோட்டம்.
ஒருவருக்கு தெரியாமலேயே அவருடைய கணிணி அல்லது சர்வரை ஆக்கிரமிப்பாளர்கள் முழுவதுமாகவோ அல்லது பகுதியாகவோ ஆதிக்கம் செலுத்தினால், அந்த கணிணி அல்லது சர்வர ஜோம்பி - Zombie கணிணின்னு சொல்லலாம். பொதுவாக ஆக்கிரமிப்பாளர்களால் அவர்களுடைய அடையாளத்தை மறைத்துக் கொண்டு தாக்குதல் வேலைகளை செயல் படுத்த இந்த அப்பாவி ஜோம்பி - Zombie கணிணிகள பயன் படுத்துவாங்க.
பொதுவான இணையதள தாக்குதல்கள் நேரடியாக நடத்தப் படுபவை. ஆனால், ஒரு நோக்கத்தினை அடிப்படையாகக் கொண்டு நடத்தப் படும் தாக்குதல்கள் வாரக் கணக்கில் திட்டமிட்டு செய்யப் படும். அந்த மாதிரியான தாக்குதலுக்கு ஜோம்பிஸ ரொம்ப பயன்படுத்துவாங்க...
இப்ப கேள்வி-பதில் அல்லது விவாதத்திற்கு போலாமா....
கேள்வி - வேறு டைம் சோனில் இருப்பவர்கள் அந்த நேரத்தில் இணையத்தில் இருந்தால் மட்டுமே இப்படி மாற்றி , இங்கிருந்து அங்கு என ஹாப் செய்து ஒரு தளத்தில் போய் வேண்டாத வேலை செய்ய முடியும். உ.ம்: இந்தியாவில் இருந்து திருடப்பார்க்கும் ஒருவர் , இந்திய கணினியை ஜோம்பி ஆக்கி செயல்படுவது சாத்தியம், ஆனால் பிரான்ஸ், அமெரிக்க கணினியை ஜோம்பி ஆக்கினால் அந்த நேரத்தில் அவரும் இணையம் வந்திருக்க வேண்டுமே வரவில்லை எனில் "லின்க்" இருக்காதே.(பியர் ஷேர், லைம் வயர், போன்ற ftp , p2p கிளையண் மூலம் டவுண் லோட் செய்யும் போது "no seeds" வருவதைப்பார்த்திருப்பீர்கள்)
பதில் - நீங்க சொல்றது ஒரு வகையில சரிதான். நேரடியான இணையதள தாக்குதலுக்கு நீங்க சொல்றது கொஞ்சம் பொருந்தும். அதுலேயும் கூட, logic bomb ஐ, சரியான முறையில பயன்படுத்தினா, ஆக்கிரமிப்பாளர் நாயர் கடையில் டீ குடிக்குற நேரத்துல, தாக்குதலை தன்னிச்சையாக செயல் படுத்தமுடியுமே... அது மட்டுமில்லாம, இப்போவெல்லாம் ஜோம்பி கண்ணிகளை இணைத்து "ஜோம்பிஸ் நெட்" உருவாக்கிருவாங்க... இதுல ஏதாவது இரண்டு கண்ணி மட்டும் ஆன்லைன்ல இருந்தா போதுமே... இரண்டு கட்ட ஜோம்பி தாக்குதலை நடத்திரலாம். அது போக, சரியான பாதுகாப்பு செய்யப் படாத வெப்சர்வர் கிடைச்சா, "இவன் ரொம்ப நல்லவன்டா" ந்னு சொல்லி, ஆக்கிரமிப்பாளர்கள் பிரிச்சு பேன் பார்த்திருவாய்ங்க. பொதுவா வெப்சர்வர்கள் எப்பவும் ஆன்லைன்லதான இருக்கும். கல்லூரி மாணவர்கள் கணிணிய மற்றும் (யூனிவர்சிடி) பல்கலைக்கழக சர்வர்களை எளிதாக கைப்பற்றிவிடுவார்கள். அது மட்டுமில்லாம, தமிழ்மணம் போன்ற ஒரு வெப்சைட்டுக்கு முறையாக ஒரு குறிப்பிட்ட ஏரியாவில இருந்து குறிப்பிட்ட நேரத்துல வரும் இணைப்புகளை கவனித்து வந்தாலே போதுமே... ஒரு முறை ஆய்வின் (Trend Analysis) மூலம் பல பேருடைய நடவடிக்கைகளை, இணைப்புகளை கவனித்து, ஜோம்பியாக தகுதி உள்ள அப்பாவிகளின் லிஸ்ட் தயாரித்து விடுவார்கள். இது ஒரு குறிப்பிட்ட மானை வேட்டையாடுவது இல்லை. கூட்டத்தில் தொத்தலான மான்களை பிடித்து வைத்துக் கொண்டு, அந்த மான்கள் போல வேஷம் போட்டுகிட்டு தாக்குதல் நடத்துறது. இப்பவெல்லாம், நிறைய பேரு 24 மணி நேரமும் ஆன்லைன்ல இருக்காங்க...
கேள்வி - மேலும் இப்போதெல்லாம் இணைய வழி வங்கி சேவை செய்யும் போது , ஒரே ஐ.பி இல் இருந்து மட்டும் இயக்கினால் மட்டும் இயங்கக்கூடிய வகை கணக்கையும் நாம் தெரிவு செய்துக்கொள்ள முடியும் என்று கேள்விப்பட்டேன். அப்படி செய்தால் நாம் எங்கிருந்தாலும், நமது கணினி, இணையம் வழி சென்று மட்டுமே வங்கி கணக்கை செயல்ப்படுத்த முடியும்(இங்கே mac address கூட கணக்கில் எடுத்துக்கொள்ளப்படும், எனவே i.p spoof கூட தடுக்கப்படும்), பெரிய அளவுக்கு தொகைகளை இணையத்தில் கைஆள்பவர்கள் இதனை செய்வதாக முன்னர் ஒரு கட்டுரையில் படித்தேன்.
பதில் - மிகச் சரியே... ஆனால் ஒருவருடைய தனிப்பட்ட வங்கி கணக்கு விவரங்களை திருட, ஆக்கிரமிப்பாளர் வேறு பல பலமுள்ள முறைகளை பயன்படுத்துவார். Mac address spoof - கூட பண்ண முடியும்... ஒரு குறிப்பிட்ட வங்கி சர்வர தாக்குவதற்கு, ஜோம்பிஸ பயன்படுத்துவாங்க.
கேள்வி -கொஞ்சம் அனுபவம் இருந்தாலே போதும் நம்மை இன்னொருவர் ஜோம்பியாக பயன்படுத்துவதை கண்டு பிடித்து விட முடியும்.
பதில் - சரிதான். அந்த அனுபவம் குறைவாக இருக்குறவங்க தான மாட்டிக்கிறாங்க. முன்னையே சொன்னபடி, வத்தலும் தொத்தலுமாக, மிக குறைவான பாதுகாப்பு உள்ள கணிணி மற்றும் சர்வர்களையே ஜோம்பியாக்க நினைப்பாங்க... இப்போவெல்லாம், கொஞ்சம் மறைவா செயல்படற ஜோம்பி நுண்பொருள் (Utility) இருக்கு. அல்லது ஆக்கிரமிப்பளரே ஒரு ஜோம்பியாக்கி மென்பொருள உருவாக்கலாம். இத ஒரு System Admin -னால கூட அவ்வளவு சீக்கிரத்துல கண்டு புடிக்க முடியாது. கீழ உள்ள செய்திய பாருங்க....
ஜோம்பி தாக்குதல் ஆக்கிரமிப்பாளர்கள் பத்தி படிக்க --> http://thepimples.org/news/zombie-hackers
ஜோம்பி கணிணி பத்தி தெரிஞ்சுக்க....--> http://en.wikipedia.org/wiki/Zombie_computer
A Zombie by Any Other Name
Some people think the term "zombie computer" is misleading. A zombie, after all, seems to have no consciousness and pursues victims on instinct alone. A zombie computer can still behave normally, and every action it takes is a result of a hacker's instructions (though these instructions might be automated). For this reason, these people prefer the term "bot." Bot comes from the word "robot," which in this sense is a device that carries out specific instructions. A collection of networked bots is called a "botnet," and a group of zombie computers is called an "army."
Subscribe to:
Post Comments (Atom)
3 comments:
நன்றி நண்பரே,
நான் மேலோட்டமாக தான் கேட்டு வைத்தேன், ஆனாலும் அருமையாக விளக்கி விட்டீர்கள், நீங்கள் சொல்வது போல எல்லாவகையிலும் இணையத்தில் திருட வாய்ப்புள்ளது தான்.
என்னைப்போல லேசா தெரிந்தவர்களும், தெரியாதவர்களுக்கும் பயனுள்ளதாக இருக்கு உங்கள் பதிவு, தொடர்ந்து எழுதுங்கள்!
Anna.... Super.... Now I understand the nitty-gritty of Zombies... really it will help for normal ppl... I am proud of you anna... Thanks... - Mahe...
Hi Senthil,
Very good basic article on zombies in tamil da, very helpful for starters.
I am not sure whether I will be able to explain as clearly as you, generally a network of zombies is called botnet and a single botnet can contain thousands of infected systems. Previously it was easy to track the botmaster, the system that controls the zombies, but due to latest technology such as fast-flux dns, it is hard to track these botmaster.
There is a little intersting thing I like to share with you, just open a browser and type any domain name such as wipro.cm, infosys.cm or yourname.cm it all leads to a single webportal agoga.com. can you guess how it is happening, once you understand how it is happening you will be surprised to know how internet works
- Raja
Post a Comment