Botok, Bothordák, Zombik Készítette: Árnyasi Márton Pusztai Árpád
Botok • A BOT a robot szó rövidítéséből keletkezett, és olyan számítógépes programot takar, amely hasonló és/vagy ismétlődő feladatokat lát el • Többnyire egyszerű, de tényleges programról van szó • Használatos még ez az elnevezés a közel önálló programokra a mesterséges intelligencia területén • Attól függően, hogy mire használjuk, lehet „jól nevelt” illetve „rosszindulatú”!!
„Jól nevelt” botok • • • •
IRC botok Kereső botok ( un. webcrawler-ek ) Spamszűrők Számítógépes játékokban alkalmazott botok • On-line szerencsejátékot üzemeltető botok
„Rosszindulatú” botok • • • • •
Spambot Trójai DDoS Spyware Aimbot (számítógépes játékokban)
IRC bot (1) •
•
• •
A botok története az IRC-vel (internet relay chat), azaz az internetes csevegéssel kezdődött. Ezt 1988-ban a finn Jarkko Oikarinen fejlesztette ki, és olyan programrészeket is készített, amelyek automatikusan végeztek el bizonyos feladatokat, például kapcsolatba léptek egymással az interneten át. Az IRC-ben Botokat ellenőrzésre, társalgásra és a csatornák nyitva tartására használják. Ahhoz hogy hathatósan működhessenek természetesen szükségük van operátori jogra az adott csatornán, és nem árt nekik egy állandó stabil kapcsolat sem. Tehát egy irc bot elsődleges célja a csatorna védelme. Az internetes csevegés meglehetősen elterjedt, és a rosszindulatú kódok szerzői, a hackerek hamar észrevették a lehetőséget. 2000 őszén fedezték fel az első olyan IRC botot, amelynek funkciója igencsak eltért a megszokottaktól.
IRC bot (2) • A BOT-ok megítélése elég vegyes, sokan feleslegesnek tartják őket mivel ezeket a programokat egyaránt fel lehet használni jó és rossz célra. A jobbik eset amikor a BOT azért van a csatornán, hogy "vigyázzon rá" vagyis amikor a tulajdonosok megjönnek akkor tudjon nekik @ot adni. • A rosszabbik eset amikor a BOT csak azért van ott, "hogy legyen" és ezáltal lehetetlenné tegye a normális beszélgetést. • Természetesen lehetnek konfliktusok belőle, hogy miért kapott "A" @-ot "B"-t pedig kitiltották ok nélkül, azonban ezt legtöbbször tisztázni lehet az operátorokkal.
IRC bot (3) • A legelterjedtebb IRC BOT az Eggdrop.
• Az Eggdrop bot 1993 Decembere körül keletkezett, hogy véget vessen a szükségtelen IRC-es háborúknak.
• Egy másik BOT-ból származik amely eredetileg Unrest néven futott. Ennek a célja az volt, hogy más BOT-okat kiszolgáljon (egyenértékű az Eggdrop jelenlegi helpbot lehetőségével).
IRC bot (4) •
Az Eggdrop BOT jellemzői: - Teljes körű csatorna védelem. Folyamatos ban lista tárolás hozzáfűzhető magyarázattal. - Tárolja a felhasználók adatait, zászlóit (flag). - Minden csatorna nyomon követhető DCC-n vagy Telnet-en keresztül. - Megtekinthetők a csatorna állapotának változásai, ki-és belépés, beszélgetés kirúgás/kitiltás vagy ezek külön-külön is. - A jelszavak titkosítása.
IRC bot (5) • A BOT parancsai: .who - Kiír mindenkit aki bent van a party line-ban. A "*" az illető neve előtt azt jelenti, hogy owner a BOT-ban, a "+" azt, hogy master míg a "@" az operátorokat jelöli. .whois Információt ad egy felhasználóról, akit ismer a BOT. Öt bekezdés van: HANDLE az azonosítója [becenve] az illetőnek HOSTMASK(S) a cím amelyről/amelyekről a BOT ismeri az illetőt PASS "(yes)" ha van jelszava beállítva, egyébként "(no)" ATTR a zászlók (jogok) amivel az illető rendelkezik (lásd később) LAST az utolső időpont amikor az illető a csatornán volt
IRC bot (6) •
A lehetséges zászlők az ATTR alatt: o (op) a felhasználó kérhet @-ot (+o). d (deop) a felhasználó soha nem kaphat @-ot. k (kick) a felhasználó automatikusan ki lesz rúgva a csatornáról amint belép. f (friend) a BOT ezeken a felhasználókon nem bosszul. Vagyis ha a felhasználó elveszi mástól az op-ot akkor a BOT nem deop-olja őt. m (master) olyan felhasználó aki szinte mindenhez hozzáfér a BOT-on. n (owner) olyan felhasználó akinek mindenhez joga van. Általában maximum 2 ember rendelkezik ilyen hozzáféréssel. x (xfer) a felhasználónak hozzáférése van a BOT file rendszeréhez (amennyiben van ilyen). Küldhet és kaphat file-okat a BOT-tól. j (janitor) olyan felhasználó aki karbantarthatja a file rendszert a BOT-on. c (common) a felhasználónak olyan hozzáférése van ami mindenki által használható, ezáltal a user@host információ szükségtelen p (party) a felhasználó bekapcsolódhat a party line-ba b (bot) a felhasználó egy másik BOT
Kereső botok (webcrawler-ek) (1) Alapvetően kétféle keresési módszerrel próbálkozhat a felhasználó, katalógus-rendszerű kereséssel és szókereséssel: -
-
Katalógus-rendszerű keresés esetén linkek (hivatkozások, shortcuts) segítségével juthat el a felhasználó a keresett témájú weboldalakhoz, mégpedig úgy, hogy egyre szűkíti a fogalmakat, amíg el nem jut a megfelelő helyre. Szókeresés esetén egy rubrikába kell beírni azokat a szavakat, amiket tartalmazhat egy olyan weboldal, mint amire kíváncsi a felhasználó. Lehet egyetlen szót is megadni a keresésnél, de minél pontosabban határozza meg a keresési feltételeket, annál pontosabb és kevesebb eredményt kap.
Kereső botok (webcrawler-ek) (2) • Keresőgépek Yahoo! www.yahoo.com AltaVista www.altavista.com Infoseek (Go Network) www.go.com WebCrawler www.webcrawler.com Excite www.excite.com
Kereső botok (webcrawler-ek) (3) Azokat a kifejezéseket, amiket pontosan ugyanúgy szeretnénk megtalálni, mint ahogy leírtuk, idézőjelek közé kell tenni – különben kifejezésben lévő szavakat külön-külön találja meg a szövegben a keresőgép. Példa (csak kitalált címekkel): Helytelenül Keresés: Budapesti Közgazdaságtudományi Egyetem Találatok: budapest, http://www.budapest.hu/ kozgazdasag, http://www.vilaggazdasag.hu/ egyetem, http://www.akg.hu/links/felso.html A talált oldalakon esetleg mindhárom szó szerepel, csak éppen nem egymás mellett. Helyesen Keresés: "Budapesti Közgazdaságtudományi Egyetem" Találat: budapesti kozgazdasagtudomanyi egyetem, http://www.bke.hu/
Spamszűrés •
•
A spamszűrő vagy spamfilter olyan program, amely kiszűri a spameket, többnyire az e-mailek közül, de olykor egy-egy weboldalról is. Némely szűrő külön programként tölthető le, míg mások beépítetten vannak jelen egy-egy szolgáltatásban. Általános eljárások - Az esetek többségében az üzenetek tartalmát (illetve a címsort) ellenőrzik a programok, ezekben keresnek a spamelésre utaló nyomokat. A legnépszerűbb az ilyen módszert használó eljárások közül a Bayesian-szűrés, mely statisztikai számításokkal működik. - A másik esetben azt ellenőrzik az SMTP protokollon keresztül, hogy honnan érkezik a levél. A leggyakoribb ilyen módszer a DNSBL, mely éppen az eljárás miatt ritkán nyújt hamis pozitív vagy hamis negatív eredményt, ráadásul kisebb sávszélességszükséglete.
Spamszűrés (2) Általános működési elv Ha egy e-mailben szerepel a „Viagra” szó, akkor – bár nagy eséllyel spamről van szó – az egyáltalán nem bizonyítja, hogy az üzenet valóban kéretlen reklámlevél. A program sorozatos tanulás után elsajátítja, hogy statisztikailag mely üzenetek tekinthetőek spamnek, az ilyeneket pedig egy külön könyvtárba küldi. Bizonyos szavak és kifejezések több pontot (nagyobb súlyt) érnek az elbírálás során, ha pedig egy levél átlépi a szükséges küszöböt, nagy valószínűséggel valóban kéretlen reklámlevél. A szűrésre 95%-os pontosság jellemző.
Számítógépes játékokban alkalmazott botok (1) Éppúgy Botoknak nevezzük a számítógépes játékokban azokat a komputer vezérelte figurákat, amelyek a többjátékos módban az emberi játékosok szerepét átveszik. Szerepjátékoknál illetve ha komputer vezérlésű figurák egy személyt testesítenek meg, akkor nem játkos karakterről azaz röviden NPC-kről beszélünk.
Számítógépes játékokban alkalmazott botok (2) Számtalan FPS-ben találkozunk velük pl. Half-Life. A BOT(ok) tulajdonképpen másik játékos(ok) a half-life ban, multiplayer módban.
Számítógépes játékokban alkalmazott botok (3) • Léteznek azonban un. FarmBot-ok, különféle online multiplayer játékokban, pl: Diablo2, World of Warcraft, Lineage2, stb.
On-line szerencsejátékot üzemeltető botok Az online-poker üzemeltetők jelentős összeget fordítanak arra, hogy az önállóan játszó Botokat felismerjék és a saját rendszerüktől távol tartsák. Többek között egy módszer erre az egérmozgás statisztikai kiértékelése a játék alatt. ProPoker üzemeltető olyan szolgálatot állított be, amely Botokról híreket küld a rendszerére.
Spambot A „rosszindulatú” Botokat be lehet vetni arra, hogy e-mail címekre Spam-okat küldjenek, hogy jogvédelem alatt nem álló webtartalmakat tömegesen lemásolják, ezáltal a szerverek szoftverréseit megtalálják a szerverek feltörése céljából. Egy kis történelem • A spamek egyidősek az internettel: az elsőt (bár akkor még ezt a nevet egyáltalán nem használták) 1978. május 3-án küldték el, és egy számítógépet reklámoztak vele. A spammelés mára egy nagyon szerteágazó, komoly problémákat okozó iparággá nőtte ki magát. • A Radicati Group számítása szerint 2003-ban a spamek összesen 20,3 milliárd dollár kárt okoztak. 2004 végén letartóztattak és aztán perbe is fogtak egy Jeremy Jaynes nevű spammert, akit a spamkirályként szokás emlegetni.
Spambot (2) • 2005. és 2006. júniusi jelentés az elküldött spamek számáról milliárdban
• A Commtouch szerint az általában hibáztatott országok közül Kína és Korea majdnem jelentéktelen (4–5%), míg az USA-ban 21% a Föld zombi gépeinek aránya
Spambot (3) A név eredete A spam szó egy angol löncshúskonzerv nevéből született. A Monty Python's Flying Circus című brit komédiasorozat úgynevezett Viking-jelenetében egy étterembe betérő vendégnek a pincér csak löncshúst ajánl föl, a felsorolás pedig végtelennek tűnik. A szituáció hasonlóan idegesítő, mint ezek a kéretlen levelek, ezért a Spiced Pork and Ham (fűszerezett disznóhús és sonka) kezdőbetűjéből alkotott spam szó lett ezen üzenetek neve.
Trójai A trójai bot annyiban hasonlít a vírusra és a féregre, hogy az informatikai Rendszerek biztonsági hiányosságait és a felhasználók tapasztalatlanságát kihasználva terjed. Van azonban egy fontos különbség közöttük. Amikor valaki vírust vagy férget szabadít el az interneten, annak terjedésére már nincs befolyása. A bot ezzel szemben, miután sikerült észrevétlenül bejutnia egy számítógépre, kapcsolatban marad a „gazdájával". A bot elsődleges célja nem a terjedés, hanem hogy észrevétlen maradjon. Ezért bár keres újabb áldozatokat, ezt szinte észrevétlenül teszi. Mit tehet a fertőzött gépen a bot? Szinte mindent. Kapcsolatba léphet a gazdájával az interneten keresztül anélkül, hogy a gép előtt ülő felhasználó ezt észrevenné. Állományokat küldhet és fogadhat, akár pornográf képeket is. Leginkább a nagy sebességű internetkapcsolattal rendelkező otthoni számítógépeket fenyegeti botfertőzés.
DDoS (1) • A DDoS az angol Distributed Denial of Service, azaz megosztott szolgáltatás-megtagadással járó támadás rövidítése. • Egy informatikai szolgáltatás teljes vagy részleges megbénítása, helyes működési módjától való eltérítése (Denial of Service, rövidítve: DoS), történhet megosztva is, több forrásból – ekkor a támadás szokásos rövidítése a DDoS. • Az egyszerű DoS támadás egy-az-egy-ellen támadás, ahol egy nagyon erős „támadó” állomás és a célállomás van kapcsolatban, nincsenek közbeiktatott gépek.
DDoS (2) A támadás módja DDoS támadás során a támadó(k) megpingelik a célba vett számítógépet. A pingelést általában számítógépes hálózatok hibakeresésére szokták használni. Pingeléskor néhány rövid kérést (csomagot) küldenek egy másik számítógép felé, amelynek válaszolnia kell erre a csomagra. Ezt használják ki a DDoS támadás során, ugyanis ha nagyobb mennyiségű csomag érkezik a megtámadott gépre, mint az arra képes lenne válaszolni (vagy már eleve fogadni), akkor az képes komolyan fennakasztani a gép működését (szaggató egér, akadozó műveletek) vagy – rosszabb esetben – akár teljesen össze is omlaszthatja, például Windows esetén kék halál vagy Unix/Linux/BSD esetén kernel pánikot is okozhat. Ismert DDoS programok például a Trin00, a TFN, TFN2K és a Stacheldrath
Spyware •
• • •
Ezek hívatlan vendégek a számítógépünkön, amelyek rólunk és az szörfözési szokásainkról gyűjtenek adatokat. A Spyware gyakran olyan internet-oldalakról kerül a merevlemezre, amelyek aktív összetevőket tartalmaznak. Nem szándékolt akciókat is végrehajthatnak, mint például nemkívánatos programok telepítése, vagy a felhasználói adatok leolvasása. A Freeware-ek vagy Shareware-ek installálása során (az interneten szabadon rendelkezésre álló szoftverek) is eljuthat a Spyware a gépünkre. A számítógépeken terjedő rosszindulatú kódok közül a botok az elsők, amelyek a készítőik és a „gazdáik" számára valódi anyagi hasznot is hoznak. A gépen lapuló botok új generációja képes arra, hogy rögzítse a felhasználó billentyűleütéseit. Például akkor, amikor a böngészőjében bankügyeit intézi és megadja az azonosítóját, jelszavát, hitelkártyaszámát. A bot a webcímeket figyeli, és ha abban előfordul például a „bank" szó, máris aktivizálja a billentyűzetfigyelést (keylogger). A naplózott billentyűleütéseket tartalmazó állományt pedig egy megfelelő pillanatban elküldi gazdájának.
Bothordák (bothálózatok) Bot-hálózatokról akkor beszélünk, ha nagyon sok számítógépet - gyakran több ezret – kapcsolnak össze távirányítással, és használnak fel visszaélésekre. Egyrészt arra is használják ezeket a hálózatokat, hogy nagy Internet-oldalakat megbénítsanak, másrészt pedig arra, hogy spam-eket küldhessenek a felismerés veszélye nélkül. Ezen kívül gyakran pénzért továbbítanak Bot-hálózatokat harmadik személyeknek. Hogy a lényegre térjünk: a Bot-hálózatok mögött nagyon sok bűnözői energia húzódik meg és egyértelmű a rosszakarat. A támadók elsősorban a Microsoft operációs rendszerek gyengéit használják ki. De más OS-ek sincsenek feltétlen biztonságban.
Bothordák (2) Növekvő problémát jelentenek, mert: A Bot-hálózatok problémája az utóbbi évben igen megnövekedett. Az ok: egyre több felhasználó rendelkezik szélessávú internet kapcsolattal. Nem kevés számítógép éjjel nappal az internetre van kapcsolva. A mind kedvezőbb díjszabások ezt lehetővé teszik.
A médiában a Bot-hálózatokra a zombie-számítógép megnevezés terjed, mert a számítógép, mint egy zombi, egy akarat nélküli eszköz kel életre.
Zombik A zombi számítógép olyan számítógép, amelyet különböző vírusokkal és trójai szoftverekkel irányítása alá vesz egy cracker. A számítógép erőforrásait ezután a saját céljára, sokszor DoS-támadások erősítésére használja. Az ilyen botokkal irányított gépeket használják spamek küldésére is.
Zombik (2) A fertőzött zombi számítógépek és működésük körforgásának grafikája
Zombik (3) • Ma már komplett bothordát is kínálnak az interneten. Persze nem eladásra, csak bérbe. Ezt a „szolgáltatást" nemcsak weboldalakon, hanem spamlevelekben is hirdetik, ilyen címszóval: „Szeretne megszabadulni versenytársaitól? Vagy jól megszívatná a főnökét? Mi segíthetünk önnek!" • A zombi számítógépeken lévő bothorda ugyanis kiválóan alkalmas kéretlen elektronikus levelek küldésére is. A spamküldő kapacitás bérbeadása pedig szintén jól jövedelmező üzlet.