Open Chaos im August: Bots und Botnetzwerke

Bots sind heutzutage eine der größten Gefahren im Internet. Ein Bot ist ein kleines Program, dass nach einer Kompromittierung auf den infizierten Rechner installiert wird. In dem Open Chaos diesen Monat soll es daher um Bots und ganze Bot-Netze gehen.

Bots sind heutzutage eine der gröten Gefahren im Internet. Ein Bot ist ein kleines Program, dass nach einer Kompromittierung auf den infizierten Rechner installiert wird.
Der Bot ermöglicht die Fernsteuerung des kompromittierten Rechners, beispielsweise können DoS-Angriffe durchgefhrt oder Spam versendet werden.
Bots können aber auch zu sogenannten Botnets zusammengeschlossen werden. Ein Botnet ermöglicht die Kontrolle über eine größere Anzahl von Bots.
Typische Größen von Botnets sind einige Hundert bis einige Tausend Systeme.
Durch sogenannte Honeynets kann man mehr über Botnets lernen: Mit Hilfe eines Honeynets kann man einen Bot fangen und danach analysieren. Mit den so gewonnenen Infos kann man dann einen Bot simulieren und zum Botnet connecten.
Somit kann man passiv mithören, was innerhalb des Botnets geschieht.
Mit Hilfe des Tools mwcollect kann man effizienter Bots einfangen. Mwcollect ist ein low-interaction Honeypot, der gängige Schwachstellen emuliert und auf diese Weise Malware fängt.
Die Veranstaltung findet am 25. August in den Räumen des C4 . statt. Beginn ist wie immer um 20 Uhr.

by amp, tho 2005-08-22T13:30+01:00
Der Clubstatus wird geladen...
Der Club ist offen:
It's a secret to everybody.
Der Club ist geschlossen:
[...] even the word "hopeless" has "hope" in it. Plus, if you rearrange the letters it spells "peeslosh".
Der Clubstatus konnte nicht geladen werden.
content
Kontakt
Direkter Draht: mail@koeln.ccc.de
IRC: #cccc auf hackint (Web)
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Newsletter
Oder immer up-to-date mit unserem Newsletter.
Zur Newsletter-Anmeldung