Geri Dön

Comparison of command and control (C&C) server tools in cybersecurity realm

Siber güvenlik alanında komuta ve kontrol (C&C) sunucu araçlarının karşılaştırılması

  1. Tez No: 850957
  2. Yazar: YUSUF ALİ KILIÇ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MUSTAFA YENİAD
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Ankara Yıldırım Beyazıt Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 82

Özet

Günümüzün en karmaşık siber saldırılarında botnetler kullanılmaktadır. Geçmişte kullanılan botnetler her ne kadar spesifik saldırılar için alt yapı sağlamış ise de, güncel durum böyle değildir. Birçok botnet alt yapısında Komuta & Kontrol Sunucu çatısı kullanılmakta ve bot ağları bu çatılar aracılığıyla yönetilmektedir. Komuta ve Kontrol sunucu çatıları, sahada sömürü sonrası araçları olarak da geçmektedir. Bu araçlar, güvenliği ihlal edilerek sömürülen sistem üzerinde çeşitli komut veya betikler çalıştırılarak veriler ele geçirmek, sistemde kalıcılık sağlamak, yatayda ve dikeyde saldırılar düzenlemek, zararlı yazılımlar dağıtmak ve servis dışı bırakma saldırıları gibi birçok zararlı aktivite gerçekleştirmek amacıyla kullanılmaktadır. Komuta ve Kontrol sunucu çatıları temel olarak kullandıkları teknolojiler olmak üzere, yazıldıkları diller, etkin oldukları işletim sistemleri, iletişimde kullandıkları protokoller, kullanıcı ara birimlerinin olması, iletişimin güvenli bir şekilde aktarılıp aktarılmadığı gibi konularda farklılık göstermektedir. Bu çalışmada, bir botnet için en iyi Komuta ve Kontrol Sunucu çatısının hangisi olduğu sorusunun cevabı araştırılmış; çalışmanın sonunda ise bu sorunun kesin ve net bir cevabının bulunmadığı değerlendirilmiştir. Çalışma, Komuta ve Kontrol Sunucu çatılarında ağırlıklı olarak açık kaynak yazılımların kullanıldığını göstermiş olsa da, ticari yazılımların da bulunduğu görülmüştür. Ticari çatılardan arayüz, kullanıcı odaklılık ve teknik destek konuları bakımından Cobalt Strike ve Brute Ratel'in; açık kaynak Komuta ve Kontrol Sunucu çatılarından Empire ve Caldera'nın ise MITRE ATT&CK taktik teknik ve prosedürleri ile eşleştirmesinden dolayı öne çıktığı ve sıkça kullanıldığı; işletim sistemlerinden ağırlıklı olarak Windows'un hedeflendiği, Linux ve MacOS işletim sistemlerinin ise daha düşük düzeyli hedefler olduğu anlaşılmıştır.

Özet (Çeviri)

Today, botnets are widely used in the most complex cyber-attacks. Although, in the past, botnets used in cyber-attacks established infrastructure for specific attacks developed, this is not the case today. Many botnet infrastructures implement Command and Control server frameworks and manage the bot network with these tools. Command and Control server frameworks are commonly referred to as post-exploitation tools. It is utilized to gather system information by executing various commands or scripts on the compromised system. In addition, it ensures persistence within the system, orchestrates horizontal and vertical attacks, distributes malicious software, and engages in harmful activities such as denial of service (DoS) attacks. Command and Control server frameworks differ in terms of the technologies used, the languages written in, the operating systems they are active in, the protocols they use in communication, the presence of user interfaces, and whether the communication is transmitted securely. In this study, the answer to the question“which is the best C&C server tool for a botnet?”was investigated and it was evaluated that there is no definitive answer. The study results show that although open-source software is mainly used in Command and Control server frameworks, commercial software is also present. In terms of interface, user-orientation and technical support, Cobalt Strike and Brute Ratel have been widely used. Empire and Caldera are open-source command and control framework tools, which stand out and are frequently used due to the interface and matching techniques used in attacks according to MITRE ATT&CK TTPs. In addition, it is observed that Windows is the primary operating system targeted through Command and Control server frameworks, while Linux and MacOS operating systems are also targeted at a lesser level.

Benzer Tezler

  1. Dağıtılmış veri yönetimi

    Başlık çevirisi yok

    HIRAÇ KASAPOĞLU

  2. Ticari banka yönetimi ve Türk ticari bankalarının temel yönetim sorunları

    The management of the commercial bank and the basic problems of the Turkish comercial bank

    AYŞE ÇİĞDEM ÖNAL

    Yüksek Lisans

    Türkçe

    Türkçe

    1994

    BankacılıkMarmara Üniversitesi

    Bankacılık Ana Bilim Dalı

    PROF. DR. NAZIM EKREN

  3. İzzettin Ökte ve Necdet Yaşar'ın seçilmiş 4 taksiminin tanbur icra tekniği açısından karşılaştırmalı analizi

    Comparative analysis of 4 selected divisions of İzzettin Ökte and Necdet Yaşar in terms of tanbur performance

    YUSUF UBEYDULLAH GÜLAÇAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Müzikİstanbul Teknik Üniversitesi

    Performans Ana Sanat Dalı

    DOÇ. GÖKNİL BİŞAK ÖZDEMİR

  4. Sayısal arazi modeli ve batimetrik verilerin kıyı bilgi sistemine entegrasyonu

    Başlık çevirisi yok

    CİHANGİR AYDÖNER

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    Jeodezi ve Fotogrametriİstanbul Teknik Üniversitesi

    Uzaktan Algılama Ana Bilim Dalı

    PROF. DR. DERYA MAKTAV

  5. Açık kaynak kodlu işlemci ve işletim sistemleri kullanılarak nesnelerin interneti için enerji etkin düğüm tasarımı ve fpga üzerinde gerçeklenmesi

    Energy efficient node design for internet of things and implementation on fpga by using open source processors and operating systems

    MEHMET ONUR DEMİRTÜRK

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN