Comparison of command and control (C&C) server tools in cybersecurity realm
Siber güvenlik alanında komuta ve kontrol (C&C) sunucu araçlarının karşılaştırılması
- Tez No: 850957
- Danışmanlar: DR. ÖĞR. ÜYESİ MUSTAFA YENİAD
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2023
- Dil: İngilizce
- Üniversite: Ankara Yıldırım Beyazıt Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 82
Özet
Günümüzün en karmaşık siber saldırılarında botnetler kullanılmaktadır. Geçmişte kullanılan botnetler her ne kadar spesifik saldırılar için alt yapı sağlamış ise de, güncel durum böyle değildir. Birçok botnet alt yapısında Komuta & Kontrol Sunucu çatısı kullanılmakta ve bot ağları bu çatılar aracılığıyla yönetilmektedir. Komuta ve Kontrol sunucu çatıları, sahada sömürü sonrası araçları olarak da geçmektedir. Bu araçlar, güvenliği ihlal edilerek sömürülen sistem üzerinde çeşitli komut veya betikler çalıştırılarak veriler ele geçirmek, sistemde kalıcılık sağlamak, yatayda ve dikeyde saldırılar düzenlemek, zararlı yazılımlar dağıtmak ve servis dışı bırakma saldırıları gibi birçok zararlı aktivite gerçekleştirmek amacıyla kullanılmaktadır. Komuta ve Kontrol sunucu çatıları temel olarak kullandıkları teknolojiler olmak üzere, yazıldıkları diller, etkin oldukları işletim sistemleri, iletişimde kullandıkları protokoller, kullanıcı ara birimlerinin olması, iletişimin güvenli bir şekilde aktarılıp aktarılmadığı gibi konularda farklılık göstermektedir. Bu çalışmada, bir botnet için en iyi Komuta ve Kontrol Sunucu çatısının hangisi olduğu sorusunun cevabı araştırılmış; çalışmanın sonunda ise bu sorunun kesin ve net bir cevabının bulunmadığı değerlendirilmiştir. Çalışma, Komuta ve Kontrol Sunucu çatılarında ağırlıklı olarak açık kaynak yazılımların kullanıldığını göstermiş olsa da, ticari yazılımların da bulunduğu görülmüştür. Ticari çatılardan arayüz, kullanıcı odaklılık ve teknik destek konuları bakımından Cobalt Strike ve Brute Ratel'in; açık kaynak Komuta ve Kontrol Sunucu çatılarından Empire ve Caldera'nın ise MITRE ATT&CK taktik teknik ve prosedürleri ile eşleştirmesinden dolayı öne çıktığı ve sıkça kullanıldığı; işletim sistemlerinden ağırlıklı olarak Windows'un hedeflendiği, Linux ve MacOS işletim sistemlerinin ise daha düşük düzeyli hedefler olduğu anlaşılmıştır.
Özet (Çeviri)
Today, botnets are widely used in the most complex cyber-attacks. Although, in the past, botnets used in cyber-attacks established infrastructure for specific attacks developed, this is not the case today. Many botnet infrastructures implement Command and Control server frameworks and manage the bot network with these tools. Command and Control server frameworks are commonly referred to as post-exploitation tools. It is utilized to gather system information by executing various commands or scripts on the compromised system. In addition, it ensures persistence within the system, orchestrates horizontal and vertical attacks, distributes malicious software, and engages in harmful activities such as denial of service (DoS) attacks. Command and Control server frameworks differ in terms of the technologies used, the languages written in, the operating systems they are active in, the protocols they use in communication, the presence of user interfaces, and whether the communication is transmitted securely. In this study, the answer to the question“which is the best C&C server tool for a botnet?”was investigated and it was evaluated that there is no definitive answer. The study results show that although open-source software is mainly used in Command and Control server frameworks, commercial software is also present. In terms of interface, user-orientation and technical support, Cobalt Strike and Brute Ratel have been widely used. Empire and Caldera are open-source command and control framework tools, which stand out and are frequently used due to the interface and matching techniques used in attacks according to MITRE ATT&CK TTPs. In addition, it is observed that Windows is the primary operating system targeted through Command and Control server frameworks, while Linux and MacOS operating systems are also targeted at a lesser level.
Benzer Tezler
- Dağıtılmış veri yönetimi
Başlık çevirisi yok
HIRAÇ KASAPOĞLU
Yüksek Lisans
Türkçe
1996
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiDOÇ.DR. NADİA ERDOĞAN
- Ticari banka yönetimi ve Türk ticari bankalarının temel yönetim sorunları
The management of the commercial bank and the basic problems of the Turkish comercial bank
AYŞE ÇİĞDEM ÖNAL
- İzzettin Ökte ve Necdet Yaşar'ın seçilmiş 4 taksiminin tanbur icra tekniği açısından karşılaştırmalı analizi
Comparative analysis of 4 selected divisions of İzzettin Ökte and Necdet Yaşar in terms of tanbur performance
YUSUF UBEYDULLAH GÜLAÇAR
Yüksek Lisans
Türkçe
2024
Müzikİstanbul Teknik ÜniversitesiPerformans Ana Sanat Dalı
DOÇ. GÖKNİL BİŞAK ÖZDEMİR
- Sayısal arazi modeli ve batimetrik verilerin kıyı bilgi sistemine entegrasyonu
Başlık çevirisi yok
CİHANGİR AYDÖNER
Yüksek Lisans
Türkçe
1998
Jeodezi ve Fotogrametriİstanbul Teknik ÜniversitesiUzaktan Algılama Ana Bilim Dalı
PROF. DR. DERYA MAKTAV
- Açık kaynak kodlu işlemci ve işletim sistemleri kullanılarak nesnelerin interneti için enerji etkin düğüm tasarımı ve fpga üzerinde gerçeklenmesi
Energy efficient node design for internet of things and implementation on fpga by using open source processors and operating systems
MEHMET ONUR DEMİRTÜRK
Yüksek Lisans
Türkçe
2019
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DOÇ. DR. SIDDIKA BERNA ÖRS YALÇIN