banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: heo2004  XML
Profile for heo2004 Messages posted by heo2004 [ number of posts not being displayed on this page: 0 ]
 
Chào quý anh/chị/em!

Trước tiên em xin nói trước, em là beginner đang muốn tìm hiểu về cách để phát hiện botnet, vì vậy nếu có gì không đúng mong các Anh/chị chỉ bảo thêm.

Hiện tại e có một file captured packets (dạng .pcap, dùng wireshark capture) của một hệ thống botnet Zeus được cài đặt trên môi trường máy ảo VMWare (1 máy làm C&C Server, 5 máy khác nhiễm bot zeus).
Link download file .pcap: http://upfile.vn/dp2s

Vấn đề của mình đặt ra để tìm hiểu:
1) Làm sao để tìm ra nét đặc trưng (characterize) giữa traffic của botnet với traffic bình thường? Cần lưu ý những thông tin nào?

2) Làm cách nào để có thể trích xuất (Extract) thông tin quan trọng trong các packets đó để phân tích nó.

3) Những công cụ nào thường sử dụng để nhận biết C&C chanel (command and control chanel) mà botnet sử dụng?

Rất mong được sự chỉ bảo chi tiết của quý anh/chị
Cứ lên trang chủ của nó mà down về là an toàn 100%
Đây không phải là mục "Thảo luận định hướng" sao? Nếu không thì xoá nó đi conmale à.

Ai chẳng biết nghiên cứu là phải đọc, Thường khi muốn chọn một hướng đi nào để nghiên cứu, người ta vẫn hay lúng túng, e ngại, không biết liệu có phù hợp với mình không. Vì vậy mới mong vài lời góp ý từ anh em có kiến thức về nó?

Nhưng không sao, đọc thấy reply của conmale là mình hiểu conmale chẳng biết gì về botnet nên chẳng biết nói gì về nó đành fang đại vài câu cho đúng vai trò của mình thôi.




------------------
Cảm giác đặt câu hỏi ở đây thấy sợ sợ, vì toàn những cao siêu trả lời không à smilie
Chào quý anh/chị!

Em học ThS được ông thầy hướng dẫn bảo nghiên cứu về Botnet Detection, sau một thời gian ngắn tìm đọc papers, conference articles liên quan thì cũng hiểu sơ sơ về các khái niệm như: Bot, Botnet, các kỹ thuật tấn công của botnet hiện nay (chủ yếu dựa vào IRC, HTTP, P2P) và các đề xuất của các researcher về phát hiện botnet (như: BotMiner, Botsniffer, BotHunter, ....)

Đọc thì tiếp thu được chút ít khái niệm thế thôi, chứ thực ra chẳng biêt phải làm thế nào để nghiên cứu sâu hơn nữa, và mình cũng muốn sau này làm NCS luôn.

Nếu giờ em theo con đường này (botnet detection) thì em phải cần chuẩn bị kiến thức nền tảng gì? Cần phải có những kỹ năng nào? Mong những người đi trước có nhiều kinh nghiệm định hướng giúp em chút ạ.

 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|