Bots sind heutzutage eine der gröten Gefahren im Internet. Ein Bot ist
ein kleines Program, dass nach einer Kompromittierung auf den
infizierten Rechner installiert wird.
Der Bot ermöglicht die
Fernsteuerung des kompromittierten Rechners, beispielsweise können
DoS-Angriffe durchgefhrt oder Spam versendet werden.
Bots können aber auch
zu sogenannten Botnets zusammengeschlossen werden. Ein Botnet ermöglicht
die Kontrolle über eine größere Anzahl von Bots.
Typische Größen von
Botnets sind einige Hundert bis einige Tausend Systeme.
Durch sogenannte Honeynets kann man mehr über Botnets lernen: Mit Hilfe
eines Honeynets kann man einen Bot fangen und danach analysieren. Mit
den so gewonnenen Infos kann man dann einen Bot simulieren und zum
Botnet connecten.
Somit kann man passiv mithören, was innerhalb des
Botnets geschieht.
Mit Hilfe des Tools mwcollect kann man effizienter
Bots einfangen. Mwcollect ist ein low-interaction Honeypot, der gängige
Schwachstellen emuliert und auf diese Weise Malware fängt.
Die Veranstaltung findet am 25. August in den
Räumen des C4 .
statt. Beginn ist wie immer um 20 Uhr.