هک با تکنیک DGA
تکنیک Domain Generating Algorithm چیست
⭕️ تکنیک DGA رو باهاش آشنا شید ، تصور کنید زمانی که یک هکر شما رو به یک بدافزار آلوده میکنه ، این بدافزار باید بتونه بر اساس قابلیت هاش به نقطه ای در اینترنت دیتایی بفرسته یا دستوراتی بگیره ، این ضعف به حساب میاد برای مجرمین چون مجریان قانون که اتفاقا خیلی هم براشون مهمه و شبانه روز تلاش میکنن به راحتی میتونن اون نقطه نهایی رو شناسایی و عملکرد بدافزار و متوقف کنن و دسترسی هکر رو به همه سیستم های آلوده قطع کنن!!(سیستم همچنان آلوده است ولی عملا قربانی رو خطری تهدید نمیکنه) حالا هکر ها روش های خلاقانه زیادی دارن برای اینکه این اتفاق نیفته یکی از اونها DGA ه در این تکنیک مجرمین بر اساس یه سری متغییر مشترک مثل تاریخ و ساعت میان و نقطه ارسال فرامین رو تغییر میدن. چطوری ؟ فرض کنید هر بار که بات(قربانی) میخواد با هکر تماس بگیره و دیتا بفرسته میاد و ساعت سیستم رو چک میکنه و تاریخ رو هم چک میکنه این دو رو کنار هم قرار میده و از این اعداد یه دامنه تولید میکنه :
روز + ساعت .com
اینجوری هکر هم که روز و ساعت رو داره میدونه امروز بات ها به چه آدرسی متصل میشن و میره و اون دامنه رو ثبت میکنه و ارتباطش با بات هاش حفظ میشه .
⭕️ نکته جالبی که شاید ندونید اینه که یکی از گرونترین کسب و کار های زیر زمینی اینترنت خرید و فروش سیستم های آلوده است یعنی خرید و فروش مثلا ۵۰ هزار قربانی آلوده شده در امریکا (محل قربانیان مهمه ) تقریبا ۱۰ هزار دلار برای شما خرج داره . از این ۵۰ هزار میتونید برای جمع آوری اطلاعات و راه اندازی سرویس DDOS تبلیغات سیاه و خیلی روش های پول درآوردن غیرقانونی دیگه استفاده کنید .