1) Wat zijn protocollen? Waarom worden ze gebruikt?

Protocollen zijn afspraken over hoe 2 verschillende dingen met elkaar verbonden zijn en hoe ze communiceren. Die 2 verschillende dingen kunnen computerprogramma's zijn, maar ook hardware! In het protocol staat exact omschreven hoe men met elkaar communiceert. Dingen die belangrijk zijn zijn: -Hoe maak je contact? Hoe eindig je een "gesprek"? Hoe geef je aan dat er iets is misgegaan?
Waarom ze worden gebruikt wordt nu al snel duidelijk: Zonder protocollen zouden verschillende apparaten of programma's niet goed met elkaar kunnen communiceren! Als jij met jouw email aanklopt bij je emailserver, en jouw computer zegt: "hey ik heb een email" maar de e-mailserver begrijpt niet wat je bedoelt, dan wordt je email niet verstuurd! Hetzelfde geldt bij een foutmelding: als er door een technisch probleem een zin niet goed is aangekomen, en je vraagt zoiets nog een keer te verzenden, dan is het handig als de ander begrijpt wat je bedoelt en niet gewoon doorgaat.

2) Wie misbruiken protocollen en hoe worden ze misbruikt? (wat verstaan we onder misbruik?)

Tijdens de botnet vergelijking tussen Mega-D en het Storm botnet zijn we erachter gekomen dat er diverse protocollen gebruikt/misbruikt worden om de botnets goed te laten functioneren. Onder het misbruiken van protocollen verstaan we dat protocollen zoals SMTP en Overnet niet gebruikt worden zoals de makers het bedoeld hadden. Deze beschirjving is op zichzelf nog erg vaag. Maar als je bijvoorbeeld het SMTP protocol neemt, was het vooral de bedoeling om persoonlijke en bedrijfs email mee te versturen naar andere partijen. Deze partijen hebben allebei baat bij het versturen en ontvangen van deze e-mail. Misbruik hiervan is het versturen van ongewenste e-mail oftewel SPAM.

Overnet is een compleet ander soort protocol dan SMTP. Zo is alle officiële software (in betrekkelijk de eDonkey2000 software ) die van Overnet gebruik maakt officieel afgesloten. Toch werd er in 2007 bekend dat een van de bekendste botnets nu gebruik maakt van een op Overnet gebaseerde peer-2-peer netwerk gebruik maken. Wij classificeren dit gebruik van het Overnet protocol ook als misbruik. Overnet was duidelijk niet gecreëerd om zo gebruikt te worden.

3) Welke eigenschappen van protocollen maken ze aantrekkelijk om misbruikt te worden?

Anonimiteit: protocollen die door computers worden toegelaten, die geen of weinig informatie bieden over de bron van de data. Dit verkleint de kans dat de bron (hacker / bot) opgespoord kan worden.

SMTP is een protocol waarbij de afzender niet bekend is in de datastroom. Dit protocol is ontstaan in de tijd dat het beginnende internet enkel werd gebruikt door wetenschappers, waarbij er sprake was van een betrouwbaar netwerk. Met het ontstaan van het openbare internet bleef SMTP gebruikt worden, zonder rekening te houden met de veranderde omgeving. Hierdoor kan SMTP op grote schaal misbruikt worden voor het versturen van spam en het besturen van bots vanuit anonieme Command & Control servers.

Er ontstaan nu nog redelijk veel mail servers die SMTP toelaten. De meeste grote mail servers hebben echter port 25 al gesloten en zijn overgegaan op veiligere alternatieven. Mail servers die hun port 25 open laten staan, worden meestal na verloop van tijd geblacklist door de grotere mail servers, zodat ze minder bruikbaar worden.

4) Hoe voorkom je het misbruik en hoe kun je oude protocollen vervangen zodat ze niet meer misbruikt kunnen worden?

Sluiten van poorten op servers maakt het internet veiliger. Port 25 is de standaardpoort voor het gebruik van SMTP. Echter is het gebruik van SMTP via elke poort mogelijk, mits de computer die de data ontvangt, hiermee akkoord gaat (vaak beveiligd met codes). Vrijwel geen enkel botnet kan dit, maar alleen al het feit dat sommige botnets in staat blijken kleine groepen computers toch zo te gebruiken als spambots, is eng.

Gestaag nieuwe, verbeterde protocollen introduceren is vereist, zodat computers zonder verlies aan functionaliteit door kunnen gaan met communicatie. Het is van groot belang de oude protocollen niet meer toe te laten, terwijl het draagvlak voor het nieuwe protocol wordt vergroot. Het totaal niet meer accepteren van SMTP is in de toekomst een must.

Routers, met name die van servers binnen bedrijfsnetwerken kunnen dusdanig ingesteld worden, dat bedrijfscomputers enkel met elkaar kunnen communiceren via SMTP protocol. Computers van buitenaf, met goede of kwade bedoelingen, kunnen er echter niet bij. Dit heeft als nadeel dat medewerkers niet van buitenaf via SMTP met het netwerk kunnen communiceren, maar voorkomt misbruik van bedrijfsnetwerken als razendsnelle botnets.

Laatste presentatie

Inleiding (Ilian)

korte inleiding in de presentatie. wat gaan we vertellen ect
Ook ff kort een samenvatting van wat we gedaan hebben.

Welkomswoordje.
De inhoud van de presentatie laten zien
Wat hebben we gedaan:
We hebben literatuuronderzoek gedaan naar botnets en netwerkprotocollen. Jeroen vertelt zodadelijk iets meer over botnets.
Naast dit onderzoek hebben we ook nog een klein experiment erbij gedaan, namelijk de protocollen SMTP en SMTP-auth globaal modelleren in uppaal. Dit staat verder los van ons onderzoek.

Het onderzoek (Jeroen)

wat hebben we gedaan/onderzocht? Wat is het resultaat? Focus op de botnets en de resultaten van het onderzoek

Toekomst (Ilian)

hoe ziet de toekomst voor botnets eruit?

De toekomst voor botnets ziet er goed uit. Zolang er internet is, zullen er waarschijnlijk ook botnets zijn. Door hun huidige ontwikkeling zorgen ze ervoor dat ze moeilijk te detecteren blijven, en daardoor blijven bestaan. Wij denken dat botnets pas zullen verdwijnen als er echt iets revolutionairs veranderd. Door de opkomst van ADSL zijn bijvoorbeeld de oude "dialers" compleet uit de handel geraakt. (kort vertellen wat dialers zijn) Waar deze vroeger een groot risico vormden voor een onbeveiligde pc zijn ze tegenwoord onschadelijk omdat de huidige computers vaak niet eens een modem meer hebben.

We verwachtten dat er korte termijn niet zulke revolutionaire dingen zullen veranderen, dus zullen botnets ook de komende jaren een thema blijven binnen de ICT-wereld.

Terugblik op het proces (Ilian)

hoe verliep de samenwerkerking? Zijn we tevreden over het resultaat?

De samenwerking verliep best goed. Vooral in het begin hebben we behoorlijk hard en consistent gewerkt, wat al snel tot goede resultaten leidde en wat ons gemotiveerd hield. De eerste presentatie verliep ook voorspoedig. Daarna zakten we een beetje in. We hebben een paar weken lang niet gewerkt en ons met andere vakken beziggehouden. Daarna hebben we het weer opgepakt en dat ging best aardig. Toch was de motivatie tegen het einde van het onderzoek lastig te vinden, mede omdat het toen wat minder interessant werd.

Waar we in het begin meer dingen samen deden en strakke afspraken maakten, werden naar het einde toe de dingen meer losser. We kregen meer onze eigen rol en dat ervaarden we als een positieve ontwikkeling.

Over het resultaat zijn we erg tevreden. Het verslag is mooi en inhoudelijk geworden en is ook positief beoordeeld in de eerste evaluatie.

The end.