Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2009-12-13 14:43:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Kontakta - Kontakta
Entry tags:ddos

НЕ_ВЫКЛЮЧАЙ_Я_ЗАГРУЗОК_ЕЩЁ_НЕ_КУПИЛ!
Сделал поиск в Гугле на ботнет и загрузки,
нашел чудесный форум с обсуждением
"Как организовать свой ботнет?"


Форум лежит, но в гугл-каше все есть.

Скопирую сюда, для истории.

Как организовать свой ботнет? :)
Может кто подскажет? :)
В инете много лазил много чё прочёл, теоритические я понел
что надо сайт с трафом, вроде есть сайт до 5к униками

нашёл ещё панель админства ботами, в низу написано
"DreamCoders, Extreme Cold, Microsoft 2007 (C) edited by
script" , но так и не понел какого трояна надо? или что
там требуется что бы организовать бот нет... может кто
подскажет какого трояна надо? желательно с инструкцией :)

top4ek

* * *

Ответ: Как организовать свой ботнет? :)
сначала купи ддосбота, потом установи его на
абузоустойчивый сервак, который естесна тоже купи, потом
купи загрузки mix по всем странам гдето 10к для начала, ну
и ддось на здоровье своих одноклассников.
все это стоить будет гдето 1,5-2к

Script[CP]

* * *

По умолчанию Ответ: Как организовать свой ботнет? :)
зачем мне покупать загрузки, если я могу слить со своего сайта?
да и всё как бы остальное почти есть,
Под словом "Купить бот нет" я тебя не понимаю
Мне казалось бот нет состоит из 3 частей,
1. админка (это есть)
2. сам код который компилируется с настройками под сервер
(вот про это спрашиваю)
3. крипторы..... (ну это придется точно купить :) )
может ещё какие нить мелочи....
я как бы админку нашёл... может

top4ek

* * *

По умолчанию Ответ: Как организовать свой ботнет? :)
чувак, ты не в теме.
Цитата:
зачем мне покупать загрузки, если я могу слить со своего сайта?
чтоб слить со своего сайта тебе сначала нужен сплойт,
который в свою очередь надо купить или криптовать паблик +
к нему нужен абузоустойчивый хост или сервак

Цитата:
Мне казалось бот нет состоит из 3 частей,
бот нет состоит из зараженных компов Ж)
например. тебе нужен ну скажем зевс .
берешь его в паблике, пачему ? патамучто автора тебе не найти днем с агнем.
настраиваешь конфиг на серваке бла бла бла (все равно несможешь)
делаешь билд и даешь его на криптовку глофу.
потом уже грузишь .....

Script[CP]

* * *

По умолчанию Ответ: Как организовать свой ботнет? :)
Берёшь паблик бота криптуешь, берёшь мою связку (cry217)
она уже паблик , покупаешь фтп , либо траф как тебе
удобнее , затем покупаешь сервер иначе у тебя всё рухнет,
и троянишь. всё.

Administrator

* * *

По умолчанию Ответ: Как организовать свой ботнет? :)
блин, короче вопрос ставлю по другому

Какого бота взять отсюда [Для просмотра данной ссылки
нужно зарегистрироваться] для этой админке [Для просмотра
данной ссылки нужно зарегистрироваться]

top4ek

* * *

По умолчанию Ответ: Как организовать свой ботнет? :)
Создать ботнет легко, а вот создать качественный эт будет потрудней.:-)
И смотря для чего именно,:-) ддос, спам, кликатель и т.д.....
Есть разные способы, от рассылки спама до качественного сплойта + втп.
От блек энджениера до самописного бота.
Например можеш найти админку зевса и перегнать ботов к себе.:-)
__________________
(=.........................=)

Jeck

* * *

По умолчанию Ответ: Как организовать свой ботнет? :)
ТС почитай эту статейку, написанно всё понятно и для
начинающего ддоссера) пойдёт.

Цитата:
В статье я расскажу о том, как создать свой маленький
бот-нет без каких-либо затрат, мы будем использовать
паблик-софт, ведь статья для начинающих, и для начала,
пока начинаешь только изучать как и что, не хочется
покупать абузу, приват-связку сплоитов, приват ботов и
тд.Так что здесь все будет просто и со вкусомДля начала
что такое бот-нет. Бот-нет(bot-net) - сеть ботов. Простыми
словами, когда вы заражаете специальнымтрояном чей-либо
компьютер, тот становится ботом, который слушается ваших
команд, и этот компьютер-зомби выполняет команды флуда.Я
буду делать все на примере Black Energy DDoS bot. Бот прост
в настройке. Управление ботом производится через http. Так
же это стелс-бот, он невидим, скрывает себя всистеме
превосходно, так что юзер, зараженный нашим троем, ни о
чем не догадается. В боте продуманна функция атаки по
доменному имени, стоит его указать, и все по всем
ip-адресам привязанным к домену будут распределены потоки
для более эффективной атаки.

Наш бот поддерживает следующие типы атак:
1) icmp
2) syn
3) http
4) data
5) udp

И так, преступим.
Нам потребуется:
1)Сам бот.
2)Хост.
3)Прямые руки и мозг.

1.С ботом мы разобрались, скачать его можно будет по
ссылке в конце статьи.

2.Хост. Я возьму phpnet.us простенький хостинг, с
поддержкой php и mySql - это как раз главный критерий.

3.Ну тут, если уж вас бог обделил, можете попросить
сделать все кого-нибудь за вас, а потом пользоваться
готовой работой.

Заходим на сайт phpnet.us нажимаем freehosting жмем sign
up, приступаем к реге, вписываем во все поля все что
хотите, мыло так же реальное писать совсем не обязательно,
главное что бы вы запомнили пароль. Когда вы все вписали
вводим контрольные цифры, затем нас переадресовывает на
2-ую страницу регистрации, там все просто, либо вводим код
с картинки, либо производим легкие вычисления типа 90+2=?
и пишем ответ в соответствующее поле. Регистрация
закончена, сохраняем то что нам потом выдаст - это наши
рег. данные.

Шаг второй. Теперь открываем тотал коммандер или любой
другой фтп-менеджер, заходим на наш хост, он выглядит так
ftp.phpnet.us потом вводим наш логин/пароль, и вот, мы в
корневой папке нашего сайта.

Открываем папку www из архива бота, грузим ее содержимое к
нам на хост, уходим(закрывать не обязательно). Теперь,
идем в контрольную панель нашего хостера cpanel.phpnet.us
там вводим логин/пас, видим как открылось меню
наших возможностей. Нам нужно не все, только пункт
databases а в нем mySQLdatabases. Создаем там базу с любым
именем, например db, теперь полное имя нашей базы pn_ваши
цифры_db. Теперь нажимаем admin под именем нашей базы,
импортируем файл db.sql туда из нашего архива с
ботом. Готово! Закрываем cpanel идем в фтп-менеджер.

Выделяем файл config.php жмем F4(редактирование),
вписываем туда данные.

$opt['mysql_host'] = "sqlXXX.phpnet.us"; //где ХХХ -
определенные цыфры, вы их можете найти в данных по хосту.
$opt['mysql_user'] = "pn_ваши цыфры";
$opt['mysql_pass'] = "ваш пароль который вы вводили при регистрации";
$opt['mysql_base'] = "pn_ваши цыфры_db";

$opt['admin_pass'] = "логин для админки";
$opt['admin_login'] = "пароль для админки";

Смотрим Скрин

Готово! Открываем первую баночку пива)

Теперь идем по адресу который мы регистрировали, он
выглядит примерно так текст.phpnet.us/index.php где
текст - имя пользователя которое вы вводили при регестрации.
Перед нами открывается синяя страничка, с красующейся
надписью по центру Control Bots.*

*если не открылась перечитывайте все заново и ищите у себя
ошибочки, а банку пива отставить, пока не заработает - не
пить!

Полюбовались и хватит. Возвращаемся к нашему архиву, там
есть файл builder. Открываем его. Видим там следующие

поля:
Server //Здесь вводим наш адрес до статы, типа
текст.phpnet.us/stat.php

Request rate //Тайм аут обращения к стате - оставим 10-15,
это будет нормально, ведь чем чаще обращение тем
больше нагрузка на сервер.

Outfile //Здесь вводим любое имя - это будет имя нашего
троя(билда).

Дальше видим:
ICMP Freq //Частота отправки в милисекундах
ICMP Size //Размер пакетов в байтах
SYN Freq //Частота отправки в милисекундах
HTTP Freq //Частота отправки в милисекундах
HTTP Threads //Кол-во потоков
TCP/UPD Freq //Частота отправки в милисекундах
UPD Size //Размер пакетов upd - ставим 1000
TCP Size //Размер пакетов tcp - ставим 1000
Spoof IP's //Это ip-спуфинг, можно оставить 0
Default command //Здесь оставляем/вписываем wait
Следует знать, что чем больше размер пакетов и чем меньше
частота отправки этих пакетов - тем сильнее атака, но
боты будут исчерпывать траф.
Смотрим Скриншот
Жмем кнопочку Build!

Выползло 2 фала, crypted_имя_бота.exe и файл
_имя_бота.ехе, нам нужен первый файл. Открываем вторую
баночку пива.)

Опять смотрим скриншотег

Теперь завершающая часть, то, к чему мы стремились - управление ботом)
Атаку можно направлять на ip-адрес или доменное имя или
несколько целей через запятую. В случаях типа атаки syn,
udp и data, можно указать порт для атаки, либо множество
портов через запятую, если порты не указаны, пакеты
распределяются по рандомным портам.

Атака http, Здесь можно указать скрипт на который пойдет
GET-запрос http жертва index.php, если не вписать адрес
скрипта, та атака будет идти по адресу жертва.домен/
Когда жертва наконец-то "упала" вводим смело stop - это
останавливает атаку. Ибиваются боты по простой комманде - die.

Теперь опишу админку.
total bot's: n//где n - это кол-во ботов в общем.
bot's per hour: n//где n - это кол-во за час.
bot's per day: n//где n - это кол-во за день.
bot's for all time: n//где n - это кол-во за все время.

Flooder Options:
Здесь все то же, что и в настройке бота. Те же поля, вводим что нужно)
См. Скрин

Вроде все, а нет, не все) Теперь нужно подумать как же
раскрутить наш бот-нет до достойного уровня, ведь если
впаривать троян в ручную, то жертв наберется всего пара
десятков максимум, тем более в сети одновременно все - это
редкость, никакой атаки не получется, поэтому нужно
автоматизовать процесс. Нам потребуется для этого:

1. Связка сплоитов (армитаж, айспак, etc.)

2. ФТП-акки, это доступ к фтп поломанных ресурсов, для
загрузки туда нашего кода-iframe

3. Крипт (опционально) - очень желательно, но вот паблик
крипторами врят ли получится что-то дельное...

Как устанавливать связку вы можете найти в разделе для начинающих.
ФТП-акки обычно покупают, стоят они не дорого, покупают их
в единице измерения - 1к(1000 уникальных адресов).

Возможно у вас уже есть сайты с неплохой посещаемостью, вы
можете внедрить код туда и не покупать никаких фтп"шек.

Крипт - можно купить приват-криптор за 20вмз и радоваться,
но если вам это не подходит, можете воспользоваться
услугой одноразового крипта, вы даете файл - вам его
криптуют, вы получаете тот же файл на пару кб больше в
весе.

Ну, теперь можно открыть третью баночку пива и почитать
немного советов by me)

1)Бесплатный хостинг быстро прикрывают, как только найдут
где-нибудь ваш iframe - хост прикроют, вам придется
делать все по новой, а все старые протрояненные жертвы
ничем вам уже не помогут, они будут бесполезны.

2)Когда будете билдить бота - если вам сложно понять что и
зачем, то проще ничего не менять, там более-менее норм
настройки, что бы покапаться с бот-нетом.

3)Криптовать советую у X-LaDiEs. Почему? - можете почитать
мой отзыв в ее топе купли/продажи, с человеком приятно
работать и крипт у нее стоит достаточно дешиво)

4)С полностью паблик софтом и тд, даже фтп у меня были
халявные, ради теста, я собрал за день норм колл-во ботов -
17 онлайн))) это даже бот-нетом сложно назвать, но все же
результат без затрат виден) и что поразительно, мой хост
живет еще=)

5)Так же могу посоветовать следующие бесплатные хостинги,
которые прошли тестирование и готовы послужить вашему

бот-нету:
myokhost.com
phpnet.us
000webhost.com
6) Полезные ссылки:
[Для просмотра данной ссылки нужно зарегистрироваться] - Black Energy DDos Bot
Google.com - Единая справочная система
Отдельное спасибо Randomix и BlackSun!
(c) [ TRaY ]

MaDDogg


В общем, граждане и не шифруются ни разу. При
том, что за ддосы есть как бы статья УК и по ней
в других странах сидит немало народу. В России
и Украине живут 70-80% держателей ботнета (а то
и больше). Глупо считать, что спецслужбы не
в курсе.

Просто крышуют, и небескорыстно, думаю.
А вместо того, чтобы сажать, предпочитают
использовать, с целью патриотической бомбежки
антиправительственных сайтов.

Привет



(Читать комментарии) - (Добавить комментарий)


(Анонимно)
2009-12-14 02:41 (ссылка)
>В общем, граждане и не шифруются ни разу.

С чего ты взял ? Ты их айпишники нагуглил, или домашние адреса ?

>Глупо считать, что спецслужбы не
в курсе.

Ну в курсе. Отсюда не следует что они всех поймали крышуют. Да, с кем то они наверняка сотрудничают, по каким то причинам, но так чтоб большинство, это маловероятно.

По крайней мере, точно у тебя этот ддос с гебэ связать, такого рода умозрительными рассуждениями, если по честному, то не удастся.

Сам же видишь из своего текста - всё что нужно для создания ботнета несколько баксов инвестиций, средний IQ, и немного труда. Тем кто давно начинал ещё проще... Тысячи их...

Мне кстати непонятно почему ты так уверен что это именно гебэ. Тебя посадить в сто раз проще за экстремизм. Текстов которые "разжигают рознь" ты написал за долгие годы - на несколько веков срока хватит, если бы сроки складывались.

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2009-12-14 02:47 (ссылка)
>Тебя посадить в сто раз проще за экстремизм.

Будет скандал же. Кому оно надо.

А вот гасить сайт ддосами - обычная гебешная тактика,
уже много раз делали

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2009-12-14 07:05 (ссылка)
>Будет скандал же. Кому оно надо.

Чёто насмотревшись на последние события, у меня сложилось впечатление что проблем этот "скандал" им не создал бы совершенно. Они совсем стыд потеряли.

Выработать же согласие у населения о том что ты очень нехороший человек можно запросто - достаточно процитировать отдельные куски твоих постов.

(Ответить) (Уровень выше)


(Читать комментарии) -