Можно ли объединить шеллы в ботнет.

Discussion in 'Уязвимости' started by coo0lzero, 19 Aug 2009.

  1. coo0lzero

    coo0lzero Banned

    Joined:
    1 Jul 2009
    Messages:
    16
    Likes Received:
    4
    Reputations:
    0
    Интересно, есть ли такая возможность объединить несколько шеллов в один ботнет? Для расшифровки на пример мд5 хэшей или еще чего-то.
     
  2. remb0

    remb0 Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    120
    Likes Received:
    19
    Reputations:
    0
    По поводу брута МД5 хешей почитай сначала статью на ачате по распределеному перебору хешей, а потом задавай вопросы
     
  3. coo0lzero

    coo0lzero Banned

    Joined:
    1 Jul 2009
    Messages:
    16
    Likes Received:
    4
    Reputations:
    0
    Я имел в виду не только расшифровку хэшей.
     
  4. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,126
    Likes Received:
    459
    Reputations:
    38
    да.
     
  5. coo0lzero

    coo0lzero Banned

    Joined:
    1 Jul 2009
    Messages:
    16
    Likes Received:
    4
    Reputations:
    0
    Если да то каким способом есть ли статьи на эту тему?
     
  6. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,126
    Likes Received:
    459
    Reputations:
    38
    так же как и обычных ботов - они будут отстукиваться на сервер и получать данные для работы. либо на оборот, сервер сам будет к ним стучать.
     
  7. coo0lzero

    coo0lzero Banned

    Joined:
    1 Jul 2009
    Messages:
    16
    Likes Received:
    4
    Reputations:
    0
    Как бы это реализовать по средствам пхп. А вообще есть пхп боты.
     
  8. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    457
    Likes Received:
    193
    Reputations:
    24
    Shell manager by krist_all юзай тс. Добавляешь в бд шелы. Выбираешь какие нада и даешь им задние,например маил(...) или пхпинфо,да че хошь. И видишь результат выполнения команды для каждого шела отдельна. +шелы мона быстро чекать+автоопределение тиц/пр/алеха ранк. Можем сделать вместе более мощьное управление ботнетом.Стучись в аську 1 ноль шесть семь семь семь
     
  9. coo0lzero

    coo0lzero Banned

    Joined:
    1 Jul 2009
    Messages:
    16
    Likes Received:
    4
    Reputations:
    0
    Как раз то, что я и искал. Только тебя в сети нету =\
     
  10. Krist_ALL

    Krist_ALL Banned

    Joined:
    14 Jan 2009
    Messages:
    457
    Likes Received:
    193
    Reputations:
    24
    slil.Ru/ 27914459 ссылка на шелл манагер,а то пишут мне в ПМ,дай скрипт,дай скрипт.
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    Он наверное не вебщеллы имел ввиду, а ссх...
     
  12. +casper+

    +casper+ Banned

    Joined:
    27 Jun 2009
    Messages:
    184
    Likes Received:
    34
    Reputations:
    0
    У меня друган с фтп ботнет делал. По спаму.
     
  13. coo0lzero

    coo0lzero Banned

    Joined:
    1 Jul 2009
    Messages:
    16
    Likes Received:
    4
    Reputations:
    0
    Ого, как?
     
  14. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,431
    Likes Received:
    1,209
    Reputations:
    475
    можно, но геморно и ненадежно
    проще троя грузить через сплоеты
     
  15. r00nix

    r00nix Banned

    Joined:
    7 May 2009
    Messages:
    50
    Likes Received:
    20
    Reputations:
    0
    Вот заинтересовал вопрос. Сразу начал фантазировать: допустим, долгими стараниями, усилиями насобирали мы несколько мощных серверов (сейчас разное железо для веб собирают, не только с широким каналом, но и хорошими ресурсами; либо у нас просто много eduшек) с рутом. Проруткитили, пробэкдорили. И тут по логике вещей встает вопрос: а как ими всеми управлять, как объединить мощность для каких-нибудь полезных задач (те же хеши например подбирать, раздав джоннику на серваках по диапазону символов для брута, или сливать базы через скули, чтобы коннекты с разных ипов происходили, но второй вариант - большой шанс потерять серваки). И вот мне интересно, таким вопросом кто-либо занимался? То есть интересует сам бот, который по сути является руткитом и бэкдором, скрывает соединения с сервером (или, например, с сетью ботнета, если помучаться и создать его наподобие торрент-сети), вообще свое существование, и позволяет нормально получать доступ к рутовой консоли (с поддержкой терминала). Думаю, еще неплохо бы к нему прикрутить модульность. Выглядеть это будет так: скомпилив сырцы (а я сомневаюсь, что такое можно сделать в виде скриптов), мы из-под обычного рута будем видеть, что в системе все спокойно, и у админа тоже подозрения возникнуть не должны. В свою очередь, "зайдя" на бота из админки ботнета (в консоли, ессно), мы спокойно работаем на машине удаленно с правами рута. Руткит в итоге нужен просто "афигенный", чтобы, к примеру, даже ипстолы мог обойти. Да и снаружи хост не должен подавать признаков зараженности - например, открывать порт для аутентификации только при простуке по определенным портам. А модули подключать в виде отдельных исполняемых файлов, те самые качалки баз и джонника. То есть, запуская админку на своем компе, мы передаем ей сначала параметры для бота/ботов, а потом задаем имена модулей и параметры для них, если нужно. Хотя, по идее, модульность можно реализовать и по-другому - написать свой скриптовый язык, "с шахматами и одноклассницами", и уже на нем строчить конфиги для модулей. Но думаю, проще не изобретать велосипед.
    Есть ли у кого какие мысли по этому поводу, может, существуют люди, у которых подобные идеи уже возникали и (было бы чудесно), они оставляли в паблике какие-нибудь записи или статьи на эту тему? Был бы рад почитать.
     
Loading...