Статья DeadCrush, Создаем ботнет из сайтов

В этой статье я расскажу о программе DeadCrush. Программа создана для управления бэкдорами на серверах и интересна она своим функционалом. Загрузив бота на сервер нам доступны следующие действия: Исполнением команд на сервере, шифровка и расшифровка файлов с целью вымогательства, получение информации о сервере, загрузка шеллов и самые интересные функции, для чего собственно и создают ботнеты - это спам и Ddos. Также программа имеет сканер дорков и поиск админ панели(во 2 версии будет реализован брутфорс и кейлоггер).

В интернете полно дорков все, что вам нужно это найти подходящую уязвимость. Сайты куда выгодней заражать ведь их канал связи во много раз больше, чем у компьютера, следовательно и атака будет намного мощней. Имея 5-8 зараженных сайтов, slowloris атакой можно надолго выводить крупные сервера. Причем программа имеет два специальных инструмента для атак на конкретные сервера с уязвимостями refref и apachekiller . Для такого же эффекта вам понадобятся от 10-18 компьютеров.
В качестве доказательства могу привести toolkit itsoknoproblembro. О котором можно прочитать

Ссылка скрыта от гостей

. Из аналогов есть программа UFONet, но она менее специализированна.

Теперь рассмотрим саму программу. Все нужные вам библиотеки она установит сама. Для ее работы вам нужен python 2.7.

Вводим адрес зараженного сервера, чтобы работать с одним из серверов нужно ввести его номер, теперь выводим информацию о нем:

Теперь выбираем DDOS и вводим ip адрес жертвы, время атаки, и тип запроса(POST/GET):

Я думаю как дальше пользоваться программой будет понятно, также советую почитать о itsoknoproblembro.
Ссылка:
[doublepost=1512764890,1512764386][/doublepost]P.S В дальнейшем система Ddos атак улучшиться, что позволит детально прорабатывать атаку под каждый сервер и наносить наибольший урон

 

[mrOkey]

а если у меня 15 сайтов?)))

num = raw_input('backdoor >>> ')

if(num == '1'):
site = (site[0])
elif(num == '2'):
site = (site[1])
elif(num == '3'):
site = (site[2])
elif(num == '4'):
site = (site[3])
elif(num == '5'):
site = (site[4])
elif(num == '6'):
site = (site[5])
elif(num == '7'):
site = (site[6])
elif(num == '8'):
site = (site[7])
elif(num == '9'):
site = (site[8])
elif(num == '10'):
site = (site[9])
elif(num == '11'):
site = (site[10])
elif(num == '12'):
site = (site[11])

даю подсказку - у массива есть индекс, подумай маленько как убрать все эти if и устранить косяк если сайтов больше чем 12)))

это всё в одну строчку можно сделать)

 

[DefWolf]

а если у меня 15 сайтов?)))

num = raw_input('backdoor >>> ')

if(num == '1'):
site = (site[0])
elif(num == '2'):
site = (site[1])
elif(num == '3'):
site = (site[2])
elif(num == '4'):
site = (site[3])
elif(num == '5'):
site = (site[4])
elif(num == '6'):
site = (site[5])
elif(num == '7'):
site = (site[6])
elif(num == '8'):
site = (site[7])
elif(num == '9'):
site = (site[8])
elif(num == '10'):
site = (site[9])
elif(num == '11'):
site = (site[10])
elif(num == '12'):
site = (site[11])

даю подсказку - у массива есть индекс, подумай маленько как убрать все эти if и устранить косяк если сайтов больше чем 12)))

это всё в одну строчку можно сделать)

Я знаю как это сделать и по синтаксису получится в 2
[doublepost=1512797770,1512797674][/doublepost]

а если у меня 15 сайтов?)))

num = raw_input('backdoor >>> ')

if(num == '1'):
site = (site[0])
elif(num == '2'):
site = (site[1])
elif(num == '3'):
site = (site[2])
elif(num == '4'):
site = (site[3])
elif(num == '5'):
site = (site[4])
elif(num == '6'):
site = (site[5])
elif(num == '7'):
site = (site[6])
elif(num == '8'):
site = (site[7])
elif(num == '9'):
site = (site[8])
elif(num == '10'):
site = (site[9])
elif(num == '11'):
site = (site[10])
elif(num == '12'):
site = (site[11])

даю подсказку - у массива есть индекс, подумай маленько как убрать все эти if и устранить косяк если сайтов больше чем 12)))

это всё в одну строчку можно сделать)

Также можно сделать, чтобы он их сохранял в файл и брал оттуда, это будет чуть позже ))

 

[mrOkey]

ну в 2, если с вводом разделить.
try-catch не забудь) на outofrange

 

[DefWolf]

ну в 2, если с вводом разделить.
try-catch не забудь) на outofrange

В 2 в любом случае, а try-catch пригодится при работе с файлом

 

[Catharsis]

Приветствую.
Бьюсь об заклад — инструмент эффективный. Но, вот вопрос: планируется ли разработка механизма автоматического заражения?
Полагаю, подобный механизм не будет являться лишним в сим инструменте.
С уважением.

 

[DefWolf]

Приветствую.
Бьюсь об заклад — инструмент эффективный. Но, вот вопрос: планируется ли разработка механизма автоматического заражения?
Полагаю, подобный механизм не будет являться лишним в сим инструменте.
С уважением.

Да, идет разработка эксплуатации 3 уязвимостей, брутфорса админ панели и ddos атак на телефон(смс флуд и флуд звонков).
Фактически в будущем инструмент будет сам искать уязвимости и самостоятельно загружать бота.

 

[adm2]

Предлагаю сделать доп. отметку теме, если она создана автором инструмента или разработки)

 

[mrOkey]

Раз знаешь почему не сделал? Не серьезные вы какие то. Херак херак и в продакшн...

 

[DefWolf]

Раз знаешь почему не сделал? Не серьезные вы какие то. Херак херак и в продакшн...

Потому что на данный момент это не в приоритете, для начала нужно сделать доставку бота, поиск уязвимостей и телефонный флуд.
[doublepost=1512809103,1512809064][/doublepost]

Раз знаешь почему не сделал? Не серьезные вы какие то. Херак херак и в продакшн...

Очень интересно как ты вручную взломаешь 15 сайтов и как ты ими будешь пользоваться. Я считаю, что для 1 версии 12 ботов вполне достаточно, только ради тебя я подредоктирую.

 

[Сергей Попов]

Предлагаю сделать доп. отметку теме, если она создана автором инструмента или разработки)

Прошу пояснения от вас и автора темы

 

[DefWolf]

Прошу пояснения от вас и автора темы

Думаю он имел ввиду, что для тем, где авторы рассказывают о разработки своих программ нужно создавать специальные метки. Чтобы было понятно, что автор темы является и автором программы и для того, чтобы посмотреть сколько таковых есть на форуме.

 

[mrOkey]

Думаю он имел ввиду, что для тем, где авторы рассказывают о разработки своих программ нужно создавать специальные метки. Чтобы было понятно, что автор темы является и автором программы и для того, чтобы посмотреть сколько таковых есть на форуме.

там же раздел есть.

 

[DefWolf]

там же раздел есть.

Он имел в виду доп. метки, а не раздел.

 

[Сергей Попов]

автор темы является и автором программы

Вы автор программы ?

 

[DefWolf]

Вы автор программы ?

Да, соавтор.

 

[mrOkey]

Да, соавтор.

я бы не кричал так об этом)))

 

[DefWolf]

я бы не кричал так об этом)))

Сорри)))

 

[mrOkey]

Странно, многие оценили на гитабе, да и на форуме симпатий поприбавилось, ты пока один такой, который не чего не понял про 1 версию, ну что ж в семье не без урода))) Судя по твоим сообщениям ты не производишь впечатления умного человека

глупыш, я не про твоё программирование(качество кода у тебя не ок, но об этом я не буду распинаться), прост ук рф все дела)

 

[DefWolf]

глупыш, я не про твоё программирование(качество кода у тебя не ок, но об этом я не буду распинаться), прост ук рф все дела)

Оу, тогда приношу извинения, я то как раз и думал, что ты имеешь качество кода и функционал.