Що таке ботнет, і що таке бот
Що таке ботнет, і що таке бот?
1 "Бот-комп'ютер" - це комп'ютер, на якому встановлена бот-програма, за допомогою якої "господар" може управляти цим комп'ютером. Боти застосовуються частіше в хакерських цілях.
2-Сама "бот програма" - це програма, яка виконує якесь певне дії автоматично для якого вона запрограмованим, і якій в більшості випадків, управляє її "господар" .Боти можуть бути різними, бувають ICQ боти, бувають боти які призначені для спаму сайтів, боти які сидять на сайтах, чатах, автоматично отруюючи повідомлення або відповідаючи на них. Але в цій статті піде мова зовсім про інші ботах, про які буде описано трохи нижче.
3-Ботнет - це певна кількість комп'ютерів заражених спеціальним трояном, (в нашому випадку це буде бот) який об'єднує цей комп'ютер і інші заражені комп'ютери в одну єдину мережу, якою управляє "господар" .Інші словами, ботнет це заражена мережа комп'ютерів, яка підпорядковується "господареві".
Заражений комп'ютер, бот-програма перетворює в так званий "Комп'ютер зомбі" який підпорядковується своєму "хазяїну". Ботнети (мережа комп'ютерів заражених ботами) найчастіше використовуються хакерами для розсилки спаму з цих заражених комп'ютерів, так само їх використовують в якості проксі, при цьому хакер залишається непоміченим здійснюючи зломи, або ж для DDos атак, що полягає в посилці безліч пакетів різної інформації на атакується сервер з заражених комп'ютерів, що призводить до того що атакується сервер витрачає всі свої матеріали на обробку цих запитів, а на запити звичайних користувачів вже відповісти не може, і сервер віснет.Но для цього потрібна вже велика мережа заражених комп'ютерів.
Багато боти використовують так звану технологію "stealth", яка дозволяє боту бути повністю невидимим в системі, і сидіти там так тихо, що користувач навіть не буде і підозрювати що в його системі перебувати бот.Некоторие боти-черв'яки використовують технологію самораспространенія.Іспол. .зуя гучні діри в винде, боти можуть самі поширюватися по мережі, заражаючи щодня сотні і тисячі комп'ютерів, зазвичай такі боти пишуться під замовлення і коштують дуже багато денег.Но не все так погано як кажется.Существует безліч публічних ботів які може завантажити будь-який бажаючий і створити свою бот-мережу.
Володіючи великою мережею ботнетів, ми вже маємо перевагу, і можемо дивитися на багатьох "з висока" .Вдруг нас хтось образив на сайті або форумі, тоді ми можемо спокійно його наприклад зафлуділі. Так-що, маючи таку армію, ми вже можемо багато.
Зацікавило? Тоді їдемо далі!
Ботнетом можна управляти 3 способами: HTTP, IRC і MAIL.На сьогоднішній день, найпопулярніші способи це IRC і HTTP.В цій статті я розповім вам як завести свою бот-мережу, яка буде управлятися через IRC канал. (Тим єнотам, хто не знають що це таке можуть ознайомиться з цим тут [Тільки зареєстровані можуть бачити це.]).
Бот який ми сьогодні будемо використовувати для створення ботнету, це буде SD-Bot, наш бот, від українського видавця. Це найпростіший і нормальний бот, що підтримує такі функції як DoS, Адміністрування IRC-каналу. А тепер маленьку виставу про те як це все буде діяти:
-Ми Беремо IRC клієнт, підключаємося до будь-якого IRC сервера, наприклад irc.dalnet.ru, реєструємо там собі IRC канал на якому будуть звітувати боти. Далі беремо вихідні бота, налаштовуємо їх під себе, вказуючи до якого сервера і каналу повинні будуть підключаться боти, компілюємо вихідні в exe за допомогою компілятора.Когда бот готовий, ми його кому-небудь впарювати, жертва запускає бота, і після запуску цей бот приховано від користувача заходить на вказаний йому IRC-канал, і сидить там, а ми потім заходимо на цей канал, і віддаємо команди боту, тим самим керуючи зараженим компьютером.Так ж він прописує себе в автозапуск (а точніше ключ до реєстру).
-Ну про те як буде діяти бот ми вже разобралісь.А тепер давайте відкриємо банку пива і врубав хороший музон, розберемо все це в подробицях і навчимося створювати свій ботнет! ;-)
І так, приступимо пані та панове:
ЕТАП ПЕРШИЙ - СТВОРЕННЯ КАНАЛУ.
-Як уже згадувалося трохи вище, ботами ми будемо управляти через IRC-канал, для цього ми зараз будемо реєструвати канал для пошукових роботів. Беремо IRC-клієнт, (підійде mIRC) встановлюємо, запускаємо, заповнюємо все що нас просять (Нік, Ім'я і т.д.) і тиснемо ОК. Далі тиснемо в програмі File - Select Server. Натискаємо Add вписуємо потрібний нам IRC-сервер (нехай це буде irc.dalnet.ru) і все інше, тиснемо ОК, потім ми бачимо що в списку серверів з'явився наш доданий, клікаєм по ньому 2 рази, і тиснемо ОК. Все, ми вибрали до якого сервера будемо підключаться, тепер підключаємося, (Це можна зробити натискаючи File - Connect, або натиснувши на значок блискавки на панелі інструментів в програмі.) Ну ось ми підключилися до сервера, і нам спочатку потрібно зареєструвати свій нік на цьому сервері (Пам'ятаєте що всі команди IRC починаються з символу "/"). Робимо це наступний командою:
Припустимо що ми хочемо зареєструвати наш нік з паролем haсker і email-ом [Тільки зареєстровані можуть бачити це. ]. (Нік вказувати не треба, так як ви його вже вказали в програмі при її запуску) Тоді ця команда буде виглядати ось так:
[CODE / msg NickServ REGISTER haker [Тільки зареєстровані можуть бачити це. ]] [/ CODE]
Напевно вам вишлють лист на указаннний е-мейл для підтвердження реєстрації ника. І так, нік зареєстрований, тепер переходимо до наступного етапу - реєстрацію IRC каналу для наших ботів. Спочатку давайте підберемо відповідну назву каналу (Нагадую, все назви каналів починаються з символу решітки "#"). Давайте назвемо його #sdbot. І так, для того щоб зареєструвати наш канал #sdbot нам спочатку потрібно на нього зайти. Робимо це наступний командою:
Цим ми вказали що хочемо підключиться до каналу #sdbot. ОК, вводимо попередню команду і тиснемо ENTER. І ми потрапляємо на наш ще неіснуючий канал, де ми бачимо що в списку тих хто підключений до каналу перед нашим ніком стоїть символ @. Це означає те, що адміни на цьому каналі ми. І так, тепер давайте реєструвати канал. У віконці нашого каналу вписуємо наступну команду:
Для того щоб зареєструвати наш канал з назвою # sdbot, паролем haker, і описом "просто_канал", то команда буде виглядати так:
Вводимо попередню команду і тиснемо ENTER.І все! Після цього ваш канал буде зареєстрований! На цьому перший етап закінчений, і ми з вами можемо відкрити ще одну банку пива, зробити музон ще голосніше, і сміливо переходити до наступного етапу.
ЕТАП ДРУГИЙ - НАСТРОЙКА І компіляції БОТА.
Ну ось, вписуємо замість слова set_me потрібний нам параметр, і зберігаємо зміни (Файл - Зберегти).
Ось і все, бот налаштований. Тепер потрібно його скомпіліровать.Компілятор встановлений? Тоді приступимо до компіляції.
Для того щоб скомпілювати його, на цей раз вам не доведеться це робити з командного рядка. Все набагато простіше. В папці з ботом, лежить батник, (Batch файл) Якщо в нього потрібно внести зміни то робимо це. Потім запускаємо цей батник, і єси все правильно зроблено, то в папки з вихідними кодами з'явиться exe файл, це і буде наш бот.
Ну ось тепер все готово для нашої подальшої атакі.Теперь можна про банку з пивом забути взагалі, і переходити до третього етапу, так як все цікаве буде там.
ЕТАП ТРЕТІЙ - ЗАПУСК І КОНТРОЛЬ НАД ботами.
А ось тепер братці хакери і новачки, найцікавіший момент! Використання бота! приступимо:
І так у нас все готово для нашої атаки, канал і бот є. Впарювати кому небудь бота, або спочатку протестуємо на собі, неважливо, головне щоб його зараз запустили. Ну так от, йдемо на сервер на якому зареєстрований канал, і коннектимся до каналу. Далі запускаємо наш бот. І що ми бачимо! На наш канал зайшов бот, якого ми тільки що запустили! Ура! Мета досягнута.
Тепер самий момент згадати про пиво, і насолоджуватися керуючи ботом.
Ми можемо віддавати команди боту, які ми хочемо щоб він виконав на зараженому комп'ютері. Давайте дамо йому команду:
І у відповідь ми бачимо:
Як ми бачимо, бот слухняно виконав нашу команду - показати інфу про творця бота.
Ось деякі інші команди: