Brazil, 04/10/2012
Titulo_informação:Bot_Net
As principais motivações para levar alguém a criar e controlar botnets são o reconhecimento e o ganho financeiro. Quanto maior a botnet, mais admiração seu criador pode reivindicar entre a comunidade underground. Poderá ainda alugar os serviços da botnet para terceiros, usualmente mandando mensagens de spam ou praticando ataques de negação de serviço contra alvos remotos. Devido ao grande número de computadores comprometidos, um volume grande de tráfego pode ser gerado.
Botnets se tornaram uma parte significativa da internet, embora cada vez mais camuflados. Uma vez que a maior parte das redes convencionais de IRC tomou providências para bloquear o acesso de botnets anteriormente hospedados, os controladores precisam agora encontrar seus próprios servidores. Com frequência um botnet inclui uma grande variedade de conexões e tipos de redes. Um controlador pode esconder um instalador de um servidor IRC em um site educacional ou corporativo, onde conexões de alta velocidade suportam um grande número de bots.
Muitas botnets foram encontradas e removidas da internet. A polícia holandesa encontrou uma botnet com 1,5 milhão de nós e a operadora de telecomunicações norueguesa Telenor acabou com uma botnet de dez mil nós. Em julho de 2010, o FBI prendeu um jovem eslovênio de 23 anos responsável por um software malicioso que, segundo uma estimativa, integrava 12 milhões de computadores em uma botnet. Atualmente estima-se que até um quarto de todos os computadores pessoais conectados à internet façam parte de uma botnet.
Fonte Wikipedia
*****************************************************************************************************************
Nome_da_Experiencia:Criacao_de_b0tNet
Nome_do_pesquisador:lucio_f_abreu_segundo.
Vulgo:neguinho,j.router,El_loko_abreu.
1- Em nossa experiência iremos criar um botnet (gosto de chamar de robozinho_web), ele vai ser bem simples. A função desse robozinho será procurar endereço de email em uma pagina web, e caso encontre ele ira "chupar" (copiar)aquele endereço para a maquina local.
2- Abra o terminal e se torne root, depois veja se sua distribuição tem o programa lynx instalado(a maioria das distribuicoes ja vem com o lynx instalado)Digite lynx, se tudo correr bem vai abrir um navegador em modo texto, caso contrario entao vamos instala-lo. Se sua distro for debian/ubuntu digite apt-get install lynx.
3- Tudo ok? agora vamos usar uma combinação de comandos, preste muita atenção agora:
lynx -dump www.nomedosite.com.br | grep @dominio >> email.txt
4- Agora vou explicar detalhadamente:
| = Este é o pipe, serve para enviar a saída de um comando para a entrada de outro, muito utilizado e de grande importância para o GNU.
grep = o grep scaneia a saída linha por linha procurando pelos argumentos especificados na sintaxe do comando. Todas as linhas contendo aquele argumento serão impressas na saída padrão
>> = redirecionamento
5- Esse comando vai abrir uma pagina e depois vai procurar linha por linha o endereço do dominio que vc escreveu(@dominio) se ele encontrar vai salvar em um arquivo de texto de nome email.txt
6- Agora vamos automatizar esse processo, iremos escrever um script chamado botnet.sh, abra um editor de texto, eu gosto de usar o nano (ex: nano botnet.sh). Escreva o codigo a seguir:
#!/bin/sh
#by lucio abreu ou neguin
echo "================"
echo "| |"
echo "| |"
echo "| |"
echo "| B0T_NE |"
echo "| (Neguin) |"
echo "| |"
echo "| 1- Gmail |"
echo "| 2- Live |"
echo "| 3- Yahoo |"
echo "| 4- Sair |"
echo "| |"
echo "|===============|"
read OPCAO # LEITURA DE VARIAVEL
case "$OPCAO" in
1)
lynx -dump http://hackermakabro.blogspot.com.br | grep @gmail >> email.txt
...
;;
2)
lynx -dump http://hackermakabro.blogspot.com.br | grep @live >> email.txt
;;
3)
lynx -dump http://hackermakabro.blogspot.com.br | grep @yahoo >> email.txt
;;
*)
echo "Opção invalida";
esac
7- Salve com extensão .sh (ex: botnet.sh, chupaemail.sh,etc)
8- Agora no terminal vamos dar permissão para a execução do script, digite chmod a+x nomedoscript.sh
9- Agora execute o script ./nomescript.sh
10- Esse exemplo foi basico e limitado, com um pouco de conhecimento poderiamos fazer coisas bem complexas, como por exemplo escrever um codigo que sai navegando pela web de forma automatizada procurando por email, ou telefones, ou palavras especificas, fazer backup dos arquivos pessoais em horarios determinados, enviar sms, enviar email, acessar maquinas remotamente, etc. Uma vez eu escrevi um codigo que fazia login no facebook e postava atualização de status.
11- Nossa experiencia termina aqui.
Sugestão:
Sistema Operacional Gnu/Linux, programação em Shell, Regex, Perl Script
0 comentários:
Postar um comentário
Comentem A Vontadade by: Makabro.DLL ( www.hackermakabro.net.ms )