 Autor
|
Tema: Controlar botnet con PHP (Leído 10,370 veces)
|
Kaxperday
 Desconectado
Mensajes: 702
The man in the Middle
|
Hoy en día todo mundo se esconde detrás de un router con un firewall que bloquean puertos de entrada. Si que me funciono se produjo la conexión, otra cosa es que el hosting este limitado y a los pocos minutos denegara la conexión (PD sigo sin poder conectarme). Al ejecutar el server me salto el firewall acepté y no me dió más problemas. Pero si estoy de acuerdo si se trata de un hosting gratuito hay que cambiar la estrategia. 1. el bot se conecta cada 40 segundos busca al servidor esperando comandos por medio del protocolo http puerto 80
2.el servidor en caso de que no existe la ip la registra , en caso de que exista busca un comando que este para esa ip , lo muestra(el comando) en texto plano igual por el protocolo http
3.el bot ve el comando y lo ejecuta envia la salida por post No entiendo, como hago para poner a servicio del bot esos comandos y que el acceda a ellos para ejecutarlos? Como se descarga ese comando el bot y como lo ofrezco con el php? Con echo funciona perfecto.. Eso es como va eso del echo?, se supone que echo es para mostrar cadenas no? xD Gracias.
|
|
|
|
« Última modificación: 17 Septiembre 2014, 19:58 pm por Kaxperday »
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
|
daryo
|
No entiendo, como hago para poner a servicio del bot esos comandos y que el acceda a ellos para ejecutarlos? de la misma forma que te conectas a esta pagina, via web. php no necesita sockets para eso . como dice vaagish solo usa el comando echo(en c seria printf ) echo "un comando"; tendrias que documentarte sobre que es o como funciona http prueba bajar el contenido de una web que este en tu host con telnet por ejemplo
|
|
|
|
« Última modificación: 17 Septiembre 2014, 20:04 pm por daryo »
|
En línea
|
buenas
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
Bueno, en resumidas cuentas y suponiendo que lo vas a hacer con "echos" y no con sockets.. Como dice daryo es la solucion 1 - El puerto 80 ya esta permitido en la PC y en los Routers 2 - La conexión la realiza el cliente, por lo tanto te evitas el cuadro de dialogo del firewall 3 - Es menos sospechoso 4 - etc, etc.. Citar
Con echo funciona perfecto..
Eso es como va eso del echo? xD Bueno, imagínate que tenes un webPanel donde podes ver tus clientes,, bueno.. ahora que queres enviarle el comando "WEBCAM" al cliente X para que te envie una captura de la camara.. Ese comando lo metes en una base de datos (le das una orden al cliente que tenes ya previamente "registrado").. Bueno, ese cliente se va a volver a conectar (a pedir por una orden), en ese momento es cuando se vuelve a leer la base de datos, si hay un comando para ese bot, se lo envias con ECHO.. Doy por echo que sabes usar ECHO.. (si, quedo raro he jaja) Bueno.. a grandes rasgos es asi, no hay mas ciencia.. Alguna pregunta puntual??? Saludos! |
|
|
|
|
En línea
|
|
|
|
T. Collins
Desconectado
Mensajes: 206
|
Tienes que pensar como si los bots fuesen clientes de una web. Cada uno de ellos se conecta cada X tiempo y la web responde con una página en blanco. Si tú colocas un comando, en vez de ver la página en blanco, tienen que ver el comando: <?php echo $comando; ?>
|
|
|
|
« Última modificación: 17 Septiembre 2014, 20:15 pm por T. Collins »
|
En línea
|
|
|
|
|
MinusFour
|
Si que me funciono se produjo la conexión, otra cosa es que el hosting este limitado y a los pocos minutos denegara la conexión (PD sigo sin poder conectarme).
Al ejecutar el server me salto el firewall acepté y no me dió más problemas.
Pero si estoy de acuerdo si se trata de un hosting gratuito hay que cambiar la estrategia.
No entiendo, como hago para poner a servicio del bot esos comandos y que el acceda a ellos para ejecutarlos?
Como se descarga ese comando el bot y como lo ofrezco con el php?
Eso es como va eso del echo?, se supone que echo es para mostrar cadenas no? xD
Gracias.
A ver... Tenemos 3 actores en esta situación: Tú Tu hosting Los bots Esto es lo que tengo entendido que quieres hacer. Tú le pasas los comandos a tu hosting por medio de PHP, este envia los comandos a los bots y los bots ejecutan el comando. El problema: El hosting esta enviando los datos a los bots. La comunicación se da Hosting->Bots. Es decir, los bots estan escuchando los comandos que se envian atraves de un puerto. El puerto está abierto dentro de tu maquina y lo mas probable es que si puedas hacer una conexion local. El problema viene siendo cuando llega una petición de internet (tu hosting por ejemplo) y llega al router. Como la mayoría de los routers estan haciendo PAT o NAT, el router no tiene ni idea de quien esta escuchando por el puerto en cuestión y la conexión muere justo ahí en el router. La única forma es que el router supiera quien esta escuchando por ese puerto y para eso necesitas configurar el portforwarding y que lo asocie con la ip local. Los usuarios infectados no te van a hacer el portforwarding por tí. Sin mencionar que casí todos los anti virus te van a tronar el listener. Nuevamente, el problema se da porque quieres hacer una conexion desde tu servidor a los bots. Donde realmente, tu servidor es meramente un cliente y tus bots si que son servidores. Entonces podríamos decir que tu cliente (el hosting) está enviando comandos a multiples servidores (los bots). Otra vez: Las botnets se "saltan" las firewalls a la inversa. Los bots actuan como clientes, se conectan a un servidor y el servidor les dice que hacer. Un cliente en especifico puede controlar el servidor y simplemente le dice al servidor que decir.
|
|
|
|
|
En línea
|
|
|
|
Kaxperday
Desconectado
Mensajes: 702
The man in the Middle
|
Bueno lo primero gracias a todos por las respuestas, tratare de interpretar la idea de daryo y minusfour, la diferencia con vaagish que yo al no saber crear bases de datos crearé un archivo para cada bot ese archivo lo podré manipular en cualquier momento cambiando los comandos en el, así pues tendría un directorio con algo así: usuario1.php usuario2.php ... Edito: Los bots conocen su nombre de usuario, solo tendrían que hacer el POST al directorio donde están todos los php de los bots... nombrebot1.php.. (estos archivos se crearán en el momento que el bot haga la primera subida de datos al servidor). Pero ¿entonces los archivos usuario1.php... tendrían que tener algo asi no? usuario1.php <? $comando = "dir"; echo $comando; ?>
Suponiendo que fuera así... Y el bot para acceder al comando ¿qué código debería emplear para almacenarlo en una variable? ¿Debe de hacer una especie de POST a ese php? Es que nunca he usado echo con esa finalidad xD. Saludos y gracias de nuevo xD |
|
|
|
« Última modificación: 17 Septiembre 2014, 23:26 pm por Kaxperday »
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
Vaagish
Desconectado
Mensajes: 875
|
Bien.. creo que se podría hacer eso que decís.. El error de concepto que encuentro acá es: Y el bot para acceder al comando ¿qué código debería emplear para almacenarlo en una variable? El bot no accede al comando, el se "conecta a la pagina", tu webserver se fija que bot es, (puede ser por su ip) y le manda el comando,, digamos que el bot no abre ningun archivo ni ninguna base de datos.. eso seria imposible.. es el server quien administra las conexiones, y que enviarle a que cliente.. Suerte! Saludos! El comando echo es lo mas facil de usar!! ECHO "MFDLWC" (Mandame Fotos De La Web Cam")  Al cliente le llega ese dato ("MFDLWC") y listo,, la manda..  Suerte! Saludos! |
|
|
|
|
En línea
|
|
|
|
T. Collins
Desconectado
Mensajes: 206
|
Para facilitar las cosas puedes hacer el bot en php también: <?php while(1){ //Aqui haces lo que quieras con el comando } ?>
|
|
|
|
« Última modificación: 17 Septiembre 2014, 23:38 pm por T. Collins »
|
En línea
|
|
|
|
Kaxperday
Desconectado
Mensajes: 702
The man in the Middle
|
Entonces vale tengo esto en el PHP: user1.php <? ECHO "MFDLWC"; ?>
Y ahora esto en el cliente C: int main() { char comando[50]; //Ahora como recibiría el comando conectándome a la página return 0; }
Lo demás lo he entendido, pero eso de visita a la página que debo usar sockets? O no sé como hacerlo entonces, el cliente C está vacío xD, es que no se como va eso, el php ya lo he pillado, ahora la parte del cliente para visitar la pagina puerto 80 usando http, ahí me pierdo indagaré en el asunto mientras. Para facilitar las cosas puedes hacer el bot en php Oh eso sería maravilloso, pero a ser posible preferiría hacerlo en C para no mezclar aunque buena aportación, ya tengo algo. Edito: Supongo que tendré que usar algo del estilo: https://www.cs.utah.edu/~swalton/listings/sockets/programs/part1/chap4/http-client.cEdito: He encontrado uno mejor, este es entre cliente java y server php: (aunque siguen siendo lenguajes de alto nivel xD) http://stackoverflow.com/questions/6527037/php-server-java-client-post-and-echoSaludos y gracias |
|
|
|
« Última modificación: 17 Septiembre 2014, 23:49 pm por Kaxperday »
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
XRayBNT Botnet P2P
« 1 2 »
Análisis y Diseño de Malware
|
Jaixon Jax
|
17
|
12,201
|
29 Junio 2010, 22:56 pm
por Jaixon Jax
|
|
|
[Botnet]¿Es necesaria un VPS?
Análisis y Diseño de Malware
|
VCore
|
2
|
4,425
|
20 Octubre 2010, 04:12 am
por VCore
|
|
|
|
Problema con Botnet IRC
Programación Visual Basic
|
illuminat3d
|
1
|
2,193
|
17 Noviembre 2010, 15:18 pm
por illuminat3d
|
|
|
|
que botnet es el mas popular
« 1 2 3 »
Análisis y Diseño de Malware
|
snIPER1
|
22
|
20,020
|
14 Septiembre 2015, 03:11 am
por MCKSys Argentina
|
|
|
|
Desmantelan la segunda botnet Hlux/Kelihos Botnet
Noticias
|
wolfbcn
|
0
|
2,547
|
31 Marzo 2012, 13:58 pm
por wolfbcn
|
 |
