Creación de pc's zombies: botnets

Iniciado por nts94, 5 Julio 2010, 02:16 AM

0 Miembros y 3 Visitantes están viendo este tema.

nts94

#10
Vale, en eso tienes razón, es injusta la persecución que estamos sufriendo a manos de las grandes compañias pero lo unico que buscaba era conocer un tema que desconocia. Al fin y al cabo, no es ese uno de los rasgos de un hacker? Curiosidad? Eso es lo que nos diferencia de los lammers. Y para demostrarlo, e pedido acaso donde descargarme un programa de esos? no, solo e preguntado en qué consisten

Søra

Vale chicos creo que os habis pasado con las criticas tampoco hay que cebarse supongo que lo de dominacion mundial seria en plan coña xD asi que mira aqui tienes algo mas de info:

http://lavozenllamas.org/lvellsmf/index.php?topic=3700.0 <----- La noticia

http://spamloco.net/2008/06/crea-tu-propia-botnet-sin-mayores.html <----- Programa

Estoy en contra del uso de programas a lo script-kiddie asi que te recomiendo que si vas a practicar te programes tu algo o lo hagas manualmente.

Citarpersecución que estamos sufriendo

CitarEso es lo que nos diferencia de los lammers

A eso decirte nunca! hables de ti mismo como un hacker porque eso posiblemente indica que no lo eres, cuando la gente te empieze a llamar hacker entonces lo seras ahora eres un entendido y lo seguiras siendo porque hacker implica muchas cosas no solo conocimiento implica respeto, etica, etc..


pd: Todas!! las criticas son constructivas y sin animo de ofender a nadie



Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

kamsky

No cierro el hilo ya que ANELKAOS que ha contestado en él no lo ha hecho, pero quiero dejar clara una cosa:

- Permitiré que se hable de botnets si se hace en aspéctos teórico/prácticos y con el objetivo de ENTENDER su diseño/funcionamiento
- En el momento en el que se pase de ese primer punto a hablar de programitas concretos de click&shoot y demás, caput!
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

EvilGoblin

Cita de: kamsky en  5 Julio 2010, 13:54 PM
No cierro el hilo ya que ANELKAOS que ha contestado en él no lo ha hecho, pero quiero dejar clara una cosa:

- Permitiré que se hable de botnets si se hace en aspéctos teórico/prácticos y con el objetivo de ENTENDER su diseño/funcionamiento
- En el momento en el que se pase de ese primer punto a hablar de programitas concretos de click&shoot y demás, caput!

Roger...


Botnet Concepto: Red de bots (zombies) controladas por 1 o varias personas, estas son capaces de realizar tareas simples, pero que requieran gran cantidad de poder de procesamiento o capacidad de INET..

Como ejemplo legal, la red armada para la pelicula Avatar, se usaron unas 400 PCS en hilos para crear los graficos sin demoras (cada imagen de escena creo que pesaba unos 31 Mbs)

En el uso out-legal, lo suelen usar para tumbar paginas o varios servers, o brute force.. Tanto de forma remota (a una pagina o mysql) como local, (encontrar hash MD5)


Modo al que recurren?.

Supongamos que se encuentra un 0day en la aplicacion Windows Live Messenger, el cual con una cadena maliciosa se puede ejecutar un codigo remoto  en la PC atacada.
Esta gente que quiere llegar un poco mas lejos busca la forma de crear un programa que "infecte" estas maquinas (de la forma underground, sin SPAM ni nada que sea muy notorio) y dejan correr el proceso del bot sin que nadie se de cuenta.

La primera fase es la infeccion, luego desactivar AV  (quizas agregandolo a las reglas de excepcion) y despues descargando el programa verdadero en si.

Este mismo infecta otras maquinas y se va expandiendo.


Hay miles de metodos que utilizan, Es mas se dice que hasta Windows debe tener alguna por ahi dando vueltas. Son utiles para crackear gracias a su poder de procesamiento.

Imagina que necesitas la contraseña y solo tienes el HASH MD5
Si pusieras a crackear en tu PC .. tardarias unos 200 AÑOS. Teniendo unos 5000 Bots, trabajando en cadena tardarias 1 semana cuanto mucho. (no importa que sean 15 caracteres especiales)

Bue, me aburri de escribir xD

Por cierto, trata de no "insultar" a la gente q no conoces.. Aqui el que no entiende eres tu que pregunta
Experimental Serial Lain [Linux User]

winroot

aprende a programar.
justamente, una botnet es una red de bots, controlados generalmente por una o mas pcs centrales.
como mencionaron,  lo mas común es que se expandan usando algún bug de alguna aplicación.
otro ejemplo mas simple podría ser un 0 day en windows.
lo que se hace, es hacer un programa que  escanee  rangos de direcciones ips de manera automática, e infecte las que son  vulnerables.
luego, una vez dentro de esa pc, el programa puede descargar la botnet en si, o  tenerla ya incorporada.
lamentablemente, el uso mas común que se les da son los denominados ataques de denegación de servicio distribuida (d.d.o.s)
la idea de estos ataques, es   saturar un servicio en especial, para denegar el acceso al mismo por  usuarios  legítimos.
por ejemplo,  supongamos que www.web.com, está  diseñada para 200000 usuarios online, y que ese  es el máximo.
entonces, con una botnet lo que se hace, es saturarlo de  visitas, hasta  que el servidor http queda offline.

por eso, tener una botnet para estos fines no tiene sentido.


saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

unixgeek

Cita de: nts94 en  5 Julio 2010, 09:33 AM
Mira: hay una gran diferencia entre "botnet" y "niñato que se baja un troyano de miierda". Pero vosotros parece que os sentís más identificados con lo segundo. He publicado este tema porque creía que era interesante, que había muy poca gente que lo tratara en profundidad y que en este foro sabríais sobre este tema también. Que decepción. Seguramente no tengais ni repajolera idea de como hacerlo y os sentís mejor posteando giilipolleces. Suerte chicos

Lo que pasa simplemente es que estás confundiendo la palabra "hacker" y el objetivo de este foro de una manera muy fea. Este foro no es para crear una red de botnets y andar atacando objetivos...este foro es para aprender conocimientos hackers...¿y que es un hacker? Date una vuelta por este foro o en alguna página respetable de seguridad y ahí encontraras la correcta definición.

Saludos.

- Antes de preguntar, por favor, busca en Google o en el foro.
- No utilices los mensajes privados para preguntar dudas sobre UNIX.

BiteAciD

yo cacho que algunos andan medios perdidos
Ese-Hache-E!!!
ELE- ELE!!!
SHe, SHe, SHe, - eL, eL, eL!!!
SHELL CONCHETUMADRE!!!

[L]ord [R]NA

Cita de: nts94 en  7 Julio 2010, 03:02 AM
Muchísimas gracias a los (pocos) que habeis entendido la verdadera finalidad de este post. Gracias por la informacion, creo que desde el principio me habeis confundido con uno de esos script-kiddies y esta bien que querais impedir que estos se hagan con programas del tipo: "Apreta este botón y destruirás el mundo". Solo pedir disculpas a los que lo hayan entendido así y decir gracias a aquellos que han visto lo que quería decir a la primera.

Lo último, decir que no tenía ni idea de que este tema fuera tan controvertido como para crear tanta crítica o incluso para cerrar un hilo. Mis más sinceras disculpas a los Moderadores que han actuado como tal (esto solo tiene una excepcion a mi modo de ver: dejar de lado tu cometido por llevarte un aplauso facil no esta bien, Anelkaos) Weno, gracias por todo

Soy especialista en programacion de malware y para mi botnet = "script-kiddies"... por eso el tema causa controversia, porque es algo que no deberia de existir. No encuentro la forma en la que alguien se siente que esta haciendo un logro al infectar otro equipo y hacer que un tercero pierda datos, eso aun no me cabe en la cabeza.

nts94

Cita de: Lord R.N.A. en  7 Julio 2010, 03:20 AM
Soy especialista en programacion de malware y para mi botnet = "script-kiddies"... por eso el tema causa controversia, porque es algo que no deberia de existir. No encuentro la forma en la que alguien se siente que esta haciendo un logro al infectar otro equipo y hacer que un tercero pierda datos, eso aun no me cabe en la cabeza.

En ningún momento fue ese mi objetivo.

[L]ord [R]NA

Cita de: nts94 en  7 Julio 2010, 03:25 AM
Cita de: Lord R.N.A. en  7 Julio 2010, 03:20 AM
Soy especialista en programacion de malware y para mi botnet = "script-kiddies"... por eso el tema causa controversia, porque es algo que no deberia de existir. No encuentro la forma en la que alguien se siente que esta haciendo un logro al infectar otro equipo y hacer que un tercero pierda datos, eso aun no me cabe en la cabeza.

En ningún momento fue ese mi objetivo.

Entonces explicaste muy mal en la manera que hablabas al principio porque note que venias a pedir un programa o acceso a una botnet... incluso llamast juanker a los kickies que hicieron la botnet que quitaron con la operacion esa de nombre gay