¿Como puedo crear una botnet?

Iniciado por buruda, 15 Septiembre 2020, 20:42 PM

0 Miembros y 1 Visitante están viendo este tema.

buruda

Quiero lanzar ataques DDoS mediante una botnet pero sin embargo no sé que lenguajes de programacion necesito, tampoco se como propagar la botnet y como añadir las ip's al script.
Agradezco sus respuestas.

el-brujo

Tienes el código fuente de la botnet Mirai en internet.

¿Propagar la botnet? pues buscando nuevas máquinas vulnerables...

Pero mucho me temo que no vas a saber  ni por dónde empezar.

¿Añadir ip's al script? Me imagino que te refires a buscar nuevas máquinas vulnerables para infectarlas, pues tendrás que escanear primero.

buruda

Perdon por mi ignorancia, ¿a que te refieres con escanear? ¿sabes donde puedo encontrar el codigo fuente de mirai?

@XSStringManolo

Cita de: buruda en 15 Septiembre 2020, 20:42 PM
Quiero lanzar ataques DDoS mediante una botnet pero sin embargo no sé que lenguajes de programacion necesito, tampoco se como propagar la botnet y como añadir las ip's al script.
Agradezco sus respuestas.
Esto es super ilegal. Acabas en la cárcel si te pillan, que lo puedes ir dando por echo si estás preguntando como hacer una botnet. Al 100% te pillan.

Ahora, es un proyecto en el que puedes aprender un montón y divertirte. No necesariamente tiene que ser ilegal puedes decirle a amigos que lo instalen dejando por escrito de antemano que vas a tomar control completo de sus computadores/dispositivos cuando quieras y para hacer lo que quieras. No sería ilegal siempre y cuando no ataques páginas o cometas delitos.

Contestando a tus preguntas:
Qué lenguajes de programación necesito?
- Depende de que dispositivos vas a controlar. Yo personalmente utilizaría Java para controlar Android. C++ para controlar Windows y sistemas Unix. Como me gusta javascript lo incluiría para crear el panel de control de la botnet porque podría hacerlo desde cualquier dispositivo sin necesidad de instalar nada, solo con el navegador.

De forma ilegal se suele distribuir como un programa distinto que lleva oculto el malware. De forma legal pues lo subes a cualquier servidor web y pasas el link.

Ips en principio no debes añadir ninguna. En todo caso un dominio y le actualizas la resolución de nombres de dominio a tu ip actual, ya sea con ddns o de forma manual/semi-manual.

Puedes hacer una botnet sencilla en menos de 100 líneas de código. Pero tiene mucha chicha y prácticamente puedes tirarte meses y meses programándole cosas sin que ni siquiera tenga la mitad de cosas que le quieras meter.

Los pasos que seguiría serían los siguientes:
1. Crear el programa que se ejecuta en la víctima:
- Elegir el sistema objetivo.
- Elegir un lenguaje que se pueda ejecutar directamente sobre el sistema objetivo.
- Aprender a enviar información a través de internet desde ese lenguaje a un netcat local que actue de servidor para debuggear.
- Obtener la IP y el sistema operativo y enviarlas al netcat.
- Recibir una respuesta del netcat y ejecutar un comando en consecuencia.

2. Crear el servidor que se ejecuta en tu equipo:
- Crear un dominio con resolución ddns.
- Recibir datos de un netcat local.
- Mostrar los datos de forma organizada.
- Crear un panel de control.

3. Conectar varios clientes al servidor.
- Hardcodear el dominio en el cliente.
- Hacer que el cliente se autoinicie al encender.
- Enviar toda la info del cliente al servidor.
- Quedarse a la escucha.
- Responder a los clientes con una acción.
- Permitir responder individualmente o con acciones colectivas a los clientes.

4. Definir los objetivos del malware y sus capacidades futuras para determinar los siguientes pasos del desarrollo.

el-brujo

Cita de: buruda en 17 Septiembre 2020, 01:22 AM
Perdon por mi ignorancia, ¿a que te refieres con escanear? ¿sabes donde puedo encontrar el codigo fuente de mirai?

Pues me refiero a escanear con un escaner de puertos, en busca puertos abiertos potencialmente vulnerables.

Algunas botnets buscan de forma automatizadas vulnerabilidades muy conocidas para propagarse.

Buscas código fuente de mirai en google y sale.

Agente Naranja

Cita de: buruda en 15 Septiembre 2020, 20:42 PM
Quiero lanzar ataques DDoS mediante una botnet pero sin embargo no sé que lenguajes de programacion necesito, tampoco se como propagar la botnet y como añadir las ip's al script.
Agradezco sus respuestas.

Me parece que estás apuntando demasiado alto, si ni siquiera sabes qué lenguaje de programación usar, ni como propagar la botnet. Empieza aprendiendo a programar, haz tus propios programas relacionados con redes, escaneo etc, y ya cuando sepas cómo funciona pues puedes probar a hacer tus guarreridas.