Мы уже рассказывали про самые опасные ботнеты. Сегодня я покажу, как создать простой ботнет за несколько минут. Для создания ботнета буду использовать Ares. В данном примере будет рассмотрена установка и использование ботнета.
Еще по теме: Самая дерзкая хакерская группировка
Что такое ботнет
Ботнет — это сеть скомпрометированных компьютеров или других устройств, которые удаленно контролируются киберпреступником, обычно в вредоносных целях, таких как запуск атак, кража данных или рассылка спама.
Зараженные устройства ботнета становятся «зомби» или «ботами», которым злоумышленник может приказать выполнять различные задачи, такие как рассылка спама, запуск DDoS-атак, кража личной информации или финансовых данных, или установка дополнительных вредоносных программ.
Ботнеты могут быть очень большими и состоять из десятков тысяч или даже миллионов зараженных устройств, и их может быть трудно обнаружить.
Статья в образовательных целях и предназначена для обучения этичных хакеров. Заражение чужих устройств с целью создания ботнета является незаконным! При написании статьи использовались личные устройства автора. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Ботнет как правило состоит из трех компонентов:
- Сервер управления и контроля (C&C) — это центральный сервер, который злоумышленник использует для отправки команд на зараженные устройства, таких как запуск атак или кража данных.
- Боты — это скомпрометированные устройства, находящиеся под контролем хакера. Боты могут быть чем угодно, от компьютеров до устройств IoT, таких как маршрутизаторы, камеры и даже умные ТВ.
- Вредоносное ПО: это программное обеспечение, которое заражает устройства и позволяет злоумышленнику получить над ними контроль. Вредоносное ПО может распространяться по различным каналам, таким как вложения электронной почты, вредоносные сайты или уязвимости в программном обеспечении.
Как только устройство заражено вредоносным ПО, оно подключается к C&C-серверу и ожидает указаний от злоумышленника.
Давайте рассмотрим, как хакеры используют готовые бесплатные ботнеты, одним из которых является Ares — простой ботнет на Python.
Еще по теме: Создание ботнета с помощью Koadic
Установка и создание ботнета Ares
Клонирование репозитория и установка зависимостей:
1 2 3 |
git clone https://github.com/sweetsoftware/Ares cd Ares pip install -r requirements.txt |
Инициализация базы данных:
1 2 |
cd Ares ./ares.py initdb |
Запуск сервера:
1 |
./ares.py runserver -h 0.0.0.0 -p 8080 --threaded |
Для входа в панель управления ботнета , используется этот адрес:
1 |
http://127.0.0.1:8080 |
Создайте пароль для доступа в панель управления.
После авторизации, попадете в панель управления:
Использование ботнета Ares
Попробуем добавить себя в качестве бота. Для этого запускаем скрипт:
1 |
./agent.py |
Появляется предупреждение, но все работает отлично.
Теперь в списке жертв можно увидеть подключение к локальному хосту.
Чтобы использовать на других компьютерах, нужно запустить скрипт, указав IP-адрес сервера.
Нажав по жертве появится окно терминала.
Можно выполнять команды.
Есть все необходимы команды.
Попробуем сделать скрин экрана.
Снимок экрана сохранен в папку Uploads.
Я показал, как установить и использовать простой ботнет на Python. Как видите это очень просто. Очень надеюсь, что вы не будете использовать ботнеты в реальной жизни. Ведь рано или поздно вас все равно поймают, как ловят большинство хакеров на этом промышляющих. Лучше зарабатывать на законных способах взлома, например участвовать в программах багбаунти.
ПОЛЕЗНЫЕ ССЫЛКИ:
Спасибо!
тут нужен проброс порта со стороны роутера?