Мы уже рассказывали про самые опасные ботнеты и рассказывали, как создать ботнет с помощью Ares. Сегодня рассмотрим создание ботнета с помощью Koadic.
Еще по теме: Самая дерзкая хакерская группировка
Создание ботнета с помощью Koadic на Kali Linux
Ботнет — это сеть скомпрометированных компьютеров или других устройств, которые удаленно контролируются хакерами, обычно во вредоносных целях, таких как запуск атак, кража данных или рассылка спама.
Зараженные устройства ботнета становятся «зомби» или «ботами», которым злоумышленник может приказать выполнять различные задачи, такие как рассылка спама, запуск DDoS-атак, кража личной информации или финансовых данных, или установка дополнительных вредоносных программ.
Ботнеты могут быть очень большими и состоять из десятков тысяч или даже миллионов зараженных устройств, и их может быть трудно обнаружить.
Статья в образовательных целях и предназначена для обучения этичных хакеров. Заражение чужих устройств с целью создания ботнета является незаконным! При написании статьи использовались личные устройства автора. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Ботнет как правило состоит из трех компонентов:
- Сервер управления и контроля (C&C) — это центральный сервер, который злоумышленник использует для отправки команд на зараженные устройства, таких как запуск атак или кража данных.
- Боты — это скомпрометированные устройства, находящиеся под контролем хакера. Боты могут быть чем угодно, от компьютеров до устройств IoT, таких как маршрутизаторы, камеры и даже умные ТВ.
- Вредоносное ПО: это программное обеспечение, которое заражает устройства и позволяет злоумышленнику получить над ними контроль. Вредоносное ПО может распространяться по различным каналам, таким как вложения электронной почты, вредоносные сайты или уязвимости в программном обеспечении.
Как только устройство заражено вредоносным ПО, оно подключается к C&C-серверу и ожидает указаний от злоумышленника.
Что такое Koadic
Koadic или COM Command & Control, представляет собой руткит Windows, такой, как Meterpreter и Powershell Empire. Основное отличие заключается в том, что Koadic выполняет большинство своих операций с помощью Windows Script Host (он же JScript/VBScript).
Koadic позволяет использовать защищенное подключение через SSL и TLS.
Последние версии Koadic написаны на Python 3.
Установка Koadic на Kali Linux
Установите Koadic на атакующую машину (в моем случае — Kali Linux):
1 |
git clone https://github.com/offsecginger/koadic |
Перейдите в каталог:
1 |
cd koadic |
Установите зависимости с помощью pip3, который по умолчанию устанавливается вместе с Python3.
Я столкнулся с ошибкой, но это никак не повлияло на работоспособность.
Использование Koadic на Kali Linux
Запустите Koadic:
1 |
./koadic |
Для отображения информации о сеансе, выполните команду:
1 |
info |
Запустите сервер, который нужен для подключения ботов:
1 |
run |
В качестве жертвы буду использовать Windows 10:
В консоли Koadic видим новое подключение.
После подключения бота, можно выполнять различные команды. Для справки запускаем help.
Например, можно выполнять команды на целевой машине с помощью команды:
1 |
cmdshell |
Более подробную информацию найдете в ReadMe.
Заключение
Я показал процесс создания ботнета с помощью Koadic. Как видите это очень просто. Надеюсь, вы не будете использовать ботнеты в реальной жизни. Ведь рано или поздно вас все равно поймают, как ловят большинство хакеров на этом промышляющих. Лучше зарабатывать на законных способах взлома, например участвовать в программах багбаунти.
ПОЛЕЗНЫЕ ССЫЛКИ: