¿Como crear una BOTNET?


  • Autor Anonymous (1fbe)
  • Fecha de inicio
  • Tagged users
A

Anonymous (1fbe)


Activo el incognito para que no me llamen payaso por la pregunta.
Por mera curiosidad, me gustaria saber como se construye una botnet. Veo poca info (documentos, videos en yt, etc) por ahi y me gustaria aprender. Siempre ha sido lo que mas curiosidad ha despertado en mi y por eso pregunto.

Espero que alguien pueda iluminarme con esto
 
Matamataos

Matamataos

The Anxious Generation
Noderador
Nodero
Noder
Si es por curiosidad te puedo decir la forma de entender como se crean pero nadie te a va a ayudar a hacerla, para que entiendas muy fácil, simplemente es generar un malware que tenga control "RCE" Remote code execution o sin la necesidad de que tengan que mandar comandos si no simplemente que puedan preguntar.

Te comento: Todo el mundo nos descargamos algo crackeado, si tu mañana te instalas en tu movil el Spotify Crackeado puede que no detecte ningún malware (troyano, keyloger, etc..) pero puede que tenga acciones básicas como poder mandar curls, pings, tracets comandos básicos que desde cualquier dispositivo puedes hacer, pues imagina poder hacerlo con 1.000.000 de dispositivos a la vez un simple curl o un POST o un GET una simple consulta, eso sería una forma simple de decir lo que es una botnet, un conjunto de dispositivos que cumplen unas ordenes específicas

Lo bueno de todo esto es que no necesitas permisos de administrador ni ningún permiso importante porque hace comandos básicos que haces tu día a día, gran parte de la gente estamos o esta en botnet sin darte cuenta, porque un día te quisiste poner el Windows con massgrave o cualquier mierda, normalmente tienen persistencia se te quedan en cache lo que sea y manda comandos arbitrarios básicos que no levantan sospecha de completamente nada.

Espero haberme explicado bien, cualquier cosa nos dices.
 
  • Maravilloso
  • Like
Reacciones : 4444rrrr y sedyo
A

Anonymous (b217)


Matamataos dijo:
Si es por curiosidad te puedo decir la forma de entender como se crean pero nadie te a va a ayudar a hacerla, para que entiendas muy fácil, simplemente es generar un malware que tenga control "RCE" Remote code execution o sin la necesidad de que tengan que mandar comandos si no simplemente que puedan preguntar.

Te comento: Todo el mundo nos descargamos algo crackeado, si tu mañana te instalas en tu movil el Spotify Crackeado puede que no detecte ningún malware (troyano, keyloger, etc..) pero puede que tenga acciones básicas como poder mandar curls, pings, tracets comandos básicos que desde cualquier dispositivo puedes hacer, pues imagina poder hacerlo con 1.000.000 de dispositivos a la vez un simple curl o un POST o un GET una simple consulta, eso sería una forma simple de decir lo que es una botnet, un conjunto de dispositivos que cumplen unas ordenes específicas

Lo bueno de todo esto es que no necesitas permisos de administrador ni ningún permiso importante porque hace comandos básicos que haces tu día a día, gran parte de la gente estamos o esta en botnet sin darte cuenta, porque un día te quisiste poner el Windows con massgrave o cualquier mierda, normalmente tienen persistencia se te quedan en cache lo que sea y manda comandos arbitrarios básicos que no levantan sospecha de completamente nada.

Espero haberme explicado bien, cualquier cosa nos dices.
Hacer clic para expandir...
Ya si la teoria la llevo mas o menos bien diria yo, he leido bastante sobre el asunto. Tengo alguna dudilla, por ejemplo, es necesario que tenga RCE el malware para poder comunicarse por C&C? Dar las ordenes por IRC es una forma de C&C? Hay otras formas de infectar ordenadores que no sea por RAT? Gracias por tu aporte Matamataos
 
A

Anonymous (26f6)


Tambien me pregunto como se crean las botnets descentralizadas. Porque de lo que he podidod encontrar ahi y de lo que me dices tu tambien son modelos centralizados
 
Matamataos

Matamataos

The Anxious Generation
Noderador
Nodero
Noder
Anonymous (b217) dijo:
Ya si la teoria la llevo mas o menos bien diria yo, he leido bastante sobre el asunto. Tengo alguna dudilla, por ejemplo, es necesario que tenga RCE el malware para poder comunicarse por C&C? Dar las ordenes por IRC es una forma de C&C? Hay otras formas de infectar ordenadores que no sea por RAT? Gracias por tu aporte Matamataos
Hacer clic para expandir...
1- Si y no jaja, se podría llegar a por ejemplo solo como ejemplo, coger un honeypot y redirigir dicho tráfico al que tu quieras, con eso no estas controlador ni haciendo malware ni nada, simplemente estas haciendo un contraataque a otra plataforma.

un código 300 a una url que tu quieras atacar, supongo que me entenderas.

2- Cualquier cosa que puedas hacer con los dispositivos y esta CENTRALIZADO es un Command and control.

3- Creo que te he respondido a eso, la botnet centralizada es la que todos conocemos con un RAT y su puta madre, pero hay mil formas curiosas y que la cabeza puede llegar a hacer de redirigir paquetes, controlar o hacer preguntas desde dispositivos sin la necesidad de mandar un comando a un dispositivo si no jugando con su ataque y aprovechandote de el.

Como las artes marciales
 
  • Like
Reacciones : sedyo
sedyo

sedyo

Miembro muy activo
Noder
Anonymous (26f6) dijo:
Tambien me pregunto como se crean las botnets descentralizadas. Porque de lo que he podidod encontrar ahi y de lo que me dices tu tambien son modelos centralizados
Hacer clic para expandir...
te lo explico resumido y facil
Centralizada: todos los zombies (maquinas infectadas) son controlados (C2C) desde un servidor (que el atacante controla).
Descentralizada: eres dueños de varias botnets centralizadas, pero usas estas para controlar las otras (desde una botnet centralizada controlas las descentralizadas). Es decir el atacante controla la botnet con otra botnet y no desde el server pricipal

Espero que se entienda.
 
A

Anonymous (94a9)


sedyo dijo:
te lo explico resumido y facil
Centralizada: todos los zombies (maquinas infectadas) son controlados (C2C) desde un servidor (que el atacante controla).
Descentralizada: eres dueños de varias botnets centralizadas, pero usas estas para controlar las otras (desde una botnet centralizada controlas las descentralizadas). Es decir el atacante controla la botnet con otra botnet y no desde el server pricipal

Espero que se entienda.
Hacer clic para expandir...
Entendido. Muchas gracias. Y el esquema descentralizado es más seguro que el centralizado entiendo, en temas de seguridad y anonimato para en atacante, no?
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie