Что можно ставить на ботов для полезной нагрузки?

[celty]

Есть сотня win ботов, не могу придумать что на них можно развернуть (в пределах разумного и то что было бы легко) чтоб получать какую то выгоду?
На данный момент на них я развернул sqlmap который сканит рандом сайты, получил пару sql иньекций, но они фигня, я хочу сделать прям завод. Завод который будет работать всегда и имел окупаемость.

 

[zerTax]

Надо подумать

 

[Noizefan]

Надо подумать

думай молча

майнер конечно же, но если у тебя не зеоны то очевидно что это копейки. Но ты за выгоду за какую-то спрашиваешь, а не за максимальную.
если у тебя не стоит цели по максимуму выжать монет, а для этого нужна точечная отработка каждого, то к твоей сетке можно относиться просто как к халявному набору впсок с серыми айпи и не полным к тому же контролем. Оно сгодится исключительно для параллелизации задач не требовательных к стабильности. Только всякий брут и тому подобное и остается.

 

[celty]

майнер конечно же

они ничего не приносят, майнеры пронисили раньше когда был бум видюх, но терь видюхи в майнинг не катят

 

[Undergrowth]

они ничего не приносят, майнеры пронисили раньше когда был бум видюх, но терь видюхи в майнинг не катят

Базы чекать на какие то сервисы

 

[celty]

Базы чекать на какие то сервисы

Что в твоем пониманий базы чекать на какие то сервисы как ты это представляешь?

 

[Undergrowth]

Что в твоем пониманий базы чекать на какие то сервисы как ты это представляешь

Можешь любой другой сервис использовать. Написал брут стим с отправкой валида к себе на серв и запустил у ботов

 

[celty]

Можешь любой другой сервис использовать. Написал брут стим с отправкой валида к себе на серв и запустил у ботов

И смысл? Как по мне смысла от этого 0

 

[Undergrowth]

И смысл? Как по мне смысла от этого 0

Тебе закинул удочку, а теперь поразмысли мозгами. Ты же умный парень, заебал притворятся XD

 

[celty]

Тебе закинул удочку, а теперь поразмысли мозгами. Ты же умный парень, заебал притворятся XD

Чувак ну это отстой идея, она не профитная, Ну какой стим чекать на ботах?

 

[Undergrowth]

Чувак ну это отстой идея, она не профитная, Ну какой стим чекать на ботах?

придумай другой сервис более профитный

 

[dunkel]

самое ценное у ботнета:
-резидентные ip для прокси (нет смысла "сканить" что то с ботов, это можно делать у себя на сервере просто проксируя траффик через ботов)
-мощности для майнинга (по доллару в месяц с машины в среднем, но быстро падает количество ботов в сети т.к юзеры начинают что то подозревать когда пк гудит 24/7)
-auth данные (ты уже со стилил/отработал)
-локальная сеть (ты можешь с каждого бота просканить локалку и nat внутри, это 192.168.0.0/16, 10.0.0.0/8 и 172.16.0.0/12 и найти уязвимые пк/роутеры, черви пидоры так и увеличивают кол-во ботов в сети)
-уникальный canvas fingerprint для фрода всяких капризных сайтов
-пропускная способность интернета (для дудоса)
тащемта все, выбирай

 

[celty]

самое ценное у ботнета:
-резидентные ip для прокси (нет смысла "сканить" что то с ботов, это можно делать у себя на сервере просто проксируя траффик через ботов)
-мощности для майнинга (по доллару в месяц с машины в среднем, но быстро падает количество ботов в сети т.к юзеры начинают что то подозревать когда пк гудит 24/7)
-auth данные (ты уже со стилил/отработал)
-локальная сеть (ты можешь с каждого бота просканить локалку и nat внутри, это 192.168.0.0/16, 10.0.0.0/8 и 172.16.0.0/12 и найти уязвимые пк/роутеры, черви пидоры так и увеличивают кол-во ботов в сети)
-уникальный canvas fingerprint для фрода всяких капризных сайтов
-пропускная способность интернета (для дудоса)
тащемта все, выбирай

Ну как нету смысла сканить что-то с ботов?) Сервер 1 не потянет к примеру огромные мощности, очевидно сканить смысла с ботов есть. Вот представь запущу я несколько экземляров того же sqlmap, у меня сервер тупо отвалится, очевидно что нужны мощности, по этому тут и есть боты, но кроме как Sqlmap я пока ничего придумать не могу, мне бы побольше инструментов которые я мог бы разворачивать и сканировать другие уязвимости кроме sqlmap. Прокси хорошо, но что с ними мне делать) если я к примеру их не буду использовать, чтоб сервис свой открывать у меня такого кол-во ботов нет.

 

[celty]

Вообще хочу мультисканер который будет сканить сервера, сайты, бд и вообще все удобные уязвимости которые будут дальше позволять расширятся, либо монетезировать найденные данные. И чтоб максимально независим был ни от шоданов, ни от поисковиков, только свое и ни от чего не зависить. Хочу завод который сам себя расширяет и будет работать вечно ибо не будет ни от чего зависить, проблемы с доступом в ботнете я решил что при условий что сервер блокнут боты будут дальше мои и сетку будет трудно разрушить. Теперь осталься план расширения.

 

[dunkel]

Ну как нету смысла сканить что-то с ботов?) Сервер 1 не потянет к примеру огромные мощности, очевидно сканить смысла с ботов есть. Вот представь запущу я несколько экземляров того же sqlmap, у меня сервер тупо отвалится, очевидно что нужны мощности, по этому тут и есть боты, но кроме как Sqlmap я пока ничего придумать не могу, мне бы побольше инструментов которые я мог бы разворачивать и сканировать другие уязвимости кроме sqlmap. Прокси хорошо, но что с ними мне делать) если я к примеру их не буду использовать, чтоб сервис свой открывать у меня такого кол-во ботов нет.

Да но это бывает проблемно (залить на машину какой то сканер/инструмент), а там еще ему кучу зависимостей надо, и он может криво запуститься/не работать или еще какие то паранормальные проблемы. С сервером все проще: ты просто сканишь/краулишь весь интернет (или по своему листу, где поток берет строку начиная с "кол-во строк/кол-во потоков" чтобы по несколько раз не сканить одни и те же таргеты) где каждый поток проксируется через свой прокси. Удобнее, надежнее, проще, понятнее. Но если жалко потратить на мощный дедик можешь и прямо на ботах сканеры запускать

 

[celty]

Да но это бывает проблемно (залить на машину какой то сканер/инструмент), а там еще ему кучу зависимостей надо, и он может криво запуститься/не работать или еще какие то паранормальные проблемы. С сервером все проще: ты просто сканишь/краулишь весь интернет (или по своему листу, где поток берет строку начиная с "кол-во строк/кол-во потоков" чтобы по несколько раз не сканить одни и те же таргеты) где каждый поток проксируется через свой прокси. Удобнее, надежнее, проще, понятнее. Но если жалко потратить на мощный дедик можешь и прямо на ботах сканеры запускать

Хз) Сбилдил Sqlmap в бинарник, сделал свою версию json архива, залил, распаковал куда надо, юзается)

 

[barnaul]

Имхо, тебе нужен билд, с подключаемыми модулями (как в Zeus/SpyEye/etc). Потом пилишь модули в виде .dll, бот их подкачивает и запускает. Но это если умеешь в нейтив вин кодинг

 

[celty]

Имхо, тебе нужен билд, с подключаемыми модулями (как в Zeus/SpyEye/etc). Потом пилишь модули в виде .dll, бот их подкачивает и запускает. Но это если умеешь в нейтив вин кодинг

Проблема скорее всего не с подключениями, а что именно сканить

 

[barnaul]

Вообще хочу мультисканер который будет сканить сервера, сайты, бд и вообще все удобные уязвимости которые будут дальше позволять расширятся, либо монетезировать найденные данные.

Nuclei сбилди под вин, как вариант, в нём много шаблонов, что-нибудь подходящее найдется

 

[Hronikmate]

Много норм мыслей от других участников, однако я для начала провел бы аналитику

Например по таким пунктам как:
1 происхождение трафика, понять +- что там за машины
2 по возможности получил бы данные о конфигах систем
3 хом или корп тачки
4 даже замеры скорости банально

отсюда я бы подумал на счет монет-ии

Быть может я юзал бы под сокс с БК, быть может впн, может нагрузил бы их задачами какими то, быть может просканил бы на корпы, а может направил бы на рекламу и тд, но это мое мнение