Что можно ставить на ботов для полезной нагрузки?

[celty]

Много норм мыслей от других участников, однако я для начала провел бы аналитику

Например по таким пунктам как:
1 происхождение трафика, понять +- что там за машины
2 по возможности получил бы данные о конфигах систем
3 хом или корп тачки
4 даже замеры скорости банально

отсюда я бы подумал на счет монет-ии

Быть может я юзал бы под сокс с БК, быть может впн, может нагрузил бы их задачами какими то, быть может просканил бы на корпы, а может направил бы на рекламу и тд, но это мое мнение

Ну боты примерно такие

 

[Hronikmate]

Ну боты примерно такие
Посмотреть вложение 96327

Ну это хорошие машины, я даже не знаю, что посоветовать, т.к направление у меня другое, но я бы точно скорее всего поставил какие то задачи на них, чтобы работали, не майнеры конечно)))
Может обратиться к сервисам, кто сид фразы брутит, как вариант,

 

[DedicNinja]

-цпу\гпу майнер. с нагрузкой <50%.
-шифрануть криптолокером. либо продать тем кто скупает такие машины. цена ~15$\шт+-
-установить туда клиппер. авось кто-то воротит криптой.
-объеденить их и получить что-то вроде стрессера. только надо ещё машин добавить. сотней ботов ты разве что пиццерию в маленьком городе положишь.
-юзать их для отправки smtp. можно автоматизировать ams.

працюйте хлопці.

 

[celty]

-юзать их для отправки smtp. можно автоматизировать ams.

Я не думаю что у них порты открыты, это же домашние машины, над клипером думал

 

[dunkel]

Я не думаю что у них порты открыты, это же домашние машины, над клипером думал

Зайди в лк isp бота поищи услугу белого ip (обычно стоит 2$/мес). Правда после недельного smtp спама провайдер скорее всего забанит акк и расторгнет договор но это проблемы бота

 

[valhalla]

Make friends with someone who will squeeze the bots for the value they're worth local to where they are. You might be surprised how much your trash may be worth to someone else who can open literal doors with it.

 

[xChimera]

Брутить сидки

 

[celty]

Брутить сидки

Ваще бред идея

 

[weaver]

1. Автоматизированный поиск уязвимостей
2. Сканирование портов с обходом IPS\IDS (с интервало по времени по частям)
3. Распределенный перебор паролей брутфорс админок\хеши
4. DDoS-атаки
5. Майнинг (XMR)
6. Доставка других вредоносов
7. Развертывание инструментов для дальнейших атак
8. Регистрация аккаунтов
9. Накрутка чего-то
10. СПАМ

 

[celty]

1. Автоматизированный поиск уязвимостей
2. Сканирование портов с обходом IPS\IDS (с интервало по времени по частям)
3. Распределенный перебор паролей брутфорс админок\хеши
4. DDoS-атаки
5. Майнинг (XMR)
6. Доставка других вредоносов
7. Развертывание инструментов для дальнейших атак

Ну это то оно все понятно, в основном был бы набор инструментов и расписали бы примерно как их юзать и для чего, вот к примеру sqlmap знаю можно искать иньекций, дампить бд, при возможности ваще сервер захватывать. И еще самое главное что я сканирую на рандом ip по 443 порту и из сертификата вытаскиваю домены, и то что можно легко упоковать и развернуть или же сразу в бинарником таскать в 1 exe. Типо атаки атаками, может и попадется 1 сайт который ломану, ибо даже тот же sqlmap не так часто находит сайты с уязвмостями, можно сказать 1 сайт в 3 дня или неделю.

 

[celty]

5. Майнинг (XMR)

Это настолько не прибыльно и детектится что капец.

4. DDoS-атаки

Я думаю это больше подойдет для ботнета на IOT устройствах и всяких роутерах по типу ботнета мирай

3. Распределенный перебор паролей брутфорс админок\хеши

Думал попробовать хэштополис поставить на них но и опять же нет идей что брутить, функционал есть, а мата нет, если же это кошельки то скорее выгодней брутить не по мощностям и скорости, а по тому какую маску придумаешь или правило.

Доставка других вредоносов

6. Доставка других вредоносов
7. Развертывание инструментов для дальнейших атак

Это скорее всего уже реализовано ибо я же могу загружать любые exe файлы или вообще выполнять любой js код

 

[weaver]

Это настолько не прибыльно и детектится что капец.

Северокорейцы вон используют 0дей сплойты под хром и винду, еще и руткит с майнером грузят. А так говоришь что не прибыльно.

Я думаю это больше подойдет для ботнета на IOT устройствах и всяких роутерах по типу ботнета мирай

Не обязательно только IoT, смотря сколько у тебя хостов. Обычный дескпоп машины тоже подойдут.

но и опять же нет идей что брутить, функционал есть, а мата нет,

Так я же написал админки. Например ко всяким CMS типа wordpress, joomla, drupal итд. Теже админки роутеров, там ведь иногда бывают логин и пароль admin : admin

 

[celty]

Северокорейцы вон используют 0дей сплойты под хром и винду, еще и руткит с майнером грузят. А так говоришь что не прибыльно.

Но я же не северокореец)

Так я же написал админки. Например ко всяким CMS типа wordpress, joomla, drupal итд. Теже админки роутеров, там ведь иногда бывают логин и пароль admin : admin

а тыкать куда? на рандом ип диапазонах такое трудней поймаешь), ипользовать чужие поисковые системы не хочу

 

[weaver]

Но я же не северокореец)

а тыкать куда? на рандом ип диапазонах такое трудней поймаешь), ипользовать чужие поисковые системы не хочу

Мы сейчас говорим о распределенном брутфорсе верно? Поэтому тебе не нужно упираться в хост и всё деплоить на нем. У тебя должна быть админ панель где ты сможешь задать таск для определенных машин что ты будешь брутфорсить. Тебе не надо автоматизировать пайлоад чтоб он был черве-подобным.

 

[celty]

Мы сейчас говорим о распределенном брутфорсе верно? Поэтому тебе не нужно упираться в хост и всё деплоить на нем. У тебя должна быть админ панель где ты сможешь задать таск для определенных машин.

я просто хочу чтоб машины сами все искали и не заввисили от чего либо, а все найденное отправлял на сервер, такое трудно придумать и реализовать, но зато дольше проживет

 

[weaver]

я просто хочу чтоб машины сами все искали и не заввисили от чего либо, а все найденное отправлял на сервер, такое трудно придумать и реализовать, но зато дольше проживет

Не один ты, так хочешь. Все так хотят. Всё автоматизировать наверно вряд ли получится, к тому же, если у тебя на каждом хосте будет запущено куча тасков, то КПД будет падать... Мне кажется более интересный вариант это когда к примеру нет задач, все условно "майнят" режим спящих ботов. Просыпаемся, снимаешь всех ботов (выводишь из спаящего режима) либо часть, чтобы условно они тебе сканировали, или брутфорсили итд. Просто задешь задачи в админ панели.

Да кстати придумал еще 2 варианта

8. Регистрация аккаунтов
9. Накрутка чего-то

 

[celty]

Не один ты, так хочешь. Все так хотят. Всё автоматизировать наверно вряд ли получится, к тому же, если у тебя на каждом хосте будет запущено куча тасков, то КПД будет падать... Мне кажется более интересный вариант это когда к примеру нет задач, все условно "майнят" режим спящих ботов. Просыпаемся, снимаешь всех ботов (выводишь из спаящего режима) либо часть, чтобы условно они тебе сканировали, или брутфорсили итд. Просто задешь задачи в админ панели.

Да кстати придумал еще 2 варианта

8. Регистрация аккаунтов
9. Накрутка чего-то

Любая регистрация аккаунтов упирается либо в прокси либо в каптчу, сейчас везде каптча. Так же накрутка, ну с накруткой я придумал только для твича зрителей крутить) и работает хорошо

 

[celty]

 

[weaver]

Любая регистрация аккаунтов упирается либо в прокси либо в каптчу, сейчас везде каптча. Так же накрутка, ну с накруткой я придумал только для твича зрителей крутить) и работает хорошо

Так есть же сервисы типа https://rucaptcha.com/api-rucaptcha для веб-мастеров. И всякие приблуды для распознавания каптчи. В том числе ИИ. Подключить API и пусть оно работает. Правда такие сервисы за $ но там копейки. Касаемо аккаунтов мне кажется большей проблемой будет номер телефона. Чем капча и прокси. Но можно же с одного хоста зарегаться в 100 сервисах. Сайтах, форумах. Вспомнить хотябы биткоинталк форум, где аккаунты покупали с отлежкой и репой по 100$ и выше. Под скам ICO итд. И так с каждого хоста.

 

[celty]

Так есть же сервисы типа https://rucaptcha.com/api-rucaptcha для веб-мастеров. И всякие приблуды для распознавания каптчи. В том числе ИИ. Подключить API и пусть оно работает. Правда такие сервисы за $ но там копейки. Касаемо аккаунтов мне кажется большей проблемой будет номер телефона. Чем капча и прокси. Но можно же с одного хоста зарегаться в 100 сервисах. Сайтах, форумах. Вспомнить хотябы биткоинталк форум, где аккаунты покупали с отлежкой и репой по 100$ и выше. Под скам ICO итд. И так с каждого хоста.

да я куча чекеров писал, я шарю за сервисы и все каптчи)