Анализировал сетевую активность - пришел к выводу, что кое-кто в сети запустил ботнет клиента..
можно ли угнать ботнет, если связь идет через https?
можно ли угнать ботнет, если связь идет через https?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Можно ли угнать ботнет?..
- Автор темы Vetal
- Дата начала
Либо я не понял про какой ботнет речь, либо ты опоздал лет так на 10 с ботнетами... их уже миллионы...
А как ты понимаешь принцип работы ботнета? Какой-то не связанный вопрос, угнать/https...
- Автор темы
- Добавить закладку
- #3
через http отправляемые данные не шифруются т.е. можно прочитать заголовки...
наверное не получится..
наверное не получится..
Не факт.
Если понять смысл того что ты хочешь спросить но не правильно формулируешь, может и можно а может и нет
- Автор темы
- Добавить закладку
- #5
Вдруг там аутентификация идет которую можно взломать.
Для того что бы что-то взломать или угнать, нужно иметь к этому доступ логично?
Вот объясни сначало в каком виде ты хочешь получить этот доступ... для каждого бота ботнета? Или в админку ботнета? Я вот чего не могу понять...
как то давно читал топик про угон ботнета.
но тогда мало чего понял.
собственно если передача идет через хттп, можно отснифать трафф.
узнать куда ссылается ботнет.
далее надеемся на вэб админку.
если это так то вараинты, брутим пароль в админку.
после подбора ботнет твоим не станет, но заюзать можно =)
вариант 2, если ботнет с управлением через софт клиент угнать можно.
но очень сложно.
для этого надо узнать версию бота, купить клиент для него.
и после, если боты стучат через днс сервис, брутить пасс к днс-у.
если напрямую в ИП, вариантов нет.
вариант 3, ирк канал.
самое простое.
снифаем, добываем ирк сервер, и канал.
заходим под корявым ником, типо как у бота 1в1.
и ждем появления админа =)
далее смотрим пароль и логин, и юзаем.
к сожалению такие ботнеты потеряли актуальность =(
© jino
но тогда мало чего понял.
собственно если передача идет через хттп, можно отснифать трафф.
узнать куда ссылается ботнет.
далее надеемся на вэб админку.
если это так то вараинты, брутим пароль в админку.
после подбора ботнет твоим не станет, но заюзать можно =)
вариант 2, если ботнет с управлением через софт клиент угнать можно.
но очень сложно.
для этого надо узнать версию бота, купить клиент для него.
и после, если боты стучат через днс сервис, брутить пасс к днс-у.
если напрямую в ИП, вариантов нет.
вариант 3, ирк канал.
самое простое.
снифаем, добываем ирк сервер, и канал.
заходим под корявым ником, типо как у бота 1в1.
и ждем появления админа =)
далее смотрим пароль и логин, и юзаем.
к сожалению такие ботнеты потеряли актуальность =(
© jino
Я наверное догнал. Чел просек что в его сети кто-то цепанул бота. и он может снифать траф идущий от дота к удаленной админке. Он интересуется реальнго ли имея этот траф в руках угнать чужой ботнет. т.е. заиметь админку.
Если я правильно понял - то ответ скорее всего нет. И не потому, что это не реально, а потому, что для этого нужно иметь немалую толику знаний и удачи.
Совет: забудь.
Если я правильно понял - то ответ скорее всего нет. И не потому, что это не реально, а потому, что для этого нужно иметь немалую толику знаний и удачи.
Совет: забудь.
А если там незалатанный зевс? Тоесть по сути нужно посмотреть куда стучит этот бот, а это ты как раз можешь сделать. Где то валялась детальная инструкция по взлома зевса
Тоесть по сути нужно посмотреть куда стучит этот бот, а это ты как раз можешь сделать. Где то валялась детальная инструкция по взлома зевса
Снифер вам поможет )
a4rn Ты сам веришь в то, что написал?
Много "если". Если зевс, если не залатан, если руки из правильного места и т.д.
Много "если". Если зевс, если не залатан, если руки из правильного места и т.д.
wutang
угу .. сразу после теста себя снифай т.к. если админка пропатчена одним ботом т.е. тобой станет больше
угу .. сразу после теста себя снифай т.к. если админка пропатчена одним ботом т.е. тобой станет больше
wire-frame
юзай антивири, фаеры, мозг...
ease:
юзай антивири, фаеры, мозг...
ease:
wutang
слышали, знаем, пользуемся..ease:
слышали, знаем, пользуемся..
ease: