Блек LinuQ - Комплекс создания Linux ботнета

[LinXeR]

LinuQ - Комплекс программ для создания DDoS ботнета на основе Linux серверов
​

Версия бота V.1.2
Представляю Вашему вниманию комплекс программ, рассчитанный на создание ботнета, боты которого будут на Linux серверах.

Изменения:
1.2
[ + ] Поддержка 4 систем на основе Linux: FreeBSD, Darwin, SunOS и сама Linux
[ + ] Написан новый бот

1.1
[ + ] Поддержка мультизадачности
[ + ] Улучшен метод UDP-DDoS

Характеристики комплекса:
1) Система (Архив) для автоматического скана диапазонов веб-серверов системы Linux и так-же автоматическое эксплуатирование уязвимостей для "заливки" и установки DDoS бота (Perl скрипт)
Для архива нужен дедик (Лучше всего VPS) каналом не менее 20 мбит, прямым IP и не менее чем 1 ГБ оперативной памяти на основе системы Linux (Любая модификация так-же подойдет (Debian, Ubuntu...))
Есть старая и новая версия архива (Цена на обе будет указана в конце поста)
Так-же есть заказной архив, ценой 1400$

Работает так:
В архиве 2 программы, которые могут сканить диапазоны вида 127.*.*.* и 127.127.*.* соответственно.
Самое ресурсоемкое: сканирование, что и требует широкий канал и х-ки сервера.
После прохождения по диапазону, начинается поиск уязвимых дедиков и заливка туда бота.
Примерный пробив: На диапазон 24.*.*.* нашлось 182 успешно взломаных дедика.
Бот добавляется в автозагрузку и довольно таки тяжело удаляется из системы.

2) DDoS бот написанный языке Perl (Является модификацией 2-х летнего DDoS бота).
Поддерживает UDP-флуд (Данный бот самый лучший в своем роде по данному виду атак)
Поддерживает скачивание и установку любого тругого софта или скрипта на дедик.
Поддержка показа информации о дедике.
Поддержка DDoS разных портов одновременно.
Поддержка DDOS атак на разные цели и равномерное распределение силы.
Конечно-же Вы можете найти в интернете много разных ботов с поддержкой HTTP, Syn, ICMP флуда.
С установкой этих ботов вместо моего я могу Вам помочь.

Есть новая версия DDoS бота с поддержкой UDP, TCP, HTTP + RFI сканер.
Цена в конце.

3) Требуется сервер IRC, который Вы можете создать на любом дедике с прямым IP. К нему будут подсоединятся боты.
Клиент для управления и создания сервера я даю в комплексе (+ некоторые возможности).

Мощность:
Самое вкусное в этом деле, так это то что все сервера поднятые архивом являются хостингами (Архив использует уязвимости веб-серверов) и их канал в среднем 100 мбит.
Примерно 1 дедик из 10 имеет канал 512 мбит.
4 из 10 - 100 мбит.
Остальные до 100.
Грубо говоря с одного бота в 100 мбит Вы сможете выбрать для себя примерно 40-50.

Из результатов DDoS:
Pr-Cy.Ru - 40 ботов
Средний WoW сервер - 55 ботов
Coca-cola.ru - 78 ботов

Дальнейшая поддержка предусматривается, но обновления обещаются не чаще чем раз в два месяца.

Низкая цена вызвана большой потребностью комплекса в предварительных затратах, вроде покупки серверов для обеспечения работы ботнета, а так-же низким пробивом по сравнению с заказным архивом.

Цена старого бота: 400$
Цена нового бота: 600$
Цена старого архива: 600$
Цена нового архива: 1000$
Цена заказного: 1400$

При покупке архив + бот скидка 100$

Весь софт рекомендовано использовать только в ознакомительных целях и автор не несет ответственности за последствия использования продаваемого комплекса.
ICQ: 944144
Jabber: semurg@exploit.im

Принимаю QIWI, WM
Работа через гаранта приветствуется.
Jabber как вариант общения более приветствуется

Темы на других форумах:
GrabberZ - проверка пройдена
Fuckav
Forum.Xakep.Ru
DamageLab - проверка пройдена

Пример IRC командования:

[17:04:36] <@b> ddos|176728 @commands
[17:04:38] <IRC> ddos|176728: |.:Help:.|  You can use the following commands :
[17:04:38] <IRC> ddos|176728: |.:Help:.|  !all @portscan <ip>
[17:04:38] <IRC> ddos|176728: |.:Help:.|  !all @back <ip><port>
[17:04:38] <IRC> ddos|176728: |.:Help:.|  !all cd tmp  for example
[17:04:38] <IRC> ddos|176728: |.:Help:.|  !all @udpflood <ip> <packet size> <time>
[17:04:38] <IRC> ddos|176728: |.:Help:.|  !all @tcpflood <ip> <port> <packet size> <time>
[17:04:38] <IRC> ddos|176728: |.:Help:.|  !all @httpflood <site> <time>
[17:04:38] <IRC> ddos|176728: |.:Help:.|  !all @linuxhelp
[17:04:38] <IRC> ddos|176728: |.:Help:.|  !all @multiscan <vuln> <dork>
[17:04:39] <IRC> ddos|176728: |.:Help:.|  !all @googlescan <vuln> <dork>
[17:04:40] <IRC> ddos|176728: |.:Help:.|  !all @system
[17:04:41] <IRC> ddos|176728: |.:Help:.|  !all @milw0rm
[17:04:42] <IRC> ddos|176728: |.:Help:.|  !all @join #channel
[17:04:43] <IRC> ddos|176728: |.:Help:.|  !all @part #channel

 

[Ar3s]

mr.Borgus - нехорошо удалять свои посты полностью.

Коментируя ваш удаленный пост:
Похоже на сказку и некоторую некомпетентность.
В частности:
1. LinXeR, судя по ответам, просто сэллер. Был бы автором - отвечал бы гораздо более корректно.
2. Что касается *nix систем - в 90% случаев апач и etc. крутится под ограниченной учеткой, что в свою очередь исключает возможность автозагрузки штатными средствами без повышения привилегий.
3. за 1К я сомневаюсь в наличии приватных сплоитов. Особенно учитывая что бот писался на основе старых разработок.

Считаю проверку обязательной.

 

[Left4Dead]

Ar3s, я согласен с вами, просто ответы на все свои вопросы я получил у ТС в жабе, поэтому снёс пост за ненадобностью.

2. Что касается *nix систем - в 90% случаев апач и etc. крутится под ограниченной учеткой, что в свою очередь исключает возможность автозагрузки штатными средствами без повышения привилегий.

Вообще основной процесс Апача крутится под рутом, а порождаемые им процессы уже под ограниченными правами. Если бы использовалась некая уязвимость в самом веб-сервере, то теоретически можно было бы получить рута. Но поскольку, как выяснилось, юзается уязвимость в популярном веб-приложении, то ясен перец, что никаких рутовых прав не получить без использования уязвимостей другого рода.

[mod][Ar3s:] Я имел ввиду не только пользователя Apache, но и песочницу типа chroot[/mod]

 

[Zer0]

Без рута как в /etc/ini.d/ добавится ?
И почему irc ? палево в соеденениях.
Лучше уж веб гейт.
И если не сикрет какие уязвимости эксплатируются при поиске ботов ?
Есть СДК чтоб свои сплойты добавить ?
Палевность в процесах есть руткиты или чтонить подобное ?

 

[TrueUser]

Комбайн конечно интересный но нового в нем не видно ничего вообще.
1. Сканер диапазонов на открытый порт можно сваять за пять минут (даже многопоточный) или нагуглить в два счета.
2. Сплойт(ы) которыми пользуется автор на сколько я понял работают с древними версиями апача и дает привилегии именно его в системе, а это 99% не рут. С их помощью в классический /etc/init.d или что то вроде того не запишешься, но оно и не требуется, ибо каждый юзер в системе может авторанить под своими правами свои скрипты.

В чем недоработка как я считаю:

1. Делать ддос на базе перлового скрипта имея (x) привилегии глупо - имхо лучше что то компиленное для каждой оси. И быстрее воркает и не факт что перл стоит (хотя на тех тачках которые бьются таким древним сплойтом обычно стоит).
2. Идея сканить диапазоны и долбить апач реально древняя и изжила себя давно, нужна свежая кровь
3. Бот должен быть не ддосом, а чем то универсальным, чтобы легко прикручивался свой любой функционал.
4. Бекконнект (а уж тем более на базе IRC) не актуально, ибо палит собственно сервер. Партизан должен сидеть и ждать рассылки команд из админки, например снифая траф на 80 порту или еще как то хитро.

 

[Left4Dead]

TrueUser, да не под Апач там сплойт, а под веб-приложение на PHP.

Ar3s, chroot это фигня, его наличие не влияет на рутаемость/безопасность.

 

[TrueUser]

веб-приложение на PHP

Очень оригинальная интерпритация слова скрипт , но сути дела это не меняет, как бы то ни было максимум прав что будут - это права апача.
Соответственно скрипт перловый заливается в конкретную диру в уязвимом движке, в которую апач имеет права писать. Ужос

Вместо чрута лучше уж юзать jail, тогда при всем желании больше прав чем начальник тюряги взломщик не получит

 

[LinXeR]

Акция в честь Дня Молодежи!
Цена комплекта: Старый бот + Новый архив - 200$

ТОЛЬКО СЕГОДНЯ!


Ответы на все выше:
1) Вы можете использовать любого бота для своих целей. Потому универсальность моего тут бессмысленна
2) Вы можете прикрутить свои сплоиты
3) Мои сплоиты не древние. Вы же их не видели? Метод древний, но сплоиты новые
4) Почему Perl? Суидник хуже справляется с данной задачей.
5) Насчет палевности IRC. Если Вы зарегистрируете домен типа SPOILERip и сделаете пару редиректов, то палевность исчезает.
Думаете отснифать веб-админку тяжелее?

 

[TrueUser]

Думаете отснифать веб-админку тяжелее?

Все зависит от того как будет реализован обмен данными, но исходящие соединения на большинстве серверов запрещены с правами апача.

 

[LinXeR]

Продано уже 5 копий. Будет продано еще 5.
Клиентам с хорошей репутацией на форуме сделаю скидку.

Через неделю возможно поступит новый архив - пишите в асю за подробностями.

 

[Global_Hosting]

Продано уже 5 копий. Будет продано еще 5.
Клиентам с хорошей репутацией на форуме сделаю скидку.

Через неделю возможно поступит новый архив - пишите в асю за подробностями.

Если бот такой пиСдастый и разлетается как семечки на базаре,то где отзывы от купивших?

P.s
Сори за офтоп:

Только вот не надо сейчас бежать за впн и строчить себе отзывы.Если бот стоит 1к$ то и отзывы должны быть от людей с репой.

 

[Acetoacidophilum]

Ждемс проверки.

 

[LinXeR]

Global_Hosting
Отзывы на подобного рода софт не оставляют, по одной простой причине: Уголовная ответственность.
Оставили 3 отзыва на 2 приватных форумах. Клиенты боятся "палить" свои данные на публичных форумах вроде это.
1 клиент оставил отзыв на приват форуме htaccess.ws. Могу предоставить аккаунт к форуму потенциальным покупателям.

Acetoacidophilum
Есть проверка от гаранта на grabberz.com

http://grabberz.com/showthread.php?t=29518
Так-же в скором времени должен быть отзыв на fuckav.ru, но клиент после покупки пропал (Должен еще отписаться onthar), но из-за тяжелых лагов - не получается.
Можете связаться с гарантом grabberz и fuckav.ru
Софт поступил к ним на руки по моему собственному желанию и проверку я прошел

 

[LinXeR]

В старом архиве используется уязвимость PHPMYADMIN. Через него исполняется функция system с помощью PHP кода (А она в свою очередь под правами рута исполняет все консольные команды).
Таким образом мы получаем залитого бота + ауторан под правами рута.

 

[Zer0]

можно скрины админики - просто ингетресно как оформлено.

 

[Left4Dead]

функция system с помощью PHP кода (А она в свою очередь под правами рута исполняет все консольные команды).

 

[LinXeR]

Zer0
Примерно так:

Mr.Bogus
Хочешь сказать PHPMyAdmin запущен не под рутом?)

(PHP 3, PHP 4, PHP 5)
system - выполняет внешнюю программу и отображает вывод.

В нашем случае используется уязвимость PHPMyAdmin.Получаем возможность выполнения произвольного PHP кода под рутом, что и делаем с помощью system()
Данный метод придумал я. Эксплоит для pma не мой, но остальное делал все сам.

 

[Ar3s]

[mod][Ar3s:] Проверка пройдена.[/mod]
Мне был предоставлен так называемая "старая версия архива".
В которой присутствуют два независимых "модуля":
1. ддос-бот + скрипты по запуску в системе.
- Stealth ShellBot Vers 0.2 by Thiago X (примерно 2004год)
- скрипты самопис обычный bash
2. сканер ip с поиском бажных phpmyadmin
- bash скрипты
- файл под именем public.txt опознается как VulnScan v6 Stable By Morgan

Сканер проходит по диапазону ip и собирает найденные phpmyadmin в текстовый файл. Далее применяются поочередно оба сплоита. Если сплоит сработал - запускается загруз тела бота и скрипта его запуска. После чего бот появляется в irc.
Ничего приватного или сверх сложного я не увидел. Но, напоминаю, мне был выдан "старый архив". Кроме того хочу предупредить "молодежь" о сложностях в установке irc сервера. Я промучался вчера часа полтора и он не заработал. Пришлось теститься на сервере ТС. Всвязи с чем показанные тесты не могут быть полностью объективными.

Скрины:
Скан диапазона

Админка irc после отработки части найденных phpmyadmin

 

[TrueUser]

Через него исполняется функция system с помощью PHP кода (А она в свою очередь под правами рута исполняет все консольные команды).

Ржака конечно фатальная....
1. PhpMyAdmin НЕ работает под рутом в 99.9999% случаев, это просто набор php скриптов работающие с правами того кто их запускает, в нашем случае это права вебсервера.
2.

(PHP 3, PHP 4, PHP 5)
system - выполняет внешнюю программу и отображает вывод.

Да, конечно, именно с правами интерпретатора пхп, который в случае вебсервера apache и mod_php работает с правами вебсервера, или же в случае nginx - это права пользователя под которым запущен php-fpm, php-cgi или аналогичный демон пхп интерпретатора.

Резюме.
Я бы порекомендовал ТС (я не злой и не вредный) более детально изучить принципы работы Unix-подобных ОС, разобраться с правами пользователей и типовых демонов в системе. ТС конечно старался, разбирался с пхп, со сплойтами там и bash, но его ответы в теме могут только улыбнуть человека разбирающегося, поэтому лучше несколько раз подумать перед тем как отвечать в коммерческой тем более теме, а если есть сомнения - воспользоваться проклятым гуглом .

 

[LinXeR]

TrueUser
Надоело спорить =) Вы просто не понимаете всех тонкостей.

Наведу Вас на мысль: При установке IRC Hybrid нужен root, при его запуске - выдается ошибка если программа была запущена под рутом)