Hand of Thief(Linux)

[Bomzh]

Я думаю процентов 80-90% стариков юзают *nix дистры кто-то из соображения что малвара не пройдет, кто-то из личных как я.

Так вот есть талантливые ребята которые реализовали для десктопных Linux дистров бота "Форм-граббера", бесспорно проявили труд и добились нехуйских высот, перейдем от ихнего пиара к тому что этим продуктом могут воспользоватся всякое мудачье("а оно есть везде") так как цена в 2к немного смешна.

Так вот давайте обсудим как обезопасить себя от таких "ботов" и как с ними бороться. И да в свете последнего пиара АНБ ни что им не мешает хакать ДЦ и инклюдить нам фреймы и свои сплоиты, под три оси .

P.S.
Немного от себя, продукт не новый мелькал такой где-то на зарубежных площадках.

Да я чертов Линуксоид и нет желания сорить там где я живу.

P.S.S.
Придется ставить снова OpenBSD с ее песочницами и таки дописать свои драйвера под вайфай.

P.S.S.S.
Отдельно хочу передать привет Кваке и поздравить его, с тем что его желания таки реализовались.

 

[VIDESH]

Можно перейти на ReactOS ) Или ещё какое-нибудь чудо-юдо.

 

[Quake3]

Bomzh
Тут есть два фактора. Первый - чисто эмоциональный. Сколько я помню себя в инете, столько во всех темах про проблемы в винде были посты "переходите на линукс, у нас нет вирусов". Причем еще с таким презрением, типа линукс писали Боги и там уж точно нет малвари, а винду криворукие мудаки. Ну вот, теперь все равны. :diablo:

Второй фактор - практический. Загрузки под винду умирают с космической скоростью. А линукс пока еще новая тема. + в никсе есть raw сокеты и прочие вкусности без ограничений. Соответственно, на этой платформе есть будущее у ддос/сокс ботнетов, а то под винду часто даже азиатские говнолоады себя не окупают.

p.s. Я сижу на ХР, причем говносборка без обновлений. И пофиг на вирусы, потому что есть авер и фаервол. Несмотря на заявления илиты, мол аверы бесполезны, все таки большинство малвари и связок они ловят. Выйдут аверы для линукс (или там уже есть вроде как), только и всего.

 

[Left4Dead]

т.к. мои вопросы к автору софта остались проигнорированы автором сей поделки, а в скором времени и вовсе исчезли, то повторю их тут

1) Автор обещал, что софт отлично инсталлится со связки. Вопрос: на каком браузере, дистрибутиве, версии java и каком эксплойте он это тестил? Т.к. кэп подсказывает что это пиздежь.
2) Автор обещал поведать проверяющему о каком-то превадном недоступном быдлу способе инсталлов под Linux. Ar3s, как проверяющий, можешь прокомментировать существование этого способа? Т.к. кэп снова подсказывает, что это пиздежь.

 

[p(eaZ]

Что за бред вы все тут пишите? Особенно Ку3. Бляпипец...
Тема сама по себе ниочем, т.к. автор наверное не понимает, что на винде тоже можно сидеть без АВ и ничегошеньки не словить. Если руки из жопы и мозгов нет, то малвари можно и на тетрис наловить, дело не хитрое.

 

[Zer0]

OpenBSD Создатель сам признался в правительственном бэкдоре.
Тема очень интересна.
Очень печально что и до nix добрались.

И да очень интересно как со связок ставится темболие с текуших (непредстовляю).

 

[Quake3]

p(eaZ
в чем бред то? ну ладно, эмоции мб действительно глупые, но касаемо никс ботнетов - чем это плохо? Ты видел, как сейчас живут ринг3 загрузки? Сколько раз в день нужно их криптовать и догружать, чтобы добиться хотя бы 1-2к стабильно онлайн? И это я говорю о каком-то гуане типа азии, а не про илитные юсы и т.д. Линукс мог бы открыть новые возможности для того же ддос.

 

[p(eaZ]

нет желания распинаться, т.ч. обратитесь к статистике: сколько никс машин по отношению к виндовс, компетентность пользователей и средства защиты обоих ос, а так же, что самое главное, область применения виндовс и линукс. Мне кажется, что все очевидно.
Безусловно, если вы построите ддос-ботнет на базе линукс-машин, то он будет мощнее только потому, что в большинстве случаев это будут сервера. Но как только вы создадите сетевую нагрузку (начнете атаку), большая часть вашего ботнета отвалится в считаные часы, а то и минуты, т.к. управляют ими не миксофтовские имбицилы-юзеры.
А говорить о ботнете с формграбберами так вообще не стоит.
Про бред допишу попозже, т.к. сейчас надо убегать.

 

[12309]

мнение двоякое, на самом деле.
с одной стороны - негоже, фу таким быть, покусились на святое, и т.д., и т.п.
но с другой - можно собрать охрененный ботнет из вкуснейших ботов.
скребу по сусекам в поисках двушки $

 

[Quake3]

p(eaZ
Насчет количества можно посмотреть статистику того же мейл.ру (счетчики), не так уж много как винды, но кое что есть, и главное - эти люди не думают о малвари, так как "в линуксе ничего такого нет".

По поводу компетентности - разве на никсах сидят одни сисадмины? Да куча же блондинок, быдла, и прочего юзают ту же убунту, не понимая как там и что. Постоянно на всяких башорках приводятся смишные шутки, типа "поставил маме убунту вместо венды, ничего не заметила". На них я и делаю ставку, тем более что эникейщики уж точно не додумаются искать вирусы в убунтах.

Я не претендую на истину, это просто мысли на тему. Но вот даже Ar3s 2 года назад предлагал подобное здесь
https://xss.pro/index.php?topic=20878

3. Сейчас все чаще вижу у юзверей linux на десктопах. При этом большинство из ник напрочь не понимает как оно фурычит. Просто все уверены что вирусов под linux нет. Предлагаю обсудить возможность закрепиться на тачке юзера. Ведь связка вполне в состоянии пробить такого юзера, скажем, через java-сплоит

.

 

[Bomzh]

Да ребята ну чист имоционально психанул но реклама для шарящих и тем кому надо.

Zer0,
пруф линк!

Quake3
что и стоило ожидать, засиделся под xp.


p(eaZ
Не соглашусь с тобой насчет этого, желание подымать виртуальную среду для работы с $ нет, хотя это самый безопасный вариант.

P.S.
В общем скажу так,- Был не прав, данного рода софт вызовет две вещи это больше комитов кода и развития, второй это падение популярности linux что таки немного печалит.

 

[p(eaZ]

и главное - эти люди не думают о малвари, так как "в линуксе ничего такого нет".

По поводу компетентности - разве на никсах сидят одни сисадмины?

Ну лал же. Откуда тебе знать, что они там думают. Это раз.
Два - продуктов под никсы минимальное количество.
Три - не одни сисадмины, но твои затраты на трфик и загрузки не покроют реальной ценности твоего ботнета. И это говоря о ддос ботнете, т.к. это единственный целесообразный вариант. С троянами-хуянами такаяя тема не кактит.
По сути, вы просто проверьте это, а потом поговорим.

 

[Hand of Thief]

salatin

Пробить то может и можно, но заставить скомпилиться а затем запуститься скорее всего невозможно.

бот поставляется бинарником, и ни какой компиляции не нужно(один бинарник под все* дистрибуивы).

Left4Dead

пробить - мало, его еще порутать желательно. Но еще можно например ставить плагин к firefox, на это и прав юзера хватит.

Бот не требует рут прав. Правда да, для raw socket нужны будут рут права.
На остальные ваши вопросы чуть позже отвечу.

 

[Ar3s]

Bomzh Как бы тебе ответить... Не то что бы я обиделся на холивар, просто не знаю с какой стороны начать.
1. это просто формграббер с несколькими функциями а-ля БК и бинд-порт. Большего он пока не умеет. Хотя да. Стартует от обычного пользователя и отлично живет в системе. Простой пользователь не заметит.
2. Ты малость попутал понятия. Формграббер тырит куки, get/post запросы и рефы. На этом все. То о чем ты говоришь - я встречал уже в двух вариантах. Одни предлагали как модуль апача вторые как модуль nginx. И да. Те модули вставляют во все страницы отдаваемые сервером iframe код. Так что службы давно это юзают...
Да и с тем же успехом можно вспомнить продукт SEVERA. Который был ифрэймером, а стал масс-фрэймом с эксплоитами, проксиками и прочим. И тоже можно говорить Linux не трогайте...

т.е. твой негатив вроде как верен в отношении "зачем линукс трогать", но ты с ним опоздал и довольно прилично. Давно юзают, давно заражают. Правда до сего момента все на серваки было направлено, а это решение конкретно под юзеров направлено. Но оно было ожидаемым и должно было раньше или позже появиться.
И да, я тоже частично на linux сижу. Как дома так и на работе.

Quake3 ты не совсем прав. Шеловый ботнет существует уже годов под сраку. И да, он вроде как хорош. Но. RAW-сокеты и прочие вкусные плюшки заюзать просто так не выйдет ибо требуется рут. А рут у пользователей бывает не так часто. Хотя... бывает и часто. В общем статистики нет и сотрясать воздух не хочется.

Left4Dead прокомментировать способ могу... хотя мне сложно его воспринимать как действительно качественный способ распространения и т.д.
т.е. чисто теоретически это может прокатить, но опять же это не масс заражение. Это тот же таргетированный способ только вызывающий меньше подозрений. К сожалению большего рассказать не могу ибо он очень прост и сразу же станет понятен.
Могу лишь сказать, что бояться особо нечего если серферить по нэту.
К тому же - удалив пользователя из системы - ты удаляешь и этого бота. Так что держи одного пользователя для себя второго для засорения. Да, неудобно, но хотя бы как вариант...

 

[Bomzh]

CryNet
лол што? Скорее плагины типа джавы и адоб ридера, архиваторы.

 

[Hand of Thief]

CryNet

Это просто не реально. Разве что под видом какого-то sh скрипта для какого-то школьника, но это же не совсем то что нужно.

Ну как так не реально? А что же я тогда продаю? Покупайте лицензию и сами смотрите, что бинарник(ELF) получается размером ~152KB, и запускается везде где только можно.

 

[CryNet]

Ну как так не реально? А что же я тогда продаю? Покупайте лицензию и сами смотрите, что бинарник(ELF) получается размером ~152KB, и запускается везде где только можно

Точно. Я даже и не вспомнил про эльфов

 

[Hand of Thief]

Точно. Я даже и не вспомнил про эльфов

А можно узнать, какой вы думали формат исполняемого бинарного файла?

 

[grob3]

ребят, сорри за офтоп, но есть ли на рынке предложения таких "руткитов" для серверных платформ? хотелось бы чтоб массово работало(не зависимо от ОС)

 

[Bomzh]

есть модули под апачь или под сам линукс, но в сегменте ру давно их не видал.