Все управление ботом осуществляется через Веб-админку, админка полностью многопоточная, веб2.0, аякс, jquery, все статусы серверов обновляются на аяксе. Все это и прочие штуки работают интуитивно понятно.
За скриншотами более свежих версий листайте вниз, в changelog'е.
Скриншот с версии 1.0 Скриншот с версии 1.0 Скриншот с версии 1.0 Скриншот с версии 1.0 Скриншот с версии 1.0 Скриншот с версии 1.0 Скриншот с версии 1.0 Скриншот с версии 1.0 Скриншот с версии 1.0 Скриншот с версии 1.0Немного видео:
Посмотреть видео по админ-панели(и тестовую атаку на несколько секунд с одного сервера):
https://mega.co.nz/#!5VtWwIiZ!MJYTS..._w68rcuT3i9_Qp0 (версия панели 1.0)
Видео где показан Storm.Api и Skype-Resolver:
https://mega.co.nz/#!KpBDUTTJ!J8eXg...ZzlpTai9Og_Oz_E (версия панели 2.0)
Видео графиков и хост-чекера:
https://mega.co.nz/#!ToIVAKCD!CsSw6...ftr7oSsptXO4GuY (версия панели 2.0)
Визуализация разработки с свн-а Linux-бота(не админки, а именно самого бота):
https://mega.co.nz/#...bRGWcVW8eIh3ERE
Обновления у нас бывают как платные, так и бесплатные.
Что входит в Платные обновления:
Новые возможности, новые типы атак и прочие.
На каждое платное обновление ценник будем выставлять сами, а Вы уже решаете нужно оно Вам или нет(если нет, то поддержка оказывается также в полном объеме, вы ничего не теряете).
Что входит в Бесплатные обновления:
Хотфиксы, небольшие улучшения.
Панель работает на apache tomcat, используем java 7.
Changelog версий.
============================================================================
Версия админ панели 1.62, Версия бота 1.6 - Бесплатное обновление.
============================================================================
- Добавлена функция проверки на SPOOF, работает он в дц или нет. Происходит проверка автоматически при нажатии кнопки UPDATE.
- В настройки вынесена функция смены Backdoor SSH пароля.
- При редактировании каждого сервера теперь можно выбирать какой пароль будет использован админ-панелью при соединении с системой(Backdoor пароль, либо стандартный).
- В настройки добавлена функция Clear Logs, при каждой атаке будет ПОЛНОСТЬЮ удалятся папка /var/log/*, а также чистится /root/.bash_history. Надо заметить что каждая сессия панели даже с отключенной этой настройкой не логирует ничего, так как панель всегда делает unset HISTFILE. Это для вашей безопасности, если Вы сами иногда заходите на сервер, панель все равно все удалит.
- Добавлена новая группа пользователей "SUPER_ADMIN", теперь у группы ADMIN нет доступа к настройкам(создание\удаление\просмотр логов) пользовотелей(вкладка Users), а супер администраторы могут редактировать, изменять и удалять любых пользователей системы.
============================================================================
Версия админ панели 1.70, Версия бота 1.6 - Бесплатное обновление.
============================================================================
По админ-панели:
- Добавлена поддержка работы панели на java 1.6
- Исправление небольших багов с твиттером. Обновление менеджера лицензий твиттера.
- Подректатирован авто-инсталлер базы данных.
- Реализована автоматическая установка апдейтов новых версии панели для базы данных.
- Исправлен модуль GeoIP, теперь отображаются отлично все страны, все флаги, а также исправно стал работать SYN-Country на всех серверах.
- Подсети для SYN-Country атаки теперь генерируются из geoip.data, а не из базы как раньше(увеличилась скорость).
- txquelen теперь выставляется на все интерфейсы, т.е. для интерфейсов отличных от eth0( ifconfig |grep 'Link encap' | awk '{print $1}' | sed -e '/:/d' | sed -e '/lo/d' )
- Исходя из предыдущего бага теперь "Upgrade" больше не спадает у CentOS based серверов при апдейтах. В общем все баги с этими апдейтами\апгрейдами на CentOS based серверах пофикшены.
- При удалении пользователя из базы вычищаются его логи авторизаций.
По боту(версия 1.5):
- Исправлен SYN List Scanner, была очень глупая ошибка из-за которой он вообще не работал.
По проекту в целом:
- Появилась полная документация для клиентов по каждому пункту в админке, документация по установке - на русском языке, на английский перевод в процессе
============================================================================
Версия админ панели 1.80, Версия бота 1.6 - Бесплатное обновление.
============================================================================
По админ-панели:
- Добавлена функция скана в SYN и DNS листах по странам, теперь чтобы просканировать определенную страну(или несколько) нужно просто выделить их галочками и нажать Start Scan.
- Теперь в DNS и SYN листах админка работает в многотопоточном режиме, т.е. больше не подвешивает user-интерфейс, а все задачи выполняются в background'е.
- Исправлен Clean dups в Syn List
- При ручной остановке скана админка не допустит того чтобы бот остался в процесах.
По боту:
- Исправлен баг с залипанием Recheck All в Dns List'е на 99%
- Исправлена небольшая утечка памяти в боте при разных типах скана.
- Немного облегчены условия для SYN сканера(валидности ип), на деле теперь будет сканиться в разы больше.
============================================================================
Версия админ панели 1.92, Версия бота 1.6 - Бесплатное обновление.
============================================================================
По админ-панели:
- В админку и бота добавлен метод NO_SPOOF для SYN атаки.
- При редактировании сервера вручную можно менять флаг Spoof/No Spoof, админ-панель это делает автоматом, но бывают очень редкие случаи когда из-за особенностей настройки сети панель может неправильно определить есть ли спуф или нет, поэтому эта настройка вынесена в ручной режим, чтобы можно было скорректировать админ-панель. Либо, наоборот, вы хотите ударить без спуфа с сервера где он есть, то можете тут отключить.
- В настройках добавился пункт Enable no-spoof , если он включен то при любой атаке с No Spoof серверов будет включаться обычный SYN-флуд без подмены. Очень хорошо для тех кто купил пачку рутов и хочет добавить мощности к основному ботнету.
Пример: Вы выделили все сервера, часть из них Spoof, часть No Spoof. Поставили атаку SYN_RANDOM на цель, и если в настройках стоит разрешение на атаку без подмены(No Spoof enable) то с серверов где нет спуфинга поставится обычная SYN-флуд атака без подмены ип_адреса.
- В настройках добавлена опция User ip logging, которая позволяет не записывать ип адреса всех пользователей, а также удалит уже все записанные ип-адреса авторизаций.
- Добавили массовый импорт\экспорт серверов. Список вида: ip:port:pass в настройках панели.
- Добавили возможность загружать и исполнять свои собственные bash скрипты на серверах. Нужно загрузить скрипт в настройках, позже на вкладке Servers выбрать необходимые сервера галочками и нажать Execute Script. Скрипт выполнится на всех серверах.
По боту:
- В админку и бота добавлен метод NO_SPOOF SYN атаки без подмены ип_адреса, если на сервере нет Spoof'a и включена в настройках опция атаки без спуфа, то на вкладке Attack его статус будет выделен розовым цветом, что означает что будет идти атака без подмены.
По проекту в целом:
- Добавили 5 новых датацентров где можно закупать сервера. Сейчас в сумме их 14.
- Договорились с партнерским датацентром, который будет для клиентов Storm.bot предоставлять сервера.
- Началась работа над версией 2.0, будут очень вкусные штуки на подобие встроенного skype resolver'a в комплекте с админкой, check-host'a и усовершенствованого бота.
- Все контакты ресселеров и технической поддержки на английском больше не валидны. С этого момента у нас нет ниодного активного ресселера. Связь, техподдержка и покупка ТОЛЬКО через наши два джаббера, а именно nkiller@exploit.im и rawfs@exploit.im
============================================================================
Версия админ панели 2.0, Версия бота 1.7 - Платное обновление. Стоимость 200$.
Для тех кто приобрел бота в феврале - обновление бесплатное.
============================================================================
По админ-панели:
- Новая атака UDP NTP-Амплификация и NTP-сканер к ней.
- Новая функция Skype Resolver. Пробивает все ип адреса с которого в данный момент подключен skype.
Ведет историю запросов. Необходимо отдельно установить StormApi.
- Новая функция Host Status Checker. Если при атаке указан порт, то раз в 10 секунд проверяет статус цели по этому порту.
Необходимо отдельно установить StormApi.
- Новая функция - графики Packets/s. Выводятся графики для каждого сервера по кол-ву отправленных с них пакетов.
- Улучшен Spoof - чек при проверке на большое кол-во серверов одновременно.
- При выгрузке листов(DNS/SYN/NTP) более 500,000 они не выводятся в окошко, а скачиваются файлом.
- Добавление серверов и доменов теперь всегда происходит в конец списка.
- Убраны несколько утечек памяти при релоаде панели.
- Исправлен общий процент при скане нескольких дедиков.
- При скане\речеке теперь выводятся не только общие проценты, но и проценты для каждого сервера отдельно.
- Немного улучшен дизайн админ-панели(2.0 же все-таки).
По боту:
- Новая атака UDP NTP-Амплификация и NTP-сканер к ней.
По проекту в целом:
- Storm.Api это отдельно устанавливаемый пакет программ(есть инсталлер в один клик) на любую Windows-VPS(сгодится самая дешевая за 10$). После в настройках нужно прописать ip адрес с этой впс-кой и возможно будет пользоваться новыми функциями: skype resolver и host status checker.
Автоматически устанавливаются и настраивается: .Net Framework 4.0, Skype4Com.dll, vcredist_x86.exe, Apache, Php, пропатченный skype, enabledebugging.reg к нему и наш плагин для скайпа.
- Поиск датацентров мы больше производить не будем, т.е. не будем обновлять список. Потому что во-первых это легко сделать любому клиенту: покупаете пачку рутов, добавляете в админку и делаете Update status, после получаете список тех тачек где работает spoof, смотрите whois и набираете в том дц где они стоят. Во-вторых нас начинают обвинять в том что мы виноваты в том что те датацентры которые мы подобрали лочат тачки. В-третьих как только мы раздаем новые датацентры клиентам - их сразу "задрачивают" берут там по многу тачек и начинают ддосить одновременно почти все клиенты, поэтому дц такое видит и начинает банить - и опять шишки на нас.
Два типа лицензий:
1. 2500 USD - все находится на арендуемых нами впс-серверах, абон. плата 10 usd в месяц за аренду впс-сервера. Все настройки веб-сервера делаем сами, Мы выдаем суперадмина в панели. Все дальнейшие действия делаете самостоятельно. Для каждого клиента регистрируем новый аккаунт у хостера впс-серверов в целях безопасности.
2. 3000 USD - Standalone лицензия. Версия для установки на собственных серверах без привязки по оборудованию, но запустить одновременно 2 версии нельзя, так как идет синхронизация через twitter. Раз в час панель постит твит с hwid'ом сервера в твиттер аккаунт(отдельный для каждого клиента). Если за последние два часа присутствуют в твиттере два разных hwid'а то панель не запустится. Т.е. для того чтобы установить панель на другом сервере, нужно выключить панель, подождать 2 часа, включить в другом месте. Без нашего участия.
Оплата bitcoin.
Контакты для связи:
Только Jabber: rawFS@exploit.im (запасной rawFS@dlab.im) или nkiller@exploit.im (запасной nkiller@dlab.im)
