• XSS.stack #1 – первый литературный журнал от юзеров форума

P2P бот-сети. Можно ли использовать базу p2p для создания ботнета?

Отслеживать

sc3pt

RAID-массив
Пользователь
Регистрация
28.11.2021
Сообщения
70
Реакции
15
Приветствую. Интерстно узнать мнение ботоводов, пользовался ли кто-нибудь p2p протоколами вроде i2p, tor, tox для связи с ботами? Интересна практическая часть вопроса, насколько это имеет смысл с точки зрения поддержания работоспособности сети? Поможет ли подобный подход скрыть количество ботов в сети? Насколько это вообще имеет смысл(прятать сеть)? Возможно ли использовать p2p базу(протоколы) готовых решений или сейчас не существует подходящего для этого варианта(удобного, прошедшего достаточный аудит)?
Интерестно именно общение внутри p2p а не использование сети как прокси (.onion, .i2p адреса для инфраструктуры и ботов).

Направленность ботнета не играет роли(win / iot / сервера) все что угодно.
Вопрос общий, для того что-бы узнать мнение и опыт людей. Подобные заготовки есть на гитхабе, но большого интереса к теме не заметно.

P.S. Если есть ссылки на проекты или разборы p2p ботнетов на базе существующих p2p сетей/протоколов, поделитесь, буду благодарен, можно в личку.
P.P.S. Скину примеры софта
https://github.com/jhoward321/PythonP2PBotnet (на базе Kadmelia)
https://github.com/0x4meliorate/toxnet (на базе Tox)
 
Последнее редактирование:
Решение
sc3pt сказал(а):
Спасибо за ответ. Если не сложно, в чем преемущество такого подхода и какие есть удачные примеры сетей?

P.S. Вопрос о том почему p2p надежнее\стабильнее для доставки комманд в сравнении с обычными подходами. Почему p2p сейчас на используеться в банковских ботах? Есть ли причины кроме трудозатратности реализации?
а, хорошо, теперь я лучше понимаю твой вопрос))

учитывая то, как работает протокол p2p, его часто очень легко обнаружить и обнаружить на уровне брандмауэра, который ранее использовался для очень сильного сопротивления правоохранительным органам, теперь дешевле и проще менять серверы/домены каждые несколько дней, поскольку это часто можно сделать быстрее, чем исследователи жалуются на жестокое обращение

если удаление...
Сортировать по дате Сортировать по голосам
Смысла и спроса мало, так как пользователей данных сетей в разы меньше
Где трафик брать ?
 
За 0 Против
Malbar сказал(а):
There is little sense and demand, since there are several times fewer users of these networks
Where to get traffic ?
I believe there are analogues of Freenet specifically used for filesharing which have been used to spread but I don't have any first hand experience using this method to speak on the efficacy of such
 
За 0 Против
P2P использовался в ботах в той или иной степени много лет (5-10 лет назад), Game Over Zeus, ZeroAccess, Khelios имели архитектуру P2P, и наверняка в какой-то момент у Dridex был модуль для этого, но он никогда не использовался? (не цитируйте об этом). В последнее время ботнеты Интернета вещей начали использовать P2P.


Таким образом, ответ на ваш вопрос: да, p2p используется для ботнетов и является эффективным методом управления и контроля, если архитектура спроектирована правильно.
 
За 0 Против
Malbar сказал(а):
Смысла и спроса мало, так как пользователей данных сетей в разы меньше
Где трафик брать ?
Имел ввиду не распостраняться на пользователей а использовать клиентсткие прилы\протоколы для связи с сервером
 
За 0 Против
0xc83736 сказал(а):
P2P использовался в ботах в той или иной степени много лет (5-10 лет назад), Game Over Zeus, ZeroAccess, Khelios имели архитектуру P2P, и наверняка в какой-то момент у Dridex был модуль для этого, но он никогда не использовался? (не цитируйте об этом). В последнее время ботнеты Интернета вещей начали использовать P2P.


Таким образом, ответ на ваш вопрос: да, p2p используется для ботнетов и является эффективным методом управления и контроля, если архитектура спроектирована правильно.
Спасибо за ответ. Если не сложно, в чем преемущество такого подхода и какие есть удачные примеры сетей?

P.S. Вопрос о том почему p2p надежнее\стабильнее для доставки комманд в сравнении с обычными подходами. Почему p2p сейчас на используеться в банковских ботах? Есть ли причины кроме трудозатратности реализации?
 
Последнее редактирование:
За 0 Против
sc3pt сказал(а):
Спасибо за ответ. Если не сложно, в чем преемущество такого подхода и какие есть удачные примеры сетей?

P.S. Вопрос о том почему p2p надежнее\стабильнее для доставки комманд в сравнении с обычными подходами. Почему p2p сейчас на используеться в банковских ботах? Есть ли причины кроме трудозатратности реализации?
а, хорошо, теперь я лучше понимаю твой вопрос))

учитывая то, как работает протокол p2p, его часто очень легко обнаружить и обнаружить на уровне брандмауэра, который ранее использовался для очень сильного сопротивления правоохранительным органам, теперь дешевле и проще менять серверы/домены каждые несколько дней, поскольку это часто можно сделать быстрее, чем исследователи жалуются на жестокое обращение

если удаление домена занимает 1 день, то за это время можно эффективно создать много новых доменов и серверов ))
 
За 3 Против
Решение
Пожалуйста, обратите внимание, что пользователь заблокирован
Приветствую. Интерстно узнать мнение ботоводов, пользовался ли кто-нибудь p2p протоколами вроде i2p, tor, tox для связи с ботами?
Были такие ботнеты, посмотри новости. На том же xakep.ru . Tox вроде еще никто не использовал. Остальные протоколы использовались для ботнетов.
 
За 0 Против
молодые люди не имеют истории старых вредоносных программ или не знают Google?
вся информация, о которой они спрашивают, находится всего в нескольких кликах от ответов онлайн.
прочитайте аналитические отчеты GOZ и Khelios, так как оба они тщательно изучаются в Интернете, p2p после 2000-х годов был большой новостью
 
За 0 Против
0xc83736 сказал(а):
а, хорошо, теперь я лучше понимаю твой вопрос))

учитывая то, как работает протокол p2p, его часто очень легко обнаружить и обнаружить на уровне брандмауэра, который ранее использовался для очень сильного сопротивления правоохранительным органам, теперь дешевле и проще менять серверы/домены каждые несколько дней, поскольку это часто можно сделать быстрее, чем исследователи жалуются на жестокое обращение

если удаление домена занимает 1 день, то за это время можно эффективно создать много новых доменов и серверов ))
Спасибо, очень хороший ответ по теме.
 
За 0 Против
sc3pt сказал(а):
Спасибо, очень хороший ответ по теме.
Спасибо, братан, надеюсь, предоставил достаточно информации, чтобы люди могли сделать собственный вывод.
 
За 0 Против
p2p впервые широко начал использоваться спамерами после того, как с2с домены ботнетов начали нульроутить, а сервера массово выносить из датацентров (привет, Майкрософт!), часто перехватывая ботнеты. Может кто помнит, чем закончилась история Реактора3 spma (Waledac) или Рустока Космы. p2p позволяет значительно cэкономить на содержании инфраструктуры (читай как на затратах на серверы) и продержать ботнет как можно дольше, даже когда уже на него слетелись все секьюрити_ресерчеры и Кребс написал очередную статью.
 
За 0 Против
bratva сказал(а):
p2p впервые широко начал использоваться спамерами после того, как с2с домены ботнетов начали нульроутить, а сервера массово выносить из датацентров (привет, Майкрософт!), часто перехватывая ботнеты. Может кто помнит, чем закончилась история Реактора3 spma (Waledac) или Рустока Космы. p2p позволяет значительно cэкономить на содержании инфраструктуры (читай как на затратах на серверы) и продержать ботнет как можно дольше, даже когда уже на него слетелись все секьюрити_ресерчеры и Кребс написал очередную статью.
хорошее объяснение, я совсем забыл о waledac, но да, p2p был очень популярен среди спам-ботнетов в те дни
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх