• XSS.stack #1 – первый литературный журнал от юзеров форума

IoT, ботнеты, финансы

Отслеживать

AlexSax

floppy-диск
Пользователь
Регистрация
05.10.2020
Сообщения
7
Реакции
2
Здравствуй, читатель!
Здесь не будет статей/советов по монетизации своего ботнета, скорее наоборот - их поиски.

Небольшая история
Ещё в 2019 году я начал интересный для себя проект - IoT ботнет. На первых порах это был простенький бот написанный на Plain C, который ничего кроме скана портов и последующего брута telnet'a не умел. Чуть позже, открыв для себя Go, дела пошли уже лучше, бот брутил ssh, telnet, использовал различные паблик RCE сплоиты, обзавёлся D&Exec и некоторым другим функционалом. Единственная его задача - самораспространение, с чем он справлялся на ура. Но в один прекрасный момент остановился на мысли, а что дальше? По началу это было просто неимоверно интересно! Собирать эту сетку, наблюдать за тем, как всё работает в автономном режиме без моего участия. Мне оставалось только оплачивать сервер, на котором это всё вертится. Но это становится невыгодно, деньги уходят в пустую, прибыли с ботнета нет никакой, отсюда и вопрос:

Какие способы монетизации можно применить к ботнету из микроволновок?

На данный момент бот умеет добывать:
SSH тоннели, поднимать SOCKS проксю, брутить VNC, брутить микротики и поднимать на них L2TP тоннели

По моим наблюдениям спрос на это всё не особо большой, а VNC и вовсе никому не нужен 😮‍💨

Буду рад предложениям и идеям, спасибо!
 
Сортировать по дате Сортировать по голосам
AlexSax сказал(а):
Здравствуй, читатель!
Здесь не будет статей/советов по монетизации своего ботнета, скорее наоборот - их поиски.

Небольшая история
Ещё в 2019 году я начал интересный для себя проект - IoT ботнет. На первых порах это был простенький бот написанный на Plain C, который ничего кроме скана портов и последующего брута telnet'a не умел. Чуть позже, открыв для себя Go, дела пошли уже лучше, бот брутил ssh, telnet, использовал различные паблик RCE сплоиты, обзавёлся D&Exec и некоторым другим функционалом. Единственная его задача - самораспространение, с чем он справлялся на ура. Но в один прекрасный момент остановился на мысли, а что дальше? По началу это было просто неимоверно интересно! Собирать эту сетку, наблюдать за тем, как всё работает в автономном режиме без моего участия. Мне оставалось только оплачивать сервер, на котором это всё вертится. Но это становится невыгодно, деньги уходят в пустую, прибыли с ботнета нет никакой, отсюда и вопрос:

Какие способы монетизации можно применить к ботнету из микроволновок?

На данный момент бот умеет добывать:
SSH тоннели, поднимать SOCKS проксю, брутить VNC, брутить микротики и поднимать на них L2TP тоннели

По моим наблюдениям спрос на это всё не особо большой, а VNC и вовсе никому не нужен 😮‍💨

Буду рад предложениям и идеям, спасибо!
написал в лс
 
За 0 Против
AlexSax сказал(а):
Здравствуй, читатель!
Здесь не будет статей/советов по монетизации своего ботнета, скорее наоборот - их поиски.

Небольшая история
Ещё в 2019 году я начал интересный для себя проект - IoT ботнет. На первых порах это был простенький бот написанный на Plain C, который ничего кроме скана портов и последующего брута telnet'a не умел. Чуть позже, открыв для себя Go, дела пошли уже лучше, бот брутил ssh, telnet, использовал различные паблик RCE сплоиты, обзавёлся D&Exec и некоторым другим функционалом. Единственная его задача - самораспространение, с чем он справлялся на ура. Но в один прекрасный момент остановился на мысли, а что дальше? По началу это было просто неимоверно интересно! Собирать эту сетку, наблюдать за тем, как всё работает в автономном режиме без моего участия. Мне оставалось только оплачивать сервер, на котором это всё вертится. Но это становится невыгодно, деньги уходят в пустую, прибыли с ботнета нет никакой, отсюда и вопрос:

Какие способы монетизации можно применить к ботнету из микроволновок?

На данный момент бот умеет добывать:
SSH тоннели, поднимать SOCKS проксю, брутить VNC, брутить микротики и поднимать на них L2TP тоннели

По моим наблюдениям спрос на это всё не особо большой, а VNC и вовсе никому не нужен 😮‍💨

Буду рад предложениям и идеям, спасибо!
Привет, планирую нечто подобное реализовать именно на golang в качестве пет-проекта. Только без монетизации, just4fun, как говорится.
Несколько вопросов, если ты не против:

До начала разработки был опыт в IoT?
Если нет, то какие материалы читал в ходе разработки?
Возможно есть какие то маст-рид манускрипты по данной теме?
Не составляет ли проблем размер гошного бинаря?
Видел ли на гитхабе схожие проекты?
 
За 0 Против
zelenshlak сказал(а):
Привет, планирую нечто подобное реализовать именно на golang в качестве пет-проекта. Только без монетизации, just4fun, как говорится.
Несколько вопросов, если ты не против:

До начала разработки был опыт в IoT?
Если нет, то какие материалы читал в ходе разработки?
Возможно есть какие то маст-рид манускрипты по данной теме?
Не составляет ли проблем размер гошного бинаря?
Видел ли на гитхабе схожие проекты?
Не против, конечно
Опыта, как таковой, не было, пару недель до этого тискал Mirai только, им и вдохновился. Всё приходило со временем, были только опыт и обширные познания linux
В ходе разработки читал только отчеты реверсеров и безопасников, анализировал работу других (mirai-like за частую) ботнетов, изучал их техники, что-то взаимствовал

На счет размера: это проблема, но не такая большая. У меня в одном из релизов билд весил целых 13Mb с -w -s флагами, не на всех девайсах есть столько памяти свободной, а у меня обычный дроппер скрипт, который тащит все бинарники на девайс и запускает по очереди.. Но если накрыть upx, то картина становится лучше. В конце концов пришел к такой схеме:
Накрываю все билды upx, максимально избавляюсь от зависимостей, стараюсь не юзать тяжелые либы "из коробки" (тот же fmt нормально прибавляет веса), предварительно очищаю доступные rw директории от "конкурентов" и после загрузки и попытки запуска каждого бинарника удаляю его (таким образом на девайсе всегда есть только один бинарник, что не расходует всю доступную память)

На гитхабе встречал ботнеты на Go, но интересного там мало видел. Напильником поработать и для отправной точки сойдёт :)
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
AlexSax сказал(а):
Здравствуй, читатель!
Здесь не будет статей/советов по монетизации своего ботнета, скорее наоборот - их поиски.

Небольшая история
Ещё в 2019 году я начал интересный для себя проект - IoT ботнет. На первых порах это был простенький бот написанный на Plain C, который ничего кроме скана портов и последующего брута telnet'a не умел. Чуть позже, открыв для себя Go, дела пошли уже лучше, бот брутил ssh, telnet, использовал различные паблик RCE сплоиты, обзавёлся D&Exec и некоторым другим функционалом. Единственная его задача - самораспространение, с чем он справлялся на ура. Но в один прекрасный момент остановился на мысли, а что дальше? По началу это было просто неимоверно интересно! Собирать эту сетку, наблюдать за тем, как всё работает в автономном режиме без моего участия. Мне оставалось только оплачивать сервер, на котором это всё вертится. Но это становится невыгодно, деньги уходят в пустую, прибыли с ботнета нет никакой, отсюда и вопрос:

Какие способы монетизации можно применить к ботнету из микроволновок?

На данный момент бот умеет добывать:
SSH тоннели, поднимать SOCKS проксю, брутить VNC, брутить микротики и поднимать на них L2TP тоннели

По моим наблюдениям спрос на это всё не особо большой, а VNC и вовсе никому не нужен 😮‍💨

Буду рад предложениям и идеям, спасибо!
Заказываешь шоп у человека с репутацией, садишь его на процент и сбываешь всё что добыто непосильным трудом. Или ты хочешь мир захватить с ботнетом из микроволновок?
 
За 0 Против
AlexSax сказал(а):
Здравствуй, читатель!
Здесь не будет статей/советов по монетизации своего ботнета, скорее наоборот - их поиски.

Небольшая история
Ещё в 2019 году я начал интересный для себя проект - IoT ботнет. На первых порах это был простенький бот написанный на Plain C, который ничего кроме скана портов и последующего брута telnet'a не умел. Чуть позже, открыв для себя Go, дела пошли уже лучше, бот брутил ssh, telnet, использовал различные паблик RCE сплоиты, обзавёлся D&Exec и некоторым другим функционалом. Единственная его задача - самораспространение, с чем он справлялся на ура. Но в один прекрасный момент остановился на мысли, а что дальше? По началу это было просто неимоверно интересно! Собирать эту сетку, наблюдать за тем, как всё работает в автономном режиме без моего участия. Мне оставалось только оплачивать сервер, на котором это всё вертится. Но это становится невыгодно, деньги уходят в пустую, прибыли с ботнета нет никакой, отсюда и вопрос:

Какие способы монетизации можно применить к ботнету из микроволновок?

На данный момент бот умеет добывать:
SSH тоннели, поднимать SOCKS проксю, брутить VNC, брутить микротики и поднимать на них L2TP тоннели

По моим наблюдениям спрос на это всё не особо большой, а VNC и вовсе никому не нужен 😮‍💨

Буду рад предложениям и идеям, спасибо!
Бро,а какой тип сети сделал для ботнета?И насколько мощный сервак требуется для хостинга?И сколько устройст в твоем ботнете хотя бы примерно?
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх