Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-06-2011 19:12:09

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Botnets open source: Hybrid, QuadNT et Triad botnets direct download

J'ai récupéré en fouillant sur le web les codes sources des botnets open source qui étaient à l'époque dispos sur feu le site X1Machine.com. Voila les 3 botnets:

-Hybrid Botnet System v.1.0:

Perl bot et panel admin http. Fonctions:

Sleep
2. TCP Storm
3. SYN Storm
4. UDP Storm
5. Delete bot from remote machine
6. Reverse Shell
7. E.R.T.E
8. FTP Crack
9. Download & Execute

-QuadNT v.Qn1:

Connect Back Shell
[+] Trash Flood
[+] Mouse Logger
[+] Keylogger
[+] Proxy server
[+] Encrypted Remote Terminal Emulator

-TRiAD Botnet System v.0.3

Linux Bot: 1. Syn Flood with source IP spoofing.
2. Small HTTP Server. 3. Bind Shell.
Windows Bot: 1. UDP Flood. 2. Small Proxy Server. 3. Reverse Shell.
Version independend functions:
1. Sleep. 2. Reboot remote machine. 3. Shutdown remote machine.
4. Delete bot from remote machine.

Quelques screens:

hybrid_v1a.png

Qx2_1.png

Le lien pour le download: Pack botnets

C'est très sympa pour comprendre comment fonctionnent les botnets niveau utilisation et administration. Attention, ce n'est pas fait pour aller pwn the world mais c'est destiné avant tout à des fins éducatives, à tester sur votre propre réseau donc. Bons tests et bon amusement smile

Dernière modification par HappyDad (29-06-2011 19:21:54)


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-06-2011 19:26:21

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Botnets open source: Hybrid, QuadNT et Triad botnets direct download

Hum es tu sur que c'est bien indiqué de filer un lien comme ça ?

Je pense qu'un tuto serait plus indiqué, quoi que pas trop utile vu la simplicité de ces outils.

Je sèche la au niveau modération, mais il y a un truc ou plutôt quelqu'un wink qui me fait penser que de tester un botnet sur son propre réseau (à moins d'avoir 200 machines) ne sera pas forcement l'idée première de ceux qui le téléchargeront.

Je te laisse juger par toi même l'implication d'une telle diffusion.
Je ne peux pas trancher objectivement vu que la section en pratique permet les discussions à ce sujet.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 29-06-2011 19:30:55

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Botnets open source: Hybrid, QuadNT et Triad botnets direct download

Merci wink ..dommage qu'il soit coder en Perl :p mais en va faire avec big_smile


fete.gif

Hors Ligne

#4 29-06-2011 19:35:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Botnets open source: Hybrid, QuadNT et Triad botnets direct download

noireaude a écrit :

Je sèche la au niveau modération, mais y a un truc ou plutôt quelqu'un wink qui me fait penser que de tester un botnet sur son propre réseau ne sera pas forcement l'idée première de ceux qui le téléchargeront.

D'un autre côté, je suis sûr qu'on peut convaincre le quelqu'un en question qu'un botnet open-source sera très facile à détecter/bloquer par tous les antivirus du marché (et les autres). Par ailleurs, je n'ai pas testé les outils en question, mais je pense qu'ils ne sont pas utilisables directement (un peu comme Metasploit). Est-ce que la partie nuisible est fournie compilée ou juste le code source (ce qui tiendrait à l'écart le script kiddie moyen) ?
Bon, ça serait un tutoriel pour déployer un ProRAT en FUD à large échelle, je ne serais sans doute pas autant en mode "bisounours" wink

Au passage, M1ck3y avait déjà posté un lien pour en parler --> X1machine.com : remote administration systems & opensource botnets

Je n'ai pas le temps de tester pour l'instant mais je suis assez intéressé par un éventuel retour d'expérience (ou un field report) smile

Hors Ligne

#5 29-06-2011 19:40:03

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Botnets open source: Hybrid, QuadNT et Triad botnets direct download

antares145 a écrit :

Par ailleurs, je n'ai pas testé les outils en question, mais je pense qu'ils ne sont pas utilisables directement (un peu comme Metasploit). Est-ce que la partie nuisible est fournie compilée ou juste le code source (ce qui tiendrait à l'écart le script kiddie moyen) ?
Bon, ça serait un tutoriel pour déployer un ProRAT en FUD à large échelle, je ne serais sans doute pas autant en mode "bisounours" wink

Pas faux, je viens de jeter un oeil. wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#6 29-06-2011 19:51:40

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Re : Botnets open source: Hybrid, QuadNT et Triad botnets direct download

Non ce n'est pas utilisable directement, ça serait bien trop dangereux. Ca nécessite de passer du temps et de s'y intéresser, il faut avoir des connaissances dans certains domaines. Le but n'est pas de filer une kalachnikov à des gamins, mais vraiment de donner l'occasion à ceux qui s'y intéressent de pouvoir comprendre comment fonctionne un botnet en testant dans leur lab. De toute manière ça nécessite trop de boulot, les kiddies de base passeront vite leur chemin, et puis le code n'est pas tout jeune, alors tel quel il sera vite détecté à mon humble avis wink

Dernière modification par HappyDad (29-06-2011 19:57:14)


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

#7 30-09-2011 16:53:08

darkvodka
N00b
Inscription : 01-07-2010
Messages : 2

Re : Botnets open source: Hybrid, QuadNT et Triad botnets direct download

Je suis en train de regarder comment fonctionne hybrid.

J'ai sans problème installé le serveur, obtenu un client (qui est sur la même machine que le serveur).

Par contre, je ne comprend pas trop comment fonctionne le reverse shell.
J'ai trouvé ceci :
http://wiki.backtrack-fr.net/index.php/ … erse-shell

Donc si j'ai bien compris, la partie serveur va ouvrir un shell sur un port donné (on va prendre comme exemple 2222).
Le client doit pouvoir si connecter.

Par contre je n'ai pas compris comment le faire depuis l'interface web.
Dans l'onglet [ Statistics and Control Panel ] je peux exécuter un reverse shell sur la machine cible OK.
En gros je fais executer par la machine cible le CLIENT du shell.
Donc je met l'adresse de mon serveur (127.0.0.1) et le port 2222, jusque la OK.

Mais comment lancer le serveur sur le port 2222 ? neutral
J'ai parcouru le code source mais j'ai pas vraiment compris cette partie.



Ok c'est bon j'ai compris ! Il faut le faire manuellement avec netcat, je pensais qu'on pouvait le faire depuis l'interface web mais en réfléchissant c'est normal qu'on peut pas. smile

Dernière modification par darkvodka (30-09-2011 17:14:55)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
111 183063 13-07-2016 12:56:18 par Seska
4 2507 19-04-2016 19:04:54 par 2tlopez51
Open Air Fiber ? par le dirdir
4 906 08-05-2015 19:17:47 par M1ck3y
4 897 17-03-2015 23:51:38 par le dirdir
2 903 01-02-2015 19:49:45 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]