Как сделать botnet с помощью Linux. Часть первая.

>Что мешает некоему Васе Пупкину

команда netstat?

еще tcpdump

А что мешает тому же самом у произойти с виндой? Всего лишь надо втереться в доверие M$ и получить доступ к Windows Update - ботнет размером чуть ли ни весь интернет готов.

LFS спасёт мир

LFS спасёт мир

LFS спасёт мир

LFS спасёт мир

LFS спасёт мир

а еще lsof и банальный wireshark

Надо сказать, это будет посложнее, чем втереться в доверие к мейнтейнеру какого-нибудь мелкого дистрибутива.

*с сомнением* Думаете? Это же относится и ко всем прочим указанным выше утилитам.

Да ничего. Только стать майнтейнером Ubuntu как-то попроще. Намного проще. Я бы даже сказал, что отобрать у Windows контракт со спецслужбами США - дело не для одиночек :)

>*с сомнением* Думаете? Это же относится и ко всем прочим указанным выше утилитам.
Твоя некомпетентность никого не волнует.

вообще мысль понятна. Вот тоже - ставил давно как-то сусю на посмотреть, удивился, что дополнительный софт ставится через стороннии репозитории. Ибо «комьюнити», доворие. А заслужив доверие можно и свои «патчики» ставить... Интересно таки - почему никто еще это не сделал.

> у нас цель сделать маленький и незаметный botnet, ведь так?

Только у тебя.

ёханый стыд, gentoo же

>Да ничего. Только стать майнтейнером Ubuntu как-то попроще.
Ну стань.

>Ибо «комьюнити», доворие.
О чем ты. Люди вот ставят скайп, троян трояном, никакого коммьюнити и доверия, но ставят же.

Потому что сервис себя уже зарекомендовал, а делать проект с нуля, раскручивать его, пиарить - нужно время, деньги и т.д.

Что мешает некоему Васе Пупкину, известному хакеру в узком кругу ограниченных лиц, став майнтейнером Debian или того же Ubuntu, собирать свои мало кому нужные, но всё-таки используемые пакеты (хватит и 0.1% от общего числа пользователей) с маааленьким патчиком, превращающим брюки в элегантный botnet?

Да ничего не мешает. Только вот средства не соответствуют целям - легче написать свистелку для винды и распиарить немного по файлопомойкам. Несоизмеримо легче.

суся=венда и все вопросы отпадают

Ну, поставит его пакет двадцать человек, ну просекут ботнет, поднимут вонь, в лучшем случае ботнет просто придёт в негодность, в худшем ему грозит судебное разбирательство

И пусть его поставит только тысяча человек

Спасибо, посмеялся. Десять человек - это будет рекорд.

Белка, ты чего так сусю не любишь?

потому что говно, же. Да еще и опенсурс продало.

Если я правильно понимаю суть вопроса, то следует к ядру дописать модуль, реализующий дополнительный левый сетевой стек.

Хреновый будет из линуксов ботнет, маленький и красноглазый. Найдут его быстро, и какашками потом кидаться будут долго.

Ну взгляни на пример мака, также будет. Ах да хакеры не будут взламывать линукс, так как сами на нём сидят.

Да ну

Я прямо уже думаю поставить дебиан на нетбук :(

НУ вообще что бы тебе не говорили сейчас фанатики в этом топике - ты прав. Когда то такая же ситуация была и с Микрософтом, но их быстро вывели на чистую воду. Код компонентов Активикс определялся безопасных если его поставляла «Доверительная особа» и все больше небыло никаого контроля. Некая особа решила продемонстрировать, что это бред. Этот стал доверительной особой и выпустили свой безобидный Активикс компонент, который все то навсего просто перезагружал компьютер...

Вот почему я кстати против всяких говно патчей...

>LFS спасёт мир

А также левая рука спасет от нежелательного зачатия и кучи еще каких других проблем, да?

Низя, дебь-н слишком православен.

Теперь ты понимаешь почему у винды куча разных сборок! Там кол-во пользователей^Wячеек ботнета на порядок больше.
З.Ы. И это не проблема linux'а, то же самое можно сделать с ЛЮБОЙ системой

netstat -np -Ainet 2>/dev/null | grep -v 127.0.0.1 | grep / | cut -d / -f2 | tail -n +3 | sort | uniq -c | sed «s/^ *//g» в conky спасет отца русской паранойи

Проблема есть, но как сказали выше, опасность легко локализуется как только она становится более-менее заметного размера. Аккаунт на билд-сервисе прикрывают, далее при сильном желании вычисляют автора по электронной почте/ip или какую он там оставляет информацию при регистрации, ну или даже не вычисляют - не важно, лавочку в любом случае быстро прикрывают. Проблема в принципе не может носить эпидемиологический характер - ломаные пакеты не лезут сами через сеть, с флешек друзей и из других щелей, не устанавливаются сами и не заражают всю систему.

Что мешает? А хз, давайте реальные примеры, сферических коней в вакууме я и сам могу нафантазировать.

ТС, как там твой Visual Studio поживает ?
Windows 7 понравилась ?
Был ли гладок переход с Висты ?

ви таки увеreны, что после этого запустится именно netstat и tcpdump, а не вraпперы с необходимой функциональностью? ви таки сильно недооцениваете человеческую изобrетатальность :) rадутесь, что пока ваш linux никому не нужен :)

исходники

самое главное - это совершенно неважно, умышленно была внесена уязвимость или нечаянно, лишь бы она позволяла получить удалённый доступ с системе

1. unixway - смотрятся исходники, кто-то замечает, сразу же делается патч, нетерпеливые могут сделать патч самостоятельно, выдернув исходники пакетным менеджером и выполнив две-три команды

2. windowsway - microsoft чешется, когда ей этого захочется, пишет «дескать мы знаем о проблеме, когда мы узнаем что-нибудь о её решении - мы вам сообщим», поэтому патч может выйти и через полтора месяца, а всё это премя нужно будет обкладываться линуксами со всех сторон

поэтому система 85% десктопов и 40% серверов имеет 100% вирусов

чтобы сделать исправление в ubuntu - нужен всего 1 человек

чтобы внести исправление в ms windows - нужно, чтобы это обязательно сделала ms.

Ничего не мешает. Только, благодаря прозрачности разработки, этого ублюдка быстро обнаружат и выгонят. Сдается репутация дороже.

>Debian

мелкого дистрибутива.

Хм…

> ви таки увеreны, что после этого запустится именно netstat и tcpdump, а не вraпперы с необходимой функциональностью?

Всегда найдётся чудак, который попробует эту утилиту собрать под другой дистрибутив. Где эти врапперы гарантированно создадут проблемы. Почему это работает под оффтопиком — man уязвимость_монокультур.

> чтобы внести исправление в ms windows - нужно, чтобы это обязательно сделала ms.

Ты слышал про корейский MSDN? В котором нашли червя? Ну так иди и почитай.

>> чтобы внести исправление в ms windows - нужно, чтобы это обязательно сделала ms.

Ты слышал про корейский MSDN? В котором нашли червя? Ну так иди и почитай.

Корейский MSDN настолько суров, что может патчить Windows и самостоятельно рассылать заплатки с официального центра обновлений Microsoft? Вот это номер, никогда не слышал, почему мимо главной прошло?

> Ну так иди и почитай

кстати, куда идти почитать?

Пока вы, сидя на своей венде мечтаете, как может быть небезопасно в линуксе, мы уже вас имеем :) (c)кто-то там с ксакепа.

Помешает то, что после обнаружения этого патча к нему придут и откорректируют лицо.

вот поэтому юзаю слаку. втереться в доверие к Патрику нелегко :)

Да вообще чёрта с два куда-нибудь патч протолкнуть, а уж тем более пакет...

Белка, а почему ты так убунту не любишь?

Кстати, а что мешает мне сейчас сделать вирус-троян-чтополучится, который саморазмножается, и в определённое число сносит все данные, сначала личные, а потом весь раздел, и устроить крупный и заметный вендекапец. Что мешает вместо всех этих вирусов, рассылающих спам, сделать их же, но убивающий в час X все данные?

> Корейский MSDN настолько суров, что может патчить Windows и самостоятельно рассылать заплатки с официального центра обновлений Microsoft?

Корейский MSDN настолько суров, что содержит внутри CHM-ок червя.

iptables, lsof, netstat, tcpdump, nmap — не?

> rадутесь, что пока ваш linux никому не нужен :)

Ага, а Уицлопочли не спустился с небес разорвать тебе зад на ангглийский флаг тоже только потому, что ты никому не нужен.