Лекция#2 Подготовка, тест и запуск Ботнета
Лектор : stoper
(9:13:16 AM) stoper: Подготовка, тест и запуск Ботнета
(9:13:22 AM) stoper: ВВЕДЕНИЕ И СТРУКТУРА ТРАТ
(9:13:30 AM) stoper: Я, пожалуй, опущу важность элементарных мер предосторожности. Буду считать, что все присутствующие знают, как минимально обезопасить себя в сети.
Итак, ваш первый ботнет.
(9:14:15 AM) stoper: Ботнет всегда поднимается под какие-то конкретные, определенные цели.
Как увидим дальше, это не самое дешевое удовольствие. Ботнет требует постоянных вливаний.
Если не вливать, вы будете терять. Причем прилично.
(9:14:55 AM) stoper: Если пока не знаете или точно не определились, зачем вам ботнет, лучше поупражняться с логами.
Это дороже, но эффективнее на данном этапе.
Сразу скажу нетривиальную вещь: приобретая чужого зверька, старайтесь также покупать исходный код.
(9:15:38 AM) stoper: Да, это гораздо дороже, и далеко не все будут рады вам продать свои наработки. Но здесь вот какая проблемка: после покупки скомпилированных программ вы, в силу своего непонимания, рискуете сами стать частью ботнета, да еще и за свои деньги!
Если вы не в состоянии будете прочитать сорцы, то найдите кого-нибудь, кто вам с этим поможет.
(9:16:24 AM) stoper: Кстати, это же справедливо и в отношении кодера, которого вы наймете для разработки своего собственного продукта!
Ботнет не дешевое удовольствие. Сосать из вас деньги он будет постоянно.
Кто сталкивался с ремонтом квартиры, относительно планирования бюджета здесь аналогичная история: сумма летит вверх в геометрической прогрессии.
(9:16:50 AM) stoper: Если вы насчитали одну сумму, смело умножайте ее на 2.
Просто так, чтобы было.
Поверьте, запас вам пригодится.
Помимо денежных средств, ботнет будет безбожно жрать и ваше время.
Даже если вы решили уделять ему по 10 часов в сутки.
(9:17:15 AM) stoper: Дело в том, что вы будете просто не в состоянии делать все сами (особенно, при отсутствии технических навыков и знаний).
Придется иметь дела с кучей разношерстного народа, который для выживания вашего ботнета будет жизненно необходим.
Берите во внимание, что ботнет, как ни крути, - это отдельная, сложнейшая система,так что в процессе работы вы будете зависеть от большого числа посторонних людей.
(9:18:10 AM) stoper: От разрабов и хостеров, до криптеров и траферов.
Все они - хомо сапиенс, а, значит, ничто человеческое им не чуждо: распорядок и режим дня, всякие бзики и рабочая дисциплина - у всех все по-разному.
Рассчитывайте успевать не более половины от запланированного.
(9:19:00 AM) stoper: Это суровая реальность.
Прежде чем запуститься, стоит прикинуть, сколько денег вам потребуется для условно комфортной жизни вперед где-то на месяц, а то и два.
Ибо все это время вы будете бегать как ошпаренные, пытаться наладить бесперебойную работу.
А бонет, соответственно, будет лежать и ничего не генерировать.
(9:19:41 AM) stoper: Структура затрат будет выглядеть следующим образом.
Если заказали разработку у кодера, то соответственно, это его услуги. Если берете готовое решение, то это покупка софта.
К выбору надо подойти очень тщательно. На рынке присутствует приличное количество вендоров и, благо, у нас действительно есть возможность выбирать.
(9:20:40 AM) stoper: Сейчас на рынке представлены практически все направления, которые только можно вообразить.
По крайней мере, все основные уж точно есть.
Расценки разные. Разработка с нуля обойдется в плюс-минус 10к (минимум за что-то стоящее). Об этом мы еще поговорим.
Дальше - крипт.
(9:21:26 AM) stoper: В этом отношении стоит найти сразу несколько человек в разных часовых поясах, таким образом, чтобы у вас в любое время суток была возможность закриптовать своего зверька.
Естественно, пытайтесь найти людей проверенных, изучайте отзывы.
Это, несомненно, касается всех селлеров, не только криптеров.
(9:21:59 AM) stoper: Очень часто крипт-сервисы предлагают своим клиентам подписку.
На первых порах ее не стоит оформлять, нет смысла пока не разгонитесь.
А разгоняться будете реально несколько месяцев.
(9:22:35 AM) stoper: Также не используйте автокрипторы. Это - зло, запомните.
Идем дальше - трафик.
Если не льете сами на себя, то выбирайте сразу несколько исполнителей.
Имейте в виду, потоки могут быть заняты. Плюс трафик у селлеров, как правило, не очень и всегда идет в несколько рук.
Об этом знают все, и, почему-то, это всех устраивает.
(9:23:38 AM) stoper: Существует Клуб, чтобы можно было разделить обязанности и работать самим, а не кормить нечистых на руку теневых дельцов.
Возможно, существуют чистоплотные траферы, но я сильно сомневаюсь. По крайней мере, сам не встречал.
Помните: пока вы не льете новый траф - вы теряете деньги!
(9:24:27 AM) stoper: Поэтому всегда надо делать так, чтобы траф лился. Простой = наращивание убытка.
Дальше - хостинг сервера.
Естественно, нужен абузоустойчивый. Благо, сейчас на рынке нехватки в вендорах нету. Можно выбрать из приличного числа селлеров.
Ищите того, кто постоянно онлайн. Такие есть. Я находил.
(9:25:03 AM) stoper: Дешево = плохо. Здесь это работает именно так.
Изучайте отзывы, общайтесь с людьми.
Далее - связки эксплойтов.
(9:26:05 AM) stoper: Если используете, то это отдельная статья расходов. Предложений не много. У вендоров хватает клиентуры и стоит это удовольствие не мало.
В идеале, конечно же, опять найти несколько рабочих вариантов.
На первых порах арендуйте посуточно, что логично. Так как обеспечить стабильный поток трафа вам изначально будет, скорее всего, проблематично.
(9:27:17 AM) stoper: НЕОЧЕВИДНЫЕ СОВЕТЫ ДО СТАРТА
Уверен, прежде чем заинтересоваться своим ботнетом, подавляющее большинство из ныне присутствующих коллег, покупало логи у селлеров.
Путь в ботоводство предлагается начать именно с них.
Помимо, естественно, этого обучения.
(9:28:07 AM) stoper: Что делать?
Идем к селлерам. Желательно к тем, с кем у вас уже завязались какие-то отношения. К тем, у кого вы уже покупали логи.
Так как человек брал у вас деньги (пусть и за продукт), он все равно к вам будет расположен больше, нежели вы придете с улицы и начнете его допрашивать.
(9:29:18 AM) stoper: Деликатно начните узнавать у селлеров, где они берут траф, где хостятся, каким софтом пользуются.
Вероятно, мало кто захочет раскрывать всю подноготную, но собрать по крупицам важную инфу у вас будет возможность.
Это - факультативное занятие, им можно пренебречь.
Однако в долгосрочной перспективе материал может оказаться весьма полезным и сэкономит вам кучу нервов и даже денег.
(9:30:29 AM) stoper: Вы бесплатно получаете самую актуальную и в чем-то даже инсайдерскую инфу. Если только вас намеренно не вводят в заблуждение.
Любая информация подобного рода полезна.
Прежде чем по уши закопаться в ботоводство, проведите серьезное исследование.
Начните составлять списки, кропотливо все выписывайте.
(9:30:41 AM) stoper: Читайте отзывы, мониторьте предложения на рынке, протоколируйте и структурируйте.
Цена ошибки на этапе планирования может быть высока.
На изучение рынка и составление списка смело закладывайте неделю-две.
(9:31:53 AM) stoper: Ваша задача на этот период - собрать наибольший объем информации об интересующем направлении и конкретных предложениях.
Не спешите с покупкой пока досконально не подготовитесь.
Стучите людям в жабы и телеги. Общайтесь. Не бойтесь получить отказ.
Вопросы задавайте профильные. Траферам о происхождении трафа, кодерам о предыдущем опыте и языках на которых пишет и т.д.
(9:32:40 AM) stoper: араллельно, по возможности, наблюдайте за онлайном контактов, у которых вы потенциально можете что-то приобрести.
Так как декларировать можно одно, а по факту делать совсем другое.
Это будет полезным, чтоб не оказаться в ситуации, когда лег сервак, а селлер офф, хотя утверждал, что будет онлайн постоянно.
Мелочей НЕТ. На все обращайте внимание.
(9:32:49 AM) stoper: ТЕСТИРОВАНИЕ
(9:33:00 AM) stoper: В обязательном порядке надо тестить ваш софт. Что покупной, что написанный для вас спецом.
До этого я упоминал, что надо умножить посчитанную сумму вложений на страт вдвое.
Сейчас поймете почему.
Что из себя представляют тесты?
(9:34:09 AM) stoper: Вы выбрали несколько версий разного софта. Теперь надо их протестить, чтобы выбрать наиболее для вас подходящую.
В первую очередь надо тестировать исправную работу софта на всех версиях ОС Windows.
Надо проверять как ведет себя софт и как отстукивает.
Тестить желательно на всем семействе: XP, Win2003, Win7, Win8, Win10.
(9:34:23 AM) stoper: Также смотрим, как софт ведет себя на x32 и на x64 версиях.
Пробуем все на виртуалках. Софт может (и часто не будет) там работать.
В таком случае придется покупать дедики с соответствующей осью.
Бывают софты, которые и на дедиках работать будут отказываться.
(9:34:54 AM) stoper: Тогда придется ставить все версии операционки физически на отдельную машину и тестить с нее.
Затем следует протестировать работу в разных браузерах.
Желательно, все эти тесты сделать до того, как вы вложили свои кровные.
Необходимо знать заранее, как ведет себя зверек на всех версиях ОС Windows, а также в разных браузерах.
(9:36:16 AM) stoper: Это таск, скорее, для своеобразного тестера, но деваться некуда. Процедуру сделать надо.
Обращать внимание на уверения разрабов, что софт работает исправно везде и всюду… хм, оставьте столь милую наивность лохам. Нам надо все проверить самим. Своими ручками.
Разрабы много чего говорят. Люди, в принципе, склонны пиздануть лишнего.
(9:36:48 AM) stoper: После этого приходит черед теста самого функционала софта и его модулей.
Если есть keylogger, то тестируем его: сначала заражаем свою машину, потом пишем себе любовное письмо и сверяемся с данными в админке.
При наличии VNC процедуру повторяем.
(9:37:01 AM) stoper: Более того, тесты функционала софта и его отдельных модулей проводим ЗАНОВО на всех версиях операционной системы и из-под всех браузеров!
Это мегагемор, но это НАДО СДЕЛАТЬ.
Иначе вы просрете свои деньги и нервы. Проклянете меня, это обучние и тот день, когда решили стать хацкиром.
(9:38:49 AM) stoper: Хотя, по факту, виноваты будете сами.
Не ленитесь!
Для большей наглядности и простоты следует зарисовать сводную таблицу тестируемых параметров.
Выглядеть она может примерно таким образом:
http://prntscr.com/no3p0r
(9:38:59 AM) stoper: В таблице у вас сверху все тестируемые операционки, ниже все браузеры в каждой из операционок, левее - тестируемые функции.
Все довольно наглядно.
Таблица ПРИМЕРНАЯ. Вы сами для себя делаете какую нужно. Но логика должна быть понятна.
По времени на тесты одного зверька будет уходить не меньше недели!
(9:39:14 AM) stoper: Ровно поэтому я вам говорил до этого, что надо запастись денюжкой на несколько месяцев вперед.
Тестирование - очень муторный процесс. Если вы работаете с кем-то вдвоем или, еще лучше, в команде - разделите обязанности. Пусть кто-то тестит одну ось, кто-то другую и т.д.
(9:40:00 AM) stoper: Но и тут надо быть на чеку. Не все люди усидчивые. Кто-то просто не сможет справиться с такой задачей. Следите за своими партнерами, чтобы они четко выполняли возложенную на них функцию.
От этого зависит ваше общее благосостояние.
Не исключено, что партнер более внимательный, чем вы, и сможет обнаружить баги, которые вы пропустили.
(9:41:50 AM) stoper: Как говорится, одна голова хорошо, а две - лучше.
Если софт покупной, то стоит провести агентурную работу следующего характера: в коммерческой теме софта смотрите на тех, кто уже приобрел данную поделку и пишите им в ЛС.
Сейчас почти у всех есть телеги и жабы, проблем с общением быть не должно.
(9:42:40 AM) stoper: Многие будут не прочь поболтать.
Им следует задавать следующие вопросы: как себя ведет софт? Какие баги были замечены? Тонкости, нюансы? Как к вам относится селлер? И далее по списку.
Если с этим этапом закончили, и софт соответствует заявленным характеристикам, переходим к следующему этапу.
(9:43:28 AM) stoper: Следующий этап также относится к тестингу, но уже приближенному максимально к боевым условиям.
Ваш зверек должен пройти боевое крещение при помощи реального живого трафа и с реальным криптом.
Алгоритм действий у нас на данном этапе такой: после того, как мы удостоверились, что зверек работоспособен, заказываем крипт. Затем быстро прогоняем его опять по нашим виртуалкам, чтобы посмотреть, что софт отстукивает. И только после этого заморачиваемся с инсталами.
(9:44:22 AM) stoper: Льем сутки или количественно (в зависимости от типа выбранного трафика).
Какой критерий работоспособности зверька на данном этапе? Это - отстук.
Иными словами, сколько реальных ботов заразилось вашей дрянью и теперь находится в вашем распоряжении.
Многие наивно полагают, что если у связки пробив, скажем, 10%, то отлив 100к, они получат эти пресловутые 10к себе в админку.
(9:45:35 AM) stoper: К сожалению, все это влажные мечты. В реальности отстучит лишь 1/3. Максимум половина.
Короче, при пробиве в 10% и трафе в 100к вы, в лучшем случае, получите 5к ботов. И это будет охеренный результат.
Есть еще и иные параметры, на которые надо обращать внимание. Пролить траф и получить энное число ботов - пол беды. Радоваться рано.
(9:46:36 AM) stoper: Надо смотреть, сколько из этих ботов не сдохнут через час, через сутки и через три дня.
Живучесть ботов крайне важна! Запомните!
Вам жизненно необходимо понимать, сколько у вас остается живых ботов после отстука через понятный промежуток времени.
Боты имеют тенденцию отваливаться. Бывает так, что при хорошем отстуке живучесть ботов будет очень низкой. Но деньги на траф вы-то уже потратили!
(9:47:54 AM) stoper: Понимая эти цифры, можно прогнозировать, что вас ждет в будущем. Подбивать соответствующие цифры и делать прогнозы., в том числе и денежные.
Первый месяц-два самые сложные в жизни ботовода. Сначала вы тестите своего зверька, тратя деньги на траф, крипт и сервер, и только потом, если сошлись звезды, начинаете что-то зарабатывать.
(9:48:14 AM) stoper: Это еще при условии, что вся цепочка -прогер-софт, крипт, траф и вы во главе - отработали правильно.
Думаю, всем понятно, как много скользких моментов, где можно упасть и не подняться. Зачастую от вас даже не зависящих.
Теперь буквально пару слов о техническом оснащении.
(9:48:24 AM) stoper: Хостинг нужен абузоустойчивый. Селлеров хватает. Многие трутся на эксплоите. Ценник приличный.
Еще пару слов о домене. Нам будут нужны надежные доменные имена с полным доступом к настройкам. Это необходимо для связи с ботами.
(9:48:35 AM) stoper: Чтобы наш C&C не выявили преждевременно, потребуется несколько доменных имен с полным доступом к DNS настройкам.
Уже упоминалось, но повторюсь: регистратор должен быть пофигистом, который не будет реагировать на абузы, ну, или будет реагировать хотя бы не на все абузы.
Такие регистраторы есть. Смотрим в сторону китая. Вот пример: http://eranet.com.
(9:48:47 AM) stoper: Обязательно используем маскировку FastFlux. Это существенно повысит безопасность наших доменов.
FastFlux делает следующее. Эта технология моментально скрывает реальный IP-адрес через смену записи в DNS и меняет на любой из зараженных ботом машин.
Также есть еще и двухпоточные сети типа double-flux, в которых все еще более замороченнее: при использовании сервисной сети ботов постоянно меняются IP-адреса, что еще больше повышает нашу безопасность.
(9:49:00 AM) stoper: Так что FastFlux - это маст. Но и стоят они дорого. Поэтому будьте готовы раскошелиться.
В идеале следует использовать .bit домены. Они децентрализованы, и уронить их гораздо сложнее. Нам только это и нужно.
В чем фишка этой доменной зоны? Нет регулятора: даже если нас обнаружили, правоохранители не сразу смогут (и вопрос, смогут ли вообще!) нас отключить.
(9:49:14 AM) stoper: Когда у нас мало денег и времени, и мы зарегали пару доменов в любой другой доменной зоне, при поступлении жалобы ICANN быстро отключает доступ к домену.
В случае же с доменами верхнего уровня .bit, поскольку они децентрализованы и не имеют единой точки управления, сделать ничего нельзя.
Более того, таблицы DNS этих доменов распределены среди одноранговой сети. Отключение практически невозможно.
(9:49:20 AM) stoper: ЗАКЛЮЧЕНИЕ
(9:49:32 AM) stoper: Напоследок, пара советов.
При выборе селлера всегда просите билд для тестов. Если селлер идет в отказ, ищите другого. Это нормальная практика, верить словам вы не должны. Или селлер предоставляет вам зверька для тестов, или он идет в очко.
На что бы не ссылался кодер - это все в пользу бедных. Что отзывы, что репутация - все не про нас. Сорри, но это не интересно.
Чтобы подготовить вас к реальности, хочу еще сказать следующую не очень популярную вещь: реальный средний отстук сегодня порядка 35, может 40%.
(9:49:43 AM) stoper: Все, что больше этого, - очень крутой результат.
Плюсуйте еще половину тех, кто отвалится через какое-то время, и, в итоге, у вас на останется не больше 10% от пролитого трафа.
Бывает лучше, и к лучшим результатам надо стремиться. Но будьте готовы увидеть именно такой порядок цифр у себя в админке.
Если задачи не тривиальны, не спешите покупать приватные разработки. 90% ваших хотелок можно реализовать посредством имеющихся на рынке предложений.
(9:49:54 AM) stoper: Начинайте с малого, набивайте руку. И только потом, когда у вас будет понимание, что имеющихся ресурсов для действительно мало (что, скорее всего, не произойдет), можете искать кодера и делать что-то особое под себя.
Но, я более чем уверен, что для подавляющего большинства даже того, что присутствует сейчас на рынке, хватит с запасом.
Если вы все же решили сделать что-то свое, имейте в виду, что качественный продукт ВСЕГДА разрабатывается С НУЛЯ.
(9:50:06 AM) stoper: Если кодер настаивает брать за основу уже имеющийся продукт, то на выходе, в лучшем случае, вы будете иметь очередной незначительно видоизмененный паблик.
А денег с вас возьмут как за приват-разработку.
Это надо учитывать.
Про эффективность и целесообразность такого софта я, пожалуй, промолчу.
(9:50:17 AM) stoper: Каждый должен сделать свой вывод сам.
Еще хотел сказать по поводу крипта и чека.
Всегда тестируйте после каждого крипта.
Даже если человек “проверенный” и криптует ваш файл в сотый раз.
(9:50:28 AM) stoper: Одна маленькая ошибка с его стороны и вы просрали кучу денег.
Не ленитесь!
Ботоводство - сложная история.
В качестве заключения этой лекции хочу сказать вот что.
(9:50:38 AM) stoper: Продолжайте развиваться. Если вы смогли поднять свой ботнет - вы уже молодцы!
Но не стоит задерживаться на одном месте. Даже если ваша система работает исправно и приносит доход, смотрите на возможные пути развития.
(9:50:49 AM) stoper: Через полгода, например, та технологическая база на которой вы сегодня работаете, может устареть. Или производитель софта/железа выпустит заплатку, в связи с чем пробиваемость/живучесть ваших ботов упадет до критического уровня.
Автор вашей малвари может исчезнуть или перестать поддерживать продукт (лучше всего выделять средства на разработку своего продукта, об этом в отдельной лекции).
(9:50:58 AM) stoper: Каждый день появляются новые эксплоиты и более совершенные методы работы.
Изучайте рынок, следите за новостями. Анализируйте. Общайтесь с коллегами.
(9:51:01 AM) stoper: ============================================================================
(9:51:13 AM) stoper: сегодня все пишем вопросы по номерам.. 10 минут отойду
(9:51:20 AM) hiiiiii345: 1. ЦИТАТА. Если пока не знаете или точно не определились, зачем вам ботнет, лучше поупражняться с логами. Это дороже, но эффективнее на данном этапе. ВОПРОС. Что имелось ввиду? Покупать логи и отрабатывать? Тогда причем тут ботнет)
2. Плюс минус 10 к чего ? Доллары?
3. Где искать вендоров софта? Посоветуйте специализированные сайты или форумы.
4. Что значит лить самим на себя трафик?
5. Что такое связки эксплоитов?
6. Вот у меня свой стиллер. Я обращаюсь к траферу. Он льет за деньги. Какие вопросы ему надо задавать? Не совсем понял про анализ и изцчение рынка. Говорят что все траферы что в паблике льют на биржи.
7. Можно ли привлечь в к тестам специалиста (кодера например или программиста толкового), если я в этом не силен? И вообще реально ли заморачиваться с ботнетом с низкими знаниями в программировании и хакинга? Ну то есть все процессы пустить на аутсорс, а за собой оставить конроль и управление?
(9:55:22 AM) LyndonJohnson: 8. "Дальше - хостинг сервера. Естественно, нужен абузоустойчивый." - критерии абузоустойчивости какие? Есть сервисы, что пишут мол мы абузоустойчивые, но вот спамхаус мы не держим.
(9:57:57 AM) LyndonJohnson: 9. Про самостоятельный пролив траффика будет лекция?
(10:05:23 AM) stoper: 1) все верно, если нет опыта в логах то поднимать свой ботнет нет смысла.
2)да $
3) все персонально, от задачи, пиши в лс когда будет тг тогда смогу ответ дать.. по сути в сл лекциях найдешь ответ.
4) это значит делать трафик загрузок самим, поднимать вордпресс, находить трафик допустим фб рассылку делать ее и поднимать ботов.
5) в сл лекциях пройдем
6) вопрос таков
от куда тарфик ( это биржи инсталов, спам с почт, фейсбук, ютуб и т.д.
7) нужно знать минимальное понятие как работает ботнет, лучше конечно найти своего толкового кодера который все опишет, даже составит полное ТЗ для работы.
8) не всегда абузный решает задачу. ботнеты должны мигрировать, если ботнет работает более 3 мес в одном датацентре это не оч хорошо.. создаете новый на новом сервере, переносите ботов и так каждый 2-3 мес. завтра расмотрим все это дело.
9) да найдете ответ в сл лекциях.
(10:07:46 AM) Flanker: где можно вообще найти этот рынок кодеров, эксплоитов? какая площадка в этом отношении самая авторитетная?
(10:08:15 AM) Flanker: ну и доступная желательно)
(10:10:13 AM) stoper: вот самая доступная экспа.. там найдете все что нужно. просто нужно много почитать. это именно для начинания то что нужно.
а когда будет уже некий уровень то вам ваши колеги откроют закрытые порталы.. там где рега от 10к$ выше.. тогда будет другие взгляды на мир.
Больше уровней, лучшие награды
ОтветитьУдалитьПосещаемость рекламных гидов потрясающая
ЖЕЛАЮ ВАМ УСПЕха и больших достижениях в изучении
ОтветитьУдалить