VMware内でリサーチボットネットを作成するにはどうすればよいですか?
教育目的のため
VMware内で3台または4台のマシンを使用してボットネットを作成しようとしています(このボットネットを使用して5番目の仮想マシンを攻撃できます)が、直面している問題は、許可するボットまたはソフトウェアが見つからないことですこれを達成するために私?
これまではUFONetを利用してきましたが、上記のようなものを達成するのではなく、サードパーティのWebサイトで「オープンリダイレクト」ベクターを利用しています。
ボットネットは、さまざまなタスクを実行する大規模で多様なクラスのソフトウェアであるため、正確な例を提供することは必ずしも容易ではありません。
そうは言っても、ターゲットシステムでサービス拒否の状態を作成するという典型的なタスクを実行する場合、ボットネットのアクションを標準のソフトウェアで複製することは比較的簡単です。
たとえば、WebサーバーにDoSを実行する場合、大量のトラフィックをターゲットのWebサーバーのポートに送信することが標準的な方法です。
そのためには、サイトへの負荷を生成する ab などの負荷テストツールを使用できます。スクリプトを記述して3〜4個のインスタンスを起動し、ターゲットがどのようにフェアであるかを確認します。
概念の別の例は、優れた名前の Bees with Machine Guns です。これは、Amazon EC2インスタンスを使用して、負荷テストを実行するシステムを提供します。
DETERと呼ばれるこの目的のために設計されたネットワークがあり、どちらも大量の情報を公開し、その「範囲」を他の研究者が利用できるようにします。 http://deter-project.org/about_deterlab
あなたの意図や実行したい攻撃の種類は明確ではありませんが、VMの1つである構成可能なコマンドサーバーをリッスンまたはポーリングするように構成されたプログラムを実行する必要があるようです。ボットが受け取るコマンドは、被害者に対するアクションを決定します。
使用する構成可能なボットのソースを購入する場合、それはサイトの範囲外です。しかし、自分で作成することもできます。
あなたが試すことができるいくつかのオプションがあります:
- 独自のボットを作成する( Python を使用すると簡単になります)
- Meterpreter のようなものを bot のように転用します
最初のリンクからわかるように、Githubには興味深いボットネットオプションがいくつかあります...