🧟 Aura Botnet – фреймворк для портативного ботнета с сервером C2 на базе Django |
Главная » Обзоры

🧟 Aura Botnet – фреймворк для портативного ботнета с сервером C2 на базе Django

Обзоры
На чтение 3 мин Опубликовано
Сверхпортативная структура ботнета с сервером C2 на основе Django.
Клиент написан на C ++, а альтернативные клиенты написаны на Rust, Bash и Powershell.
Содержание
  1. C2 сервер
  2. База данных
  3. Бот Клиенты
  4. Начало работы: сервер C2
  5. Начало работы: бот-клиенты
  6. Другие заметки

C2 сервер

Сервер C2 ботнета использует инфраструктуру Django в качестве бэкэнда.

Это далеко не самый эффективный веб-сервер, но он компенсируется следующим:

  • Django чрезвычайно портативен и поэтому хорош для тестирования / образовательных целей. Сервер и база данных содержатся в папке aura-server.
  • Django включает в себя очень интуитивный и мощный сайт администратора, который можно использовать для управления ботами и командами
  • Сервер обрабатывает только простые запросы POST и возвращает текст
  • Статические файлы должны обрабатываться отдельным веб-сервером (локальным или удаленным), который превосходен в обслуживании статических файлов, например, nginx.

Сайт администратора, расположенный по адресу http://your_server: server_port/admin, доступен после настройки суперпользователя (см. Ниже).

База данных

В настоящее время сервер C2 настроен на использование базы данных SQLite3, bots.sqlite3.

Текущая конфигурация может быть изменена в aura-server/aura/settings.py.

Вы можете использовать MySQL или даже PostgreSQL вместо этой бд; это легко сделать благодаря API переносимой базы данных Django.

Бот Клиенты

Основной клиент написан на C ++ и может быть скомпилирован для Linux или Windows с использованием CMake.

Альтернативные клиенты написаны на Rust, Bash и Powershell, но им может не хватать определенной функциональности, поскольку они в основном не поддерживаются.

Разрабы исправили все основные ошибки, которые привлекли  внимание, но им пока не хватает определенных функций, таких как запуск команд в различных оболочках.

Клиент соберет соответствующую системную информацию и отправит ее на сервер C2 для регистрации нового бота.

Идентификация выполняется путем первоначального создания файла, содержащего случайные данные, называемые в коде файлом auth, который затем будет хешироваться при каждом запуске клиента для идентификации клиента и аутентификации на сервере C2.

Затем он установит все файлы в папку, указанную в коде, и инициализирует системную службу или назначит задачу с теми же привилегиями, с которыми был запущен клиент.

В настройках по умолчанию клиент и другие файлы маскируются под файлы конфигурации.

Начало работы: сервер C2

Читайте документацию тут

Начало работы: бот-клиенты

Читайте документацию тут

Другие заметки

Поскольку это делается для целей тестирования, сервер C2 должен быть жестко запрограммирован в файлы клиента и веб-доставки.
В настоящее время для всех файлов установлено значение localhost.

Это связано с тем, что реальный ботнет использует что-то вроде алгоритма генерации домена (DGA) для синхронизации потока сменяющихся доменов на стороне клиента с потоком регистрируемых одноразовых доменов – или просто действительно пуленепробиваемого хостинга, такого как оригинальный ботнет Mirai.

Код также не запутан, и не предпринимается никаких усилий для предотвращения реверс-инжиниринга; это лишило бы смысла быть ботнетом для тестирования и демонстраций.

Папка killswitch содержит скрипты для легкого удаления клиента при тестировании на ваших устройствах.

Вы можете узнать больше о разработчике и ботнете Aura здесь – https://github.com/watersalesman/aura-botnet

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

bash botnet Django linux poerwshell sqlite windows
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий