Ich hoffe ich dass dashier der richtige Bereich ist, soweit ich das verstanden habe dürfen hier auch Fragen gestellt werden, sollte ich da falsch liegen bitte ich um entschuldigung.

Nun zu meinem Problem:

Ich spiele schon länger mit dem Gedanken mir ein Botnet zuzulegen, nicht etwa um einen auf dicke Hose machen zu können, sondern dafür um die Kiddys die es für lustig halten gelegentlich mein Stammforum zu ddosen etwas abzuschrecken.

Ich mache mir hauptsächlich über folgende Dinge Gedanken:


Wie kontaktiere ich am besten die Bot's ?
Wie code ich am besten das ddos Modul ?
Was sollten die Bot's sonst noch können ?


Wie kontaktiere ich am besten die Bot's ?

Ich habe zwar einen zuverlässigen Webserver in Luxemburg, den will ich da aber nicht mit reinziehen. Sollte ich dann einfach einen Freehoster im Ausland nehmen ? Oder sind die genau so schnell gesperrt ? Oder sind meine ganzen Befürchtungen übertrieben ? Ich habe ja nicht vor die ganzen Welt zu infizieren, ich brauche für meine Zwecke ja nur ein relativ kleines Netz, soweit ich das jetzt beurteilen kann.

Wie code ich am besten das ddos Modul ?

Ich habe 1. keine Erfahrung mit ddos und 2. keine Möglichkeit es wirklich zu testen.

Gibt es dafür evt ein grobes Konzept das ich mir anschauen könnte ?

Am liebsten wäre mir natürlich der fertiges, kleines ddos Script.

Was sollten die Bot's sonst noch können ?

Wenn ich schon dabei bin sollte ich das Botnet natürlich optimal nutzen, ich ziehe zwar eine Update funktion in Erwägung, allerdings ist es natürlich besser wenn es davon keinen Gebrauch machen muss.


Ich bin etwas paranoid und würde deswegen nur ungern auf fertige (nicht OpenSource) Lösungen zurückgreifen.

Ich habe Windowsanwendungen bis jetzt immer in C# gecoded, allerdings schätze ich das ich für das Projekt umsteigen muss, alleine schon da sich zB C++ nicht so leicht reverse engineeren lässt.

MfG
sfx

Ich würds mit sowas garnich erst versuchen..
is voll kommener scheiß..! :D

-.- epic fail.

Es gibt 3 verschiedene Arten es gibt Twitter Botnetze, Webpanel,Irc.
Bei Freehostern wirst du eigentlich immer gekickt.
Es gibt sehr viele Public Bots die aber nicht gerade stable sind.

es is ein völlig falscher bereich..

mfg southpark

Schau dir mal meinen kleinen IRC Bot an, steht in der C/C++ Section, das ding ist nicht das gelbe vom Ei, ab er es funzt soweit.

Vllt. reicht dir das, um dir n paar Ideen zu geben.

Auf die Frage Webpanel/IRC kann ich nur antworten:
IRC geht schneller und besser um die Bots zu kontrollieren, da du dort quasi eine direkte Verbindung hast.
Bei Webpanel läuft das über HTTP und daher keine direkte Verbindung, sondern der Bot muss z.B. alle 10 sek. eine Seite aktualisieren um sich die neuesten Befehle zu holen.

Auch ist fürs erste in meinen Augen das IRC-Protokoll einfacher als das HTTP-Protokoll, wenngleich auchd as nicht besonders schwierig ist.

Am einfachsten wäre wohl ein Twitter Bot, da du die Twitter-API bentuzen kannst. Allerdings musst du schon ganz gute Verschleierungstechniken dort einsetzen.

Joar, also ich habe mir ja schon was dabei gedacht, dh wenn ich das über einen Freehoster laufen lasse werde ich auf dem Freehoster keine txt hinterlegen in der dann "ddos example.com" steht.. :lol

ich würde da eine private Homepage einer imaginären Person einrichten auf der dann bestimmte schlüsselwörter versteckt sind.

Ich will auch nicht alle 10 sek eine Anfrage schicken, alle 3 Stunden würde mir reichen.



-.- epic fail.


solange du keine Begründig schreibst kann ich mit sowas nicht besonders viel anfangen ^^



Ich würds mit sowas garnich erst versuchen..
is voll kommener scheiß..! :D


meinst du meinen Ansatz oder BotNets allgemein ^^ ?

thx schonmal für die schnellen Antworten

Na gut, Zeit hier aufzuräumen. Fangen wir oben an.



Ich mache mir hauptsächlich über folgende Dinge Gedanken:


Wie kontaktiere ich am besten die Bot's ?
Wie code ich am besten das ddos Modul ?
Was sollten die Bot's sonst noch können ?


Bis auf die falsch gesetzten Apostrophen ein guter Ansatz.



Ich habe zwar einen zuverlässigen Webserver in Luxemburg, den will ich da aber nicht mit reinziehen.

Schon die zweite gute Idee.



Sollte ich dann einfach einen Freehoster im Ausland nehmen ? Oder sind die genau so schnell gesperrt ? Oder sind meine ganzen Befürchtungen übertrieben ?

Klar wirst du gesperrt, du kannst aber nen Backup server einrichten, der bei downtime des Commandservers die Bots auf einen neuen server umleitet. Oder du kaufst dir (wie alle schlauen Menschen) einfach ne Domain und setzt die Records nach Bedarf. Da kannst du noch so oft gekickt werden.



Wie code ich am besten das ddos Modul ?

Eine Antwort hierauf ist: Nicht in .NET!



Gibt es dafür evt ein grobes Konzept das ich mir anschauen könnte ?

Ich glaube die Seite heißt Wikipedia.



Was sollten die Bot's sonst noch können ?

Wenn ich schon dabei bin sollte ich das Botnet natürlich optimal nutzen, ich ziehe zwar eine Update funktion in Erwägung, allerdings ist es natürlich besser wenn es davon keinen Gebrauch machen muss.

Ein Bot in Entwicklungs- und Testphase und auch Allgemein ohne Updatefunktion ist absoluter Schwachsinn.



Ich bin etwas paranoid und würde deswegen nur ungern auf fertige (nicht OpenSource) Lösungen zurückgreifen.

Wenn du coden kannst, kannst du es dir ja leisten, solche Ansprüche zu stellen.



Ich habe Windowsanwendungen bis jetzt immer in C# gecoded,

Keine Sorge, es ist trotzdem noch nicht alles verloren.



allerdings schätze ich das ich für das Projekt umsteigen muss, alleine schon da sich zB C++ nicht so leicht reverse engineeren lässt.

Was ist denn das für ein Schwachsinn? Wie kommt man auf sowas?


Es gibt 3 verschiedene Arten es gibt Twitter Botnetze, Webpanel,Irc.

Nicht nur 3. Der Fantasie beim Austeilen von Befehlen sind keine grenzen gesetzt.



Bei Freehostern wirst du eigentlich immer gekickt.
Es gibt sehr viele Public Bots die aber nicht gerade stable sind.

Richtig.


Schau dir mal meinen kleinen IRC Bot an, steht in der C/C++ Section, das ding ist nicht das gelbe vom Ei, ab er es funzt soweit.

Das wäre in der Tat ein guter Ansatz.



Auf die Frage Webpanel/IRC kann ich nur antworten:
IRC geht schneller und besser um die Bots zu kontrollieren, da du dort quasi eine direkte Verbindung hast.

Dementsprechend auch der traffic, wobei das IRC Protokoll relativ wenig Ballast hat.



Bei Webpanel läuft das über HTTP und daher keine direkte Verbindung, sondern der Bot muss z.B. alle 10 sek. eine Seite aktualisieren um sich die neuesten Befehle zu holen.

Und schon DDost du deinen eigenen Server ;)



Auch ist fürs erste in meinen Augen das IRC-Protokoll einfacher als das HTTP-Protokoll, wenngleich auchd as nicht besonders schwierig ist.

Einen IRC Clienten mit allen relevanten Funktionen zu implementieren ist sicher schwieriger als einen HttpClienten.



Am einfachsten wäre wohl ein Twitter Bot, da du die Twitter-API bentuzen kannst. Allerdings musst du schon ganz gute Verschleierungstechniken dort einsetzen.
Neumodischer scheiß.

Allgemein kann man sagen, entscheide dich zwischen Webpanel und IRC. Pros und Cons wie oben genannt. Hast du dich entschieden, implementierst du den Clienten und einen Command Parser. Dann brauchst du eine Install Funktion und eventuell ein Plugin/Modul/Script-System. Update Funktion und das wars. Serverseitig ein Script zu entwickeln (bei Webpanel) ist da schon entscheidend schwieriger, da du versuchen musst die Datenbank so wenig wie möglich zu belasten und die Goldene Mitte für das Connection Interval zu finden. Wenn du das alles hast, kannst du das 50Zeilen DDoS script einbauen. Optimalerweise hast du einen Parser implementiert, den du nicht mehr verändern musst, egal wie viele neue Funktionen du hinzufügst. So kannst du während dem gesamten Testbetrieb auf wenigen Vics dann immer schön Updaten und testen.

Sources von anderen Bots anzugucken mag verlockend sein, wird dich aber im Zweifel mehr verwirren als dir etwas zu bringen. Die funktionsweise eines Bots ist extrem simpel und - sobald du ein konzept hast - auch nicht schwer umzusetzen.

grz

~In das thema einlesen vorher läuft garnichts,und wirst an jeder kleinigkeit scheitern.
~ Wenn du wirklich nen Professionellen Bot coden willst,code ihn in c++ da man dort wirklich alles effizient machen kann. Die goldenen Bot regeln:

# Kein .NET,niemals!
# Keine Free-Hoster nehmen.
# Nur nen VPS oder Dedicated server usen.
# Nur offshore hoster wie Heihachi,2x4 oder wahome.

~In das thema einlesen vorher läuft garnichts,und wirst an jeder kleinigkeit scheitern.
~ Wenn du wirklich nen Professionellen Bot coden willst,code ihn in c++ da man dort wirklich alles effizient machen kann. Die goldenen Bot regeln:

# Kein .NET,niemals!
# Keine Free-Hoster nehmen.
# Nur nen VPS oder Dedicated server usen.
# Nur offshore hoster wie Heihachi,2x4 oder wahome.
Was haste dir da denn aus den Fingern gesaugt?

.NET kann man wunderbar für nen Quick&Dirty Bot benutzen, der nicht viel können muss. Für ernsthafte Sachen gilt aber generell - nicht nur bei Bots - kein .NET und kein Java.
Free hoster sind genau wie gekaufte Webspaces völlig in Ordnung, mit ner Domain ist soetwas eine Sache von 10 Minuten wenn man gekickt wurde.
VPS oder Dedi bei nem Offshore Hoster ist völlig überzogen und kostet viel zu viel für ein kleines net. Da lieber ne domain fürn euro im monat.

grz

Joar, also ich habe mir ja schon was dabei gedacht, dh wenn ich das über einen Freehoster laufen lasse werde ich auf dem Freehoster keine txt hinterlegen in der dann "ddos example.com" steht.. :lol

ich würde da eine private Homepage einer imaginären Person einrichten auf der dann bestimmte schlüsselwörter versteckt sind.

Ich will auch nicht alle 10 sek eine Anfrage schicken, alle 3 Stunden würde mir reichen.



solange du keine Begründig schreibst kann ich mit sowas nicht besonders viel anfangen ^^



meinst du meinen Ansatz oder BotNets allgemein ^^ ?

thx schonmal für die schnellen Antworten
Ich meine Botnets generell..^^

Ich habe Windowsanwendungen bis jetzt immer in C# gecoded

Aus diesem Grund mal in ".NET Sprachen" verschoben - soll sich Sawyer drum kuemmern, wenns falsche Sektion war :D

Aber in "Hackits" ist es definitiv falsch.

Und zum Thema:

Kannst auch nen Bot in C# machen, sollte kein problem sein. Ein C# DDoS Modul ist soweit ich weiß sogar public, zumindest hab ichs noch irgendwo auf meiner HDD.



# Nur offshore hoster wie Heihachi,2x4 oder wahome.

Weil wahome sicherlich auch an Privatkunden irgendwelche Server verkauft ;)

Kannst auch nen Bot in C# machen, sollte kein problem sein. Ein C# DDoS Modul ist soweit ich weiß sogar public, zumindest hab ichs noch irgendwo auf meiner HDD.

was heißt hier sogar, die paar connections öffnen und Schließen ist in .NET doch wirklich nichtmal 10 Zeilen.

"Was haste dir da denn aus den Fingern gesaugt?

.NET kann man wunderbar für nen Quick&Dirty Bot benutzen, der nicht viel können muss. Für ernsthafte Sachen gilt aber generell - nicht nur bei Bots - kein .NET und kein Java.
Free hoster sind genau wie gekaufte Webspaces völlig in Ordnung, mit ner Domain ist soetwas eine Sache von 10 Minuten wenn man gekickt wurde.
VPS oder Dedi bei nem Offshore Hoster ist völlig überzogen und kostet viel zu viel für ein kleines net. Da lieber ne domain fürn euro im monat.

grz"

hattest du schonmal mit botnetzen zutun?
der traffic der durchn botnet entsteht etc?
Free-space?! oO da wirds nicht lange leben.
wenn man kein offshore hoster hat, wirste ggf. busted.
"Free hoster sind genau wie gekaufte Webspaces völlig in Ordnung"
wirklich intressant,und wieso verkaufen einige firmen den space?
free-space ist für ne kleine hp in ordnung, aber kein botnet.
in .net ist zwar ein bot möglich , den man auch zum fun usen kann,
jedoch nicht für große-professionelle botnetze geiegnet ist,
da zB C# mehr resourcen verbraucht als C++.

"Weil wahome sicherlich auch an Privatkunden irgendwelche Server verkauft ;)"
ich kauf nur von resellern , die von wahome verkaufen.

@Treadsteller, wenn du prof. hilfe suchst , kannste ja mal dr.illu,dr.troj,oder gribemon fragen,wenn ich fragen hab,können sie mir auch effizient helfen,da ich aber mit botnetzen in letzter zeit wenig zutun habe,bin ich bissel eingerostet.

Nächstes mal bitte die Quote Funktion ;)
Ich weiß zwar nicht wer du zu sein glaubst, aber dein Halbwissen bzw Halblesen nervt schon ziemlich.


hattest du schonmal mit botnetzen zutun?
Selber geschrieben, selber benutzt.



"Free hoster sind genau wie gekaufte Webspaces völlig in Ordnung"
wirklich intressant,und wieso verkaufen einige firmen den space?
Weil sie für Ihre im Ggnsatz zu Freehostern bessere Leistung eine Gegenleistung verlangen.



free-space ist für ne kleine hp in ordnung, aber kein botnet.
Aufgrund der Werbung lieber ein Botnet, als eine HP



in .net ist zwar ein bot möglich , den man auch zum fun usen kann,
jedoch nicht für große-professionelle botnetze geiegnet ist,
da zB C# mehr resourcen verbraucht als C++.
Der Resourcenverbrauch der .NET VM sollte nicht der Grund sein, nicht auf .NET zurückzugreifen.



der traffic der durchn botnet entsteht etc?
Ich habe den Traffic von verschiedenen Netzen über Monate aufgezeichnet und versucht zuverlässige Vorraussagen zu treffen, was sich sehr schwierig gestaltet. Dass du wegen traffic von Freespace gekickt wirst, ist jedoch extrem unwahrscheinlich. Du kannst ja mal die Größe eines durchschnittlichen Requests und Response ermitteln und dann anhand der Frequenz der Botzugriffe auf den Webserver eine ungefähre Trafficabschätzung durchführen.



Free-space?! oO da wirds nicht lange leben.
wenn man kein offshore hoster hat, wirste ggf. busted.
Anstatt Geld für Space auszugeben, würde ich das lieber in einen VPN und eine Domain investieren. Die Domain kannst du bei Bedarf jederzeit auf neue Spaces umleiten und mit mehreren Records sogar ein kleines Round Robin aufbauen. Der Threadsteller will sich selber einen Bot schreiben. Das ist schön und gut, für ein solches Projekt sind freespaces völlig ausreichend.



@Treadsteller, wenn du prof. hilfe suchst , kannste ja mal dr.illu,dr.troj,oder gribemon fragen,wenn ich fragen hab,können sie mir auch effizient helfen,da ich aber mit botnetzen in letzter zeit wenig zutun habe,bin ich bissel eingerostet.Für Fragen aus Usersicht sicherlich. Für Fragen aus Codersicht bist du hier wohl eher richtig.

vote4close

@TS
Erwartest du das wir dir jetzt einen fertigen Source geben? Ein fertige Klasse, wo du nur noch deine Einstellungen eintragen musst?


Was habt ihr gegen .NET?
Leicht != Schlecht, und Schwer != Gut..
.NET hat sogut wie jeder mit XP SP 2.0 Minimum....
.NET ist einfach, gut, funktioniert auf älteren Systemen, sogar auf Linux und ihr meckert rum, nur weil die Sprache einfach ist.. Man man man.. Hasse solche Leute, die denken .NET sei schlecht. Haben keine Ahnung wovon sie reden..


http://www.sheep.physicsisbroken.com/jesus-facepalm-facepalm-jesus-epic-demotivational-poster-1218659828.jpg


vote4close
Unnötiger Thread.

vote4close
Sign!! Close !t. Ist dieses Board eigentlich nicht GEGEN Ddos?

Also erstmal vielen Dank für die vielen kompetenten Antworten..

Damit sind vorerst alle meine Fragen beantwortet..

Ich will hier sicher keinen vollständige Quelltext haben, dann hätte ich ja den interessanten Teil übersprungen.. :p

Mir ging es nur um den ddos Teil, da ich den nur sehr schwer testen kann..

MfG
sfx