Online Botnet

[dlite]

So ich hatte mal versucht anzufangen, ein Botnet in PHP zu coden, also server und vic aber ich scheiter jedesmal daran, eine idee zu finden, um den client bei aufruf die befehle vom server abzurufen und dann eine bestimme ip per http_request zu Ddosen

[wacked]

BEIDES in php?
mit dem ddos ist einfach:socket funktion
mit den kommandos: sie werden in SQL datenbanken gespeichert und dann ausgegeben. Du musst natürlich jedem bot eine erkennung zuweisen damit jeder auch das richtige kommando kriegt.

[dlite]

wie funktioniert das mit der socket funktion?

ja alles sollte in php geschrieben sein, damit man es z.B. bei RFI Lücken einfach auf nen Webspace draufladen kann.

Mein Gedanke war auch, eine Adressenliste zu erstellen, die um neue Victims erweitert wird.

[wacked]

wie socket() funkt solltest du im php manual nachlesen -.-
und ne adressenliste? wo du dir vics wünschen darfst oder was? du kannst nur ne liste machen von servern du du infizierst hast. Welche domains dazugehören kannst du mit "Reverse DNS" rausfinden.

[echoslider]

ich hab sowas mal gemacht. mit php einen bot gemacht der zum irc verbindet. und das auch noch als standalone exe compiliert...

such einfach bei google nach php und irc verbindungen..
z.b sowas.. http://www.tutorials.de/forum/php-tu...bindungen.html

ich hab aber aufgegeben weil man das nicht wirklich gut machen kannmit php. ist halt nicht dafür gedacht. und vergiss nicht das das script weiterlaufen muss wenn du deinen browser schließt. das geht nicht immer aber meistens..mit:

ignore_user_abort(true);
set_time_limit(0);

[dlite]

@ wacked das mit der victim lsite war ja so gedacht dass man sämtliche infizierten webspaces da reinschreibt.

@ echoslider: kommt wahrshcienlich nur wieder drauf an, obs auf funpic oder nicht läuft wa?^^

thx für eure antworten

[echoslider]

naja es muss erlaubt sein sockets zu öffnen. also ich hatte das da mal gehabt und es ging. ich weiß net ob das noch so ist...

[YannicK]

Ich kapier das nicht ganz o.O

Willst du ein botnet nur durch PHP bauen? ^^ das geht doch garnicht? ._.

Oder wills du ein script publizieren in dem eine RFI injection eingebaut ist? wen ja bau eine php funktion die den seiten link oder die ip an dein script sendet..

oder willst du seiten infizieren die eine ip oder seite von deiner seite auslesen und diese dan ddosen?

dan machs mit fopen() lies die ip von deiner seite aus und lass die seite mit einem iframe in einer endlosschleife laden ^^

[dr0p]

ein php botnet für irc aufzusetzen ist nicht schwer, aber ist relativ wenig effektiv wenn du nicht mehrere 1000de hacked server hast auf dem du dein script starten kannst den so kann der der damit geddost wird ganz einfach die ips blocken

[wacked]

schonmal auf die idee gekommen das man botnetze auch für was anderes als ddos benutzen kann?
Roots können gut als MAilserver, Dropzones oder Kontrollzonen fur andere Bots/troj genutzt werden.