ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.04.2016, 12:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
10164
Репутация:
0
|
|
Сейчас сеть может
- UPD флуд (на заданный iport)
- TCP флуд (на заданный iport)
- FlashFlood (на заданный host. Множество HTTP-запросов, каждый раз с различными значениями параметров)
- распределённый парсинг email (со всего инета )
- распределённый скан диапазона ip (сервер делит диапазон между ботами поравно, так что просканить весь инет не проблема)
- загрузка файлов на всех ботов через torrent
- запуск на всех ботах (одновременно) bat файла
Что ещё в ней не хватает? За сколько можно такую продавать за условия что антивирь её не определяет зловредом (сейчас даже не криптованую версию)
UPD.
В планах встройка flashflood и на сайты. (посредством WebSocket Server который стартует вместе с основным и даёт команды "js ботам)
|
|
|
|
26.04.2016, 13:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
16247
Репутация:
2
|
|
А как это все будет монетизироваться? Для того, чтобы выбрать необходимые функции, надо знать предназначение.
|
|
|
|
26.04.2016, 13:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
10164
Репутация:
0
|
|
Сообщение от goodguysoft
goodguysoft said:
↑
А как это все будет монетизироваться? Для того, чтобы выбрать необходимые функции, надо знать предназначение. я думаю продажей екземляра софта. (софт потом буду обновлять и автоматом ставить на сервера, а с их серверов на ботов)
|
|
|
|
26.04.2016, 13:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
16247
Репутация:
2
|
|
А тот, кто купит, зачем ему этот софт? Для дидоса? Для подъёма прокси? Вообще, по-моему, для продажи бота надо придумать маркетинговую позицию, ведь покупателю, вероятнее всего, плевать на технические детали, покупатель будет интересоваться, как уже он на этом софте может заработать.
|
|
|
|
26.04.2016, 13:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
10164
Репутация:
0
|
|
Сообщение от goodguysoft
goodguysoft said:
↑
А тот, кто купит, зачем ему этот софт? Для дидоса? Для подъёма прокси? Вообще, по-моему, для продажи бота надо придумать маркетинговую позицию, ведь покупателю, вероятнее всего, плевать на технические детали, покупатель будет интересоваться, как уже он на этом софте может заработать. ах да. забыл. Прокси автоматом строится на ботах (каскадная прокси, и не каких логов. Вообще)
по сути он умеет ддосить. прокси подымать, а ещё и email адреса собирать)
|
|
|
|
26.04.2016, 13:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
16247
Репутация:
2
|
|
Думаю, что тут будет три отдельные аудитории:
1. Дидосеры.
2. Имейл-спамеры.
3. Прочие спамеры.
Не могу сказать за первые две аудитории, то про себя - непочтового спамера - могу сказать, что главное тут, конечно, прокси. В этом смысле что интересует:
1. Как получить - без лишних трудностей - список сокс прокси, который бы можно было обновлять через простую загрузку URL в виде списка.
2. Привязка в ай-пи или авторизация - чтобы другие не могли использовать мои прокси.
Добавлю еще, что более ценные прокси - от взломанных компов и маршрутизаторов, а не серверов хостинга, так как диапазоны адресов крупных хостеров известны противнику, плюс еще используют обратный DNS запрос.
|
|
|
|
26.04.2016, 14:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
10164
Репутация:
0
|
|
Сообщение от goodguysoft
goodguysoft said:
↑
Думаю, что тут будет три отдельные аудитории:
1. Дидосеры.
2. Имейл-спамеры.
3. Прочие спамеры.
Не могу сказать за первые две аудитории, то про себя - непочтового спамера - могу сказать, что главное тут, конечно, прокси. В этом смысле что интересует:
1. Как получить - без лишних трудностей - список сокс прокси, который бы можно было обновлять через простую загрузку URL в виде списка.
2. Привязка в ай-пи или авторизация - чтобы другие не могли использовать мои прокси.
Добавлю еще, что более ценные прокси - от взломанных компов и маршрутизаторов, а не серверов хостинга, так как диапазоны адресов крупных хостеров известны противнику, плюс еще используют обратный DNS запрос. 1.есть одна точка входа в анонимную сеть, это нода. Она ваш запрос транслирует через 5-6 ботов (можно настроить трансляцию через всех ботов ) По идеи к ноде даже можно прикрутить vpn тунель.
2. ключ который храниться на сервере и у вас. Он не где не передаётся. (как и все остальные ключи, они создаются в конфигураторе и на выходе у нас три папки с ключами klient->server->bot Конечно обновлять ключи можно зная все три (при обновлении ключа шлётся хеш старого и новый ключ)
|
|
|
|
26.04.2016, 14:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
16247
Репутация:
2
|
|
Для спамера VPN не очень интересно - слишком сложно. Спамеры по-крупному работают, а прокси весит намного проще ви-пи-эн.
Ключи - сложности никто не любит, куча есть готового софта, которому нужен просто скачиваемый список с привязкой по ай-пи, как у AWM.
Учти еще, что не все спамера, как я. разработчики ботов, среди них есть люди, которые даже простые скрипты на PHP предпочитают купить или заказать фрилансеру.
Главные требование спамеров - стабильность соединения, доступ на нестандартные порты (не только 80 и 443), и порт самого прокси тоже нестандартный (не 80, 443, 8080 и т. д.) Лучше всего случайные порты в диапазоне пользовательских портов.
|
|
|
|
26.04.2016, 14:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
10164
Репутация:
0
|
|
Сообщение от goodguysoft
goodguysoft said:
↑
Для спамера VPN не очень интересно - слишком сложно. Спамеры по-крупному работают, а прокси весит намного проще ви-пи-эн.
Ключи - сложности никто не любит, куча есть готового софта, которому нужен просто скачиваемый список с привязкой по ай-пи, как у AWM.
Учти еще, что не все спамера, как я. разработчики ботов, среди них есть люди, которые даже простые скрипты на PHP предпочитают купить или заказать фрилансеру.
Главные требование спамеров - стабильность соединения, доступ на нестандартные порты (не только 80 и 443), и порт самого прокси тоже нестандартный (не 80, 443, 8080 и т. д.) Лучше всего случайные порты в диапазоне пользовательских портов. ну порты у меня уникальные))
Порт прокси -> 999
Порт отправки команд ботам -> 3333
Порт панели управления -> 616
и т.д.
|
|
|
|
26.04.2016, 14:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
10164
Репутация:
0
|
|
Сообщение от goodguysoft
goodguysoft said:
↑
Для спамера VPN не очень интересно - слишком сложно. Спамеры по-крупному работают, а прокси весит намного проще ви-пи-эн.
Ключи - сложности никто не любит, куча есть готового софта, которому нужен просто скачиваемый список с привязкой по ай-пи, как у AWM.
Учти еще, что не все спамера, как я. разработчики ботов, среди них есть люди, которые даже простые скрипты на PHP предпочитают купить или заказать фрилансеру.
Главные требование спамеров - стабильность соединения, доступ на нестандартные порты (не только 80 и 443), и порт самого прокси тоже нестандартный (не 80, 443, 8080 и т. д.) Лучше всего случайные порты в диапазоне пользовательских портов. сложности с ключами нет. Всё автоматом. Ну а перехватить трафу между ботами и cервером будет сложновато
Даже забрутить ключ не выйдет. Сервер попросту не знает что за ключ ввёл пользователь. (он не где не шлётся) Сервер декодит данные своим ключём, кодит полученные данные ключом для ботов и шлёт. Так что любой чувак может сконектится с сервером и давать ему команды, а вот только если команды шифровались верным ключом они сработают. В теории брутфорс возможен если атакующий получит доступ к одному из ботов и сделает софт который будет мониторить выполнил ли бот команду. Так что практически не возможно его взломать (но а в теории можно угнать что угодно)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
