14 Antworten in diesem Thema

[Emalik Xantier]

Hallo zusammen

Ich hätte da wiedermal eine Frage.
Wie genau kommuniziert ein Bot mit einem Panel?
Ich nehme an alle Daten werden in eine DB geschrieben und dann im Panel ausgelesen, jedoch wie genau funktioniert es z.B. mit dem Onlinestatus o.Ä.?
Gibt es auch Bots die Live, ohne DB's trotzdem mit dem Panel kommunizieren können?

Entschuldigt diese Fragen, jedoch habe ich so gut wie keine Ahnung in der Bot-programmierung etc.

Danke im Voraus für die Antworten!
Gruss Emxa

[Becks]

1. Bot wird auf Victim "installiert"

2. Bot "meldet" sich via get / post auf einem php script

2.1 Script trägt bot in Datenbank ein

2.2 falls bot schon in db aktualisiert er die spalte (nennen wir sie mal:) zuletztonline mit dem aktuellen Timestamp der letzten Meldung des Bots beim Script.

3. Botuser sieht nun in einer Tabelle alle seine bots.

3.1 Um zu entscheiden ob ein Bot online oder offline ist, kannst du dir ja eine Zeitdifferenz überlegen. (Hat sich der bot 5 min. nicht gemeldet -> offline, ansonsten online)

[Emalik Xantier]

Achso ja das gibt noch Sinn, danke für die Antwort!
Und um zu prüfen ob es auch wirklich der richtige Absender ist wird noch ein definiertes PW mitgeschickt?

[Take1T]

Achso ja das gibt noch Sinn, danke für die Antwort!
Und um zu prüfen ob es auch wirklich der richtige Absender ist wird noch ein definiertes PW mitgeschickt?

Jeder Bot erhält eine ID oder in vielen Bots auch Bot-ID oder so ähnlich genannt, welche den Bot dann eindeutig identifiziert.

[Emalik Xantier]

Naja das schon, vielleicht habe ich die Frage falsch formuliert, meinte ein PW damit niemand vollspamen kann...?

[SAR]

Kommt drauf, ob er Entwickler es implementiert hat oder nicht.

Kann aber auch sein, dass ein guter Entwickler die gesendeten Daten noch verschlüsselt.

 

 

Mfg.

SAR

[Becks]

Ich habe wohl verstanden was du meinst. Du kannst dein Panel durch mehrere Varianten schützen:

 

- Passwort: Hierbei melden sich die Zombies beim Panel und geben, neben ihren eigenen Funktionen, auch noch an einen Parameter (bspw. &pw=123456) ein Passwort. Ist dieses Passwort korrekt werden die Einträge in der DB aktualisiert, ansonsten geschieht nichts.

- User-Agent: Hierbei melden sich die Zombies beim Panel mit einem speziellen UserAgent an, ist dieser korrekt folgt das gleiche wie oben usw.

 

DU kannst und solltest dir etwas einfallen lassen, lass deiner Kreativität freien Lauf und denk dir eine gute Methode aus, damit sich deine Bots sicher im Panel melden können.

Zudem könntest / solltest du den Traffic verschlüsseln!

 

Lg

[Emalik Xantier]

Bezog mich auf den Beitrag von Take1T

Das mit dem User Agent hört sich intressant an!

 

Was wäre der Vorteil daran die Daten verschlüsselt zu senden? Wer würde denn da dazwischenhören?

[juPP]

UserAgent, sowie das Passwort mitzugeben hat genau garkeinen Effekt. Ein neugieriger snifft einfach die anfrage mit und hat somit alles was er braucht. Auch eine verschlüsselte Verbindung macht eigentlich nur sinn wenn sie async ist. Sonst könnte der neugierige auch einfach die bot bin reversen und sich das passwort rausholen

[Emalik Xantier]

Ach wie blöd. Darauf hätte ich auch selbst kommen können...

Okay, danke für die Antwort!

[R3s1stanc3]

Du kannst einen public Key hardcoded in den Bot rein compilen und den priv Key dazu auf dem Server ablegen.

Wenn der Bot sich beim Panel meldet, wird mit dem pub Key verschlüsselt und (vorausgesetzt, du passt gut auf den priv Key auf) niemand kann mitlesen.

Wenn das Panel Befehle an den Bot sendet, werden die mit dem priv Key verschlüsselt und signiert (am besten den Befehl mit timestamp, um zu verhindern, dass ein Paket, das einmal abgefangen wurde, zu einem späteren Zeitpunkt wiederverwendet werden kann, um den selben Befehl ausführen zu lassen). Der Bot entschlüsselt und checkt die Signatur und den Timestamp. Sollte alles korrekt sein, wird der Befehl ausgeführt

[Becks]

UserAgent, sowie das Passwort mitzugeben hat genau garkeinen Effekt. Ein neugieriger snifft einfach die anfrage mit und hat somit alles was er braucht. Auch eine verschlüsselte Verbindung macht eigentlich nur sinn wenn sie async ist. Sonst könnte der neugierige auch einfach die bot bin reversen und sich das passwort rausholen

Traurig aber auch nicht unerwartet, dass das hier auf tb nicht klar ist. Selbstverständlich besitzt der client die Passwörter (Useragent, und das normale PW) unschlüsselt .... Selbstverständlich wird unverschlüsselt übertragen *gibt es ein facepalm emote*?

Aber wobei ich dir durch aus zustimmen muss, ist der Nutzen einer async. Verschlüsselung! Da man sonst irgendwo Keys "storen" müsste, die mehr oder weniger leicht ausgelesen werden können!

 

Mir ist gerade noch eingefallen, dass iret (wenn ich mich recht entsinne) auf secunet ein schönes beispiel des Diffie Hellman Algos vorgestellt hat (Schlüsselaustausch)

Please Login HERE or Register HERE to see this link!

Bearbeitet von Becks, 06 August 2015 - 11:55 Uhr.

[R3s1stanc3]

 

Traurig aber auch nicht unerwartet, dass das hier auf tb nicht klar ist. Selbstverständlich besitzt der client die Passwörter (Useragent, und das normale PW) unschlüsselt .... Selbstverständlich wird unverschlüsselt übertragen *gibt es ein facepalm emote*?

 

Mir ist gerade noch eingefallen, dass iret (wenn ich mich recht entsinne) auf secunet ein schönes beispiel des Diffie Hellman Algos vorgestellt hat (Schlüsselaustausch)

Please Login HERE or Register HERE to see this link!

 

DH alleine bringt auch nicht sonderlich viel. Ein Man in the Middle könnte den Keyexchange manipulieren und mit Server und Client unterschiedliche Sessions starten und durchleiten. Du brauchst schon in irgendeiner Form einen hardcoded Key, mit dem der Client den Server 100%ig identifizieren kann

[Becks]

Naja zwei Werte musst du am Anfang sowieso wählen (g und p, wenn man nach orig. Definition geht), aber um diese geht es ja in der Keyübergabe nicht direkt! Deinen neu errechneten Schlüssel, den Host und Client errechneten, nutzt du.

 

Aber ich verstehe dein Anliegen, mein bester haben lang nicht mehr geschrieben btw. Wie liefen Prüfungen

[R3s1stanc3]

DH und Signatur über einen asymmetrisch verschlüsselten Communikationskanal. Dann hat man auch Perfect Forward Secrecy.

Prüfungen liefen bis auf eine erstaunlich gut Schreib mal, wenn du wieder in Jabber bist