Итак, всем привет. Сразу оговорюсь, я не претендую на звание истины в последней инстанции, не являюсь прямо гуру ботнетов, или что-то подобное. Был среди организаторов нескольких ботнетов, некоторые из них были успешны, некоторые с треском провалились. Так же я помогал поднимать ботнеты людям, давал советы, и видел как некоторые просирали все деньги на это. А некоторые неплохо зарабатывали (и зарабатывают сейчас). В статье не будет прямых указаний, что купить, где купить и за сколько. Я постараюсь обойтись без каких-то специальных терминов, которые многим будут непонятны, а так же постараюсь ответить на все ваши вопросы. Что такое ботнет.Ну самое лучшее и понятное определение нам само собой дает гугл: Ботнет (botnet) – сеть компьютеров, которая состоит из некоторого количества хостов, с запущенными ботами – программами, которые устанавливаются на компьютер жертвы без ее ведома и дают злоумышленнику возможность выполнять некие действия с использованием ресурсов зараженного компьютера. На самом деле ботнет - это что-то между собакой и ребенком, если проводить аналогию . Его нельзя оставить на самотек, за ним постоянно нужен глаз да глаз, и он будет трепать вам кучу нервов. Но если вы все будете делать правильно, то он вас отблагодарит зелеными бумажками Виды ботнетов, какой ботнет вам нужен?Сами ботнеты выполняют разные функции: 1 Ссылка доступна только зарегистрированным пользователям ботнет. Используется для ддос атак на сайты Уж простите за тафтологию. 2 Спам ботнет. Используется для массовой рассылки писем (спама). 3 Подмена выдачи, кликер. Используется для продвижения своих магазинов, и заработке на рекламе. 4 Ссылка доступна только зарегистрированным пользователям. Используется для добычи криптовалюты с помощью чужих мощностей. 5 Банковский ботнет. Используется для кражи данных (аккаунтов) с компьютера жертвы. Это основные 5 видов ботнетов на вскидку, на самом деле их больше. Существуют так же и мобильные ботнеты (и трояны, ага). Но сегодня мы будем рассматривать именно банковский ботнет, так как он наиболее востребован в кардинге. С помощью него вы сможете сливать палку, собирать карты, собирать банковские аккаунты и заливать их. Ну и многое другое. Ботнет состоит из следующих частей:Командный центр - админка (главный сервер, который контролирует остальных ботов, раздает им команды). Ссылка доступна только зарегистрированным пользователям- сам exe (троян), с помощью которого вы заражаете чужие компьютеры. Ссылка доступна только зарегистрированным пользователям- те, кого вы заражаете, и у кого воруете логины и пароли Это самое простое объяснение устройства ботнета. Конечно, существует множество надстроек в виде отдельных админок под инжекты, прокладок, и прочего. Бот так же может быть не в виде exe, а в виде dll, и он так же имеет Билдер - с помощью чего создается Билд (exe) и с помощью Билдера в него зашиваются параметры, в какой командный центр он должен все отправлять. Многие Боты совмещают в себе множество функций, и можно иметь сразу несколько ботнетов. Например это может быть Банковский ботнет, но так же уметь выполнять DDOS атаки. Обычно это не нужно, но у каждого свои потребности на этот счет. Об этом поговорим позже. Для организации Ботнета - вам необходим хороший Бот. Именно тот exe/dll с помощью которого вы будете выстраивать свою империю. Это голова всего ботнета, остальное менее критично. Сами боты можно поделить условно на 2 типа: Публичные - те которые может купить практически любой, топики висят на форумах специальной тематики (например exploit.in). Приватные - которых нет в свободной продаже, можно купить только по знакомству, или самостоятельно написать (или заказать разработку). Бот выбирается в первую очередь по потребностям и задачам, а уже потом по финансам. Это важно. Об этом расскажу в следующих пунктах. Ваша основная потребность - хороший банковский бот. Поэтому будем говорить именно о нем. Необходимые знания, почему это важно.Теперь поговорим о самом главном, что нужно знать, чтобы заниматься ботнетами. Это технические знания, без которых вы скорее всего прогорите, и у вас ничего не получится. В первую очередь - необходимо знать все термины, что такое: эксп, бот, екзе, инжект, крипт, траф, связка, отстук, хост и т.д. То есть все термины, которые будут неотъемлемой частью вашей жизни, если вы решите заняться ботнетом . Далее - вы должны прекрасно понимать как работают сервера, как их настраивать. Знание *nix систем на уровне уверенного пользователя. Далее - вы должны знать как работает бот, почему и самое главное из-за чего на него реагируют АВ (антивирусы). Что такое фаерволл и по какому принципу он работает. Далее - вы должны прекрасно знать как работает ОС, под которую заточен ваш бот. В основном это Windows. Какие средства защиты она имеет, как ведет себя в разных случаях, и как бот взаимодействует с ней. Сюда же относится и работа браузеров. Вы должны следить за обновлениями как в браузерах, так и в ОС. То есть следить за новостями, багтраками и прочим. Я понимаю, что многие сейчас серьезно задумались, типа: «Какого х**? Это мало кто знает!». Вы правы, многие владельцы ботнетов не знают и половины из того, что нужно. Они изучают это в процессе. Но когда они запускали свои ботнеты - конкуренция была более низкой, и порог вхождения был ниже. Сейчас 2016 год, и ботнеты душат уже по всем фронтам. Поэтому чтобы не прогореть - надо иметь знания в голове. Так же не лишним будет читать различные тех. блоги, хотя бы тот же securitylab.ru - там тоже проскакивает полезная информация. В идеале - зарубежные тех. блоги, и блоги АВ компаний. Вообще полезность знаний постараюсь объяснить по аналогии с автомобилем. У вас есть автомобиль, и вы хотите на нем ездить. Чтобы просто ездить - вы должны научиться переключать передачи, крутить рулем, смотреть по зеркалам. Вы научились это делать, но например в город вы поехать не можете. Вы не знаете ПДД. Чтобы комфортно ездить по городу - надо выучить ПДД. Это следующий этап. Вы выучили ПДД - все хорошо, но на дальние расстояния вы боитесь ездить, а вдруг что случится с машиной? Поэтому вам надо научиться выполнять мелкий ремонт автомобиля. Следующий этап - контр-аварийное вождение. Оно не обязательно, но согласитесь, что лишним не будет? Приведу пример из рабочей практики. У вас работает ботнет, вы сидите разбираетесь с ботами, и неожиданно сервер падает. Хостер в оффлайне. Что делать? Есть два варианта: 1) Ссылка доступна только зарегистрированным пользователям, платить ему зп, и он будет решать такие вопросы. 2) Решить самому, так как вы сами на 50 % админ. Первый способ неплохой, но есть куча нюансов. Админ тоже может быть в оффлайне, забухать, заболеть и прочее. Вам нужен человек, которому вы будете доверять всецело. Ведь у него будет доступ к вашим логам, а нерадивый человек может все это слить и продать. Ему надо платить. Его надо еще найти, учитывая пункт 2. А это время. И это самый простой пример, а таких ситуаций будет куча во время работы. Более того, как я уже писал в своей статье, вам нужно будет тестировать бота, а без понимания работы ОС и самого бота - это делать крайне сложно. Но не нужно расстраиваться и раскисать, для начала вам понадобится минимальный набор знаний, а уже в дальнейшем с практикой, все придет. Откуда взять практику? Об этом расскажу в пункте «С чего начать новичку» Типичные заблуждения и ошибки.Не лишним будет сразу развеять некоторые заблуждения, которые одолевают 99%. Заблуждение номер один: Ботнет - это куча денег, мне обязательно нужен ботнет. Ботнет - это не куча денег, ботнет - это куча времени, которая потом конвертируется уже в деньги. Больше времени тратите - больше получаете. Первые полгода - точно и наверняка. Многие в теме кардинга хотят свой ботнет, думая, что он выведет их заработок на какой-то новый уровень, и куча бабла сразу потечет к ним в карманы. Происходит это следующим образом, вы работаете в вещевухе, заработали немного денег 5-10-15-20к$, пропить их не желаете, и решаете, что надо инвестировать, чтобы не шипать по паре ноутбуков, а как царь сидеть, и заниматься заливами. Реальность же такова, что прежде чем лезть в ботнеты, вам надо обладать нехилым багажом знаний, о котором мы говорили выше. И впахивать как лошадь. Сутками. Трепать себе ежедневно нервы, читать скучные отчеты от АВ компаний, учить ЯП и т.д. И далеко не факт, что все это окупится потом. То есть прикладывая те же усилия в Ссылка доступна только зарегистрированным пользователям - вы можете просто вывести свой заработок на новый уровень. Если вы заработали там 20к, которые хотите инвестировать - инвестируйте туда же. Вы стафер? Станьте дроповодом. Вы дроповод? Откройте свой склад. И так далее. В среднем стафер зарабатывает от 5 до 150к в месяц. И речь идет о цифрах в долларах. Конечно, 150к не поднимешь, шипая макбуки (хотя если 24/7 херачить, то можно). Но если развиваться в направлении в котором вы работаете, и стать там лучшим - то это вполне реальные цифры.
