¿Peligros específicos al unirse a una red de bots de Linux?

Navega tus respuestas
4

Entre el problema de PHP-as-cgi-bin y shellshock, he visto 4 o 5 scripts Perl diferentes que, cuando se ejecutan, pretenden hacer que su máquina sea parte de una botnet aterradora y atroz.

¿Cuál sería, específicamente, el problema si pasara por el script de Perl, lo modificara de modo que se elimine cualquier evaluación o shell out, TCP, UDP, HTTP o búsqueda de Google "dork", y luego ejecutara el script. Por lo general, el código no es confuso ni complejo, por lo que confío en mi capacidad de desfigurar.

Will IDF Unit 8200 o PLA Unit 61398 o el FBI vino y pateó mi puerta? Si mi entrada en la red de bots no envía spam, o DDOS a alguien o lo que sea (porque lo neutralicé), ¿estoy en conflicto con algo?

    
pregunta Bruce Ediger 03.11.2014 - 04:21
fuente

3 respuestas

5

Estuve allí, hice eso, enfrenté un DDOS masivo contra mi compañía después. Yo sugeriría: tomar el script, configurar una instancia de aws y ejecutarlo allí.

nunca ejecute ese script en un servidor que pueda vincularse de nuevo a cualquier sistema de producción o su empresa. trata de mantenerte en el anonimato, porque no sabes con quién te relacionas.

    
respondido por el that guy from over there 03.11.2014 - 07:57
fuente
4

He hecho algo similar, pero tomé diferentes pasos para protegerme a yo mismo . Mi preocupación no fueron las autoridades, sino las personas detrás de la red. Me pareció absolutamente crucial que no aprendieran mi identidad, ya que seguramente no serían felices si detectaran que me había infiltrado en su botnet.

Para evitar problemas, instalé la distribución de linux Tails en un entorno virtual (virtualbox, vmware, paralelos). Esta es una distribución que está diseñada para mantener al usuario en el anonimato permitiendo solo las conexiones salientes a través de la red Tor.

En mi caso, tenían un repositorio de código compilado y código perl. Parecía que el código compilado era su versión preferida, y lo ejecuté.

No me molesté en desactivar el cliente de la red de bots. ¿Un error? Quizás, pero confiaba en que la cantidad de daño que podría hacer a través de la red Tor sería bastante baja, elijo no dedicar tiempo a modificar el código. Una mayor preocupación aquí sería si usasen los comandos para actualizar el binario, por lo que lo coteé en un sistema de archivos de solo lectura .

Ejecuté su código de botnet usando el programa torify . Ahora todas las conexiones TCP se enrutarán a través de la red Tor, y el firewall implementado en la distribución de Tails bloqueará otras conexiones salientes.

¡Buena suerte!

    
respondido por el Dog eat cat world 03.11.2014 - 08:33
fuente
1

Una red bot generalmente se asocia con un comportamiento malicioso (por ejemplo, las personas que ejecutan la botnet pueden usar su computadora como parte de un ataque distribuido de denegación de servicio contra una organización). Veo muchos peligros al hacer esto, y creo que sería una muy mala idea a menos que tenga una buena razón para hacerlo (por ejemplo, estudie la red de robots para desarrollar contramedidas o intente eliminar a los propietarios de la red de bots). Los peligros que veo incluyen lo siguiente:

  • Es posible que no "defang" el código por completo, y que las personas que ejecutan la red de bots aún lo puedan usar para sus propósitos maliciosos.
  • Se arriesga a exponer cualquier información confidencial en su computadora a las personas que ejecutan la botnet.
  • Podría arriesgarse a la "ira de la policía" según el país o las leyes de su país y cuáles son sus intenciones. Explicar sus intenciones a agentes policiales no técnicos también podría ser problemático.
  • Es posible que se arriesgue a los propietarios de la "ira de la botnet" como lo señala la respuesta de "ese tipo de allí".
respondido por el Jonathan 04.11.2014 - 20:37
fuente

Lea otras preguntas en las etiquetas

Verificación de la propiedad de la tarjeta de crédito ¿Puede un auricular inalámbrico (bluetooth) contener malware?