+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Programmation (https://dev.n-pn.fr/forum/forumdisplay.php?fid=72)
+--- Forum : Langages interprétés (https://dev.n-pn.fr/forum/forumdisplay.php?fid=27)
+--- Sujet : [UNDEFINED] BotNet Tracking (/showthread.php?tid=2333)
[UNDEFINED] BotNet Tracking - sakiir - 28-10-2012
Hello,
J'aimerais créer un Tracker De Botnet mais je ne sais pas comment m'y prendre .. comment répertorier les sites ..
Les détecter je saurais faire mais les lister .. il y a t-il des moyens automatiques ?
Merci.
RE: [ BotNet Tracking ] - Swissky - 28-10-2012
Google avec du dork, intitle , inurl , en gros tu fais un bot qui ajoute dans une base de données tous les panels
ex: Google -> "VertexNet - Loader coded by DarkCoderSc (PHP/C++)" -> https://www.google.fr/search?q=VertexNet+-+Loader+coded+by+DarkCoderSc+(PHP%2FC%2B%2B)&oq=VertexNet+-+Loader+coded+by+DarkCoderSc+(PHP%2FC%2B%2B)
Et la ton bot devrait trouver :
http://s4rfunclan.kilu.biz/cp/admin/index.php?page=users , http://hitlerloco.xtrweb.com/xxxxxxxxxxxxxxxxxxxxxxxxx/axaxaxaxaxaxaxaaaxaaaxaxaaxaa/
RE: [ BotNet Tracking ] - sakiir - 28-10-2012
justement ca je sais , mais j'aimerais savoir quel moyen technique utiliser comment je peu verifier en php si le site correspond a ma recherche ?
Avec les regex ?
RE: [ BotNet Tracking ] - supersnail - 28-10-2012
Trouver des panels avec google... HURR
Visiblement, le plus efficace est de se tourner vers les honeypots (btw regarde ici, en anglais par contre).
RE: [ BotNet Tracking ] - sakiir - 28-10-2012
Mon anglais est NICE
RE: [ BotNet Tracking ] - LR-6 - 28-10-2012
(28-10-2012, 21h14)Swissky a écrit : Google avec du dork, intitle , inurl , en gros tu fais un bot qui ajoute dans une base de données tous les panels
ex: Google -> "VertexNet - Loader coded by DarkCoderSc (PHP/C++)" -> https://www.google.fr/search?q=VertexNet+-+Loader+coded+by+DarkCoderSc+(PHP%2FC%2B%2B)&oq=VertexNet+-+Loader+coded+by+DarkCoderSc+(PHP%2FC%2B%2B)
Et la ton bot devrait trouver :
http://s4rfunclan.kilu.biz/cp/admin/index.php?page=users , http://hitlerloco.xtrweb.com/xxxxxxxxxxxxxxxxxxxxxxxxx/axaxaxaxaxaxaxaaaxaaaxaxaaxaa/
Sauf qu'avec ça tu trouvera que des skids qui savent pas utiliser robots.txt, c'est pas grâce à ça que tu vas trouver des C&C sérieux.
RE: [ BotNet Tracking ] - Swissky - 28-10-2012
J'avais pas d'autres idées, allez y proposez , au lieu de critiquer
RE: [ BotNet Tracking ] - sakiir - 28-10-2012
lol en tout ne vous arreter pas
Envoyez vos idées
RE: [ BotNet Tracking ] - kallimero - 29-10-2012
Quelques lectures :
http://www.honeynet.org/book/export/html/50
http://www.orkspace.net/secdocs/Conferences/BlackHat/Federal/2007/Botnet%20Tracking%20-%20Tools,%20Techniques,%20and%20Lessons%20Learned-paper.pdf
RE: [ BotNet Tracking ] - sakiir - 29-10-2012
merci beaucoup Kallimero !
RE: [ BotNet Tracking ] - Xylitol - 30-10-2012
Dionaea/Amun, après pour récup des urls chacun a ses technique y'en a qui vont recup sur ThreatExpert, mais la plupart du temps c'est plus du travail collaboratif de petite main (malwaredomainlist.com/vxvault.siri-urz.net/malwaredb.malekal.com) obtenir des malwares c'est cool mais avoir les FP qui vont avec c'est pas cool donc pour pas finir comme malcode ou d'autre trackers ba... faut analysé tous ce monde. en temps qu'admin sur un des trois site cité j'peut vous dire que c'est pas mal de boulot.
RE: [ BotNet Tracking ] - sakiir - 30-10-2012
Très honoré d'avoir ta réponse Xylitol !
Donc c'est pas mal de boulot mais j'aime je vais sans doute monter un petit projet :p