Управление ботнетом через Твиттер

[postdig]

в свое время (несколько лет назад) видел обсуждения реализации подобного в информации icq аккаунта

но идея то не в icq или в твиттере, а в том что используются какието большие паблик сервисы для размещения управляющих команд (разумеется в зашифрованном виде)…

[AmdY]

уже давно используют аську, она рулит по сравнению с вечно лежащим твитером.

[IDMan]

Чтобы аськой послать команду 1000 клиентам, нужно 1000 сообщений. А на Твиттере достаточно одного.

[russum]

Не нужно посылать 1000 сообщений 1000 клиентам. Достаточно вставлять, например, в поле «Откуда» \ «Город» \ «О себе» и т.д. нужную команду и боты прочитают его оттуда без обмена сообщениями.

[IDMan]

Надо же :).

[EiZeRR]

да это еще давно предлагалось — через статусы в социальных сетях, блоги.

Вообще, честно говоря, работа совсем не уровня Defcon'a, а гораздо ниже.

[samlowry]

Поддерживаю! Это просто PR-ход, кому интересны боты, которые работают через блоги, аськи и т. п. А вот Твиттер — это же… это же ааххх!

[joint]

я тоже люблю кодить под hip hop

[Quiz]

Ожидаемо :)

[printf]

Еще можно кодировать команды не в base64, а в подобие связного текста. Тогда вычислить такие аккаунты на твиттере будет практически невозможно.

[Arekus]

О том же подумал. А циферки — мнемоническим кодом: родос не на 1

[SmartBye]

Мне кажется вычислять надо не на твиттере, а на зараженном компьютере, отслеживая его запросы.

[Chumicheff]

А вообще, идея не нова. И действительно эффективнее, а главное безопаснее создавать команды на базе осмысленного текста. При том реализуется это очень просто.

[spxnezzar]

ну… я видел вариант управления ботнэтом посредствам гугловой почты, а если точнее то рсс на ней.
В случае с твиттером вся прелесть в смс

[klyavin]

Если давать команды смс, то при определенных условиях тебя будет легче поймать, особенно если ведется слежка. Из-за прокси через тор из бесплатной вай-фай сети, вот это другое дело ;)

[spxnezzar]

а что мешает пользоваться бесплатным сервисом смс? или твиттер фильтрует отправителя? я просто не пользуюсь смсками в твиттере, поэтому не знаю.

[klyavin]

бесплатные сервисы отправляют смс с текстовыми id отправителя, в то время как для твиттера нужно регистрировать телефонный номер, к тому же, бесплатные сервисы редко не добавляют хотя бы несколких букв к SMS.

[spxnezzar]

ну… парсить никто не запрещает…

[axunax]

Наверное с любым pastebin-сервисом будет проще.

[highw]

В довесок добавить алгоритм как на спам ботах, каждую неделю(две три) боты генерируют новое имя холдера по единому алгоритму. Заблокируют логин, через неделю ботнет опять оживет

[recoilme]

А я давно подозревал что твиттер это чей то ботнет

[danilissimus]

ну естевственно! миллионы хомячков управляют друг другом.

[deniamnet]

«ааани кибаргии, ааани запаланили всёёё!» =))

[AHDPEu]

Твиттер и прочие сервисы не будут использовать в правильном ботнете.
Миллион запросов со всего мира к 1 аккаунту должен вызывать подозрение, и когда сделают подобную проверку крупные сервисы — ботнеты переведут на другие способы оповещения.
Писатели протокола ICQ давно было пора сделать такую проверку.

Лично мне нравится другой способ, но он очень сложен. У каждого бота есть список из 50 — 100 адресов других ботов, комманды они от них получают. И только избранные боты знают адрес мастера, откуда получают комманды для рассылки другим ботам. Дак вот адресом мастера уже может быть и аська и сервис публичный и акк для какого нить приват треккера.

[Darkened]

В идеале, полностью автономные P2P боты. Только латентность будет высокая.

[aborche]

habrahabr.ru/blogs/infosecurity/55199/
всего-то пять месяцев прошло. мде.