4.10. Mini Botnet¶
4.10.1. Assignments¶
4.10.1.1. Mini Botnet¶
Assignment: Mini Botnet
Complexity: medium
Lines of code: 45 lines
Time: 21 min
Stwórz mini botnet o architekturze podanej na obrazku. Mini botnet składa się z trzech części:
Heartbeat Receiver - server przyjmujący informacje o ofiarach (czy wciąż żyją i jakie mają backdoory),
Victim - ofiara,
Attacker - atakujący.
Run doctests - all must succeed
Figure 4.63. Architektura botnet¶
- Hints:
Do weryfikacji czy port jest otwarty możesz użyć
telnetalbonetcat
4.10.1.2. Heartbeat Receiver¶
Assignment: Heartbeat Receiver
Complexity: medium
Lines of code: 45 lines
Time: 21 min
- English:
- TODO: English Translation
Run doctests - all must succeed
- Polish:
Server ma przyjmować komunikaty UDP na porcie 1337
Datę UTC przyjścia pakietu, IP i port backdoora zapisuje do bazy danych
sqlite3jako pola:datetime DATETIME,host TEXT,port INTEGER.
Uruchom doctesty - wszystkie muszą się powieść
- Hints:
socketserver.UDPServer
4.10.1.3. Victim¶
Assignment: Victim
Complexity: medium
Lines of code: 150 lines
Time: 34 min
- English:
- TODO: English Translation
Run doctests - all must succeed
- Polish:
Po zainfekowaniu otwiera randomowy port TCP (backdoor) z przedziału 1025-65535 na którym nasłuchuje komunikatów
Dlaczego taki zakres portów?
Co 5 sekund wysyła informację ze swoim numerem portu backdoor oraz swoim adresem IP do Heartbeat Receiver
Po otrzymaniu komunikatu XML na port backdoora wykonuje operację w nim zawarte
Ofiara ma przesyłać JSON atakującemu w formacie:
date: datetime(UTC),host: str,port: int,stdout: str,stderr: str.
Stwórz dekorator
is_valid_xml, który sprawdzi czy XML się waliduje (czy ma poprawną strukturę) i tylko wtedy wykona poleceniaStwórz dekorator
log_incoming_requests, który zapisze do plikubotnet.loglogi w formacieRequest from IP:PORT to execute COMMAND ARGUMENTSdla każdego polecenia wykonywanego na systemie ofiaryUruchom doctesty - wszystkie muszą się powieść
- Hints:
randomloggingsocketsocketserver.TCPServersubprocess.run()json.dumps(),json.loads()xml.etree.ElementTree
4.10.1.4. Attacker¶
Assignment: Attacker
Complexity: medium
Lines of code: 150 lines
Time: 34 min
- English:
- TODO: English Translation
Run doctests - all must succeed
- Polish:
Skopiuj zawartość listingu z sekcji "Given" do pliku
botnet-commands.xmlSkrypt można wywoływać z parametrami linii poleceń:
--xml FILENAME, domyślniebotnet-commands.xml, opcjonalny (jeżeli podano inne parametry),--exec COMMAND- opcjonalny,--cat FILENAME- opcjonalny,--ls PATH- opcjonalny,--eval CODE- opcjonalny.
Skrypt ma do wszystkich botów (ofiar), które pingnęły serwer heartbeat w ciągu godziny wysyłać (IP ofiary, port backdoor) polecenia do wykonania
Polecenia są:
w pliku XML podanym jako parametr (jeżeli podano flagę
--xml),podane jako parametr do
--exec,wyświetlanie zawartości pliku podanego jako parametr
--cat,listowanie zawartości katalogu podanego jako parametr
--ls,wykonywanie kodu Python i zwracanie wyników, jeżeli podano
--eval.
Polecenia do wykonania bez względu na flagę muszą być przesłane za pomocą komunikatów XML
Datę, komunikat XML, oraz listę hostów do których poszło zapytanie zapisuj w bazie
sqlite3w charakterze logówWyniki, które przyjdą od ofiar zapisuj w bazie danych
sqlite3wraz z datą otrzymania, adresem IP ofiary, portem (backdoor), stdout i stderrDo obsługi parametrów z linii poleceń wykorzystaj
argparsePrzetwarzanie requestów jest nieblokujące, tzn. otwieraj wątek dla każdego zapytania
Wykorzystaj
os.path.join(łączenie ścieżki) orazos.walk(wyświetlanie zawartości).Uruchom doctesty - wszystkie muszą się powieść
- Given:
<execute> <command timeout="2">/bin/ls -la /home</command> <command>/bin/ls -l /home/ /tmp/</command> <command timeout="1">/bin/sleep 2</command> <command timeout="2">/bin/echo 'hello'</command> </execute>
- Hints:
argparsesocketjson.dumps(),json.loads()
- Extra task:
Za pomocą
Djangostwórz panel administracyjny dla botnet:Wyszukiwanie aktywnych hostów
command