![[HaBo]](/styles/default/logoklein.png)
Hi,
ich habe mich vor kurzem mit P2P Botnetzen beschäftigt und bin fasziniert von den Möglichkeiten die sich durch eine solche Architektur auftun (Man kann nahezu unbegrenzt viele Bots halten,man braucht streng genommen keine neue Hardware da der Server ja kaum Verbindungen halten muss usw.)
Aber es gibt auch einige Probleme,wie die Tatsache das einigen PCs im Botnet die IP des Masters bekannt ist,was etwas ist das man vermeiden sollte.Dazu kommt das der Botherder ja auch erfahren muss das ein neuer PC dazu gekommen ist,da er ja irgendeinen PC braucht der den Rest des Netzwerks in Kentniss über die neuen Befehle setzt.Ausserdem ist es schlecht wenn ein Bot die IP eines anderen Bots kennt bzw. man könnte es vermeiden.
Ich bin mir darüber im klaren das diese Idee schoneinmal kam oder sogar bereits in die Tat umgesetzt wird.Ausserdem ist mir bewusst das ich vielleicht vollkommenen Mist von mir gebe.Wen dies der Fall ist,dann habt bitte Gnade mit mir.Ich will einfach nur erfahren ob das Konzept theoretisch funktionsfähig ist.
Erste Ausfürung bzw. Anbindung an das Netzwerk
Da der neue Botrechner ja keine Ahnung hat wohin er sich verbinden muss,weil keine IPs fest eingespeichert sind muss er wohl oder übel einige IPs abklappern.Er sendet mit einer gespooften IP Addresse ein UDP Paket (Bei UDP kommt ja keine Verbindung zu stande und es gibt keinen Handshake) mit Informationen über IP Ranges in denen sich der Rechner befinden könnte (Einer ist natürlich richtig)und einem Hash an zufallsgenerierte(oder auch systematisch erstellte IP Addressen) und wartet auf eine Antwort.Wenn das Paket die IP Ranges enthält in denen sich der Bot befinden könnte ,werden diese in irgendeiner Art und Weise abgespeichert.Nachdem alles gespeichert wurde fragt er am anderen Rechner Informationen über die Bots an die er kennt (Keine Klaren IPs ,nur die Range-Informationen).Falls die Mindestanzahl an bekannten Informationen eingehalten wird,fängt der Bot an für Anfragen bereit zu werden(Und tut was sein eigentlicher Verwendungszweck ist).
Empfangen von Anfragen durch neue Bots
Sobald der Bot bereit ist,lauscht er auf einen nicht besetzten Port.Falls Anfragen eintreffen ,die die Richtlinien erfüllen, wartet er einen zufallsgenerierten Zeitraum damit keine Vermutungen über seinen Standort angestellt werden können, und antwortet dann über eine beliebige gespoofte IP und sagt dem Bot einige IP Ranges in denen er stehen könnte(in einem davon steht er ja letzendlich) und speichert die Informationen ab die der neue Bot ihm gesendet hat.
Nutzung als Kontaktpunkt durch den Herder
Wenn der Bot auf einem bestimmten Port mit einem passenden Befehlspaket kontaktiert wird,dann greift er auf seine Liste bekannter Bots zurück und leitet über eine gespoofte IP das Befehlspaket an sie weiter.Jeder Bot der das Befehlspaket erhält,sendet es an seine "Kontakte" weiter.
Hinweis:Falls einer der in Kentnis gesetzten Bots kontaktiert wird,wird das Befehlspaket weitergeleitet.
Das Senden von Daten an den Herder
Da leider keiner der Bots den Herder kennt müssen sehr viele IPs systematisch mit kleinen Paketen abgegrast werden,um die Rangeinformationen des Herders zu bekommen.Der Herder muss sich nur auf besondere Art und Weise authentifizieren und benimmt sich ansonsten genau so wie die Bots.
Hinweis 1:ALLE IPs über die die Pakete gesendet werden sind gespooft.
Hinweis 2
as Anfangspaket könnte wie folgt aussehen:
<Hash>
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Richtige Zahl>.<Richtige Zahl>.<Richtige Zahl>.*
Hinweis 3:Alle Pakete müssen verschlüsselt übermittelt werden,da ansonsten Informationen über den wahren Standort herauskommen könnten.
Hinweis 4akete werden nicht an die angegebene gespoofte IP gesendet.
Ich weiß zwar schon das dies wahrscheinlich nicht allzu sicher ist,aber dies ist nur ein Grundriss.Ich will wissen was ihr von der Idee im Allgemeinen haltet und wie die theoretischen Chancen dieses Konzepts stehen erfolgreich zu sein.
PSa es sich ja hauptsächlich um Anonymität dreht denke ich mal das dies das richrige Forum ist.
ich habe mich vor kurzem mit P2P Botnetzen beschäftigt und bin fasziniert von den Möglichkeiten die sich durch eine solche Architektur auftun (Man kann nahezu unbegrenzt viele Bots halten,man braucht streng genommen keine neue Hardware da der Server ja kaum Verbindungen halten muss usw.)
Aber es gibt auch einige Probleme,wie die Tatsache das einigen PCs im Botnet die IP des Masters bekannt ist,was etwas ist das man vermeiden sollte.Dazu kommt das der Botherder ja auch erfahren muss das ein neuer PC dazu gekommen ist,da er ja irgendeinen PC braucht der den Rest des Netzwerks in Kentniss über die neuen Befehle setzt.Ausserdem ist es schlecht wenn ein Bot die IP eines anderen Bots kennt bzw. man könnte es vermeiden.
Ich bin mir darüber im klaren das diese Idee schoneinmal kam oder sogar bereits in die Tat umgesetzt wird.Ausserdem ist mir bewusst das ich vielleicht vollkommenen Mist von mir gebe.Wen dies der Fall ist,dann habt bitte Gnade mit mir.Ich will einfach nur erfahren ob das Konzept theoretisch funktionsfähig ist.
Erste Ausfürung bzw. Anbindung an das Netzwerk
Da der neue Botrechner ja keine Ahnung hat wohin er sich verbinden muss,weil keine IPs fest eingespeichert sind muss er wohl oder übel einige IPs abklappern.Er sendet mit einer gespooften IP Addresse ein UDP Paket (Bei UDP kommt ja keine Verbindung zu stande und es gibt keinen Handshake) mit Informationen über IP Ranges in denen sich der Rechner befinden könnte (Einer ist natürlich richtig)und einem Hash an zufallsgenerierte(oder auch systematisch erstellte IP Addressen) und wartet auf eine Antwort.Wenn das Paket die IP Ranges enthält in denen sich der Bot befinden könnte ,werden diese in irgendeiner Art und Weise abgespeichert.Nachdem alles gespeichert wurde fragt er am anderen Rechner Informationen über die Bots an die er kennt (Keine Klaren IPs ,nur die Range-Informationen).Falls die Mindestanzahl an bekannten Informationen eingehalten wird,fängt der Bot an für Anfragen bereit zu werden(Und tut was sein eigentlicher Verwendungszweck ist).
Empfangen von Anfragen durch neue Bots
Sobald der Bot bereit ist,lauscht er auf einen nicht besetzten Port.Falls Anfragen eintreffen ,die die Richtlinien erfüllen, wartet er einen zufallsgenerierten Zeitraum damit keine Vermutungen über seinen Standort angestellt werden können, und antwortet dann über eine beliebige gespoofte IP und sagt dem Bot einige IP Ranges in denen er stehen könnte(in einem davon steht er ja letzendlich) und speichert die Informationen ab die der neue Bot ihm gesendet hat.
Nutzung als Kontaktpunkt durch den Herder
Wenn der Bot auf einem bestimmten Port mit einem passenden Befehlspaket kontaktiert wird,dann greift er auf seine Liste bekannter Bots zurück und leitet über eine gespoofte IP das Befehlspaket an sie weiter.Jeder Bot der das Befehlspaket erhält,sendet es an seine "Kontakte" weiter.
Hinweis:Falls einer der in Kentnis gesetzten Bots kontaktiert wird,wird das Befehlspaket weitergeleitet.
Das Senden von Daten an den Herder
Da leider keiner der Bots den Herder kennt müssen sehr viele IPs systematisch mit kleinen Paketen abgegrast werden,um die Rangeinformationen des Herders zu bekommen.Der Herder muss sich nur auf besondere Art und Weise authentifizieren und benimmt sich ansonsten genau so wie die Bots.
Hinweis 1:ALLE IPs über die die Pakete gesendet werden sind gespooft.
Hinweis 2
as Anfangspaket könnte wie folgt aussehen:<Hash>
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Random>.<Random>.<Random>.*
<Richtige Zahl>.<Richtige Zahl>.<Richtige Zahl>.*
Hinweis 3:Alle Pakete müssen verschlüsselt übermittelt werden,da ansonsten Informationen über den wahren Standort herauskommen könnten.
Hinweis 4
akete werden nicht an die angegebene gespoofte IP gesendet.Ich weiß zwar schon das dies wahrscheinlich nicht allzu sicher ist,aber dies ist nur ein Grundriss.Ich will wissen was ihr von der Idee im Allgemeinen haltet und wie die theoretischen Chancen dieses Konzepts stehen erfolgreich zu sein.
PS
a es sich ja hauptsächlich um Anonymität dreht denke ich mal das dies das richrige Forum ist.
