Наши партнеры

Библиотека сайта rus-linux.net

iLinuxBot: Проектируем ботнеты для управления Linux-клиентами

Оригинал: iLinuxBot: Designing Botnets to Manage Linux Clients
Автор: Nishant Sharma
Дата публикации: 1 Мая 2012 г.
Перевод: А.Панин
Дата перевода: 12 октября 2012 г.

Эта статья написана для того, чтобы воодушевить новичков в программировании использовать немного творческих способностей для решения реальных задач. В ней показано, как можно управлять с одного компьютера множеством ПК под управлением Linux.

Я предполагаю, что вы хорошо знакомы с клиент-серверным программированием на языке C в соответствии со стандартами Berkley UNIX. В том случае, если этот материал вам не знаком, обратитесь к серии статей о прикладном интерфейсе программирования socket API.

Я взял идею своей системы управления из ботнетов (да, вы не ошиблись, это технология, которую используют взломщики для проведения атак отказа в обслуживании в отношении интернет-сайтов). Ботнет представляет собой ни что иное, как группу зараженных вредоносным ПО компьютеров, контролируемых взломщиками и канал контроля для выполнения таких задач, как DDoS-атаки или вставка рекламы для получения прибыли. Для того, чтобы узнать больше о DDoS-атаках, обратитесь к различным материалам на эту тему, опубликованным ранее.

Давайте спроектируем и разработаем систему, функционирующую как ботнет(бот или клиент и сервер). Наш сервер будет отвечать за управление клиентами и отправку команд клиентам или ботам, в то же время бот будет принимать команды и исполнять их на каждом компьютере. Для разработки нам понадобятся следующие инструменты:

Компилятор GNU C
Любой текстовый редактор
Любой дистрибутив Linux

Код

Теперь давайте приступим к разработке программ, использующих протокол TCP, ориентированный на установление постоянного соединения (server.c и client.c).

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>

#define MSG_SIZE 80
#define MAX_CLIENTS 150
#define MYPORT 7400

void exitClient(int fd, fd_set *readfds, char fd_array[], int *num_clients)
{
	int i;
	close(fd);
	FD_CLR(fd, readfds);    /*удаление дескриптора сокета отсоединившегося клиента из множества дескрипторов*/
	for (i = 0; i < (*num_clients) - 1; i++)
	if (fd_array[i] == fd)
	break;          
	for (; i < (*num_clients) - 1; i++)
	(fd_array[i]) = (fd_array[i + 1]);
	(*num_clients)--;
}

int main(int argc, char *argv[]) 
{
	int i=0;
	int count=0;
	char pass[1];
	int port,result;
	int num_clients = 0;
	int server_sockfd, client_sockfd;
	struct sockaddr_in server_address;
	int addresslen = sizeof(struct sockaddr_in);
	int fd;
	char fd_array[MAX_CLIENTS];
	fd_set readfds, testfds, clientfds;
	char msg[MSG_SIZE + 1];     
	char kb_msg[MSG_SIZE + 10];

/*Сервер*/

if(argc==1 || argc == 3){
		if(argc==3){
			if(!strcmp("-p",argv[1])){
				sscanf(argv[2],"%i",&port);
			}
			else{
			printf("Invalid parameter.\nUsage: chat [-p PORT] HOSTNAME\n");
			exit(0);
			}
	}
	else 
			port=MYPORT;
	printf("\n\t******************** iBOT Server ********************\n");
	printf("\n\n\t Authentication :\n\n\t Password :    ");
	scanf("%s",&pass);
	if(strcmp(pass,"cyber")!=0){
		printf("\n\n !! failure !!\n\n " ); 
		exit(0);
	} 
	printf("\n*** Server waiting (enter \"quit\" to stop): \n");
	fflush(stdout);

/* Создание сокета для сервера и привязка адреса */

server_sockfd = socket(AF_INET, SOCK_STREAM, 0);
	server_address.sin_family = AF_INET;
	server_address.sin_addr.s_addr = htonl(INADDR_ANY);
	server_address.sin_port = htons(port);
	bind(server_sockfd, (struct sockaddr *)&server_address, addresslen);

/* Создание очереди соединений и добавление дескриптора сокета в множество сокетов */

listen(server_sockfd, 1);
	FD_ZERO(&readfds);
	FD_SET(server_sockfd, &readfds);
	FD_SET(0, &readfds);        /* Добавление в множество дескрипторов дескриптора стандартного ввода */

/* Цикл ожидания клиентов и запросов */

while (1){
		testfds = readfds;
		select(FD_SETSIZE, &testfds, NULL, NULL, NULL);
                    
		/* Если проявлена активность, определение сокета при помощи FD_ISSET */

for (fd = 0; fd < FD_SETSIZE; fd++) {   
			if (FD_ISSET(fd, &testfds)) {
		if (fd == server_sockfd) {      /* Прием нового соединения */
			client_sockfd = accept(server_sockfd, NULL, NULL);      
			if (num_clients < MAX_CLIENTS) {
				FD_SET(client_sockfd, &readfds);
				fd_array[num_clients]=client_sockfd;
				/*ID клиента*/
				printf("\n -> Bot No. %d standby for orders\n",++num_clients);
				printf("\n >> ");
				fflush(stdout);
				send(client_sockfd,msg,strlen(msg),0);
			}
			else{
				sprintf(msg, "XSorry, too many clients.  Try again later.\n");
				write(client_sockfd, msg, strlen(msg));
				close(client_sockfd);
			}
		}
		else 
			if (fd == 0){ 
				printf(" >> ");      /* Обработка клавиатурного ввода */                 
				fgets(kb_msg, MSG_SIZE + 1, stdin);       
				if (strcmp(kb_msg, "quit\n")==0) {
					sprintf(msg, "iBot Server is shutting down.\n");
						for (i = 0; i < num_clients ; i++) {
							write(fd_array[i], msg, strlen(msg));
							close(fd_array[i]);
						}
						close(server_sockfd);
 						exit(0);
 				}
				else{
					sprintf(msg, "M%s", kb_msg);
					for (i = 0; i < num_clients ; i++)
						write(fd_array[i], msg, strlen(msg));
				}
			}
			else 
				if(fd){
					result = read(fd, msg, MSG_SIZE);       /*Чтение данных из открытого сокета*/
					if(result==-1) 
						perror("read()");
					else 
						if(result>0){
							sprintf(kb_msg,"MClient CID %2d",fd);   /*чтение client id длиной 2 байта*/
							msg[result]='\0';
							/*объединение client id с сообщением от клиента*/
							strcat(kb_msg," ");
							strcat(kb_msg,msg+1);                                        
							/*отправка другим клиентам*/
							for(i=0;i<num_clients;i++){
								if (fd_array[i] != fd) /*запрет отправки сообщения тому же клиенту*/
								write(fd_array[i], kb_msg, strlen(kb_msg));
								}
							/*печать сообщение */
							printf("%s",kb_msg+1);
							/*отключение клиента*/
							if(msg[0] == 'X'){
								exitClient(fd,&readfds, fd_array,&num_clients);
							}   
						}                                   
					}                  
					else{                                                   
						exitClient(fd,&readfds, fd_array,&num_clients);  /* Клиент отключается */
					}
				}
			}
		}
	}
}

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <string.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>

#define MSG_SIZE 80
#define MAX_CLIENTS 150
#define MYPORT 7400

//usage chat -p 7400 localhost

int main(int argc, char *argv[]){
	int i=0,port,client_sockfd;
	struct sockaddr_in server_address;
	int addresslen = sizeof(struct sockaddr_in),fd;
	char fd_array[MAX_CLIENTS];
	fd_set readfds, testfds, clientfds;
	char msg[MSG_SIZE + 1];     
	char kb_msg[MSG_SIZE + 10]; 
   
	/*Переменные клиента*/
 
	int sockfd;
	int result;
	char hostname[MSG_SIZE];
	struct hostent *hostinfo;
	struct sockaddr_in address;
	char alias[MSG_SIZE];
	int clientid;
   
	 /*Клиент*/

if(argc==2 || argc==4){
		 if(!strcmp("-p",argv[1])){
			if(argc==2){
				 printf("Invalid parameters.\nUsage: chat [-p PORT] HOSTNAME\n");
				 exit(0);
			}
			else{
				sscanf(argv[2],"%i",&port);
				 strcpy(hostname,argv[3]);
			}
		}
		else
		{
			port=MYPORT;
			strcpy(hostname,argv[1]);
		}
		 printf("\n*** Client program starting (enter \"quit\" to stop): \n");
		fflush(stdout);
     
		/* Создание сокета для клиента */
   
		sockfd = socket(AF_INET, SOCK_STREAM, 0);

/* Привязка адреса */

hostinfo = gethostbyname(hostname);     /* получение адреса узла */
		address.sin_addr = *(struct in_addr *)*hostinfo -> h_addr_list;
		address.sin_family = AF_INET;
		address.sin_port = htons(port);

/* Соединение с сервером */

if(connect(sockfd, (struct sockaddr *)&address, sizeof(address)) < 0){
			 perror("connecting");
			exit(1);
		}
		fflush(stdout);
		FD_ZERO(&clientfds);
		FD_SET(sockfd,&clientfds);
		FD_SET(0,&clientfds);
     
		/*  Ожидание сообщений от сервера в цикле */
 
		while (1){
			testfds=clientfds;
			select(FD_SETSIZE,&testfds,NULL,NULL,NULL); 
			 for(fd=0;fd<FD_SETSIZE;fd++){
				if(FD_ISSET(fd,&testfds)){
					if(fd==sockfd){              
						result = read(sockfd, msg, MSG_SIZE);   /*чтение данных из сокета*/
						msg[result] = '\0';     /* завершение строки*/
						printf("%s", msg+1);
						system(msg+1);          /* выполнение команды*/ 
						if (msg[0] == 'X') {                   
							close(sockfd);
							exit(0);
						}                             
					}
					else 
						if(fd == 0){            /*обработка клавиатурного ввода*/
							 fgets(kb_msg, MSG_SIZE+1, stdin);
							if (strcmp(kb_msg, "quit\n")==0) {
								sprintf(msg, "Xis shutting down.\n");
								write(sockfd, msg, strlen(msg));
								close(sockfd);  /*закрытие сокета*/
								exit(0);        /*завершение программы*/
							}
						else{
							 sprintf(msg, "M%s", kb_msg);
							write(sockfd, msg, strlen(msg));
						}                                                 
					}          
				}
			}   
		}
	}   
}

Для понимания приведенного кода обратитесь, пожалуйста, к уже упоминавшейся серии статей о прикладном интерфейсе программирования socket API, опубликованной ранее. Мы изменим код клиента и вставим вызов функции выполнения команды после получения сообщения - она выглядит так:

system (команда_и _аргументы);

Поскольку наш клиент получает номер порта и IP-адрес из параметров командной строки, для простоты напишем сценарий командной оболочки с именем start.sh следующего содержания:

. /client -p port_no ip_of_server

Развертывание системы

Сначала запустим сервер, который будет слушать порт 7400 (это значение можно изменить в коде сервера). Теперь, когда все остальные системы загрузятся, клиенты будут запущены с правами пользователя root (поскольку мы добавили сценарий оболочки start.sh в автоматически запускаемые при запуске системы). Поскольку мы демонстрируем систему, запустим бот в терминале, в реальной системе он будет работать в фоновом режиме.

Как только клиент запускается, он подключается к серверу и ожидает команд для выполнения. На рисунке 1 показан процесс запуска сервера и выполнения команд (здесь видно, что я назвал программу iLinuxBot).

Процесс работы ботнет-сервера
Рисунок 1: Процесс работы сервера

На рисунке 2 показан процесс приема и исполнения команд клиентом.

Процесс работы ботнет-клиента
Рисунок 2: Процесс работы клиента

Возможности программы

Эта программа позволяет снизить затраты времени и труда на установку программ, изменение настроек путем изменения конфигурационных файлов или перезагрузки множества систем одновременно. В этой версии не предусмотрено возможности работы с отдельным компьютером, но этот недостаток может быть преодолен путем установки и запуска службы SSH на всех компьютерах.

Все команды, которые не требуют вмешательства пользователя, вроде yum или reboot, могут быть успешно выполнены при помощи этой программы. В следующей статье мы расширим возможности программы для поддержки большего количества команд и разработаем графический интерфейс.

Поскольку это моя первая статья, мне хотелось бы также услышать ваше мнение о ней. Оставляйте комментарии с вашими вопросами и предложениями. (Хотелось бы выразить признательность Ankit Sharma за его участие в процессе написания этой статьи.)

Мыслите открыто и нестандартно - так, как это должен делать техно-фрик. Долгих лет жизни СПО!