PlugBot

PlugBot

Giugno 19, 2020 0 Di IoTLife

PlugBot, creato da RedTeam Secure, è un progetto ideato con l’intento di poter disporre e controllare una BotNet hardware.

La logica, dietro ad una rete di questo tipo, è abbastanza differente da quella che si applica normalmente in una rete di Bot più comune.

credits to redteamsecure.com

Come visto nell’articolo su Mirai, una BotNet è composta da due elementi, cioè un centro di controllo C&C ed un virus che si diffonde creando i Bot.

PlugBot, invece, mantiene la presenza di un C&C, ma la sua rete di Bot è formata da dispositivi fisici, preparati apposta per questo scopo.

Si basa sull’utilizzo di piattaforme hardware come Raspberry Pi, Beaglebone, Cubox, ed altri, da installare fisicamente nella rete selezionata.

Prima di iniziare

RedTeam Secure è una squadra di esperti in sicurezza informatica che si occupano della tecnica conosciuta come Penetration Testing (PenTesting).

Il PenTesting deve essere autorizzato o essere eseguito su dispositivi di appartenenza a chi fa il test, altrimenti si tratta di un’azione illegale.

Questa precisazione serve perché RedTeam ha sviluppato PlugBot per utilizzarlo nelle proprie sessioni di PenTesting, collocandolo nelle reti.

Chi volesse scaricare il codice sorgente e creare la propria BotNet hardware, deve sapere di non poterla utilizzare in questo modo.

Il codice sorgente non è più disponibile sui repository ufficiali di RedTeam, quindi chi dovesse ottenerli, deve tenere a mente gli aspetti legali previsti.

Tenendo in considerazione l’utilizzo per scopi privati, è assolutamente consentito utilizzare un sistema come PlugBot, ammesso che serva.

Questo strumento, infatti, contiene software dedicato al PenTesting, compreso di Tool ed Utility pensati per questi scopi specifici.

In ogni caso può rivelarsi estremamente utile per appassionati di tecnologia ed informatica, per studenti o per programmatori in generale.

Come funziona

Il funzionamento è estremamente semplice e non richiede altro che configurare un server ed un dispositivo Bot come Raspberry Pi.

Dal lato server bisogna installare il C&C, il quale richiede dei requisiti software da soddisfare per poter funzionare correttamente.

Tra questi un sistema operativo Linux, un WebServer Apache2, con PHP e MySQL, oltre a strumenti come TOR per una connessione anonima.

La situazione migliore è quella di installare il server su un computer locale, interno alla rete LAN, anche se si tratta di un’operazione legale.

Questo perché alcuni servizi di hosting possono bloccare la comunicazione ed inoltre non sono accessibili per eventuali configurazioni di sistema.

PlugBot
credits to redteamsecure.com

Anche il Bot ha dei requisiti per poter operare e si tratta fondamentalmente quasi degli stessi, con l’aggiunta di Python, Perl, Cron ed altri ancora.

Facendo un quadro della situazione si capisce che PlugBot lavora in una maniera completamente differente, rispetto alla concezione di BotNet.

A differenza di queste, dove un software infetta i dispositivi e contatta un server, in questo caso il WebServer è necessario da entrambe le parti.

Nel pacchetto dove si trovano C&C e Bot sono anche comprese le istruzioni dettagliate di installazione e configurazione.

Dopo aver completato correttamente tutte le procedure richieste, installato e configurato C&C e Bot, si può iniziare ad usare PlugBot.

Usare Plugbot

Usare questo accesso remoto in una rete LAN semplifica molti aspetti, non dovendo passare per la rete esterna e può essere un modo per iniziare.

In un secondo momento si può sempre riconfigurare per effettuare la connessione come se si trattasse realmente di un dispositivo esterno.

Per iniziare, bisogna accedere al pannello di controllo, dove si trovano le sezioni di controllo principali, ovvero Jobs, Applications e Bots.

PlugBot
credits to redteamsecure.com

Manage Jobs contiene una tabella di tutte le operazioni memorizzate e con Add Job se ne possono creare di nuove, in base alle necessità.

Quando si va a creare un nuovo Job, si deve selezionare uno dei Bot disponibili, indicare l’App da usare, i comandi e dove salvare i risultati.

Un esempio è chiedere al Bot di effettuare una scansione della rete in cui è installato, tramite un’App come nmap, per poi caricare i risultati sul C&C.

PlugBot
credits to redteamsecure.com

Le App, infatti, sono gli applicativi installati dentro al Bot stesso e possono essere di vario tipo, soprattutto perché se ne possono creare di personali.

PlugBot può essere modellato su misura, creando i propri script PHP, Perl o Python, per poterli poi eseguire in remoto dal C&C.

Tra le scelte disponibili è presente anche la Reverse Shell, ovvero si ordina al dispositivo di aprire una linea di contatto dall’interno della rete.

PlugBot
credits to redteamsecure.com

In questo modo si va ad oltrepassare l’ostacolo del firewall, il quale impedisce di raggiungere il Bot dall’esterno della rete locale dove è posto.

L’ultima sezione, come suggerisce il nome, è quella dedicata al controllo dei Bot disponibili o per inserirne manualmente di nuovi all’elenco.

Una volta portate a termine le configurazioni di base per la connessione, la base per questa BotNet è stabilita e rimane solo da gestirne gli strumenti.

Prima di acquistare, registrati ad Amazon Prime e poi torna su questa pagina.

Per la pagina ufficiale, clicca qui.

Per altri articoli, torna a IoTLife.