Cách tạo HTTP Botnet để tấn công DDOS cực mạnh với UBoat

Có lẽ đã lâu rồi mình không nhắc tới chủ đề hacking hay tấn công trang web. Hôm nay mình xin quay lại chủ đề đó với bài viết về Botnet. Với Botnet bạn đủ sức để tạo một cuộc tấn công ddos cực mạnh. Uboat là một công cụ tạo Botnet mà mình thấy khá tốt.

[rescue_box color=”red” text_align=”center” width=”100%” float=”none”]Các bài viết của Rathuuich mang tính chất học tập, nghiên cứu. Vui lòng không sử dụng để phá hoại.[/rescue_box]

Tấn công DDOS bằng Botnet không lường trước được sự thiệt hại. Bạn càng có nhiều Botnet thì cuộc tấn công đó càng mạnh. Nếu có hơn 100.000 Botnet, bạn đủ sức đánh sập cả trang tin tức Yan News. Vậy trước hết, chúng ta sẽ cùng nhau tìm hiểu Botnet là gì?

Botnet là gì?

Phần này mình dành cho những bạn chưa biết gì về Botnet, ai biết rồi có thể lướt qua phần này. Botnet được hiểu đơn giản như là virus máy tính. Mỗi con Botnet đại diện cho một con virus và bạn có nhiệm phụ phát tán chúng lên mạng.

Những máy tính nào vô tình cài con Botnet của bạn vào thì sẽ bị bạn chiếm quyền điều khiển một phần. Bạn có thể biến những chiếc máy tính đó thành vũ khí tấn công DDOS. Cuộc tấn công DDOS mà bạn tạo ra mạnh hay yếu tùy thuộc vào số lượng Botnet bạn có.

Giới thiệu về Uboat

Uboat được lập trình bằng ngôn ngữ C++ nên có tốc độ rất nhanh và mượt. Giao diện của Uboat rất đẹp và sang trọng, mang lại cảm giác thoải mái khi sử dụng. Dưới đây là hình ảnh giao diện của Uboat khi chạy trên Windows 10.

Các tính năng độc đáo của Uboat

• Được mã hóa trong C ++ không phụ thuộc.
• Đường truyền và thông tin đều được được mã hóa C & C.
• Chức năng ổn định đường truyền để ngăn chặn sự kiểm soát của bạn bị mất.
• Kết nối dự phòng (Sử dụng địa chỉ máy chủ dự phòng hoặc miền).
• Có đủ 02 phương pháp DDoS cực mạnh (TCP & UDP Flood).
• Hệ thống tạo tác vụ (Thay đổi hệ thống HWID, Quốc gia, IP, OS.System).
• Thao tác lệnh từ xa.
• Cập nhật và Gỡ cài đặt phần mềm độc hại khác để bảo vệ bạn.
• Tải xuống và Thực thi phần mềm độc hại khác.
• Hoạt động thu thập thông tin như Keylogger.
• Bật Windows RDP của nạn nhân.
• Được tích hợp hệ thống plugin để cập nhật tính năng dễ dàng.

Download Uboat – Botnet DDOS cực mạnh

Bạn sẽ cần tải 02 File:

• Panel: Giao diện điều khiển Botnet trên web
• Bot: Botnet dùng để phát tán.

Download Panel

Download Bot

Để sử dụng thì bạn cần cấu hình một vài thứ lặt vặt theo hướng dẫn bên dưới. Mình sẽ hướng dẫn cấu hình Bot trước rồi tới Panel.

Hướng dẫn cấu hình Botnet

Thay đổi URL trong gate.h thành tên miền của bạn.

Hướng dẫn cài đặt giao diện Panel

Trước khi sử dụng, bạn cần cài đặt và cấu hình một số thứ dưới đây cho máy tính của bạn.

Chuẩn bị

• Phần mềm XAMPP
• Bạn cần phiên bản PHP 7.0 hoặc hơn.

Cấu hình cơ sở dữ liệu (database)

• Tạo một cơ sở dữ liệu có tên là uboat
• Đổi tên file uboat.sql thành uboat.sql.zip
• Bây giờ, hãy import uboat.sql.zip vào database uboat bạn vừa tạo.

Cấu hình giao diện điều khiển

• Bạn mở file config.php theo đường dẫn: /Panel/private/config/config.php
• Bây giờ, chỉnh dòng localhost/PHP/ thành địa chỉ host hoặc tên miền của bạn.
• Ctrl + F và tìm kiếm từ khóa ‘db‘ trong config.php

Bạn sẽ chỉnh sửa thông tin db lại để kết nối đến cơ sở dữ liệu của bạn.

1. username: tên đăng nhập mySQL của bạn.
2. password : mật khẩu đăng nhập mySQL của bạn.
3. host : địa chỉ kết nối mySQL online của bạn. Nếu xài XAMPP thì để là Localhost.
4. dbname : tên database mà bạn muốn kết nối (lúc nãy tạo là uboat)

Cấu hình chức năng Đăng Nhập (Log In)

Ở phần này, chúng ta sẽ tạo mật khẩu đăng nhập Botnet và cấu hình cho trang đăng nhập. Hãy làm theo những bước sau:

Truy cập File test.php theo đường dẫn /Panel/test.php

• Mặc định thì mật khẩu sẽ là root. Bạn chỉ cần thay đổi chữ root thành mật khẩu mà bạn muốn.
• Vào trang http://localhost/test.php sẽ thấy mật khẩu của bạn được mã hóa thành dạng mã Hash.
• Copy dòng mã đó và truy cập vào mySQL.

• Trong giao diện PhpMyAdmin của mySQL và tìm bảng user trong cơ sở dữ liệu bạn đã tạo (uboat).
• Thay thế mã hash trong đó thành mã hash mà bạn vừa copy.

Xong thì bạn thử vào trang http://localhost/Panel/login và đăng nhập thử nhé. Đăng nhập thành công, thì sẽ vào được trang giao diện điều khiển như ảnh dưới đây.

Vậy là xong, bạn có thể triển khai lên Host để có thể sử dụng Online nhé. Nếu bạn chưa biết cách Upload lên host thì có thể xem tại đây. Từ bảng điều khiển, bạn có thể theo dõi và ra lệnh cho các Bot của bạn thực hiện nhiệm vụ.

Chúc bạn thành công
Lmint.