Το Aura Botnet είναι ένα εξαιρετικό φορητό botnet framework, με server C2 που βασίζεται στο Django. To client είναι γραμμένο σε C ++, με εναλλασσόμενα client γραμμένα σε Rust, Bash και Powershell.
Ο server C2 του botnet, χρησιμοποιεί το Django framework ως backend. Είναι πολύ μακριά από τον πιο αποδοτικό web server, όμως διαθέτει χαρακτηριστικά που το αντισταθμίζουν:
- Το Django είναι εξαιρετικά φορητό και επομένως ιδανικό για δοκιμαστικούς / εκπαιδευτικούς σκοπούς. Ο server και η βάση δεδομένων περιέχονται στο φάκελο aura-server.
- Το Django περιλαμβάνει ένα πολύ διαισθητικό και ισχυρό admin site που μπορεί να χρησιμοποιηθεί για τη διαχείριση bots και εντολών
- Ο server χειρίζεται μόνο απλά αιτήματα POST
- Τα στατικά αρχεία πρέπει να διακινούνται από έναν ξεχωριστό web server (τοπικό ή απομακρυσμένο) που είναι ειδικός στην εξυπηρέτηση στατικών αρχείων, όπως το nginx
Το admin site που βρίσκεται στο http: // your_server: server_port / admin, μπορεί να προσπελαστεί μετά τη ρύθμιση ενός superuser.
Βάση δεδομένων
Ο server C2 έχει ρυθμιστεί ώστε να χρησιμοποιεί μια βάση δεδομένων SQLite3, bots.sqlite3. Η τρέχουσα διαμόρφωση μπορεί να αλλάξει σε aura-server / aura / settings.py. Ίσως θελήσετε να χρησιμοποιήσετε την MySQL ή ακόμα και την PostgreSQL, κάτι που είναι εύκολο να γίνει χάρη στο φορητό API της Django.
Bot clients
Ο βασικός client είναι γραμμένος σε C ++ και μπορεί να μετατραπεί για Linux ή Windows χρησιμοποιώντας το CMake. Οι εναλλακτικοί clients γράφονται σε Rust, Bash και Powershell, αλλά ενδέχεται να μην διαθέτουν κάποια από τις λειτουργικότητες που παρέχει, καθώς δεν υποστηρίζονται. Θα διορθώσουν τυχόν σημαντικά σφάλματα που ανακαλύπτουν, αλλά θα εξακολουθούν να λείπουν ορισμένα χαρακτηριστικά, όπως η εκτέλεση εντολών σε διαφορετικά cells.
Ο client θα συγκεντρώσει σχετικές πληροφορίες συστήματος και θα τις στείλει στο C2 server για να καταχωρήσει το νέο bot. Η ταυτοποίηση γίνεται αρχικά δημιουργώντας ένα αρχείο που περιέχει τυχαία δεδομένα, το οποίο θα γίνει hushed κάθε φορά που το client τρέχει, για να το αναγνωρίσει και να επικυρώσει τον server C2. Στη συνέχεια, θα εγκαταστήσει όλα τα αρχεία στο φάκελο που καθορίζεται στον κώδικα και θα προετοιμάσει την υπηρεσία συστήματος ή θα προγραμματίσει μια εργασία με τα ίδια δικαιώματα με τα οποία έχει εκτελεστεί το client. Οι προεπιλεγμένες ρυθμίσεις «μεταμφιέζουν» το client και άλλα αρχεία, ως αρχεία ρυθμίσεων.
Επειδή αυτό είναι για σκοπούς δοκιμής, ο server C2 πρέπει να γίνει hard-coded σε client και αρχεία παραλαβής και web, δημιουργώντας ένα προσωρινό localhost σε όλα τα αρχεία.
