Qu'est-ce que c'est ?
Botnet Genie est un outil pour créer des bots et les gérer via un orchestrateur (également appelé C&C pour « Commande et Contrôle »). Contrairement aux éditeurs de bots traditionnels, les bots créés avec Botnet Genie peuvent être regroupés en botnets, offrant extensibilité et flexibilité pour diverses applications.
Chaque bot s'exécute dans un environnement isolé géré par l'orchestrateur, garantissant un comportement cohérent et un déploiement modulaire. Cette conception rationalise la gestion et le contrôle de botnets à grande échelle tout en maintenant la stabilité et la sécurité du système.
L'Éditeur
Les bots sont créés à l'aide de l'éditeur, un environnement de développement qui vous permet de :
- Écrire et éditer des scripts Lua pour définir les comportements et tâches des bots.
- Gérer des collections de données pour stocker et organiser les informations liées aux bots.
- Travailler avec le système de fichiers privé de chaque bot.
- Déboguer et tester les bots avant le déploiement pour assurer la fiabilité.
Zone de Protection de l'Orchestrateur
L'orchestrateur établit des limites pour protéger le système hôte. Les bots ne peuvent interagir qu'avec les répertoires et ports désignés de l'orchestrateur ; ils sont interdits d'accès au système de fichiers ou aux applications de l'utilisateur, sauf pour les outils approuvés tels que Nmap et certains utilitaires DOS/Shell.
Cette conception empêche toute action de bot de compromettre l'ordinateur du client. Les bots fonctionnent dans leurs propres systèmes de fichiers privés, accessibles et modifiables uniquement via des scripts Lua. Cet isolement fournit un environnement sécurisé pour les opérations des bots sans affecter le système hôte.
Le C&C (Orchestrateur)
L'orchestrateur agit comme conteneur d'application, gardant les bots créés par l'éditeur en exécution continue. Il est conçu pour rester actif indéfiniment, ne nécessitant aucun arrêt manuel.
Il peut gérer plusieurs bots à la fois, offrant un contrôle fin-grain sur leur exécution. Si l'utilisateur a besoin de ressources système, les bots peuvent être mis en pause—comme la mise en pause d'un téléchargement.
En tant que gestionnaire d'exécution central, l'orchestrateur permet aux utilisateurs de surveiller les panneaux de contrôle, les webviews et les logs des bots. En fin de compte, il supervise l'exécution des bots et orchestre efficacement leurs tâches.
Différence entre Botnet Genie et un Botnet Traditionnel
Les bots de Botnet Genie sont conçus pour éviter de cibler ou d'endommager le PC hôte. Contrairement aux botnets malveillants, les bots Botnet Genie sont installés avec le consentement explicite de l'utilisateur, soutenant une approche légale et éthique des opérations de botnet.
Les bots peuvent fonctionner indépendamment ou en combinaison avec d'autres bots, selon les besoins de l'utilisateur.
Chaque bot est conçu pour répondre à une commande de port spécifique, générant une clé numérique qui lie la machine à ses tâches assignées. Cette clé établit une signature unique.
La clé numérique inclut également un nom de client, agissant comme une empreinte digitale numérique. Cette signature rend les bots Botnet Genie identifiables et détectables, renforçant la transparence et la responsabilité.
Le Concept de Bot Hacker
Un bot hacker est un programme conçu pour une tâche spécifique, souvent liée à des activités de piratage telles que des attaques par force brute ou DDoS. Ces bots sont généralement développés, installés et programmés (souvent à l'aide de CRONTAB) pour effectuer répétitivement leurs tâches désignées.
Botnet Genie emploie une technique de planification similaire, mais uniquement à des fins éthiques telles que la collecte de renseignements et l'analyse de données.
Utilisation de Lua
Le système de déclenchement utilise Lua 5.3 pour les scripts, choisi pour sa facilité d'apprentissage et ses performances adéquates. Botnet Genie fournit également une variété d'outils intégrés, notamment une webview, des utilitaires de chiffrement et des modules réseau. (Consultez la section « Aperçu des Outils » pour les détails.)
Le moteur Lua lui-même est implémenté en Java, assurant une intégration fiable au sein de l'application.
Créer un Bot
Un nouveau bot est créé via l'éditeur, qui vous permet d'ajouter des outils et d'écrire des scripts. Vous pouvez définir le comportement du bot, configurer son environnement et intégrer les fonctionnalités nécessaires.
Transformer un Bot en Botnet
Pour convertir un bot unique en botnet, ajoutez l'outil Starchain. Starchain propage les mises à jour de collections de données entre les bots connectés, gérant la synchronisation des données et les phases de connexion.
Pour un botnet entièrement opérationnel, vous pouvez également implémenter une logique de partage de tâches ou de travaux, incluant des drapeaux pour indiquer quand un segment de données est en cours de traitement. Cela assure une collaboration en douceur et une distribution de charge de travail.
Partage de Données et Synchronisation de Collections
Les collections Starchain se synchronisent automatiquement sur le botnet, simplifiant la création de botnet. Avec les mises à jour automatiques et une gestion efficace des données, vous pouvez facilement maintenir la cohérence entre plusieurs bots.
Importer et Exporter un Bot
-
Exportation : Créez un fichier de package
.bot.boxvia l'éditeur. Sécurisez-le optionnellement avec une clé de chiffrement. -
Importation : À partir de l'orchestrateur, importez le fichier
.bot.boxgénéré par l'éditeur pour déployer ou partager rapidement les bots.
Aperçu des Outils
Botnet Genie fournit plusieurs outils intégrés pour Lua 5.3, ainsi qu'une bibliothèque JSON pour les données structurées. Le tableau ci-dessous résume chaque outil et son cas d'utilisation principal :
| Outil | Description | Cas d'utilisation |
|---|---|---|
| Robot | Fournit des fonctions utilitaires de haut niveau et des commandes liées à l'IA. | Horodatage, contrôle des bots, intégration IA, fonctionnalité de pause |
| Starchain | Transforme un bot unique en botnet en synchronisant les collections de données. | Partage de données, communication inter-bots |
| Navigator | Un outil Webview, basé sur webkit, pour charger et manipuler des sites web et afficher des informations. | Exécution JavaScript, requêtes HTTP, visualisation de données |
| FileSystem | Un système de fichiers privé. Accessible uniquement par le bot. Interne, chiffré et compressé | Stockage et gestion de fichiers et données |
| Timer | Exécute des tâches à intervalles spécifiés ou après des délais. | Exécution de script chronométrée, coordination |
| Crontab | Programme des scripts selon les règles crontab standard. | Planification de tâches à intervalles fixes |
| Encryption | Chiffre et déchiffre les données à l'aide de RSA, AES, DES ou DESede. | Chiffrement/déchiffrement de données |
| Socket | Active les connexions client et serveur TCP/IP. | Communications réseau (client/serveur) |
| Telnet, SSH & FTP | Permet au bot d'automatiser les connexions distantes. | Automatisation des interactions shell distantes ou ftp |
Outils prévus : API Discord, API Telegram... et bien d'autres...
Intelligence Artificielle
- Conformité Légale : Les fonctionnalités IA intégrées aident à respecter les exigences légales, soutenant les objectifs de projet éthiques.
- Teste : Expérimentez avec l'IA via le chatbot intégré (avec la documentation Lua).
- Assistance Code : L'éditeur offre des suggestions de code alimentées par l'IA.
- Lua : Accès à une IA depuis la session lua.
L'outil Robot peut appeler une IA en utilisant la commande ask(). Cette IA peut analyser le texte, les émotions et les sujets, ainsi que effectuer des traductions. Les futures mises à jour incluront l'analyse d'images.
Conseil : Pour un parsing plus pratique, demandez à la sortie de l'IA d'être au format JSON.
Débogage et Espionnage (Surveillance Globale)
La fonctionnalité Spy affiche les variables globales de la session LUA active. Ces variables se rafraîchissent après chaque exécution de script. Notez que les variables locales ne sont pas répertoriées.
La plupart des outils fournissent des jauges ou des panneaux informationnels qui se mettent à jour automatiquement lors de l'exécution, ce qui rend plus facile d'observer et déboguer le comportement des bots.