Pastebins — was sind sie?
Aus Wikipedia:
Ein Pastebin, auch als Nopaste bekannt, ist eine Webanwendung, die es dem Benutzter erlaubt Textschnipsel hochzuladen
Für gewöhnlich sind dies öffentliche Source-Code-Proben. Auf IRC Kanälen ist dies sehr beliebt, da das Einfügen von großen Textpassagen als schlechtes Benehmen gilt. Eine Vielzahl an Pastebins existieren im Internet; diese sind an viele Bedürfnisse angepasst und bieten besondere Eigenschaften an, die für die Gruppe, auf die sie sich am meisten konzentrieren, maßgeschneidert wurden.
Pastebins sind in verschiedenen Hacker-Gemeinschaften sehr beliebt, wo schneller und leichter Datenaustausch von persönlicher Information festgelegter Ziele („Dox") in der Welt der Pastebins gang und gäbe sind.
Obwohl es für ein anderes Write-up gedacht ist, so haben wir doch zumindest nun eine ordentliche Idee davon, was Pastebins sind und wie leicht und schnell sie den Datenaustausch/Datenspeicherung machen.
Was hat dies mit Botnets zu tun? Nun, im Laufe der vergangenen Wochen habe ich einen Codeteil in verschiedenen Foren herumgeistern gesehen, der das Potenzial hat in Verbindung mit einem Pastebin, Befehle an das Botnet abzugeben. Mir ist nicht bekannt, dass Pastebins benutzt werden um Befehle an Botnets zu geben (dies heißt selbstverständlich nicht, dass es sich dabei um eine neue Verfahrensweise handelt), und ich war neugierig herauszufinden, ob dies in der Tat etwas relativ Neues ist oder eine Methode, die bereits seit einiger Zeit im Umlauf ist.
Warum ist ein Pastebin Botnet eine gute Idee für einen Botnetbesitzer?
Kurz zusammengefasst, der Botnetbesitzer kann schnell und ohne viel Aufregung Botnetdrohnenbefehle auf einer Pastebinseite posten (ihrem „Botnet Hub"), und die Drohnen werden diese Befehle austragen.
Webbasierende Botnets sind seit einiger Zeit der letzte Schrei, da sie üblicherweise schwieriger zu entdecken sind als der doch recht offensichtlichen IRC Datenverkehr. Es gibt zudem noch andere Vorteile — Pastebins sind in Fülle vorhanden und die hauptsächlichen Seiten (so wie Pastebin.com) sind selten offline.
Auch müssen Sie keine Zeit verschwenden Webseiten und Hosting-Konten zu erstellen, während Sie ständig befürchten müssen, dass ihr Host Sie herunterfährt — es ist sehr einfach; man muss den Text nur ausschneiden und auf einem Pastebin einfügen. Sollte Ihre Seite absterben, dauert es bloß Sekunden um sie erneut zu starten, der den Gebrauch der RSS Feeds in Verbindung mit Pastebins betrifft um Befehle an Botnets zu senden, damit diese ihren Standort ändern. Man muss es eingestehen; das ist äußerst gerissen.
Wie Sie sehen können, sind Pastbins ein relativ heiß diskutiertes Thema für solche, die sich momentan mit Botnets beschäftigen. Auch sind sie im Allgemeinen eine clevere Abwandlung der webbasierten Botnets.
Wie funktioniert es also?
Wie üblich nun der Disclaimer
Obwohl die zugrundeliegende Idee Sinn macht, erscheint es als Machbarkeitsnachweis, dass der Code in verschiedenen Foren die Runde macht und einiges an Überarbeitung benötigt um einen vollständig ausgeformten Botnet zu entfesseln. Davon abgesehen, kann es, so der Schöpfer, bereits Pastebin-Posts für Texte lesen (die dann benutzt werden um Befehle an die Bots zu geben), in der vorher erwähnten „Botnet Hub" zu posten, in der eigenen, individuellen, privaten Pastebin zu posten und die neusten Posts des Botnetbesitzers abzurufen.
Hier sind einige Screenshots des besagten Codes:
Die Idee, Pastebins zu benutzen, ist raffiniert — ich habe bereits mehrmals gesehen, wie Leute Botdrohnencodes (die eine Kompilierung in einer externen Anwendung benötigen) auf Pastebinseiten zur „Aufbewahrung" gepostet haben (ähnlich wie Leute „dox" auf Seiten posten um sie dort sicher aufzubewahren), doch ist es das erste Mal, soweit ich mich erinnern kann, dass Jemand versucht den Pastebin selbst als eine Art Befehls- und Kontrollcenter für Botnets zu benutzen.
Wenn Sie diese Methode schon einmal gesehen haben, zögern Sie nicht ihre Gedanken mir als Kommentar mitzuteilen — sicherlich ist dies eine der interessanteren Botnetideen, die ich in jüngster Zeit zu sehen bekam.
Kommentare
Kommentieren