tech365
ThePlugbot Header

PlugBot: Applicaties en taken uitvoeren op afstand (#3)

In het eerste deel van de serie heb je kunnen zien hoe ik de PlugBot Bot installeerde op een Raspberry Pi. In deel twee was de beurt aan de PlugBot Command & Control server, en inmiddels is alles compleet om onze hardware botnet te kunnen gaan gebruiken.

Voordat je applicaties en taken kunt sturen naar je bot is het noodzakelijk dat hij geconfigureerd wordt. Het enige dat hiervoor hoeft te configureren is de url naar je C&C-server, de zogenaamde DropZone URL, een Botname, Bot Key, en Bot Private key. Het configureren van de bot gaat webbased en in mijn geval via http://192.168.1.67/index.php/home/setup. Let op dat enkel naar het IP-adres browsen niet voldoende is, je hebt de gehele url nodig. Uiteraard vervang je hierbij het IP-adres in het adres dat jou bot heeft gekregen.

Configureren van de PlugBot bot

Het aanpassen van deze instellingen moet plaatsvinden voordat je de bot in een gastnetwerk hangt, bijvoorbeeld tijdens een Red Teaming event.

plugbot_bot_01

Eenmaal geland op de webinterface kun je aanmelden met username: admin en password: admin Vergeet deze credentials niet te veranderen!

plugbot_bot_02

Kies eerst voor Configure the DropZone Settings. Hiermee stel je in waar de bot zich moet melden.

plugbot_bot_03

Geef het IP-adres van jouw C&C-server op. Mocht je hem daadwerkelijk in een ander netwerk gaan inzetten, zorg dan dat je hier het publieke IP-adres van je C&C-server gebruikt. Eventueel kun je hier ook TOR activeren.

plugbot_bot_04

De Bot Name kun je zelf kiezen en wordt verder in het proces alleen als label gebruikt. De Bot Key en Bot Private Key zijn wel essentieel voor de communicatie en worden gebruikt om een vertrouwensrelatie te leggen met de C&C-server. Beide keys krijg je bij het aanmelden van je Bot in de C&C-server console. Hierover straks meer.

plugbot_bot_05

Onder Diagnostics kun je testen of je bot zich kan melden door middel van de Test Bot Check-In Connectivity. Start ook gelijk de ingebouwde taakplanner via Start the Scheduler.

plugbot_bot_06

Vanuit het Utilities scherm kun je ook de log van de bot bekijken om te zien of hij applicaties downloaden, taken oppakt en wat de uitkomst is.

Configuratie van de PlugBot Command & Control server

De Command & Control server is het hart van de operatie van het botnet project. Voordat het mogelijk is de bot aan te sturen moeten we een aantal zaken op de C&C-server configureren.

plugbot_c2c_01

De link voor de pagina van de C&C-server is, in tegenstelling tot de bot, is wel via een korte url te bereiken. In mijn geval is dit http://192.168.1.81.

plugbot_c2c_02

Na het aanmelden krijg je een dashboard te zien waarin wordt weergegeven hoeveel bots er actief zijn, hoeveel apps er geïnstalleerd zijn en het aantal ontvangen taken.

Een bot aanmelden bij de C&C-Server

plugbot_c2c_03

Kies voor Add Bots in het menu en configureer een Bot Key, Bot Private Key, en Bot Name. Om je te helpen bij het kiezen van de twee keys wordt er boven het venster twee willekeurige keys aangeboden die je kunt overnemen. Deze keys moet je invullen in je Bot configuratie zoals eerder besproken.

plugbot_c2c_04

Als de keys van de bot matchen met die opgegeven in de C&C server dan zal de Bot zich binnen een minuut melden en beschikbaar zijn voor applicaties en taken. Je kunt de check-in controleren in de Logs.

Aanmaken van een applicatie voor je bot

plugbot_c2c_05

Je bot moet natuurlijk wel iets te doen hebben en zit er niet voor de show. Door een applicatie te sturen naar je bot kun je hem op ieder gewenst moment iets laten doen. Dit gaat op basis van een script. Geef de naam op van je applicatie en zorg dat hij op een plek staat waar je bot hem kan benaderen (internet). In dit voorbeeld heb ik een Bash-script dat het interne en externe IP-adres opzoekt en dit terugstuurt naar de C&C-server. Let op dat je de filename bij Download Filename zet en de naam van het uitvoerbare script bij App Executable.

plugbot_c2c_06

Na het toevoegen van je applicatie wordt de download taak klaargezet voor je bot. Bij de eerstvolgende check-in wordt de applicatie automatisch gedownload en geïnstalleerd. Of dit gelukt is zie je op het Manage Applications scherm.

Mocht je bijvoorbeeld nmap willen gebruiken op je bot is het wel noodzakelijk dat deze software al geïnstalleerd is op de bot zelf. Het script en de taak kun je vervolgens vanuit de C&C-server sturen.

Taken aanmaken en plannen voor je bot

plugbot_c2c_07

Een taak zorgt voort de uiteindelijke uitvoering van je geïnstalleerd applicatie. In de vorige stap heb ik de My-IP applicatie geïnstalleerd en deze taak zorgt ervoor dat hij uitgevoerd wordt en de resultaten terugkomen. Je kunt kiezen voor directe uitvoering van de taak, of hem plannen middels een schema.

plugbot_c2c_08

Nadat de taak is aangemaakt wordt hij opgepikt bij de eerstvolgende check-in van je bot en uitgevoerd zoals opgegeven. De output komt keurig terug en is hierna beschikbaar bij Manage Jobs.

plugbot_c2c_10

Op bovenstaande afbeelding zie je de output van de applicatie die uitgevoerd is.

Uitgebreide log voor bot activiteiten

plugbot_c2c_09

Via de Logs optie kun je goed in de gaten houden of de Bot zich goed meld en of de applicaties en taken goed worden opgepakt.

Geen actieve ontwikkeling van PlugBot

Helaas wordt Plug Bot niet actief doorontwikkeld. Toch werkt het platform prima en moet je alleen even goed opletten bij de installatie. Veel softwarecomponenten zijn inmiddels bijgewerkt naar nieuwere versies en dit vergt soms even een beetje uitzoekwerk. De applicaties kun je zelf ontwikkelen of downloaden op de Github pagina van Redteam Security. Happy botnet-ting!

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageren

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen