Configurare una botnet con smart.tcl

Questa sezione e' rivolta a ki ha installato la tcl e vuole avere un 'idea delle cose 'da sapere' per settare al meglio la propria botnet.

  • Come installo la smart.tcl la prima volta?
    1. Scaricare dal sito l 'installer (si kiama 'smart-versione_RENAME_TO_smart.tcl.gz')
    2. Fare l 'upload del file shella shell desiderata e piazzarlo nella dir desiderata: perke' tutto funzioni come si deve, si consiglia altamente d metterla o nella root del bot o nella subdir 'scripts'
    3. Eseguire 'gunzip smart-versione_RENAME_TO_smart.tcl.gz' x decomprimere il file
    4. Rinominare il file in 'smart.tcl': questo e' molto importante, la tcl x funzionare correttamente DEVE kiamarsi 'smart.tcl'
    5. Editare il .conf del bot desiderato e aggiungere alla fine la linea: 'source smart.tcl' oppure 'source scripts/smart.tcl' a seconda d dove avete messo la tcl
    6. Rimuovere dal .conf eventuali altre TCL caricate in precedenza x evitare ke conflittino tra loro: la smart.tcl usa parekkie variabili, quindi se volete provarla vi consiglio d rimuovere almeno temporaneamente le altre, cosi' non avrete brutti skerzi
    7. Dare un '.restart' al bot (o avviarlo se non era lanciato)
  • Come faccio l 'upgrade della tcl nella botnet in modo rapido?
    1. Scaricare dal sito l 'installer (si kiama 'smart-versione_RENAME_TO_smart.tcl.gz')
    2. Mandare il file scaricato a un bot da IRC con un normale DCC-SEND e guardare dove il bot salva il file (cosa ke dovreste aver settato voi nel .conf, in genere in filesys/incoming..)
    3. Da partyline, usare il comando '.gunzip filesys/incoming/smart-versione_RENAME_TO_smart.tcl.gz' (modificare il path secondo esigenze ovviamente)
    4. Sempre da partyline, usare '.mv filesys/incoming/smart-versione_RENAME_TO_smart.tcl.uncompressed smart.tcl' (al posto d smart.tcl si puo' mettere scripts/smart.tcl se la si vuole li', l 'importante e' ke si vada a sovrascrivere la tcl gia' installata rimpiazzandola con la nuova)
    5. Dare un '.restart' e il bot si riavviera' con la nuova versione della TCL installata
    6. Ora, supponendo d voler fare l 'upgrade del bot linkato 'Bot1', dalla partyline del bot appena aggiornato basta dare '.upgrade Bot1', seguire i messaggi ke compaiono ed ASPETTARE finke' non compaia ke l 'operazione e' andata a buon fine ed e' conclusa; a questo punto, '.brestart Bot1' ed ecco ke il bot remoto e' stato aggiornato (x verificare, provare a dare un '.botver Bot1')

  • La smart.tcl e' modulare, comprende varie funzioni comode ke possono servirvi o meno. Anke quelle ke vi servono in genere non devono essere caricate su tutti i bots, ma solo su qualcuno (ad esempio, l 'anti spam in genere si carica su un solo bot, o al massimo 2, ma non certo su 100 bots!). Per gestire i moduli si usa il comando '.setup': dandolo senza parametri, visualizza un rapporto sullo stato attuale. Ha anke un 'interfaccia d mass, '.msetup'. Date un '.msetup A status' per avere un rapporto riguardo ai moduli d tutta la botnet (A = ALL connected bots). Dopo aver scelto quali moduli tenere e su ke bots lasciarli attivi, e' bene scaricare quelli inutili, risparmiando cosi' risorse preziose (memoria/cpu). X scaricare un singolo modulo dal bot in cui siete (ad esempio il modulo 'spam'), usate '.setup unload spam'. Stessa cosa con l 'interfaccia d mass: supponendo d voler scaricare quel modulo dai bots Bot1, Bot2 e Bot3, potete dare un bel '.msetup Bot1,Bot2,Bot3 unload spam'. Dopo aver scaricato tutti i moduli inutili occorre un '.restart' perke' le modifike diventino effettive ('.brestart botremoto' x restartare bots remoti). Nota: in ogni caso c sono 4 moduli ke non vanno mai tolti da nessun bot: SETUP, SOP, PROT e NICK (potete visualizzarli con '.setup pmods'). Il modulo 'sop' contiene le routines d 'oppaggio' dei bots, funzioni d autoadd, gestione hosts dei bots, raggruppamento dei modi x linea, e altre kikke simili; il modulo 'prot' contiene tutte le funzioni d protezione utenti bots e canali (da floods, takeovers, splits, massjoins, massdeop, etc etc), il modulo 'nick' contiene funzioni x la gestione dei nicks della botnet ed e' rikiesto dai moduli 'sop', 'prot' e dal core della TCL x un corretto funzionamento; infine il modulo 'setup' gestisce la modularita' della TCL ed il supporto developers (tramite '.setup +module/-module nomemodulo'). Date un okkio alle varie funzionalita' del modulo 'setup' (in particolare l 'interfaccia d mass), vi sara' molto utile x una gestione rapida ed efficiente della botnet.

  • I settaggi su cui vi capitera' d smanettare + spesso sono in genere quelli del modulo 'prot': una corretta configurazione dello Smart Protector infatti rendera' i vostri canali sicuri e difficili da 'takare', una configurazione fatta male corrisponde a consegnare a un ladro le kiavi d casa.. Date un okkio ai settaggi d default con '.prot -v' (il '-v' visualizza tra parentesi un promemoria x come cambiare i settaggi). La funzione ke d solito attira maggiormente l 'attenzione e' l 'Extra Bitch ('.prot eb' o semplicemente '.eb'). X ogni canale potrete scegliere se attivare o no l 'extra bitch, e se lo attivate avete a disposizione varie modalita' ke riguardano la punizione da infliggere a ki oppa a mano: date '.prot eb' o '.eb' senza parametri x vedere tali opzioni.
    Una cosa fondamentale ke dovete tener presente (e ke in genere si tende ad ignorare, con conseguenze pessime nel 99% dei casi..) e' che funzioni come l 'Extra Bitch NON devono x nessun motivo essere attivate su tutti i bots!Così facendo invece d rendere il canale + sicuro lo rendereste 1000 volte + vulnerabile e insicuro! Su quali bots attivarlo? Supponiamo ke abbiate 3 shells e su ognuna d queste 3 shells abbiate 4 bots (giusto x fare un esempio): la cosa ideale è attivare funzioni d quel tipo su 3 bots ke non siano hubs (cosi' la botnet rimane bella veloce e stabile). Se aveste invece 100 shells e su ognuna d ste 100 shells 10 bots (x un totale quindi d 1000 bots linkati), potreste anke alzare il numero d bots con attive funzioni tipo extra-bitch a 4, o anke 5 bots, ma NON 100 bots!!! Mi raccomando a sta cosa.. Bene, ora supponiamo ke abbiate scelto i vostri 3 bots addetti alle varie protezioni (kiamiamoli Bot1, Bot2, e Bot3). Supponiamo ke vogliate attivare l 'extra-bitch sul canale #prova in modalita' 'deop': potete dare un '.mprot Bot1,Bot2,Bot3 eb #prova deop'. X controllare ke il settaggio sia andato a buon fine, usate l 'interfaccia senza parametri (.mprot A eb #prova). Nota: dando un '.prot -v' noterete ke compare il settaggio x l 'extrabitch anke riferito ad 'all': quello e' il settaggio generico (come dire, for 'all' channels) e verra' usato in caso non c siano settaggi specifici x i vari canali. Quindi se aveste dato un '.mprot W eb all deop', l 'extrabitch sarebbe stato attivato in modalita' 'deop' su tutti i canali (tranne quelli ke hanno gia' un loro settaggio specifico) in tutti i bots con flag globale 'W'. Supponiamo ora ke il settaggio dell 'extra-bitch x 'all' sia a 'off' e ke voi vogliate togliere l 'extra-bitch dal canale #prova nel bot Bot1: potete dare un '.mprot Bot1 eb #prova all'.. Capito sto meccanismo, il resto vi verra' facile. Ki sara' esentato dall 'Extra Bitch?Potrete settarlo tramite '.prot ebex' (Extra Bitch Exempt): specificate le flags d ki deve essere esentato (senza il '+'): ad esempio, x permettere ke i master globali e gli owners d canale possano oppare a mano, usate '.prot ebex m|n' (o '.mprot A ebex m|n').
  • Un 'altra cosa ke attira l 'attenzione e' l 'Anti Fake Mode (.prot fake).. A cosa serve? Quando e' attivo, i bots controllano qualsiasi mass-deop (anke se fatto da utenti regolarmente registrati e autorizzati a deoppare) e lo bloccano. Non so se avete notato ma 'fakare' gli utenti e' diventata quasi una moda negli ultimi tempi, x fare dei meravigliosi takeovers sfruttando la buona fede della gente. Questa protezione risolve (almeno in parte) il problema. Per essere esentati da sto controllo (x poter fare un mass deop x skerzo, ad esempio) e' necessario o avere le flags specificate con '.prot fakex' (si consiglia vivamente d tenere ste flags a un livello alto, 'n' o addirittura 'permowner', solo x gente con ip fissi..) oppure autenticarsi in partyline tramite '.prot auth'.
  • Settare il limite (canali +l): potete usare '.limit' o '.mprot Bot1,Bot2,Bot3 limit' per impostare il Channel Limiter. Suppondendo ad esempio ke vogliate settare il limite a 7 joins in 3 minuti x il canale #prova nei soliti 3 bots, potete usare '.mprot Bot1,Bot2,Bot3 limit #prova 7 3'..
  • Un altro brutto skerzo d cui si sente parlare spesso riguarda il fatto d 'ownare le botnets'.. Recentemente infatti e' saltato fuori un simpatico bug introdotto nelle versioni 1.6.x degli eggdrops (fortunatamente risolto, a quanto pare, dalla versione 1.6.16 in poi) ke si manifesta in fase d handshake nel protocollo d comunicazione tra 2 bots. Ora non sto qui a spiegarvi tutti i dettagli, tanto sapete gia' ke e' diventato il giokino del momento.. X evitare sta spiacevole kikka, nelle smart c 'e' la modalita' 'Bitch Hub' (.prot bh); supponiamo ke nella vostra botnet c siano 2 hubs linkati tra loro (kiamiamoli Hub1 e Hub2, ognuno dei quali ha linkati i suoi leafs..) e abbiate settato anke 2 alternate-hubs (kiamiamoli AltHub1 e AltHub2). X attivare questa protezione, date '.mprot A bh Hub1,Hub2,AltHub1,AltHub2': il comando va dato a tutti i bots stavolta (.mprot A), non solo ai 3 soliti addetti alla difesa. Perke' sia efficace, bisogna ke abbiate usato almeno una volta anke gli alternate hubs (se ne avete..) nella loro funzione d hubs secondari (killate temporaneamente i vostri hubs primari e lasciate ke i vari leafs si linkino agli alternate hubs, quindi date un bel '.msave' e riavviate gli hubs primari, tutto questo PRIMA d attivare la protezione) cosi' sarete a posto.


  • Appena ho tempo scrivo il resto, abbiate pazienza! :)