Configurare una botnet con smart.tcl
Questa sezione e' rivolta a ki ha installato la tcl e vuole avere un 'idea delle cose 'da sapere' per
settare al meglio la propria botnet.
Come installo la smart.tcl la prima volta?
- Scaricare dal sito l 'installer (si kiama 'smart-versione_RENAME_TO_smart.tcl.gz')
-
Fare l 'upload del file shella shell desiderata e piazzarlo nella dir desiderata: perke' tutto
funzioni come si deve, si consiglia altamente d metterla o nella root del bot o nella subdir
'scripts'
- Eseguire 'gunzip smart-versione_RENAME_TO_smart.tcl.gz' x decomprimere il file
-
Rinominare il file in 'smart.tcl': questo e' molto importante, la tcl x funzionare correttamente
DEVE kiamarsi 'smart.tcl'
-
Editare il .conf del bot desiderato e aggiungere alla fine la linea: 'source smart.tcl' oppure
'source scripts/smart.tcl' a seconda d dove avete messo la tcl
-
Rimuovere dal .conf eventuali altre TCL caricate in precedenza x evitare ke conflittino tra loro:
la smart.tcl usa parekkie variabili, quindi se volete provarla vi consiglio d rimuovere almeno
temporaneamente le altre, cosi' non avrete brutti skerzi
-
Dare un '.restart' al bot (o avviarlo se non era lanciato)
Come faccio l 'upgrade della tcl nella botnet in modo rapido?
- Scaricare dal sito l 'installer (si kiama 'smart-versione_RENAME_TO_smart.tcl.gz')
-
Mandare il file scaricato a un bot da IRC con un normale DCC-SEND e guardare dove il bot salva
il file (cosa ke dovreste aver settato voi nel .conf, in genere in filesys/incoming..)
-
Da partyline, usare il comando '.gunzip filesys/incoming/smart-versione_RENAME_TO_smart.tcl.gz'
(modificare il path secondo esigenze ovviamente)
-
Sempre da partyline, usare '.mv filesys/incoming/smart-versione_RENAME_TO_smart.tcl.uncompressed
smart.tcl' (al posto d smart.tcl si puo' mettere scripts/smart.tcl se la si vuole li',
l 'importante e' ke si vada a sovrascrivere la tcl gia' installata rimpiazzandola con la nuova)
-
Dare un '.restart' e il bot si riavviera' con la nuova versione della TCL installata
-
Ora, supponendo d voler fare l 'upgrade del bot linkato 'Bot1', dalla partyline del bot appena
aggiornato basta dare '.upgrade Bot1', seguire i messaggi ke compaiono ed ASPETTARE finke' non
compaia ke l 'operazione e' andata a buon fine ed e' conclusa; a questo punto, '.brestart Bot1'
ed ecco ke il bot remoto e' stato aggiornato (x verificare, provare a dare un '.botver Bot1')
La smart.tcl e' modulare, comprende varie funzioni comode ke possono servirvi o meno. Anke quelle ke vi
servono in genere non devono essere caricate su tutti i bots, ma solo su qualcuno (ad esempio, l 'anti
spam in genere si carica su un solo bot, o al massimo 2, ma non certo su 100 bots!). Per gestire i
moduli si usa il comando '.setup': dandolo senza parametri, visualizza un rapporto sullo stato attuale.
Ha anke un 'interfaccia d mass, '.msetup'. Date un '.msetup A status' per avere un rapporto riguardo ai moduli
d tutta la botnet (A = ALL connected bots). Dopo aver scelto quali moduli tenere e su ke bots lasciarli
attivi, e' bene scaricare quelli inutili, risparmiando cosi' risorse preziose (memoria/cpu). X scaricare
un singolo modulo dal bot in cui siete (ad esempio il modulo 'spam'), usate '.setup unload spam'. Stessa
cosa con l 'interfaccia d mass: supponendo d voler scaricare quel modulo dai bots Bot1, Bot2 e Bot3,
potete dare un bel '.msetup Bot1,Bot2,Bot3 unload spam'. Dopo aver scaricato tutti i moduli inutili
occorre un '.restart' perke' le modifike diventino effettive ('.brestart botremoto' x restartare bots
remoti). Nota: in ogni caso c sono 4 moduli ke non vanno mai tolti da nessun bot: SETUP, SOP, PROT e NICK
(potete visualizzarli con '.setup pmods'). Il modulo 'sop' contiene le routines d 'oppaggio' dei bots, funzioni d
autoadd, gestione hosts dei bots, raggruppamento dei modi x linea, e altre kikke simili; il modulo 'prot' contiene
tutte le funzioni d protezione utenti bots e canali (da floods, takeovers, splits, massjoins, massdeop, etc etc), il
modulo 'nick' contiene funzioni x la gestione dei nicks della botnet ed e' rikiesto dai moduli 'sop', 'prot' e
dal core della TCL x un corretto funzionamento; infine il modulo 'setup' gestisce la modularita' della TCL ed il
supporto developers (tramite '.setup +module/-module nomemodulo'). Date un okkio alle varie funzionalita' del
modulo 'setup' (in particolare l 'interfaccia d mass), vi sara' molto utile x una gestione rapida ed efficiente della
botnet.
I settaggi su cui vi capitera' d smanettare + spesso sono in genere quelli del modulo 'prot': una
corretta configurazione dello Smart Protector infatti rendera' i vostri canali sicuri e difficili da
'takare', una configurazione fatta male corrisponde a consegnare a un ladro le kiavi d casa..
Date un okkio ai settaggi d default con '.prot -v' (il '-v' visualizza tra parentesi un promemoria x
come cambiare i settaggi). La funzione ke d solito attira maggiormente l 'attenzione e' l 'Extra
Bitch ('.prot eb' o semplicemente '.eb'). X ogni canale potrete scegliere se attivare o no l 'extra
bitch, e se lo attivate avete a disposizione varie modalita' ke riguardano la punizione da infliggere
a ki oppa a mano: date '.prot eb' o '.eb' senza parametri x vedere tali opzioni.
Una cosa fondamentale ke dovete tener presente (e ke in genere si tende ad ignorare, con conseguenze
pessime nel 99% dei casi..) e' che funzioni come l 'Extra Bitch NON devono x nessun motivo essere
attivate su tutti i bots!Così facendo invece d rendere il canale + sicuro lo rendereste 1000 volte
+ vulnerabile e insicuro! Su quali bots attivarlo? Supponiamo ke abbiate 3 shells e su ognuna d queste
3 shells abbiate 4 bots (giusto x fare un esempio): la cosa ideale è attivare funzioni d quel tipo su
3 bots ke non siano hubs (cosi' la botnet rimane bella veloce e stabile). Se aveste invece 100 shells e
su ognuna d ste 100 shells 10 bots (x un totale quindi d 1000 bots linkati), potreste anke alzare il
numero d bots con attive funzioni tipo extra-bitch a 4, o anke 5 bots, ma NON 100 bots!!! Mi
raccomando a sta cosa.. Bene, ora supponiamo ke abbiate scelto i vostri 3 bots addetti alle varie
protezioni (kiamiamoli Bot1, Bot2, e Bot3). Supponiamo ke vogliate attivare l 'extra-bitch sul canale
#prova in modalita' 'deop': potete dare un '.mprot Bot1,Bot2,Bot3 eb #prova deop'. X controllare ke il
settaggio sia andato a buon fine, usate l 'interfaccia senza parametri (.mprot A eb #prova).
Nota: dando un '.prot -v' noterete ke compare il settaggio x l 'extrabitch anke riferito ad 'all':
quello e' il settaggio generico (come dire, for 'all' channels) e verra' usato in caso non c siano
settaggi specifici x i vari canali. Quindi se aveste dato un '.mprot W eb all deop', l 'extrabitch
sarebbe stato attivato in modalita' 'deop' su tutti i canali (tranne quelli ke hanno gia' un loro
settaggio specifico) in tutti i bots con flag globale 'W'. Supponiamo ora ke il settaggio dell
'extra-bitch x 'all' sia a 'off' e ke voi vogliate togliere l 'extra-bitch dal canale #prova nel bot
Bot1: potete dare un '.mprot Bot1 eb #prova all'.. Capito sto meccanismo, il resto vi verra' facile.
Ki sara' esentato dall 'Extra Bitch?Potrete settarlo tramite '.prot ebex' (Extra Bitch Exempt):
specificate le flags d ki deve essere esentato (senza il '+'): ad esempio, x permettere ke i master
globali e gli owners d canale possano oppare a mano, usate '.prot ebex m|n' (o '.mprot A ebex m|n').
Un 'altra cosa ke attira l 'attenzione e' l 'Anti Fake Mode (.prot fake).. A cosa serve? Quando e'
attivo, i bots controllano qualsiasi mass-deop (anke se fatto da utenti regolarmente registrati e
autorizzati a deoppare) e lo bloccano. Non so se avete notato ma 'fakare' gli utenti e' diventata
quasi una moda negli ultimi tempi, x fare dei meravigliosi takeovers sfruttando la buona fede della
gente. Questa protezione risolve (almeno in parte) il problema. Per essere esentati da sto controllo
(x poter fare un mass deop x skerzo, ad esempio) e' necessario o avere le flags specificate con
'.prot fakex' (si consiglia vivamente d tenere ste flags a un livello alto, 'n' o addirittura
'permowner', solo x gente con ip fissi..) oppure autenticarsi in partyline tramite '.prot auth'.
Settare il limite (canali +l): potete usare '.limit' o '.mprot Bot1,Bot2,Bot3 limit' per impostare
il Channel Limiter. Suppondendo ad esempio ke vogliate settare il limite a 7 joins in 3 minuti x il
canale #prova nei soliti 3 bots, potete usare '.mprot Bot1,Bot2,Bot3 limit #prova 7 3'..
Un altro brutto skerzo d cui si sente parlare spesso riguarda il fatto d 'ownare le botnets'..
Recentemente infatti e' saltato fuori un simpatico bug introdotto nelle versioni 1.6.x degli eggdrops
(fortunatamente risolto, a quanto pare, dalla versione 1.6.16 in poi) ke si manifesta in fase d handshake
nel protocollo d comunicazione tra 2 bots. Ora non sto qui a spiegarvi tutti i dettagli, tanto sapete gia' ke
e' diventato il giokino del momento.. X evitare sta spiacevole kikka, nelle smart c 'e' la modalita' 'Bitch Hub'
(.prot bh); supponiamo ke nella vostra botnet c siano 2 hubs linkati tra loro (kiamiamoli Hub1 e Hub2,
ognuno dei quali ha linkati i suoi leafs..) e abbiate settato anke 2 alternate-hubs (kiamiamoli AltHub1 e
AltHub2). X attivare questa protezione, date '.mprot A bh Hub1,Hub2,AltHub1,AltHub2': il comando va dato
a tutti i bots stavolta (.mprot A), non solo ai 3 soliti addetti alla difesa. Perke' sia efficace, bisogna ke abbiate
usato almeno una volta anke gli alternate hubs (se ne avete..) nella loro funzione d hubs secondari (killate
temporaneamente i vostri hubs primari e lasciate ke i vari leafs si linkino agli alternate hubs,
quindi date un bel '.msave' e riavviate gli hubs primari, tutto questo PRIMA d attivare la protezione)
cosi' sarete a posto.
Appena ho tempo scrivo il resto, abbiate pazienza! :)