Botnets: Cracking Distruibidos y DoS Distribuido

Proyecto demostrativo para presentación del curso IIC2523 (Sistemas Distribuidos).

Estándar de comunicación

Autenticación

• Endpoint: POST /auth
• Content: {"uid": <session-uid>, "os": <os>, "user": <username>}
• Expected code: 204
• Other codes: 400

Solicitud de tareas

• Endpoint: GET /tasks
• Header: Authorization: Token <uuid>
• Response: {"task_id": <task-id>, "command": <command>} o {}
• Expected code: 200
• Other codes: 401

Entrega de respuestas

• Endpoint: POST /delivery
• Header: Authorization: Token <uuid>
• Content: {"task_id": <task-id>, "answer": <answer>}
• Expected code: 204
• Other codes: 400, 401, 403

Término de la tarea

• Endpoint: GET /finished
• Header: Authorization: Token <uuid>
• Expected code: 204
• Other codes: 401

Comandos

Cracking por fuerza bruta

bruteforce -u [HASHES URL] -a [HASHING ALGORITHM] -s [CHAR SET] -l [LENGTH] -p [PARTITION]

Descripción

Genera todos los strings posibles desde largo 1 hasta el largo dado. Para cada string computa su hash usando la función indicada y lo compara con el hash entregado. Si coinciden envía el string al servidor.

Para distribuir el cómputo se usa la opción -p que indica qué partición del conjunto de strings posibles debe probar.

Opciones:

OPTION	DESCRIPTION	EXAMPLES
HASHES URL	Url de un archivo de texto que contiene los hashes que se quieren crackear	http://domain.com/hashlist.txt
HASHING ALGORITHM	Algoritmo de hashing que se quiere usar	md5, sha1
CHAR SET	Conjunto de caracteres para la fuerza bruta. Letras minúsculas (l), letras mayúsculas (L), dígitos (d) y símbolos (s)	lLd, ld, lds
LENGTH	Largo máximo de string	5, 8, 10
PARTITION	Partición de los strings totales que se van a generar	1/10, 2/10, 3/5, 5/5