ボットネット(DDos)
・有料サービスを使うよりも、やはり脆弱なサーバを乗っ取って配下におく
・各ボットネットにcurlとかのリクエスト系の動きをさせておけばよい。(マルチスレッドにすればなお効果的。)
・Hashcatの分散演算機能がかなり優秀
・クライアントサーバ方式(C2サーバ配下に脆弱なサーバを)とP2P(乗っ取られたサーバ同士)の二種類の通信方式
・c2通信するbotnetは簡単に作れる:
c2 framework botnet
で検索。
・botnetには、クライアントとエージェントが必要
DDosだけならcobalt strikeまで必要ない。
・pastebin.comでbotnetが命令を受けてる