㊙️ 🌸 💺 DEFCON 21.「ボットネットが車を売って数百万ドルを稼ぎ、ロシアのハッカーを破った方法」 👩🏿‍🤝‍👩🏾 👨🏻‍🍳 🤴🏻

私のパフォーマンスを聞いてくれてありがとう。私のキャリア、ボット、ボットネットシステムについてのクールなことをお話しします。たとえば、私が書いたボットにより、自動車取引で数百万ドルを稼ぎ、ロシアのハッカーを倒すことができました。ハッキング、車（私は車が好き）、ロシアのハッカーを含むストーリー、およびシステムのクラッキング方法などのストーリーを紹介します。

私は母に、クライアントがより簡単にローンを取得できるように、競争上の優位性を生み出していると伝えたいです。 1995年に、医療ネットワークのリモートテスト、情報プライバシー侵害、ネットワーク詐欺の調査、私的な調査の実施、外国政府のための作業などのためにボットを書き始めました。私は自動車取引に携わるクライアントと多くのビジネスをしていましたが、これは他のハッカー・ボトグラファーとは多少区別されます。私はクライアントからこれらのプロジェクトに関する情報を開示する許可を得ているので、とても自由に話しています。

これらのストーリーは、私の最後の本とLinuxマガジンの2012年12月号で説明されており、インターネット攻撃技術を扱っています。それから6年が経ち、ついにそれについて書く機会を得ました。ボットネットテクノロジーはビジネスで競争上の優位性を獲得し、システムに戦略的に浸透する機会を与えるため、これは興味深いものです。これはあなたの企業秘密であるため、誰にもこれを伝えたくありません。したがって、別の観点から見たい場合は、Linuxログの古いインスタンスを読んでください。私がそこに書くのは、今日お話しするのとは少し異なります。

そのため、まず最初に行うのは、優れたボットプロジェクトの作成方法を学ぶことです。これについては、自動車販売ネットワーク用のボットの例を使用して説明します。次に、BOTNETとボットの商業的価値を理解する必要がありますが、これは6〜7年前のことです。本当に良いボットを作成したい場合に最初に知っておくべきこと-他のことをすることを恐れてはいけません。少し異なるアプローチを使用する必要があります。あなたの会社がブラウザの主要な役割に基づいたインターネット戦略を持っている場合、これは成功には十分ではありません。誰もがブラウザを持ち、誰もがブラウザを介してインターネットを操作します。ブラウザーやサイトがどのように機能するかを側から見るために、物事をより広く見る必要があります。そうすれば、本当にクールなものを作成できます。

ここにいる何人が「スクリーンスクレーパー」（他のプログラムによって画面に表示されるデータを使用するプログラム）を書いたのですか？たくさん！あなたは何人のスパイダープログラムを書きましたか？多すぎる！したがって、これを行う方法を知っている場合、これはインターネット全体のコピーを作成するには不十分であることに注意してください！インターネットのコピーを作成する方法についてアイデアを持っている人々から定期的にアプローチされたので、覚えておいてください-プロジェクトがデータのバッチ処理とリアルタイムでの結果の取得を同時に必要とする場合、問題が発生します。または、プロジェクトでデータ配列のスケーリングが必要な場合も、問題が発生します。プロジェクトにそのような要件がある場合、失敗する運命にあります。 Googleのコピーを作成するようなものです。 Googleを繰り返すことができない理由を顧客から尋ねられたとき、「Googleは1日に100万ドルを電気に費やしているので、それが理由です！」

したがって、クライアントが仕事用のサーバーを提供する場合、このサーバーが自分のものであるとは考えないでください。例を挙げましょう。数年前、約10万の取引ポジションによるAmazon価格の変化を追跡したいクライアントがいました。この男は、商品の価格変更に遅れないようにしたいだけの堅実なAmazonの売り手だと思いました。しかし、彼が5秒ごとにこれをやりたいと思ったとき、私はこのプロジェクトを放棄しました。そのような短い間隔でこのようなデータの配列を更新することは不可能だからです。これを行おうとする場合、Amazon全体をコピーする必要がある特別なネットワーク構造を構築する必要があることに注意してください。したがって、法律に違反しているため、そのような提案をする顧客に対処することに注意してください。

次に、通常のビジネスモデルではなく、現実的な利益モデルが必要です。たとえば、e-Bayで取引する場合。一般的な方法ではなく、特定の結果を必要とするクライアントから支払われるため、これは非常に重要です。

そして今、自動車貿易について。これは、優れたボットの作成方法を理解するための重要な例です。トレーディングカーは見た目ほど有益ではありませんでした。新車の販売はfi烈な競争の中に存在し、多額の投資を必要とし、収益性も高くありません。したがって、新しい車で取引する場合は、実績のある顧客の信頼と実績が必要です。中古車を販売する場合は、これらの品質が最初に来る必要があります。

下取りの問題を扱うときに私が理解した主なことは、中古車の販売で大きなお金を稼ぐ人はほとんどいないということです。そして、あなたのビジネスを発展させなければ、あなたは失われます。中古車の価格はよく知られているため、この市場では価格操作の余地が少なすぎます。新車、5年前の車などの価格はすべて、ケリーブルーブックの年鑑に記載されています。それから、あなたはあなたの車がいくらの費用で、どれくらい売れるかを知ることができます。したがって、売り手は販売ではなく購入価格のみを操作できます。販売者は、開始時の低価格により再販で利益を上げるために、できる限り安く車を所有者から購入する必要があります。

顧客は、本当に良い車を安く買えるサイトを見つけたいという要望で私のところに来ます。たとえば、範囲が12〜16,000マイルの2歳の自分またはレンタカー。残念なことに、大きな競争と貧弱なウェブデザインのために、彼らは欲しい車を買うことができません。この販売チェーンの何百ものディーラーはまったく同じ車を求めており、車の販売サイトの設計は非常にひどいため、何も買えません。

毎日、2〜300台の車が売りに出され、その写真が特性の簡単な説明とともにサイトに表示されます。そして、この広告の下の[今すぐ購入]ボタンはアクティブではありません！ボタンがこの状態にある間、これはまさに販売の時間です。時間がほとんど経過せず、ボタンがアクティブになります。

クライアントは何をしますか？彼はコンピューター画面の前に座って、ボタンがアクティブになるまでブラウザーページを定期的に手動で更新し、適切なタイミングを見逃さないようにし、競合他社がこれを行うまで車を購入する時間を確保します。

これは別の問題につながります-サーバーの遅延。私のクライアントは、車の購入プロセスにできるだけ多くのアシスタントを関与させる必要があります。アシスタントは、座ってF5キーを押し、ページを毎秒更新します。

彼が購入プロセスにも関与している6人以上の人を見つけたと想像してください。 6台の車を購入する必要があるとします。そのため、誰もがブラウザに同時に6つのページを持ち、それぞれに独自のマシンがあります。そして、全員が座って定期的にボタンをクリックし、ブラウザを更新します。

750のディーラーが同時に購入するようにします。したがって、6 x 6 = 36 x 750 = 27,000のリクエストが同時にサーバーに到着します。そして、購入の最も重要な瞬間に、それをまったく必要としないとき、サーバーで遅延のピークが発生します。これは、[今すぐ購入]ボタンをクリックするのと一致します。そして、ページが最終的に更新され、マシンの購入を成功または失敗するまで、この遅延は30秒です。最初にボタンを押すことができない場合があり、購入者が異なる場合があります。これは本当に深刻な問題です。

次の問題は競争です。毎日200台の車が販売されているとしましょう。そのうち5台は、適切な色、優れた価格、またはその他の理由で、国内のすべての車のディーラーで購入したいと考えています。そのため、各ディーラーは同じ車を購入したいと考えており、ディーラー間の競争が続いています。

これは、アプリケーションが国の異なる部分から来たときに同じ車を購入する試みがどのように見えるかです。そのサーバーに遅延、不快なウェブサイトのデザインなどを追加します。だからこそ、人々は私たちに電話して、ネットワークボットがこの問題で彼らを助けることができるかどうか尋ねます。

彼らは言います、「マイク、助けてくれませんか？それを見てください。」したがって、2つの問題があります。手作業が多すぎることと、アクティブな[購入]ボタンが画面に長時間表示されることです。

ページを手動でスクロールして適切な車を見つけ、車のVIN番号を突破し、場合によっては車の売り手に電話して興味のある詳細を調べる必要があります。したがって、車の選択には15〜20分かかる場合があります。一日中ページ更新キーをたたくことも少し楽しいです。さらに、[購入]ボタンは画面にすぐには表示されません。これはサーバーの遅延に関連しています。

問題の解決には2つの段階があります。ボットは6年前に発生したため、このボットのデザインは変わっていますが、現在ではそのようなソリューションは使用していません。

これが私のボットのインターフェースの外観です。これは4つのHTML行で構成され、各行は1つのクライアントを対象としています。このボットはBOTNETネットワークで起動され、私たちが制御するすべてのコンピューターで同時に動作を開始します。いいえ、「誰が私たちのものか」と言ったほうがいいでしょう。違いはありますか？私が書いたすべての商用ボットは、私たち自身のハードウェアでしか動作しませんでした。ボットクライアントはボットサーバーと通信し、ボットサーバーは目的のサイトのサーバーと通信します。

そのため、私のクライアントはページを更新するこれらすべての人々のサービスを拒否し、彼のコンピューターのいくつかでボットを起動し、ユーザー名を選択してアカウントにログインしました。次に、彼は購入しようとしている車のVIN番号を入力し、その番号の車が売りに出されているかどうかを確認しました。ボットを使用すると、コンピューターに座っている普通の人が行うことはできません。このボットの動作が注目を集めています。

たとえば、ボットがVINをチェックしなかった場合、ストア管理者は、IPからのトラフィックが多く、クライアントをブロックする可能性があるため、ユーザーがこのアクションを回避する理由に興味があるかもしれません。

ボットウィンドウで数値を確認すると、VINラインの横にカウンターが表示され、ボットは内部サーバーのクロックを販売サーバーのクロックと同期させたため、車を購入するまでの秒数を示しました。ボタンが押されるまでの残り時間が短いほど、そのような同期によりページがより速く更新されました。そして、時間が0に達すると、ボットは選択したマシンを購入するコマンドをボットサーバーに与えました。

ボットはボットサーバーのトリガーとして機能し、最速の購入を開始しました。チャンスを逃すこともありましたが、多くの場合、画面に「購入が成功しました」というメッセージが表示されました。

その後、購入の確認が私のクライアントの住所に届き、これが車の代金を支払うための基礎となりました。

以下は、BOTNETを使用する前後の購入の成功と失敗の数を示す図です。成功した購入の数は0から99％に増加しました。

成功は驚異的でした。サイトでの販売の発表から15〜20分後に顧客に電話をかけ、「マイク、今日、購入したい6台の車のうち5台を購入しました！」または、12のうち7または7、または9。そして、私は彼らに答えました。「これについて誰にも言わないでください。金の卵を産む鶏を切ってはいけません。」ボットが成功を保証したのはなぜですか？

ボタンがアクティブになるまでページを定期的に更新することにより、人々がサーバーの遅延を引き起こしたためです。その結果、買い手は他のボタンよりも早く「購入」ボタンをクリックすることができました。購入プロセスは本当の宝くじに変わりました。

ボットは、[購入]ボタンがアクティブになる前に残っていたリアルタイムをカウンターに表示し、他の顧客のアクティビティとサーバー容量を分析しました。サイトでアクティブになるとすぐに、「ボタンをクリック」というコマンドを即座に送信しました。

このタイプのボットは、一般に「スナイパー」と呼ばれます。今朝、狙撃手が6台の車にぶつかる、または殺すというメールをクライアントに書き込もうとしていたのを覚えていません。しかし、そのようなテキストを郵送するのではなく、電話で単に電話する方が良いことに気づきました。またはまったく電話しないでください。一般に、私たちのビジネスでは、言語を監視する必要があります。

私たちは話を続けます。私のクライアントの1人は6か月間成功し、その後利益の50％を失いました。彼のコンピューターとサーバーの接続が絶えず切断されていたため、彼は7台のうち2台しか購入できませんでした。責任は、競合するボットプログラムを書くために雇われたロシアのハッカーのグループにあり、彼らはニュージャージー以外のどこかにいたことが判明しました。競争は常に良好であり、ボットネットネットワークの革新を引き起こす軍拡競争のようなものです。

問題の解決策の2番目の部分を検討してください。ボットがどのように機能し、なぜ販売サーバーの時計と同期されるのかを説明します。システムで作業しているユーザーの数をカウントすることにより、遅延時間を計算します。

各ボットクライアントは、ボットサーバーに1秒間に約5〜7回の試行で車を購入するように何度も試みます。各試行は、現在の販売時間よりも少し早く発生し、システム遅延の計算に基づいています。そして、それは本当に成功をもたらします。

したがって、その前にクライアントが約半分の車を購入した場合、ボットではインジケーターが100％に近づきました。このボットはどれほど成功しましたか？ 40週間使用し、毎週20台の車を購入し、毎日約5台、合計800台の車を購入しました。各車の価格は約1万6,000ドルで、顧客は合計で1,280万ドルを購入しました。これは私たちのような小さなディーラーにとって大きな成果です。

ボットネットがビジネスにとってどれほど重要かを示す例を紹介しました。ブラウザを使用する従来の方法を放棄し、別の方法で問題を調べ、通常のフレームワーク内ではなく、外部から問題を解決しようとするだけです。

同様の問題を解決する必要がある場合、今日何を変更しますか？ボットは予想以上に成功するはずです。非常に「軽量」なソフトウェアクライアント、文字通り1ページのJava Scriptコードである必要があります。更新が簡単で、ネットワーク全体に迅速に広がる必要があります。次に、分析を構築し、ボットの動作を特徴付けるメトリックを収集する必要があります。ボットクライアントのおかげで、成功したことと、販売された車の数を正確に知る必要があります。

私は車を選ぶ過程でクライアントを助けなければなりません。ケリーブルーブックの暦を調べて、クライアントに興味のある車の市場価格を追跡する必要があります。次に、HTMLコードを変更して、プロキシサーバーとして機能するボットサーバー内に[購入]ボタンを作成する必要があります。そうして初めて、サイトページの実際の[購入]ボタンを使用して、他の人より先に購入することができます。

例で車を販売するために使用されたWebサイトは、簡単にエミュレートされ、単純なPHP / cURLスクリプトに従う標準のHTMLコードを使用しました。

最新のサイトははるかに複雑で、多くのJavaスクリプト、AJAXモジュール、Webサーバーとのバックグラウンドブラウザーデータ交換、複雑なフォームなどを使用します。したがって、今日では、このような問題を解決することははるかに困難になります。

たとえば、ボットサーバーに送信されるタスクキューの形式で、Webインターフェイスを介して目的の車を記録する必要があります。

このシーケンスは、私がHarvesterと呼ぶ個々のコンピューター（「収穫機」または「刈取り機」）に依存します。データストレージおよび処理用の仮想テクノロジが使用されている場合は、データセンター、オフィス、クラウドなど、どこにでも配置できます。

その作業には、特別なiMacroソフトウェアモジュールが使用されます。これは、Firefoxなどのブラウザーで常に動作します。 iMacroを使用している人はいますか？これは、まるで生きている人がコンピューターに座っているかのように、ユーザーのアクションをコピーして再現する素晴らしいツールです。

リーパーはこれらのiMacroを動的に作成し、タスクが完了した後、ボットサーバーに接続してタスクキューを更新し、プロセスを続行します。このテクノロジーの詳細に興味がある場合は、DEFCON 17カンファレンスのレポートをご覧ください。iMacroの仕組み、さまざまなサイトで「スクリーンスクレーパー」を使用する方法など、さまざまな便利な機能について説明しました。

ご滞在いただきありがとうございます。私たちの記事が好きですか？より興味深い資料を見たいですか？注文するか、友人に推奨することで、私たちをサポートします。Habrユーザーが独自に発明したエントリーレベルサーバーのユニークな類似品で30％割引： VPS（KVM）E5-2650 v4（6コア）10GB DDR4 240GB SSD 1Gbps 20ドルまたはサーバーを分割する方法？（オプションはRAID1およびRAID10、最大24コア、最大40GB DDR4で利用可能です）。

Dell R730xdは2倍安いですか？ オランダとアメリカで249ドルからIntel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 TVを2台持っているだけです！ インフラストラクチャビルの構築方法について読んでください。クラスRは、1米ドルで9,000ユーロのDell R730xd E5-2650 v4サーバーを使用していますか？

DEFCON 21.「ボットネットが車を売って数百万ドルを稼ぎ、ロシアのハッカーを破った方法」

More articles: