Начало | IRC HELP | IRC ФОРУМ | HTML Chat | Вход

от: c4 (анонимен)

h0lla 2 aLL пак :)

много хора напоследък ме питаха по този въпрос и даже ми предложиха да го напиша тука :) дано на някой му свърши работа, особено след като напоследък все повече хора се интересуват от eggdrop ботовете :)

= = = = = = = = = = = = = = = = = = =
-==- Настройване на мрежа от ботове - botnet -==-

Една от готините опции на Егдропа е линкването(свързването по м/у им) на ботовете, позволяващо ви
да създадете ваш собствен ботнет(мрежа от ботове).
Един ботнет може да се състои от минимум 2 линкнати бота до хиляди линкнати ботове. Ако ползвате
Егдроп за ръководство на канал, най-важното свойство на линкнатите ботове е споделянето на потр.
база данни(userfile.user). С тази особеност, ботовете могат да поддържат техните потребителски
бази данни, бан списъците, и списъците с игнорирането на бота синхронизирани по между си.
Ботнета също така има още много други възможности, например като тази 'бот за бот и пак за бот
от бот е по бот става' т.е всеки бот пази другия бот и себе си(навързана сигурност), или пък
това да накараме всички ботове в ботнета да влязът в 1 канал с 1 команда !w0w! и още много
други...

Линкването(просиединяването) на ботове може да бъде доста объркващ процец за тези от вас които
тепърва ще се занимават с това(ако съдя по мене в началото ми беше супер зле да линкна 1 насран
бот), но всъщност е супер елементарно ако знаеме как както ще видите сега. Първото нещо което
трябва да направим е да изберем hub bot(т.е това трябва да е бот качен на готин, бърз и устойчив
шел). Хъб бота е главният бот към който всички останали ботове в ботнета(които пък се наричат
leaf bots) се закачат/конектват. Дори и ако ползвате само два бота, най-добре е да се ползва единият
за хъб а другият за лийф. Хъба трябва да е НАЙ-сигурният и надежден, както казах по горе и да е пуснат
от бърз, стабилен и защитен шел - така че имайте това в предвит когато решавате кой бот да бъде
хъб.

Веднъж щом решите кой ше е хъба, е време да започнете закачането. Типичен ботнет от само няколко
бота ще има структура като тази взета за пример по долу.

AudioBG
|--fReAk
`--Hoodlum

'Дръвчето' отгоре показва ботнет състоящ се от 3 линкнати бота. AudioBG е хъб бота, докато
fReAk и Hoodlum са лийф ботове. За да направите такъв ботнет като тоя, вие трябва да добавите
всеки бот в на всеки бот потребителската база данни, след това да им дадете различни флагове
за всеки от тях които ще определят кой кой е и за кфо е. В следващите стъпки аз ще използвам
имената на тези ботове като примери - просто ги заменете с имената на вашите ботове за да
добиете представа :-)

ПОЧВАМЕ ДАЛАВЕРКАТА:

1) Първо, нещата свързани с конфиг файла на бота - проверете всички канали които искате ботовете
да синхронизират информацията по м/у си (напр. потребителски флагове, банове, и т.н) имат сетнат
+shared режим в конфиг файла на всеки бот, и проверете дали шеър и трансфер модулите са заредени
(loadmodule shared и loadmodule transfer).

2) В AudioBG (бота хъб), вие трябва да адднете(добавите) лийф ботовете. За да адднете fReAk и
Hoodlum, напишете .+bot fReAk и .+bot Hoodlum.

3) Сложете някакви обикновенни потребителски флагове на ботовете. По принцип, ботовете трябва
задължително да имат глобален +f flag(приятел) както и +o flag(оп). За да направите това напишете
.chattr fReAk +fo и .chattr Hoodlum +fo.

4) Дайте на ботовете ботфлага - +s. Напишете .botattr fReAk +s и .botattr Hoodlum +s. Това кара
хъба 'агресивно' да сподели потребителската си база данни с лийф ботовете. Ако не искате ботовете
да са в 'шеър' режим изпуснете тия +s глупости с 4) :-)

5) Дайте на ботовете +s ботфлага за всеки канал, за който искате да синхронизират информация
по м/у си, напр. ако и трите бота са в канал #AudioBG и #rap, напишете .botattr fReAk |+s #AudioBG
и .botattr fReAk |+s #rap, след това направете същото и с Hoodlum. А иначе може да ползвате +g флага
пишейки .botattr fReAk +g, вместо да сетвате +s flaga за всеки канал. Ботфлага +g просто кара
бота да споделя информацията за всички канали. Ако не искате ботовете
да синхронизират информация за каналите изпуснете тия +s/+g глупости с 5).

6) Повторете стъпките от 2 до 5 ако има други лииф ботове.

7) Сега е време да настроим лийф ботовете. Нека да започнем с fReAk, така че забравете за момента
за AudioBG и обърнете вниманието си към командната конзола на fReAk. Първото което трябва да знаете
е че телнет адреса за хъб бота(AudioBG), който се състои от хоста на бота и порта (порта ще бъде
каквото вие сте задали от конфиг файла). Ако IRC хоста на AudioBG е eggdrop@irc.audiobg.com и
зададения порт е 8881, телнет адреса е irc.audiobg.com:8881(ВНИМАНИЕ: имайте предвид че не винаги
какъвто е IRC хоста на бота, такъв е и телнет адреса му!!! Защото ако трябва да бъдеме откровенни
бота ми AudioBG има IRC хост music@jUst.lissen.to.the.music.AudioBG.CoRp и телнет адрес ne.kazvam.net,
тоест уверявайте се какъв е истинският телнет адрес щото иначе нищо не правиме/те :-). Тогава вие
трябва да аднете AudioBG в потребителската база данни на бота така - .+bot AudioBG irc.audiobg.com:8881.

8) Добавете някакви обикновенни потребителски флагове за AudioBG, като тези които сетнахме на
лийф ботовете, т.е - .chattr AudioBG +fo.

9) Сетнете на AudioBG +s ботфлага за всеки канал за който искате ботовете да синхронизират информация
по м/у си, напр: ако и трите бота са в канал #AudioBG и #rap, пишем .botattr AudioBG |+s #AudioBG и
.botattr AudioBG |+s #rap. А иначе може да ползвате +g флага
пишейки .botattr AudioBG +g, вместо да сетвате +s flaga за всеки канал. Ботфлага +g просто кара
бота да споделя информацията за всички канали. Ако не искате ботовете
да синхронизират информация за каналите изпуснете тия +s/+g глупости с 9).

10) Дайте ботфлаг +h и +p на AudioBG пишейки .botattr AudioBG +hp. Ботфлага p кара бота пасивно
да споделя потребителската база данни с хъб бота (t.e бота дърпа потр. база данни от AudioBG),
докато пък h флага кара бота да се закачи към хъба автоматично без ние да го караме всеки път.
Ако не искате ботовете да шеърват потр. бази данни, може да изпуснете 10) :-)

11) След около минута, fReAk ще се опита да се закачи към AudioBG и (ако сте настроили шеър флаговете)
да даунлоадне потребителската база данни.

12) Повторете стъпките от 7 до 12 за всякакви други лийф ботове.

Следващите стъпки ще закачат всички ваши лийф ботове за вашият хъб бот, и (ако сте настроили шеър флаговете)
синхронизацията на информация за канали и потребители ще бъде активна. Ако хъб бота по някаква причина
падне от интернет(рестартира се комюътъра, спре се бота и т.н) лийф ботовете автоматично ще се закачат
пак към него когато той се върне. Ако лийф бот умре, автоматично ще се върне щом се пусне отново.


-==- Ползване на TCL Скриптове -==-

Ползвайки Tcl скриптове ние ползваме най-лесният начин за да добавиме допълнителни свойства на
нашият Егдроп. Има стотици, да не казвам хиляди Tcl скриптове в нета които добавят всички типове
на интерестни способности, като например напреднала on-join поздравителна система, доказана защита
за канал, допълнителни публични команди, trivia и много други игри... и така нататък.

Често Tcl скриптовете са компресирани с gzip, и имат разширение .gz. Вие можете да екстрактнете
тези в Windows ползвайки PowerArchiver, WinZip, WinRAR и т.н или на шела използвайки командата
'gunzip', напр: gunzip tclscript.tcl.gz. Много скриптове, да не кажа почти всички изискват конфигурация
преди да ги използвате, така че е МНОГО желателно да отворите скрипта и да го прегледате и ако се
налага да го настроите преди да го вкарате в употреба на бота си. Някой скриптове са в UNIX формат
на файла, и няма да бъдат показани правилно под Windows-ските едитори (пример: notepad), но пък
за сметка на това ще изглеждат перфектно под Wordpad :-)

За да добавите Tcl скрипт, вие трябва да копирате Tcl файла в /scripts директорията на вашият
егдроп. След това трябва да добавите една линийка към края на главния конфиг файл на бота ви.
Близо до края на примерния конфиг файл (който ще намерите винаги щом екстрактнете бот ама според
мене е направен толкова глупаво обяснен за начинаещи, че най-добре земете от мойте примерни конфиг файлове с
обяснение на български) ще видите няколко линии като тези:

source scripts/audiobggeneral.tcl
source scripts/action.fix.tcl
source scripts/i t.n.tcl...

Ако скрипта който искате да добавите се нарича например tupsummamo.tcl, трябва да добавите следната
линия:

source scripts/tupsummamo.tcl

Веднъж щом поставите скрипта в /scripts директорията и добавите показалец(т.е линията която по горе
споменах) към него в конфиг файла, напишете .rehash в командната конзола на бота. Това ще накара
бота да презареди данните от конфиг файла си, и ще зареди новият ви Tcl скрипт който е част от
новите нанесени промени :-). Имайте предвид че някой скриптове могат да спрат/рестартират бота ви
защото така се налага за да работи скрипта, или защото някаде по скрипта има грешка която бота не
разбира!!!

Проверете нашата 'Tcl Секция' за много и за много добри TCL скриптове. Имайте предвид че в тази секция
всяка седмица ще ви препоръчваме Tcl скриптове които са готини и си заслужава да се ползват. Също
така ще намерите и линкове към други сайтове където има голям Tcl архив на скриптове. Ако имате
някакъв опит с писането на Tcl скриптове и искате да пишете свои собственни за Егдроп, хвърлете 1
поглед през 'Beginners Guide to TCL', и прегледайте tcl-commands.doc който се намира в /doc
папката където се съдържа информация за всичко за вградените Tcl команди на Егдропа. Ако сте напълно
нов в тази област прегледайте 'Guide to TCL scripting for Eggdrop'. В нашата секция винаги можете
да имате място като Tcl разработчик стига Tcl-ите ви да работят нормално и да не причиняват вреда
на потребителите, и дори ако сте добри в тази област можете да станете и официален член на нашият
екип. Ние винаги имаме нужда от нечовеци :П хаха ... пийс фрийкз :-)


-==- Използване на Пачове -==-

Пачовете правят директни модификации към кода на Егдропа. Те се използват главно за отстраняване
на бъгове в ядрото на бота, и в някои случаи за добавянето на нови приложения или за смяна на начина
на работа на други приложения. Ъпгрейдването към нова версия на егдропа също е представено под формата
на пач. Пачовете са по-сложни за инсталация от Tcl скриптовете, и се използват много по-рядко. Вие
може да намерите пачове за егдроп в нашата Download секция или да проследите линковете към други
сайтове занимаващи се с егдропове.

Пачовете по принцип се разпространяват с разширението .patch. Вие можете да активирате пач само от
оригиналната сурс директория(инсталационна) на егдропа (не в инсталираната вече). За да активирате
пача, копирайте го в инсталационната директория(напр: eggdrop1.6.12). След това трябва да стартирате
програмата за пачове - например ако пача който искате да активирате се казва eggdrop1.6.12+newfeatures.patch,
напишете следното в баш-а:

patch -p1 линията във вашият конфиг файл. Например - за да заредиме българския, ние
трябва да добавим следната линия в конфиг файла на бота ни:

addlang "bulgarian"

Също така можете да добавяте/изтривате езици от конзолата с команите +/-lang, но езиците аддвани
с тази команда от конзолата ще бъдат активни само докато бота не се рестартира.

За повече информация относно езиковите файлове които са в употреба на бота ви ползвайте командата
.lstat


-==- Защита на бота и сигурност -==-

Егдроп бота има много потенциални уязвимости които могат да бъдят експлоатирани(exploited) ако
вие не си предпазите бота добре. Отдолу ще видите някои хитринки които ще ви помогнат да
предпазите вашия бот мот по добре :-)

НЕ активирайте learn-users опцията
Позволяването на потребителите да се адват(добавят) сами в бота може да е удобно, но докато позволява
всеки да се адва в бора не е много предпазено (особено ако потребителя има ниво на достъп до
парти линията(dcc partyline)). А последното нещо което искате е да откриете че някой си ламер е
нафлудил бота ви и е аднал хиляда нови потребителя(а ходи се оправай после). Ако имате все още
малко акал останал трябва да забраните тази опция, и вместо това да адвате по цивилизован начин
потребителите АКО ВИ СЕ НАЛАГА с командата .+user и .adduser(вижте секцията с помощ за команди).

Избирайте си оунери(+n users) много внимателно
Бъдете внимателни с избирането на кой ще дадете глобален флаг +n (позволяващ ниво на достъп до почти всяка
команда) в бота ви. По добре да водите бот политика да не давате +n флаг на всички потребители,
давайте този флаг само на сигурни хора които познавате и знаете че няма по някакъв начин да навредят
на вас и на бота ви, хора на които се доверявате. Оунерският статус в бота позволява на потребителя
практически да прави каквото си поиска с бота ви - последното нещо което искате някое келешче
на което сте дали +n флаг да ви изрита от собственият ви шел... хаха ако т'ва стане и разбера
ще публикувам звездата на събитието в TOP100 Идиоти на годината :-)

Password security
Не си избирайте(на вас и на другите потребители ако се наложи вие да им слагате пасове) лесно
налучлващи се пароли(думи като guest,root,computer,shell,access и т.н) - най-добре да правите
произволни комбинации от малки и големи букви смесени с цифри - бе с две думи каквото и да е
но не и актуална дума. Също така бъдете сигурни когато пращате MSG до бота съдържащо паролата ви
(напр: /msg botnick op ) да не се изпуснете в канал, или пък някой нагъл оунер в бота ви
да си е сетнал конзолен флаг позволяващ му да гледа пълната команда и кой я изпълнява хаха :)

Деактивирайте или най-добре сменете ident и addhost командите !!!
Това е супер идея за MSG командите идент и аддхост които карат бота да ви разпознава по нов хостмаск.
Сменете ги на нещо друго от конфиг файла (както е обяснено в секцията ни с команди).
За повече сигурност ако ви е страх от тъмното или нещо не ви е добре не ви е... най-добре изобщо
ги махнете и възложете на мастерите и на оунерите ви на бота да адват ръчно нови хостове за
потребителите.

Използвайте специфични хостмаски
Ако вашият хост е, например, botowner@dialup-24.sofia.spnet.net, егдропа ще преправи вашият хостмаск
автоматично на *!botowner@*.spnet.net, което както и да го гледаме си е кофти :) Ако вие сте
оунер или мастер в бота, е много важно да ограничите достъпа, преправяйки хостмаските по защитени
така: напр: nickawi!*identawi@postoqnniq.wi.host или може би както е в случая
*!botowner@dialup*.sofia.spnet.net ;-) Най-добре е за всеки потребител са пернаментен хост, да бъде
стриктно аднат по него, докато всеки потребител с променлив хост да бъде аднат така че с * да е
означено само променливото в хоста му.

Активирайте protect-telnet опцията.
По принцип, всеки може да се телнетне към бота ви и да познае паролата на някое от потребителските
имена в логин прозорчето. Сетвайки protect-telnet 1 в конфиг файла на бота ви, вие ограничавате
телнет достъпа на точно определени потребители. За да дадете на потребител телнет достъп когато
protect-telnet е 1, вие трябва да адднете в акаунта на потребителя, телнет адреса от който той ще
се телнетва към бота ви като формата е следният - telnet!*@their.REAL.host.com.
Например - ако потребителя който иска да ползва телнет към бота ви работи в компютърна зала която
взима интернет от Headoff и има хост името-на-клуба-номера-наPC-то.headoff.net, и името на потребителя
в бота е 4ekatelnet, ние трябва да направим следното за да може пича да си влиза от всяко едно PC
подхранвано с интернет от Headoff:

.+host 4ekatelnet telnet!*@*.headoff.net

Имайте предвид че по начало, егдропа дава на оунера на бота хостмаск telnet!*@*. Вие трябва да се
уверите че сте премахнали тази хостмаска, или че сте я направили по специфична от сорта на
напр: telnet!*@*.spnet.net - т.е всички потребители които взимат нет от спектрум нет ще могат
да се телнетват към бота ви :-)

Деактивирайте tcl, set, и binds командите!!!
Ползвайки ДСС командите .tcl, .set, всеки потребител с глобален +n флаг в бота ви може да ползва
шел командите през бота. Очевидно, това е много кофти, така че трябва да сте сигурни че тези команди
са деактивирани или поне сменени с такива имена че и лайното демонд дето се праи на голям хакер
и разбирач да си напълни гащите и пак да не може да разбере за к'фо говориме :-)
Командата .binds пък също се ползва злокачествено в много случаи, и трябва да се ДЕАКТИВИРА ако
не я ползвате!!!

Деактивирайте командата chanset.
Уязвимостта във някои версии на Егдроп ботовете напр: 1.3.25 позволява на потребителите да
ползват командата .chanset за да карат бота да изпълнява виртуално всякакви функции. Вие трябва
или да деактивирате тази команда, или да ъпгрейднете на по висока версия (до момента има 1.6.12)
Това го споменах не че е нужно ами щото аз лично познавам антици които си карат с стари версии:)

Активирайте опцията must-be-owner
Тази функция съществува в 1.3.24 версии и по нататъшни. И евала на хората че са я направили :).
Тя позволява САМО на пернаментните оунери(тея които са описани в конфиг файла) да използват командите
.tcl, .set(ако сте ги активирали разбира се). В версия 1.3.25 и по късните, също застрашава сигурността
но за щастие отдавна тази опция е много полезна и не вреди по никакъв начин :) Ако в конгиф файла
пък зададете must-be-owner 2, командата .dump също ще може да се ползва САМО от пернаментни оунери.

Ползвайте private-user опцията.
Ако имате ботнет, или заедно с бота си сте част от такъв, в който сте в шеър режим с някой друг бот,
трябва да използвате тази опция. Тя увеличава значително защитата на ботнета ви, но за сметка на това
всички промени(напр: адване/делване, промени на пароли/хостове, флагове и т.н) могат да бъдат
направени само от хъб бота!

Дръжте нещата които стават в бота ви под око:)
Докато се в чата, трябва да отворите DCC чат сесия(partyline с бота) с бота ви, и да гледате
от време на време к'во става:) Уверете се че имате всички конзолни флагове които ви дават право
да гледате абсолютно всички модификации, промени и т.н шитз с конзолата(тъй като за 1 егдроп тя е най-важна)
пишейки - .console +mcobxs, така че да виждате ВСИЧКО каквото става на бота ви.


Ако пък сте съвсем откачени на тема защита и сигурност може да получавате лога на бота ви от предишният ден
за да преглеждате кой какво и как е правил и какво е ставало. (Ама аз викам че по добре да се прегледате)
Това става супер лесно като добавите една линия в crontab-a ви.
Ето и пример:
(Ако искате бота да ви праща всеки вчерашен лог от 05:30ч.)

30 5 * * * mail your@email.address.com

Мнения от посетители (115):
c403.12.07 10:23:47
Tegu
Podrobnost mu e maikata:) Na koito ne mu e iasno moje da pita

Tegu02.12.07 19:57:22
Пич прекалено подробно си им оняснил, объркваш ги ;).
Ето ви примерен БОТНЕТ =>
http://versai.no-ip.org/~botnet/botnet.html ...

The^Game21.09.07 16:38:14
kak da si napravq sait???
awe koi ppsuva da go eba kajete kak da si naprabq sait we

(анонимен)12.07.07 13:43:56
kak da si napravq piczo sait

iva danailova stame (анонимен)03.06.07 12:30:25
snimki i dr
zdraveite na vsi4ki koite iskat da vlqzat v tozi sait!!!V nego ima mnogo snimki na jivotni,hori i dr.Mnogo e hubav nqma glutosti!!!


VLEZTE V www.ivka.bg

iva danailova stame (анонимен)03.06.07 12:26:59
snimki i dr
tuk ima mnogo snimki i drugi ne6ta!!!!!toi se kazva www.ivka.bg
vlezte i 6te vidite mnogo ne6ta!!!!!!!!!!1

kiril (анонимен)03.06.07 12:26:16
cici
ciciiiiiiiiiiii

kiril (анонимен)03.06.07 12:25:43
cici

anonimen (анонимен)25.05.07 01:33:52
sait
offfff plss kajete mi kak da si napravq sait osven dir.bg.. ????? pi6ete mi papi_90@abv.bg plssssssssssssssssssss

CJ-bling73 (анонимен)24.05.07 13:28:40
sait
ako nekoi znae kak se prai sait da pishe na skype john_Cena73 ili imeil bling73@abv.bg spe6no e

radost (анонимен)29.04.07 22:14:54
sait
xora v piczo.com se pravi sait mn lesno...

steisi (анонимен)07.04.07 14:03:26
bitcomet
za6to kato teglq torent saS BITCOMET sled kato go izteglq i tragna da gi otvarqm mi izpisva sa6testvuva6ta bitcoment zada4a?da ne e ot samiq bitcoment

setfan (анонимен)30.03.07 17:15:06
sait
kak se pravi spopstven sait bih iskal da mise obqsni ??

radinchety (анонимен)25.03.07 15:44:26
Za sait
hora kajete mi otkade drugade osven dir.bg i hit.bg moga da si napravq sait molq vi pishete na radity_baby@abv.bg

stefan-bg20.03.07 13:03:38
na maika ti pytkata
ei grozen pedal q kazvai kak da si naprava kanala shtoto shte ti eba maiakta grozna chyli we nashtasnik e....!/

още коментари... ->>>

Anonymous comments are temporary disabled

  Copyright: ShakeIT IRC; dev: dzver; des: metala. Read blogs.  
eXTReMe Tracker