comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Webot Botnet - Frameshock

  • 4 Respuestas
  • 3096 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Marzo 09, 2015, 12:17:31 pm »
You are not allowed to view links. Register or Login
by hdbreaker

Alguna vez has pensado como armar tu propia Botnet? 

Repasado internamente la planificación para dispersar Malware?

Has pensado en armar tu propio Malware?

Las miles de lineas de código que implica tener un Malware decente? 

Has pensado si cuentas realmente con las skills necesarias?

Bueno quiero comentarles un secreto a esas personas curiosas que probablemente tengan un perfil Pentester  y no se sientan atraídas por el Malware o no ven el desarrollo de software como parte principal de sus intereses.

Estamos trabajando en una solución

Imagina ir realizando tus ataques, ingresando a servidores recorriendo archivos leyendo logs, intentando escalar privilegios y te encuentras con la necesidad  de mantener el acceso de forma fiable y pasiva.

Webot es posible gracias a la base robusta que brinda Frameshock, se presenta como un modulo privado del mismo y viene a realizar esos deseos realidad.

Podrás realizar tus auditorías y a medida que trabajes podrás generarte poco a poco una botnet PHP pasiva que en el momento que tu elijas te daría la posibilidad de volver activa a cada victima LINUX, gestionarla remotamente o en conjunto con todos tus zombies y hasta garantizarte reverse shell de todas tus victimas.

¿Como Funciona?

Webot da la posibilidad de crear un payload especial protegido por contraseña que debe inyectarse en cualquier archivo php dentro del servidor.

Este payload funciona de forma OnDemand, lo que quiere decir que cuando el titiritero solicite al Zombie privilegios este le responderá, pero mientras no sea necesario el Zombie no despertara ninguna actitud sospechosa quedando dormido pero residente.

Una vez hecho esto solo queda gestionar los Zombies desde el modulo Webot de Frameshock que permite el envío individual o masivo de comando a los Zombies.

Ademas de esto Webot ofrece la posibilidad de solicitar un Reverse Shell a los Zombies, tanto a un Bot especifico como a toda la Mesh de Bots.

Este modulo se encuentra en desarrollo privado y se esta debatiendo la posibilidad de liberar una versión gratuita.

De momentos los dejamos con unas capturas:

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login


You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login


Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Mr_Pack

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • r00tc0d3rs
    • Email
« Respuesta #1 en: Marzo 09, 2015, 01:25:21 pm »
pinta bunisima bro, espero poder tener la oportunidad de así sea testearla :)  salu2 y éxitos.
____________________________

my best crime is myself

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1904
  • Actividad:
    18.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Marzo 10, 2015, 07:15:27 am »
Tiene muy buena pinta, ojalá decidan liberarla, así podré probarla.

Un saludo!



Desconectado drotha2

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Landraces
« Respuesta #3 en: Marzo 12, 2015, 01:15:21 pm »
Esta muy interesante, a ver si necesitaras betatester yo me apunto...
Toca esperar a ver si podemos probarla.
Saludos!

Desconectado n4pst3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • r00tc0d3rs
    • Email
  • Skype: n4pst3rh4ck
« Respuesta #4 en: Marzo 13, 2015, 12:44:48 pm »
Mas que excelente... muy buen proyecto.... felicidades  ;)

 

¿Te gustó el post? COMPARTILO!



CSRF Andromeda Botnet [ POC Change Password]

Iniciado por Matabarras

Respuestas: 2
Vistas: 1739
Último mensaje Julio 30, 2013, 07:46:47 pm
por peruvianrulez
CSRF Raven Botnet

Iniciado por Metadato

Respuestas: 2
Vistas: 1808
Último mensaje Agosto 29, 2013, 11:12:07 am
por Metadato
Programa tu modulo para Frameshock

Iniciado por q3rv0

Respuestas: 0
Vistas: 2092
Último mensaje Febrero 08, 2015, 05:30:13 pm
por q3rv0
Frameshock al Descubierto!

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2022
Último mensaje Febrero 04, 2015, 02:32:58 am
por arthusu
Frameshock Liberado!

Iniciado por hdbreaker

Respuestas: 2
Vistas: 2087
Último mensaje Febrero 03, 2015, 02:07:52 pm
por Once