comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Webot Botnet - Frameshock

  • 4 Respuestas
  • 3209 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« en: Marzo 09, 2015, 12:17:31 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
by hdbreaker

Alguna vez has pensado como armar tu propia Botnet? 

Repasado internamente la planificación para dispersar Malware?

Has pensado en armar tu propio Malware?

Las miles de lineas de código que implica tener un Malware decente? 

Has pensado si cuentas realmente con las skills necesarias?

Bueno quiero comentarles un secreto a esas personas curiosas que probablemente tengan un perfil Pentester  y no se sientan atraídas por el Malware o no ven el desarrollo de software como parte principal de sus intereses.

Estamos trabajando en una solución

Imagina ir realizando tus ataques, ingresando a servidores recorriendo archivos leyendo logs, intentando escalar privilegios y te encuentras con la necesidad  de mantener el acceso de forma fiable y pasiva.

Webot es posible gracias a la base robusta que brinda Frameshock, se presenta como un modulo privado del mismo y viene a realizar esos deseos realidad.

Podrás realizar tus auditorías y a medida que trabajes podrás generarte poco a poco una botnet PHP pasiva que en el momento que tu elijas te daría la posibilidad de volver activa a cada victima LINUX, gestionarla remotamente o en conjunto con todos tus zombies y hasta garantizarte reverse shell de todas tus victimas.

¿Como Funciona?

Webot da la posibilidad de crear un payload especial protegido por contraseña que debe inyectarse en cualquier archivo php dentro del servidor.

Este payload funciona de forma OnDemand, lo que quiere decir que cuando el titiritero solicite al Zombie privilegios este le responderá, pero mientras no sea necesario el Zombie no despertara ninguna actitud sospechosa quedando dormido pero residente.

Una vez hecho esto solo queda gestionar los Zombies desde el modulo Webot de Frameshock que permite el envío individual o masivo de comando a los Zombies.

Ademas de esto Webot ofrece la posibilidad de solicitar un Reverse Shell a los Zombies, tanto a un Bot especifico como a toda la Mesh de Bots.

Este modulo se encuentra en desarrollo privado y se esta debatiendo la posibilidad de liberar una versión gratuita.

De momentos los dejamos con unas capturas:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta


No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta

No tienes permisos para ver links. Registrate o Entra con tu cuenta


Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Mr_Pack

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • r00tc0d3rs
    • Email
« Respuesta #1 en: Marzo 09, 2015, 01:25:21 pm »
pinta bunisima bro, espero poder tener la oportunidad de así sea testearla :)  salu2 y éxitos.
____________________________

my best crime is myself

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Marzo 10, 2015, 07:15:27 am »
Tiene muy buena pinta, ojalá decidan liberarla, así podré probarla.

Un saludo!



Conectado drotha2

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Landraces
« Respuesta #3 en: Marzo 12, 2015, 01:15:21 pm »
Esta muy interesante, a ver si necesitaras betatester yo me apunto...
Toca esperar a ver si podemos probarla.
Saludos!

Desconectado n4pst3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • r00tc0d3rs
    • Email
  • Skype: n4pst3rh4ck
« Respuesta #4 en: Marzo 13, 2015, 12:44:48 pm »
Mas que excelente... muy buen proyecto.... felicidades  ;)

 

¿Te gustó el post? COMPARTILO!



CSRF Andromeda Botnet [ POC Change Password]

Iniciado por Matabarras

Respuestas: 2
Vistas: 1821
Último mensaje Julio 30, 2013, 07:46:47 pm
por peruvianrulez
CSRF Raven Botnet

Iniciado por Metadato

Respuestas: 2
Vistas: 1934
Último mensaje Agosto 29, 2013, 11:12:07 am
por Metadato
Programa tu modulo para Frameshock

Iniciado por q3rv0

Respuestas: 0
Vistas: 2185
Último mensaje Febrero 08, 2015, 05:30:13 pm
por q3rv0
Frameshock Liberado!

Iniciado por hdbreaker

Respuestas: 2
Vistas: 2182
Último mensaje Febrero 03, 2015, 02:07:52 pm
por Once
Frameshock al Descubierto!

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2128
Último mensaje Febrero 04, 2015, 02:32:58 am
por arthusu