Webot Botnet - Frameshock

  • 4 Respuestas
  • 4803 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email

Webot Botnet - Frameshock

  • en: Marzo 09, 2015, 12:17:31 pm

by hdbreaker

Alguna vez has pensado como armar tu propia Botnet? 

Repasado internamente la planificación para dispersar Malware?

Has pensado en armar tu propio Malware?

Las miles de lineas de código que implica tener un Malware decente? 

Has pensado si cuentas realmente con las skills necesarias?

Bueno quiero comentarles un secreto a esas personas curiosas que probablemente tengan un perfil Pentester  y no se sientan atraídas por el Malware o no ven el desarrollo de software como parte principal de sus intereses.

Estamos trabajando en una solución

Imagina ir realizando tus ataques, ingresando a servidores recorriendo archivos leyendo logs, intentando escalar privilegios y te encuentras con la necesidad  de mantener el acceso de forma fiable y pasiva.

Webot es posible gracias a la base robusta que brinda Frameshock, se presenta como un modulo privado del mismo y viene a realizar esos deseos realidad.

Podrás realizar tus auditorías y a medida que trabajes podrás generarte poco a poco una botnet PHP pasiva que en el momento que tu elijas te daría la posibilidad de volver activa a cada victima LINUX, gestionarla remotamente o en conjunto con todos tus zombies y hasta garantizarte reverse shell de todas tus victimas.

¿Como Funciona?

Webot da la posibilidad de crear un payload especial protegido por contraseña que debe inyectarse en cualquier archivo php dentro del servidor.

Este payload funciona de forma OnDemand, lo que quiere decir que cuando el titiritero solicite al Zombie privilegios este le responderá, pero mientras no sea necesario el Zombie no despertara ninguna actitud sospechosa quedando dormido pero residente.

Una vez hecho esto solo queda gestionar los Zombies desde el modulo Webot de Frameshock que permite el envío individual o masivo de comando a los Zombies.

Ademas de esto Webot ofrece la posibilidad de solicitar un Reverse Shell a los Zombies, tanto a un Bot especifico como a toda la Mesh de Bots.

Este modulo se encuentra en desarrollo privado y se esta debatiendo la posibilidad de liberar una versión gratuita.

De momentos los dejamos con unas capturas:















Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Mr_Pack

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • r00tc0d3rs
    • Email

Re:Webot Botnet - Frameshock

  • en: Marzo 09, 2015, 01:25:21 pm
pinta bunisima bro, espero poder tener la oportunidad de así sea testearla :)  salu2 y éxitos.
____________________________

my best crime is myself

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1935
  • Actividad:
    40%
  • Reputación 15
    • Ver Perfil

Re:Webot Botnet - Frameshock

  • en: Marzo 10, 2015, 07:15:27 am
Tiene muy buena pinta, ojalá decidan liberarla, así podré probarla.

Un saludo!


Desconectado drotha2

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Landraces

Re:Webot Botnet - Frameshock

  • en: Marzo 12, 2015, 01:15:21 pm
Esta muy interesante, a ver si necesitaras betatester yo me apunto...
Toca esperar a ver si podemos probarla.
Saludos!

Desconectado n4pst3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
  • Skype: n4pst3rh4ck
    • Ver Perfil
    • r00tc0d3rs
    • Email

Re:Webot Botnet - Frameshock

  • en: Marzo 13, 2015, 12:44:48 pm
Mas que excelente... muy buen proyecto.... felicidades  ;)

 

CSRF Andromeda Botnet [ POC Change Password]

Iniciado por Matabarras

Respuestas: 2
Vistas: 2955
Último mensaje Julio 30, 2013, 07:46:47 pm
por peruvianrulez
CSRF Raven Botnet

Iniciado por Metadato

Respuestas: 2
Vistas: 3023
Último mensaje Agosto 29, 2013, 11:12:07 am
por Metadato
Programa tu modulo para Frameshock

Iniciado por q3rv0

Respuestas: 0
Vistas: 3134
Último mensaje Febrero 08, 2015, 05:30:13 pm
por q3rv0
Frameshock Liberado!

Iniciado por hdbreaker

Respuestas: 2
Vistas: 3440
Último mensaje Febrero 03, 2015, 02:07:52 pm
por Once
Frameshock al Descubierto!

Iniciado por hdbreaker

Respuestas: 1
Vistas: 3176
Último mensaje Febrero 04, 2015, 02:32:58 am
por arthusu