(http://www.techweekeurope.co.uk/wp-content/uploads/2011/06/Botnet.jpg) (http://www.techweekeurope.co.uk/wp-content/uploads/2011/06/Botnet.jpg"%20imageanchor=1)
by hdbreaker
Alguna vez has pensado como armar tu propia Botnet?
Repasado internamente la planificación para dispersar Malware?
Has pensado en armar tu propio Malware?
Las miles de lineas de código que implica tener un Malware decente?
Has pensado si cuentas realmente con las skills necesarias?
Bueno quiero comentarles un secreto a esas personas curiosas que probablemente tengan un perfil Pentester y no se sientan atraídas por el Malware o no ven el desarrollo de software como parte principal de sus intereses.
Estamos trabajando en una solución
Imagina ir realizando tus ataques, ingresando a servidores recorriendo archivos leyendo logs, intentando escalar privilegios y te encuentras con la necesidad de mantener el acceso de forma fiable y pasiva.
Webot es posible gracias a la base robusta que brinda Frameshock, se presenta como un modulo privado del mismo y viene a realizar esos deseos realidad.
Podrás realizar tus auditorías y a medida que trabajes podrás generarte poco a poco una botnet PHP pasiva que en el momento que tu elijas te daría la posibilidad de volver activa a cada victima LINUX, gestionarla remotamente o en conjunto con todos tus zombies y hasta garantizarte reverse shell de todas tus victimas.
¿Como Funciona?
Webot da la posibilidad de crear un payload especial protegido por contraseña que debe inyectarse en cualquier archivo php dentro del servidor.
Este payload funciona de forma OnDemand, lo que quiere decir que cuando el titiritero solicite al Zombie privilegios este le responderá, pero mientras no sea necesario el Zombie no despertara ninguna actitud sospechosa quedando dormido pero residente.
Una vez hecho esto solo queda gestionar los Zombies desde el modulo
Webot de
Frameshock que permite el envío individual o masivo de comando a los Zombies.
Ademas de esto
Webot ofrece la posibilidad de solicitar un Reverse Shell a los Zombies, tanto a un Bot especifico como a toda la Mesh de Bots.
Este modulo se encuentra en desarrollo privado y se esta debatiendo la posibilidad de liberar una versión gratuita.
De momentos los dejamos con unas capturas:
(http://3.bp.blogspot.com/-vujy0UM7q6Q/VPe_jN7XrlI/AAAAAAAAAbU/H5LE6suMWH4/s1600/main.png) (http://3.bp.blogspot.com/-vujy0UM7q6Q/VPe_jN7XrlI/AAAAAAAAAbU/H5LE6suMWH4/s1600/main.png)
(http://2.bp.blogspot.com/-j-ryWknopgA/VPe_ieu9rcI/AAAAAAAAAbA/EpeEic0KcCk/s1600/cmd.png) (http://2.bp.blogspot.com/-j-ryWknopgA/VPe_ieu9rcI/AAAAAAAAAbA/EpeEic0KcCk/s1600/cmd.png"%20imageanchor=1)
(http://3.bp.blogspot.com/-lom6f5K_KoI/VPe_ijafRlI/AAAAAAAAAbI/d4XQ2k4eVG4/s1600/generate.png) (http://3.bp.blogspot.com/-lom6f5K_KoI/VPe_ijafRlI/AAAAAAAAAbI/d4XQ2k4eVG4/s1600/generate.png)
(http://1.bp.blogspot.com/-lwPsAijUq0A/VPe_iNIRn8I/AAAAAAAAAa4/QGD8jh15Z8w/s1600/bot.png) (http://1.bp.blogspot.com/-lwPsAijUq0A/VPe_iNIRn8I/AAAAAAAAAa4/QGD8jh15Z8w/s1600/bot.png)
(http://1.bp.blogspot.com/-o7Zrd3ovDIk/VPe_icBgcxI/AAAAAAAAAa8/fuRHMeFGsBs/s1600/exploit.png) (http://1.bp.blogspot.com/-o7Zrd3ovDIk/VPe_icBgcxI/AAAAAAAAAa8/fuRHMeFGsBs/s1600/exploit.png)
(http://2.bp.blogspot.com/-p1q-t53dSlc/VPe_ixw5-QI/AAAAAAAAAbM/_eRbrlUEwek/s1600/handler.png) (http://2.bp.blogspot.com/-p1q-t53dSlc/VPe_ixw5-QI/AAAAAAAAAbM/_eRbrlUEwek/s1600/handler.png)
pinta bunisima bro, espero poder tener la oportunidad de así sea testearla :) salu2 y éxitos.
Tiene muy buena pinta, ojalá decidan liberarla, así podré probarla.
Un saludo!
Esta muy interesante, a ver si necesitaras betatester yo me apunto...
Toca esperar a ver si podemos probarla.
Saludos!
Mas que excelente... muy buen proyecto.... felicidades ;)