• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья TrevorC2 - командование и управление веб-страницей с возможностью просмотра

Консалтинговая компания по информационной безопасности анонсировала HTTP (s) командно-управляющую (C2) Open Source Framework под названием TrevorC2. Это модель клиент-сервер для маскировки команд и управления с помощью обычно просматриваемого веб-сайта. Обнаружение этого значительно затруднено, поскольку временные интервалы отличаются и он не использует POST-запросы для извлечения данных.

Как работает TrevorC2?
TrevonC2 состоит из двух частей - клиента и сервера Сервер - это создаст клон сайта, который вы будете использовать для работы, и запустите сервер. Это похоже на законный сайт и может быть просмотрен любым. Но параметры скрыты внутри источника, в котором будут инструкции для клиента. Клиент при подключении ищет параметр и запускает команды.

Клиент - клиент достигает сервера (клонированного веб-сайта), анализирует код, считывает параметры и инструкции с веб-страницы, запускает команду и помещает результат обратно в строку запроса в кодировке base64 на веб-сайт.

Загрузка и настройка
Скрипт Python доступен в Github. Вы можете скачать его, нажав на кнопку ниже. Нажмите, чтобы загрузить

Там вы найдете два файла - trevor2_server.py и trevor2_client.py.

В 'trevor2_server.py' вам нужно изменить параметры настройки и сайт, который будет клонирован

2.jpg


В файле trevor2_client.py измените конфигурацию и системы, с которыми вы хотите, чтобы он связывался обратно.

3.jpg


Как только это будет сделано, вы можете запустить сервер, запустив 'python trevor2_client.py'. Теперь на вашем компьютере будет размещен целевой веб-сайт, который можно проверить с помощью вашего brwoser. Просто откройте ваш браузер и посетите localhost. Если все сделано правильно, клон веб-сайта будет отображаться в веб-браузере. Теперь все, что вам нужно сделать, это запустить «trevor2_client.py» на клиентском компьютере. Как только клиент подключится, мы можем выполнить любые команды с сервера.

4.jpg


Если у вас возникли проблемы с установкой, посмотрите видеоурок.

В будущем будут добавлены дополнительные функции, такие как шифрование AES, произвольные имена параметров, функции загрузки и выгрузки и многопоточность для получения нескольких оболочек. Они также разрабатывают модули C # и PowerShell для того же.


 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!