Utilizando o Telegram como servidor de Command and Control

por | out 4, 2022 | Hacking | 0 Comentários

O Telegram vem ganhando cada vez mais forças e com certeza existem funcionalidades bastante interessantes, uma delas é a possibilidade de utilizar como um servidor de comando e controle.

E para isso vou utilizar o projeto do Bergmpet baseado em Python3 e que dá a possibilidade de efetuar alterações

https://github.com/bergmpet/cnc-telegram

Vamos ver na prática?

Mão na Massa

Esse é o repositório do Telegram C2 que utiliza um Bot

No nosso Kali, Parrot, Debian, Ubuntu, Windows e etc. Não importa a distro. Vamos efetuar a clonagem do repositório usando git

Vamos listar os arquivos para verificar se está tudo certo

Antes de prosseguirmos, vamos acessar o BotFather para criar nosso bot para o C2

https://telegram.me/botfather

Vamos dar um /newbot e dar o nome ao nosso bot, escolha o que desejar

Vamos dar um /mybots e selecionar o bot que deseja utilizar

Após selecionar, vamos clicar em API Token para coletar o token do nosso bot para integração

Agora é só copiar o token que vai aparecer pra você

Vamos abrir o Authorization.py utilizando o VIM, VI ou Nano e insira o token que você pegou no campo insert your token

E agora vamos utilizar o pip para instalar os requerimentos

Agora vamos executar o bot, nesse caso você sempre executará no alvo, pois ele é o agent de comunicação

No telegram, vamos clicar em @Nomedoseubot para abrir um chat aonde vamos interagir com nosso bot c2

Dê um /start para iniciar a interação com o Command and Control e perceba que ele já trás um help com 4 comandos. Se você possuir habilidades com programação, pode aprimorar ainda mais.

Nesse exemplo eu listo os arquivos do diretório /root do alvo

E nesse outro os processos em execução na máquina

Conclusão

Essa é uma das formas para você subir seu Command and Control, utilizando o telegram + bot, além disso você pode aprimorar ou até mesmo criar o seu próprio C2. E caso tenha curiosidade por outros projetos, de uma olhada.

https://www.kitploit.com/2019/09/telegram-c-c2-command-and-control-tool.html

https://github.com/timebotdon/telegram-c2agent

Além disso, alguns malwares utilizam o telegram como C2, sendo uma de várias formas existentes.

Autor

  • joas

    8 years of academic and professional experience, Cyber Security Analyst, Cyber and Information Security Consultant, Information Security, Ethical Hacking and PenTester, OWASP Member and Researcher, Cybrary Teacher Assistant, Microsoft Instructor, Web Developer, Bug Hunter by HackerOne and OBB, Python Developer, has over +440 technology courses and +42 certifications, SANS Member, CIS Member and Research, Infosec Competence Leader in Security Awareness, Cyber Security Mentor, Writer Professional in Blog and Magazines, Exploit Developer, EC-COUNCIL Voluntary Blog Writer and IT Lover.

    Ver todos os posts

Views: 255

Enviar Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *