O Telegram vem ganhando cada vez mais forças e com certeza existem funcionalidades bastante interessantes, uma delas é a possibilidade de utilizar como um servidor de comando e controle.
E para isso vou utilizar o projeto do Bergmpet baseado em Python3 e que dá a possibilidade de efetuar alterações
https://github.com/bergmpet/cnc-telegram
Vamos ver na prática?
Mão na Massa
![](https://cdn-images-1.medium.com/max/1000/1*VWdhgpGOyuoaZdCXUQs3fA.png)
Esse é o repositório do Telegram C2 que utiliza um Bot
No nosso Kali, Parrot, Debian, Ubuntu, Windows e etc. Não importa a distro. Vamos efetuar a clonagem do repositório usando git
![](https://cdn-images-1.medium.com/max/1000/1*kZqAHJV-mPNS3-M8Rg96zA.png)
Vamos listar os arquivos para verificar se está tudo certo
![](https://cdn-images-1.medium.com/max/1000/1*ph1vjL5xJmbcgJpZdswNpg.png)
Antes de prosseguirmos, vamos acessar o BotFather para criar nosso bot para o C2
![](https://cdn-images-1.medium.com/max/1000/1*UQ5HqhN5GbOBwBfHmP0Lhw.png)
Vamos dar um /newbot e dar o nome ao nosso bot, escolha o que desejar
![](https://cdn-images-1.medium.com/max/1000/1*EP-KFwQ83CpX1CZCMcGrOQ.png)
Vamos dar um /mybots e selecionar o bot que deseja utilizar
![](https://cdn-images-1.medium.com/max/1000/1*14dXjJHeagerNm7WQzDIdA.png)
Após selecionar, vamos clicar em API Token para coletar o token do nosso bot para integração
![](https://cdn-images-1.medium.com/max/1000/1*3LP5idcKAy1l30klneTpLw.png)
Agora é só copiar o token que vai aparecer pra você
![](https://cdn-images-1.medium.com/max/1000/1*TgKw7lcfS5Pp6U01PizB9w.png)
Vamos abrir o Authorization.py utilizando o VIM, VI ou Nano e insira o token que você pegou no campo insert your token
![](https://cdn-images-1.medium.com/max/1000/1*sZKgfkffK71w2spURw032g.png)
E agora vamos utilizar o pip para instalar os requerimentos
![](https://cdn-images-1.medium.com/max/1000/1*UCEFkVKgFm3jYxLUu7DqKA.png)
Agora vamos executar o bot, nesse caso você sempre executará no alvo, pois ele é o agent de comunicação
![](https://cdn-images-1.medium.com/max/1000/1*gxN0TA-GbUvQecR902e8OQ.png)
No telegram, vamos clicar em @Nomedoseubot para abrir um chat aonde vamos interagir com nosso bot c2
![](https://cdn-images-1.medium.com/max/1000/1*YUWLaCiLU_wXCpuaKxr5lg.png)
Dê um /start para iniciar a interação com o Command and Control e perceba que ele já trás um help com 4 comandos. Se você possuir habilidades com programação, pode aprimorar ainda mais.
![](https://cdn-images-1.medium.com/max/1000/1*OeE4TtzwAIi0MN80CgIk2Q.png)
Nesse exemplo eu listo os arquivos do diretório /root do alvo
![](https://cdn-images-1.medium.com/max/1000/1*G3bphJHcMs5HJ4CSbWlBDw.png)
E nesse outro os processos em execução na máquina
![](https://cdn-images-1.medium.com/max/1000/1*1FWgBGhy0hmjnWq2F5W_vw.png)
Conclusão
Essa é uma das formas para você subir seu Command and Control, utilizando o telegram + bot, além disso você pode aprimorar ou até mesmo criar o seu próprio C2. E caso tenha curiosidade por outros projetos, de uma olhada.
https://www.kitploit.com/2019/09/telegram-c-c2-command-and-control-tool.html
https://github.com/timebotdon/telegram-c2agent
Além disso, alguns malwares utilizam o telegram como C2, sendo uma de várias formas existentes.
Views: 242