Browse By

Aura-Botnet – Um framework super portátil de botnet com um servidor C2 baseado em Django

Servidor Aura Botnet C2


O servidor C2 do botnet utiliza aestruturado Django como back-end. Está longe de ser o servidor Web mais eficiente, mas isso é compensado pelo seguinte:

  • O Django é extremamente portátil e, portanto, bom para fins de teste / educação. O servidor e o banco de dados estão contidos na aura-server pasta.
  • O Django inclui um site de administração muito intuitivo e poderoso que pode ser usado para gerenciar bots e comandos
  • O servidor está processando apenas solicitações POST simples e retornando texto
  • Os arquivos estáticos devem ser manipulados por um servidor da Web separado (local ou remoto) que se destaque em servir arquivos estáticos, como o nginx

O site de administração localizado em http://your_server:server_port/adminpode ser acessado após a configuração de um superusuário (veja abaixo).

Banco de dados
O servidor C2 está atualmente configurado para usar um banco de dados SQLite3 bots.sqlite3. A configuração atual pode ser alteradaaura-server/aura/settings.py. Você pode querer usar o MySQL, ou mesmo o PostgreSQL ; isso é fácil de fazer, graças à API de banco de dados portátil do Django.

Clientes bot
O cliente principal é escrito em C ++ e pode ser compilado para Linux ou Windows usando o CMake. Os clientes alternativos são gravados em Rust, Bash e Powershell, mas podem não ter certas funcionalidades, pois não são compatíveis. Corrigirei os principais erros que me chamarem a atenção, mas eles continuarão a não ter certos recursos no momento, como executar comandos em diferentes shells.
O cliente coletará informações relevantes do sistema e as enviará ao servidor C2 para registrar o novo bot. A identificação é feita através da criação inicial de um arquivo contendo dados aleatórios – conhecido como arquivo de autenticação em todo o código – que será dividido em hash toda vez que o cliente for executado para identificar o cliente e autenticar no servidor C2. Ele instalará todos os arquivos na pasta especificada no código e inicializará o serviço do sistema ou agendará uma tarefa com os mesmos privilégios com os quais o cliente foi executado. As configurações padrão têm o cliente e outros arquivos mascarados como arquivos de configuração.

Introdução: Servidor C2
Leia a documentação aqui

Introdução: Clientes Bot
Leia a documentação aqui

Outras notas
Como isso é para fins de teste , o servidor C2 precisa ser codificado em arquivos de entrega da Web e do cliente. Atualmente, está definido como localhost em todos os arquivos. Isso ocorre porque uma botnet real usaria algo como um algoritmo de geração de domínio (DGA) para sincronizar um fluxo de domínios alterados no lado do cliente com um fluxo de domínios descartáveis ​​sendo registrado – ou apenas uma hospedagem realmente à prova de balas como o botnet Mirai original.
O código também não é ofuscado e não há nenhum esforço para impedir a engenharia reversa; isso anularia o propósito de ser uma botnet para testes e demonstrações.
A pasta killswitch contém scriptspara fácil remoção do cliente ao testar em seus dispositivos.

Esta ferramenta é apenas para fins de teste / demonstração. Isso não deve ser implementado em nenhum aplicativo do mundo real, exceto para testes em máquinas autorizadas.

Download Aura-Botnet

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.