Power belongs to the people who take it

Control remoto de un sistema desde un Telegram-Bot

Después de la explotación exitosa de una máquina puede darse el caso de que necesitemos realizar una monitorización activa para obtener datos importantes, costumbres del administrador o tener que realizar cierta tarea manual en el objetivo en cierto momento.
En este post utilizaremos un metodo curioso para mantener el control desde cualquier lugar y en culaquier momento, un bot en Telegram.

Bot de Telegram

¿No sería cómodo poder enumerar, descargar archivos, ejecutar comandos, etc desde el movil en cualquier lugar e incluso fuera de red?

Si, es cómodo y muy vistoso pero desde el primer momento os voy a comentar que no es para nada lo mas óptimo, seguro ni realista. Esto es así porque para poder manejar nuestro bot de Telegram tendremos que tener instaladas algunas herramientas en la máquina objetivo y aunque no son pesadas ni excepcionales (muchas suelen estar instaladas) nunca es recomendable instalar nada en un sistema que has comprometido. También puede servirnos para controlar nuestra propia máquina de manera remota.
Ahora bien como experimento o como utilidad, procederemos a hacerlo.

Para este post utilizaremos una herramienta que tenemos en nuestro GitHub, la herramienta es ironHackers-Bot-Telegram.
Como siempre para realizar un análisis y explicar mejor el funcionamiento de la herramienta haremos uso de un ejemplo.

Instalación

Lo primero que necesitamos será una shell con privilegios de superusuario, esto es imprescindible ya que como dije antes será necesario instalar algunas cosas.
Una vez escalado habiendo obtenido privilegios u conseguido una shell de root, buscaremos una ruta donde podamos tener la carpeta principal de la herramienta sin llamar la atención y procederemos a clonar/descargar el repositorio.



Primero lo clonamos y despues le cambiamos el nombre anteponiendole un punto para hacer la carpeta oculta. También sería recomendable cambiarle el nombre por alguno mas camuflable aunque ahora no lo haremos por cuestiones de claridad.

git clone https://github.com/ironHackersDev/ironHackers-Bot-Telegram
mv ironHackers-Bot-Telegram/ .ironHackers-Bot-Telegram

Una vez clonado el repositorio accederemos a la carpeta de el mismo y procedemos a instalarlo. Para ello lo único que hay que hacer es ejecutar el script Init.sh



Durante esta instalación de requisitos comprueba si esta instalado python, pip, git, openssl y wget y si no los instalará, después instalará el paquete de python pyTelegramBotAPI, el cual es el medio que usa el bot para comunicarse con Telegram (pyTelegramBotAPI).
Posteriormente el script descarga Mimic, que es una herramienta de ocultación de procesos para Linux. Mimic funciona reorganizando las estructuras internas de un proceso, es decir puedes ejecutar cualquier proceso como si fuera otro servicio. Esto lo usaremos para que el servicio del bot este oculto.
Una vez acabado el proceso de instalación directamente se lanza el script que correrá el bot oculto por medio del Mimic y veremos esta pantalla:


Creación del Bot

Para la creación del bot simplemente tenemos que abrir un chat con el BotFather y seguir estos pasos:



El mensaje final que te envia te indicará dos cosas: Una el link para iniciar el chat con tu nuevo bot y el TOKEN, este token identifica a tu bot así que no debes publicarlo.
Ahora debemos insertar el TOKEN obtenido donde indicaba la herramienta. Nuestro bot ya estaría iniciado.


Uso

Una vez que hemos iniciado el chat comenzamos a probar la herramienta.
Veremos como se interactua con el bot y unos ejemplos básicos desde el teléfono:

  • Ayuda
    Utilizando el comando /help accedemos a un listado de las opciones.



  • Comandos remotos
    Ejecuta comandos de shell y devuelve la salida, bien en mensaje o bien en txt si se excede del tamaño máximo.


  • Linenum
    Esta función ejecuta el script de enumeración LinEnum.sh y te envia la salida en formato txt.


  • Captura de pantalla
    Ejecuta una captura de pantalla en la máquina objetivo.


  • Encriptación de archivos
    Esta función recibe como argumento un archivo, lo encripta y te envía las claves.
    Utiliza la herramienta ironHackers-Crypter.


Herramientas:
Telegram, OpenSSL, ironHackers-Crypter, ironHackers-Bot-Telegram

Referencias:

¿Me ayudas a compatirlo?

1 comentario

  1. d134020a18

    I cant download again. The file is nomore avirable.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

© 2024 ironHackers

Tema por Anders NorenArriba ↑