Integracion final

Levantar Malon

En una terminal ejecutar:

$ cd agent
$ rm -rf build
$ make
$ make copy
$ cd ../malon_lp/
$ pip3 install -r requirements.txt
$ rm -f malon.db
$ python3 -m malon_lp

Observaremos la siguiente salida

 * Serving Flask app 'malon_lp.admin' (lazy loading)
 * Environment: production
   WARNING: This is a development server. Do not use it in a production deployment.
   Use a production WSGI server instead.
 * Debug mode: off
 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)

Esto quiere decir que Malon está corriendo en el dev container bindeado al puerto 5000.

Levantar Zuthaka

Para levantar la instancia compilada de zuthaka

git checkout 476f0998ef402af62fb4b06ac4f2418bb66096a0
docker-compose build
docker-compose  up

Para loguearse a Zuthaka tenes que conectarte a http://127.0.0.1 con las credenciales pucara:zuthaka_project

Desde la interfaz de zuthaka se podrán crear una instancia correspondiente al C2.

La creación de listener se hará con las opciones descriptas por la clase abstracta correspondiente

Se podrá descargar un launcher correspondiente utilizando la opción de plataforma deseada. (a modo de demostración elegiremos "windows"

Deberemos renombrar el ejecutable a <nombre>.exe para que windows lo acepte como ejecutable

Una vez obtenido queda únicamente ejecutar el implante dentro de la máquina de la víctima

Finalmente la administracion de los agentes nos permitira utilizar el shell, filemanager y process manager.

AnteriorImplementacion de controladoresSiguienteReferencias

Última actualización