
Commander
Commander: Servidor de Comando e Controle (C2)
Commander é uma estrutura de comando e controle ( C2 ) escrita em Python, Flask e SQLite. Ele vem com dois agentes escritos em Python e C.
Características
- Comunicação totalmente criptografada (TLS)
- Múltiplos Agentes
- Ofuscação
- Sessões interativas
- Escalável
- Codificação de dados Base64
- API RESTful
Agentes
- Python 3
- O agente python suporta:
- sessões, um shell interativo entre o administrador e o agente (como ssh)
- ofuscação
- Sistemas Windows e Linux
- funcionalidade de download/upload de arquivos
- O agente python suporta:
- C
- O agente C suporta apenas a funcionalidade básica, por enquanto, o controle de tarefas para os agentes
- Somente para sistemas Linux
Fluxos
Abaixo você pode encontrar um diagrama de fluxo normal
Fluxo normal

Caso o ambiente sofra uma falha grave como um banco de dados corrompido ou alguma outra falha crítica, o mecanismo de recadastramento é habilitado para não perdermos a conexão com nossos agentes.
Mais especificamente, no caso de perdermos o banco de dados, não teremos nenhuma informação sobre os uuids que estamos recebendo, portanto, não podemos definir tarefas neles, etc … Então, os agentes continuarão tentando recuperar suas tarefas e desde se não os reconhecermos, pediremos que se registrem novamente para que possamos inseri-los em nosso banco de dados e possamos controlá-los novamente.
Abaixo está o diagrama de fluxo para este caso.
Registre novamente o fluxo

Para seguir com a instalação os usuários podem seguir o link.
+Mais
17 cursos gratuitos sobre CyberSecurity da AWS que você pode fazer agora mesmo
Nova falha de análise de URL do Python pode permitir ataques de execução de comando
evilginx2 v3.1: estrutura de ataque MITM que permite ignorar a autenticação de 2 fatores