Commander: Servidor de Comando e Controle (C2)

Commander: Servidor de Comando e Controle (C2)

Commander é uma estrutura de comando e controle ( C2 ) escrita em Python, Flask e SQLite. Ele vem com dois agentes escritos em Python e C.

Características

• Comunicação totalmente criptografada (TLS)
• Múltiplos Agentes
• Ofuscação
• Sessões interativas
• Escalável
• Codificação de dados Base64
• API RESTful

Agentes

• Python 3
  • O agente python suporta:
    • sessões, um shell interativo entre o administrador e o agente (como ssh)
    • ofuscação
    • Sistemas Windows e Linux
    • funcionalidade de download/upload de arquivos
• C
  • O agente C suporta apenas a funcionalidade básica, por enquanto, o controle de tarefas para os agentes
  • Somente para sistemas Linux

Fluxos

Abaixo você pode encontrar um diagrama de fluxo normal

Fluxo normal

Caso o ambiente sofra uma falha grave como um banco de dados corrompido ou alguma outra falha crítica, o mecanismo de recadastramento é habilitado para não perdermos a conexão com nossos agentes.

Mais especificamente, no caso de perdermos o banco de dados, não teremos nenhuma informação sobre os uuids que estamos recebendo, portanto, não podemos definir tarefas neles, etc … Então, os agentes continuarão tentando recuperar suas tarefas e desde se não os reconhecermos, pediremos que se registrem novamente para que possamos inseri-los em nosso banco de dados e possamos controlá-los novamente.

Abaixo está o diagrama de fluxo para este caso.

Registre novamente o fluxo

Para seguir com a instalação os usuários podem seguir o link.

Instalar e usar