Alien Logger es un sitio web MaaS (Malware as a Service) que ofrece una alternativa más fácil de usar que el keylogger tradicional. Creas una cuenta desde donde puedes recibir una clave secreta, luego puedes descargar el payload del cliente en el dispositivo que quieres monitorear y usar la clave para validarlo. Luego puedes ver todos los datos recogidos en tu panel.
Este proyecto fue desarrollado por @TasosY2K hace un tiempo como un PoC alojado en 👽⌨️.ws y el autor lo ha liberando porque decidió no querer trabajar más en él. El objetivo es que encuentres el código interesante y que aprendas algo de él.
Características
- No es necesario comprar un dominio o un servidor
- No es necesario el reenvío de puertos
- No es necesario configurar SMTP en su correo electrónico
- No es necesario recuperar manualmente los archivos
- Fuerte encriptación de datos
- Arranque automático del cliente
Instalación Auto-alojada
Alien Logger está construido para ser bastante fiable con una puntuación de 98% de tiempo de actividad para el año en que fue desplegado. No es necesario instalar un proxy inverso ya que los certificados SSL son gestionados por la propia aplicación.
Sólo ha sido probada en distros Debian y esta guía asumirá que estás usando una. (Revisaremos los pasos a través de Parrot OS)
- Clona el repositorio y navega en él
git clone https://github.com/TasosY2K/Alien-Logger.git
cd Alien-Logger
Para una instalación local, movemos los archivos a la ruta /var/www/html
de la siguiente manera:
cp -Rv . /var/www/html
- Instala MySQL o MariaDB y asegúrate de que se está ejecutando
sudo service mysql start
- Vamos a crear una base de datos, asociar un usuario (con su contraseña) y copiar el contenido de
table.sql
:
sudo mysql –u root –p
Crearemos el usuario alex
con la contraseña asociada de m1p@$$w0R
.
CREATE USER 'alex'@'localhost' IDENTIFIED BY 'm1p@$$w0R';
A continuación, creamos una base de datos de nombre alienlogger
:
CREATE DATABASE alienlogger;
Después, concedemos a este usuario alex
el permiso para acceder a su base de datos:
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, INDEX, DROP, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES ON alienlogger.* TO 'alex'@'localhost';
Por último, importamos el contenido del archivo table.sql
y la base de datos creada:
mysql -u alex -p alienlogger < table.sql
Comprobamos:
- Edita el contenido de
config.json
con tu información (de conexión de base de datos)
- Edita los archivos
sitemap.xml
,robots.txt
yviews/seo.pug
con tu información - Instalar las dependencias con
npm install
- Si quieres usar SSL coloca
server.cert
yserver.key
encerts/
- Navega a
/client
y compilapayload.py
con PyInstaller:
pyinstaller payload.py --noconsole --onefile
- Después de que compilas, renombra el archivo en
dist/
aalienLogger.exe
y muévelo a la carpeta (crea la carpeta)dl-content/
- Si quieres monetizar coloca tu script minero en
views/miner.pug
- Se requieren credenciales ReCAPTCHA. (registra aquí, y coloca el Site Key y Secret Key en el archivo
config.json
) - Ejecuta la aplicación con
node .
o utiliza un gestor de procesos (PM2)
node .
Hay una copia de seguridad diaria de la base de datos implementada. Hay una lista negra de IPs. Hay código para soporte de CloudFlare. Todas las acciones se registran en logs.txt
.
Uso
Paso 1
Antes que nada, luego de lanzar el sitio web (localhost), debes registrarte y luego iniciar sesión:
Paso 2
Ve a /home
y descarga el ejecutable del payload haciendo clic en Download Payload.
Es posible que Chrome lo marque como un virus y se niegue a descargarlo, en ese caso ve a las descargas de Chrome y haz clic en Mantener archivo peligroso.
Puedes transferir el .exe
con una unidad USB junto con un .txt
que contenga tu clave.
Paso 3
En /home
haz clic en View Secret Key
y copia tu clave desde el prompt, la necesitarás más tarde.
En la máquina de las víctimas ejecuta el ejecutable e inserta tu clave para iniciar el registrador/logger.
Paso 4
Puedes ver todos los registros recopilados de esa máquina haciendo clic en Show Logs.
Alien-Logger (este enlace se abre en una nueva ventana) por TasosY2K (este enlace se abre en una nueva ventana)
Alien Logger is a MaaS (Malware as a Service) website offering an easier to use alternative from the traditional keylogger.