Alien Logger MaaS Alternativa al Keylogger
Alien Logger MaaS Alternativa al Keylogger
Hacking
·4 Minutos de lectura

Alien Logger: MaaS (Malware as a Service) Alternativa al Keylogger

Alien Logger es un sitio web MaaS (Malware as a Service) que ofrece una alternativa más fácil de usar que el keylogger tradicional. Creas una cuenta desde donde puedes recibir una clave secreta, luego puedes descargar el payload del cliente en el dispositivo que quieres monitorear y usar la clave para validarlo. Luego puedes ver todos los datos recogidos en tu panel.

Este proyecto fue desarrollado por @TasosY2K hace un tiempo como un PoC alojado en 👽⌨️.ws y el autor lo ha liberando porque decidió no querer trabajar más en él. El objetivo es que encuentres el código interesante y que aprendas algo de él.

Tabla de Contenido

Características

  • No es necesario comprar un dominio o un servidor
  • No es necesario el reenvío de puertos
  • No es necesario configurar SMTP en su correo electrónico
  • No es necesario recuperar manualmente los archivos
  • Fuerte encriptación de datos
  • Arranque automático del cliente

Instalación Auto-alojada

Alien Logger está construido para ser bastante fiable con una puntuación de 98% de tiempo de actividad para el año en que fue desplegado. No es necesario instalar un proxy inverso ya que los certificados SSL son gestionados por la propia aplicación.

Sólo ha sido probada en distros Debian y esta guía asumirá que estás usando una. (Revisaremos los pasos a través de Parrot OS)

  • Clona el repositorio y navega en él
git clone https://github.com/TasosY2K/Alien-Logger.git
cd Alien-Logger
Clonar repositorio Alien-Logger
Clonar repositorio Alien-Logger

Para una instalación local, movemos los archivos a la ruta /var/www/html de la siguiente manera:

cp -Rv . /var/www/html
Alien-Logger en un host local
Alien-Logger en un host local
  • Instala MySQL o MariaDB y asegúrate de que se está ejecutando
sudo service mysql start
  • Vamos a crear una base de datos, asociar un usuario (con su contraseña) y copiar el contenido de table.sql:
sudo mysql –u root –p

Crearemos el usuario alex con la contraseña asociada de m1p@$$w0R.

 CREATE USER 'alex'@'localhost' IDENTIFIED BY 'm1p@$$w0R';

A continuación, creamos una base de datos de nombre alienlogger:

CREATE DATABASE alienlogger;

Después, concedemos a este usuario alex el permiso para acceder a su base de datos:

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, INDEX, DROP, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES ON alienlogger.* TO 'alex'@'localhost';

Por último, importamos el contenido del archivo table.sql y la base de datos creada:

mysql -u alex -p alienlogger < table.sql

Comprobamos:

Tabla SQL importada a base de datos
Tabla SQL importada a base de datos
  • Edita el contenido de config.json con tu información (de conexión de base de datos)
Archivo de configuración Base Datos
Archivo de configuración Base Datos
  • Edita los archivos sitemap.xml, robots.txt y views/seo.pug con tu información
  • Instalar las dependencias con npm install
Instalar dependencias con npm
Instalar dependencias con npm
  • Si quieres usar SSL coloca server.cert y server.key en certs/
  • Navega a /client y compila payload.py con PyInstaller:
pyinstaller payload.py --noconsole --onefile
Compilar payload de Alien-Logger
Compilar payload de Alien-Logger
  • Después de que compilas, renombra el archivo en dist/ a alienLogger.exe y muévelo a la carpeta (crea la carpeta) dl-content/
  • Si quieres monetizar coloca tu script minero en views/miner.pug
  • Se requieren credenciales ReCAPTCHA. (registra aquí, y coloca el Site Key y Secret Key en el archivo config.json)
  • Ejecuta la aplicación con node . o utiliza un gestor de procesos (PM2)
node .
Instalar y ejecutar Alien Logger
Instalar y ejecutar Alien Logger

Hay una copia de seguridad diaria de la base de datos implementada. Hay una lista negra de IPs. Hay código para soporte de CloudFlare. Todas las acciones se registran en logs.txt.

Uso

Paso 1

Antes que nada, luego de lanzar el sitio web (localhost), debes registrarte y luego iniciar sesión:

Registrar cuenta en Alien Logger
Registrar cuenta en Alien Logger

Paso 2

Ve a /home y descarga el ejecutable del payload haciendo clic en Download Payload.

Es posible que Chrome lo marque como un virus y se niegue a descargarlo, en ese caso ve a las descargas de Chrome y haz clic en Mantener archivo peligroso.

Descargar payload ejecutable para Windows
Descargar payload ejecutable para Windows

Puedes transferir el .exe con una unidad USB junto con un .txt que contenga tu clave.

Paso 3

En /home haz clic en View Secret Key y copia tu clave desde el prompt, la necesitarás más tarde.

En la máquina de las víctimas ejecuta el ejecutable e inserta tu clave para iniciar el registrador/logger.

Ingresar clave secreta
Ingresar clave secreta

Paso 4

Puedes ver todos los registros recopilados de esa máquina haciendo clic en Show Logs.

Ver registros de teclas capturados
Ver registros de teclas capturados

Aviso legal

El autor no es responsable de ningún daño directo o indirecto causado por el uso de esta herramienta, ya que sólo tiene fines educativos.

Dark Mode

Alien-Logger (este enlace se abre en una nueva ventana) por TasosY2K (este enlace se abre en una nueva ventana)

Alien Logger is a MaaS (Malware as a Service) website offering an easier to use alternative from the traditional keylogger.

2 suscriptores 25 observadores 8 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda