BlackMamba es un framework multi-cliente de mando y control (C2)/post explotación con algunas características de spyware. Impulsado por Python 3.8.6 y QT Framework.
Por su parte, los frameworks posteriores a la explotación (post-exploitation) son herramientas que se utilizan para manipular un sistema o una red después de haber obtenido acceso. Básicamente, los frameworks Post-Explotación nos ayudan a pasar a la siguiente etapa del ataque.
Algunas de las características de BlackMamba son:
- Multi Cliente – Soporta múltiples conexiones de clientes al mismo tiempo.
- Actualizaciones de comunicación en tiempo real – Comunicación y actualizaciones en tiempo real entre el cliente y el servidor.
- Comunicación encriptada – Casi todas las comunicaciones están encriptadas, a excepción de la transmisión de video en pantalla.
- Captura de pantalla – Obtén una captura de pantalla en tiempo real del cliente.
- Video Streaming – Mira en tiempo real la pantalla del cliente.
- Bloqueo del cliente – Bloquea y desbloquea la máquina del cliente.
- Transferencia de archivos encriptados (carga/descarga) – Descarga archivos del cliente o sube archivos para el cliente.
- Keylogger – Registra todas las teclas pulsadas por el cliente.
- Descargador Web – Descarga archivos desde URLs o contenido por páginas RAW.
Guía de instalación
INSTALACIÓN DEL SERVIDOR
- Descarga BlackMamba;
- Instala los paquetes PIP;
PyQt5
Pillow
PyAutoGUI
pytest-shutil
cryptography
pynput
pygame- Abre los puertos 65000 y 65005 en tu Gateway o Router (el número de puerto es opcional);
- Crea una excepción en el firewall para BlackMamba o desactívalo;
- Dirígete a “BlackMamba/bin/profile/socket.txt” e introduce el número de puerto abierto;
SERVER_IP=0.0.0.0
PORT=65000
PORT_VIDEO=65005
IMPORTANTE: No cambies el 0.0.0.0.- (OPCIONAL) – Ir a la carpeta de BlackMamba y abrir el archivo “keygen.py”. Copia la clave resultante y pégala en el archivo “BlackMamba/bin/profile/crypt_key.py” ;
WINDOWS
python main.py
GNU/LINUX
sudo chmod 777 main.py
sudo python3.8 main.py
KALI LINUX
(sudo chmod 777 main.py)
(sudo python3 main.py)- Haz clic en el botón que tiene el icono de una persona y la señal del signo más;
- Introduce la ruta donde se creará el archivo Python, introduce los dos números de puerto y la dirección IP (externa o local) de tu host, luego haz clic en el botón “Crear”.
INSTALACIÓN DEL CLIENTE
Después de crear el script del cliente, tendrás que abrir el script en el objetivo del host:
WINDOWS
python script.pyGNU/LINUX
- Descarga los paquetes:
scrot -y
python3-pip -y
python3-tk -y
python3-dev -y- sudo python3.8 script.py
KALI LINUX
(sudo python3 script.py)Estado de la versión
Actualmente BlackMamba está en fase beta, lo que significa que todas las características están completadas, pero es probable que contenga un número de errores conocidos y desconocidos. Es importante comentar que la mayoría de los bugs críticos, como los fallos o el desbordamiento del buffer, ya han sido resueltos.
BlackMamba (este enlace se abre en una nueva ventana) por loseys (este enlace se abre en una nueva ventana)
C2/post-exploitation framework
