BlackMamba Framework de Mando y Control Post Exploitación
BlackMamba Framework de Mando y Control Post Exploitación

BlackMamba: Framework de Mando y Control / Post Explotación

BlackMamba es un framework multi-cliente de mando y control (C2)/post explotación con algunas características de spyware. Impulsado por Python 3.8.6 y QT Framework.

Aprende con EsGeeks

Un ataque de comando y control (C2) es un ataque en el que el atacante tiene el control del sistema que está siendo atacado. Por ejemplo, considera dos computadoras, una que ejecuta un servicio vulnerable y la otra está controlada de forma remota por un atacante. El atacante explota una vulnerabilidad en el servidor, obteniendo acceso al servidor. Una vez que tiene el control del servidor, el atacante puede ejecutar comandos en el servidor.

Por su parte, los frameworks posteriores a la explotación (post-exploitation) son herramientas que se utilizan para manipular un sistema o una red después de haber obtenido acceso. Básicamente, los frameworks Post-Explotación nos ayudan a pasar a la siguiente etapa del ataque.

Prueba con Metasploit
Prueba con Metasploit

Algunas de las características de BlackMamba son:

  • Multi Cliente – Soporta múltiples conexiones de clientes al mismo tiempo.
  • Actualizaciones de comunicación en tiempo real – Comunicación y actualizaciones en tiempo real entre el cliente y el servidor.
  • Comunicación encriptada – Casi todas las comunicaciones están encriptadas, a excepción de la transmisión de video en pantalla.
  • Captura de pantalla – Obtén una captura de pantalla en tiempo real del cliente.
  • Video Streaming – Mira en tiempo real la pantalla del cliente.
  • Bloqueo del cliente – Bloquea y desbloquea la máquina del cliente.
  • Transferencia de archivos encriptados (carga/descarga) – Descarga archivos del cliente o sube archivos para el cliente.
  • Keylogger – Registra todas las teclas pulsadas por el cliente.
  • Descargador Web – Descarga archivos desde URLs o contenido por páginas RAW.
Ejemplo BlackMamba
Ejemplo BlackMamba
Clientes BlackMamba
Ayuda de Comandos
Ayuda de Comandos
Scripts Remotos
Scripts Remotos

Guía de instalación

INSTALACIÓN DEL SERVIDOR

  • Descarga BlackMamba;
  • Instala los paquetes PIP;
 PyQt5
 Pillow
 PyAutoGUI
 pytest-shutil
 cryptography
 pynput
 pygame
  • Abre los puertos 65000 y 65005 en tu Gateway o Router (el número de puerto es opcional);
  • Crea una excepción en el firewall para BlackMamba o desactívalo;
  • Dirígete a “BlackMamba/bin/profile/socket.txt” e introduce el número de puerto abierto;
 SERVER_IP=0.0.0.0
 PORT=65000
 PORT_VIDEO=65005

 IMPORTANTE: No cambies el 0.0.0.0.
  • (OPCIONAL) – Ir a la carpeta de BlackMamba y abrir el archivo “keygen.py”. Copia la clave resultante y pégala en el archivo “BlackMamba/bin/profile/crypt_key.py” ;
WINDOWS
python main.py

GNU/LINUX
sudo chmod 777 main.py
sudo python3.8 main.py

    KALI LINUX
    (sudo chmod 777 main.py)
    (sudo python3 main.py)
  • Haz clic en el botón que tiene el icono de una persona y la señal del signo más;
  • Introduce la ruta donde se creará el archivo Python, introduce los dos números de puerto y la dirección IP (externa o local) de tu host, luego haz clic en el botón “Crear”.

INSTALACIÓN DEL CLIENTE

Después de crear el script del cliente, tendrás que abrir el script en el objetivo del host:

WINDOWS

python script.py

GNU/LINUX

  • Descarga los paquetes:
scrot -y
python3-pip -y
python3-tk -y
python3-dev -y
  • sudo python3.8 script.py
KALI LINUX
(sudo python3 script.py)

IMPORTANTE

El script del cliente no tiene persistencia, si quieres hacer una persistencia tendrás que hacerla tú mismo. Otro punto importante es que el script del cliente puede retrasar algunos segundos o pocos minutos para conectar/reconectar.

Estado de la versión

Actualmente BlackMamba está en fase beta, lo que significa que todas las características están completadas, pero es probable que contenga un número de errores conocidos y desconocidos. Es importante comentar que la mayoría de los bugs críticos, como los fallos o el desbordamiento del buffer, ya han sido resueltos.

Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda
Más artículos
SPY Espiar PC y Enviar Datos Capturados por Email
SPY: Espiar PC y Enviar Datos Capturados por Email