CHAOS es un framework basado en Linux a través del cual puede generar fácilmente payloads y controlar máquinas remotas como Windows XP/Vista/7/8/8.1/10.
En otros palabras, se puede decir que CHAOS Framework es la versión mínima del METASPLOIT FRAMEWORK, porque tiene funciones limitadas que puede realizar con su objetivo, pero lo mejor de CHAOS Framework es que la carga útil (payload) que generará es 100% FUD (Totalmente indetectable).
1. Características del Framework CHAOS
- Usted puede controlar cualquier máquina de Windows de forma remota.
- Puede descargar y/o cargar fácilmente cualquier archivo.
- Incluso puede hacer que su sesión sea permanente al poner su carga en el inicio de Windows.
- Obtenga los detalles del sistema operativo con un solo comando.
- Usted puede incluso jugarle algunas bromas a su objetivo, tales como abrir cualquier URL, o ejecutar la bomba fork, etc.
2. Instalación del Framework CHAOS
- Para instalar este framework, primero debe descargar dos paquetes que puede descargar fácilmente desde el repositorio de Kali Linux escribiendo el siguiente comando:
apt install golang upx-ucl -y
El comando anterior instalará los paquetes Golang y UPX en tu máquina Kali Linux. Mejor aún, instale otro requerimientos faltantes:
go get github.com/kbinani/screenshot
go install github.com/kbinani/screenshot
- Ahora el siguiente paso es instalar el framework CHAOS que está disponible en Github.
git clone https://github.com/tiagorlampert/CHAOS.git
- Después de eso, solo ingrese al directorio CHAOS y ejecute el siguiente comando para ejecutar CHAOS:
cd CHAOS
go run CHAOS.go
3. Preparación de CHAOS e Ingeniería Social
- Una vez ejecutado CHAOS, escriba 1 para generar la carga útil y luego le pedirá cierta información sobre la carga útil, como LHOST/ LPORT/FILENAME, etc.
Coloca tu dirección IP de la interfaz Ethernet en LHOST y para LPORT, puede usar cualquier puerto, en este caso usaré 8080.
- Ahora en el siguiente paso, le pedirá que escriba Y o N para comprimir su carga con UPX, le recomendamos que escriba n para no comprimir.
- Además, le pedirá que inicie el Listener, presione Y e ingrese el mismo LPORT que utilizó anteriormente, es decir, 8080.
- Ahora como puede ver, el archivo está listo en el directorio /root/CHAOS/ donde instaló CHAOS Framework. Use cualquier método de ingeniería social para enviar ese archivo a tu víctima/objetivo.
4. Hacking Windows 7/8/10: Payload y Control Remoto
- Obtendrás el estado: connected tan pronto como tu víctima ejecute el archivo como se muestra a continuación:
- Ahora escriba el siguiente comando para conocer la información relacionada con el sistema operativo:
getos
- Escriba lo siguiente para enumerar todos los comandos que puede usar con CHAOS:
help
- Para ver todos los archivos del directorio actual, escriba el siguiente comando:
dir
- Si desea abrir cualquier URL aleatoria en la máquina objetivo, simplemente escriba:
openurl
5. Tutorial de CHAOS Framework
A continuación, te dejo un pequeño tutorial sobre la instalación uso de esta herramienta TOTALMENTE INDETECTABLE. Al menos hasta la fecha (Mayo 2018).
Hay algunas cosas más que se pueden lograr: Screenshot, Keylogger, Descargar/cargar fácilmente cualquier cosa con el comando download y upload. Si te ha gustado el artículo, no dudes en compartirlo con los demás 😉