Quasar es una herramienta gratuita de administración remota de código abierto para Windows.
Quasar es una herramienta de administración remota rápida y liviana codificada en C#. El uso abarca desde la asistencia al usuario a través del trabajo administrativo diario hasta la supervisión de los empleados. Brindando una alta estabilidad y una interfaz de usuario fácil de usar, Quasar es la solución de administración remota perfecta para muchos de nosotros. ¡Vamos echarla un vistazo!
1. ¿Qué es RAT?
¿Alguna vez sentiste que tu computadora estaba poseída? ¿O que no eras el único que usa tu tablet/smartphone? Creo que huelo a rata. Literalmente, un RAT.
Una herramienta de administración remota o RAT es un software que le da a una persona el control total de un dispositivo tecnológico de forma remota. La RAT le da al usuario acceso a tu sistema, como si tuviera acceso físico a tu dispositivo. Con este acceso, la persona puede acceder a tus archivos, usar tu cámara e incluso encender/apagar tu dispositivo.
Las RAT se pueden usar legítimamente. Por ejemplo, cuando tienes un problema técnico en la computadora de tu trabajo, a veces los técnicos de TI corporativos usan una RAT para acceder a tu computadora y solucionar el problema. O, puedes ser tú que el brinde un servicio de TI a través de RAT.
Desafortunadamente, generalmente las personas que usan RAT son hackers que intentan dañar tu dispositivo u obtener acceso a su información con fines maliciosos. Una vez que la RAT está instalada en tu dispositivo, el hacker puede causar estragos. Podrían robar tu información confidencial, bloquear tu teclado para que no puedas escribir, instalar otro malware e incluso inutilizar tus dispositivos.
2. Características de Quasar
Estas son algunas características destacadas de este RAT open source:
- Transmisión de red TCP (soporte IPv4 e IPv6)
- Serialización de red rápida (Buffers de protocolo)
- Comunicación comprimida (QuickLZ) y cifrada (TLS)
- Soporte UPnP
- Administrador de tareas
- Administrador de archivos
- Administrador de inicio
- Escritorio remoto
- Shell remoto
- Ejecución Remota
- Información del sistema
- Editor de registro
- Comandos de alimentación del sistema (reinicio, apagado, espera)
- Keylogger (soporte Unicode)
- Proxy inverso (SOCKS5)
- Recuperación de contraseña (navegadores comunes y clientes FTP)
- … ¡y muchos más!
3. Descarga y Compatibilidad
Quasar (este enlace se abre en una nueva ventana) por quasar (este enlace se abre en una nueva ventana)
Remote Administration Tool for Windows
Puedes descargar Quasar a través de los siguientes enlaces (para esta demostración compilaré desde la fuente, pero funciona de igual manera ejecutando el .EXE del siguiente archivo)
Tiempos de ejecución y sistemas operativos compatibles
- .NET Framework 4.5.2 o superior
- Sistemas operativos compatibles (32 y 64 bits)
- Windows 10
- Windows Server 2019
- Windows Server 2016
- Windows 8 / 8.1
- Windows Server 2012
- Windows 7
- Windows Server 2008
- Windows Vista
- Para sistemas más antiguos, utiliza Quasar versión 1.3.0
4. Compilar Quasar en Visual Studio
Para compilar Quasar abre el proyecto Quasar.sln
en Visual Studio 2019+ con las características de desarrollo de escritorio .NET instaladas y restaura los paquetes NuGET . Una vez que todos los paquetes están instalados, el proyecto se puede compilar como de costumbre haciendo clic Bin
.
5. Configurar el RAT en Windows 10
La primera vez que ejecutemos el archivo Quasar.exe nos mostrará un mensaje para crear un certificado. Damos clic en el botón Create y luego que se genera el certificado finalizamos el proceso dando clic en el botón Save.
Lo primero que debemos configurar es la sección Basic Settings. Por ejemplo, cambiaré el nombre de la etiqueta de cliente por Geek.
En la sección Connection Settings, debemos configurar la IP local. Podemos encontrar la IP asignada por nuestra red local con el comando ipconfig. A continuación, agregamos la dirección en la sección IP. Hostaname y damos clic en el botón Add Host.
Un aspecto importante a configurar es la sección Installation Settings. Es posible configurar el programa que inicie con Windows y obtener control todo el tiempo.
Finalmente, la sección Monitoring Settings nos proporciona la opción de habilitar el registro de teclas y estableces el directorio de registro (log) como oculto.
Para crear el programa que será ejecutado en la máquina remota, presionamos en el botón Build. El resultado se guardará en la misma carpeta de ejecución del programa.
6. RAT en acción
En la pestaña
Entonces, el archivo generado en el último paso (AppEsGeeks.exe) debe ser ejecutado en la máquina objetivo (generalmente es útil para soporte técnico, pero puede ser usado como una herramienta hacking). Una vez que el usuario remoto ejecute el archivo .EXE, obtendremos una sesión remota como se muestra en la siguiente pantalla.
Quasar tiene un conjunto rico en características, como: Gestor de archivos, Keylogger, Control Remoto, etc. Puedes realizar una prueba completa de cada una de ellas. Por supuesto, te dejo algunas capturas realizadas en esta demostración.
7. Palabras Finales
Aquí hay algunos consejos sobre cómo puedes evitar una RAT.
- Ten cuidado en qué enlaces hace clic y qué descargas. Muchas veces instalas RAT sin saberlo después de abrir un archivo adjunto de correo electrónico o visitar un software en segundo plano.
- Cuidado con el intercambio de archivos P2P . No solo el contenido de estos archivos está pirateado, sino que a los hackers también les encantan algunas sorpresas de malware.
- Utiliza un software de seguridad integral en todos tus dispositivos.
¡Mantén tus dispositivos libres de RAT! ¡No olvides dejar tu reacción :B!