segunda-feira, 18 de janeiro de 2016

BackGram: Utilizando Telegram como C&C

Pessoal,

Nesta postagem eu vou apresentar uma nova ferramenta minha: BackGram !

O BackGram é uma ferramenta de Pentest criada para prover acesso remoto utilizando o Telegram como canal de comunicação (C&C). A primeira versão do BackGram é uma simples prova de conceito (PoC) e implementa algumas funcionalidades básicas de qualquer Backdoor.

Dependências


Backgram foi desenvolvido em Python e utiliza a biblioteca 'Telepot' para acessar a API do Telegram. Você pode facilmente instalar o Telepot com pip:

sudo pip install telepot

É necessário criar uma nova conta para receber um token de API (que será utilizado pelo BackGram). O github oficial do Telepot descreve o passo-a-passo de como criar uma nova conta e receber o token de API.

https://github.com/nickoala/telepot#installation

BackGram possui uma variável "master_id", na qual você deve inserir o ID da conta do Telegram do atacante (criei essa regra para a vítima responder os comandos de apenas um único usuário). O ID da conta pode ser facilmente encontrado em qualquer mensagem (comentei uma das linhas do código para informar o ID). 

Execução


Eu montei um pequeno vídeo para demonstrar a execução da ferramenta.


3 comentários:

  1. Parabéns Professor ótimo vídeo e ótima ferramenta...

    ResponderExcluir
  2. Parabéns Professor ótimo vídeo e ótima ferramenta...

    ResponderExcluir
  3. Grande professor, tem alguma coisa sobre o whatsapp?

    ResponderExcluir