Pessoal,
Nesta postagem eu vou apresentar uma nova ferramenta minha: BackGram !
O BackGram é uma ferramenta de Pentest criada para prover acesso remoto utilizando o Telegram como canal de comunicação (C&C). A primeira versão do BackGram é uma simples prova de conceito (PoC) e implementa algumas funcionalidades básicas de qualquer Backdoor.
Dependências
Backgram foi desenvolvido em Python e utiliza a biblioteca 'Telepot' para acessar a API do Telegram. Você pode facilmente instalar o Telepot com pip:
sudo pip install telepot
É necessário criar uma nova conta para receber um token de API (que será utilizado pelo BackGram). O github oficial do Telepot descreve o passo-a-passo de como criar uma nova conta e receber o token de API.
https://github.com/nickoala/telepot#installation
BackGram possui uma variável "master_id", na qual você deve inserir o ID da conta do Telegram do atacante (criei essa regra para a vítima responder os comandos de apenas um único usuário). O ID da conta pode ser facilmente encontrado em qualquer mensagem (comentei uma das linhas do código para informar o ID).
Execução
Eu montei um pequeno vídeo para demonstrar a execução da ferramenta.
Parabéns Professor ótimo vídeo e ótima ferramenta...
ResponderExcluirParabéns Professor ótimo vídeo e ótima ferramenta...
ResponderExcluirGrande professor, tem alguma coisa sobre o whatsapp?
ResponderExcluir