Utilizando o Telegram como servidor de Command and Control

O Telegram vem ganhando cada vez mais forças e com certeza existem funcionalidades bastante interessantes, uma delas é a possibilidade de utilizar como um servidor de comando e controle.

E para isso vou utilizar o projeto do Bergmpet baseado em Python3 e que dá a possibilidade de efetuar alterações

https://github.com/bergmpet/cnc-telegram

Vamos ver na prática?

Mão na Massa

Esse é o repositório do Telegram C2 que utiliza um Bot

No nosso Kali, Parrot, Debian, Ubuntu, Windows e etc. Não importa a distro. Vamos efetuar a clonagem do repositório usando git

Vamos listar os arquivos para verificar se está tudo certo

Antes de prosseguirmos, vamos acessar o BotFather para criar nosso bot para o C2

https://telegram.me/botfather

Vamos dar um /newbot e dar o nome ao nosso bot, escolha o que desejar

Vamos dar um /mybots e selecionar o bot que deseja utilizar

Após selecionar, vamos clicar em API Token para coletar o token do nosso bot para integração

Agora é só copiar o token que vai aparecer pra você

Vamos abrir o Authorization.py utilizando o VIM, VI ou Nano e insira o token que você pegou no campo insert your token

E agora vamos utilizar o pip para instalar os requerimentos

Agora vamos executar o bot, nesse caso você sempre executará no alvo, pois ele é o agent de comunicação

No telegram, vamos clicar em @Nomedoseubot para abrir um chat aonde vamos interagir com nosso bot c2

Dê um /start para iniciar a interação com o Command and Control e perceba que ele já trás um help com 4 comandos. Se você possuir habilidades com programação, pode aprimorar ainda mais.

Nesse exemplo eu listo os arquivos do diretório /root do alvo

E nesse outro os processos em execução na máquina

Conclusão

Essa é uma das formas para você subir seu Command and Control, utilizando o telegram + bot, além disso você pode aprimorar ou até mesmo criar o seu próprio C2. E caso tenha curiosidade por outros projetos, de uma olhada.

https://www.kitploit.com/2019/09/telegram-c-c2-command-and-control-tool.html

https://github.com/timebotdon/telegram-c2agent

Além disso, alguns malwares utilizam o telegram como C2, sendo uma de várias formas existentes.

Bônus

https://medium.com/@ryankazanciyan/mr-robot-disassembled-eps3-8-stage3-torrent-8b80e14fc6fb

https://www.linkedin.com/pulse/como-hackear-um-hacker-mr-robot-pt1-joas-antonio-dos-santos/?trackingId=1znCbDlsRjilJVlxzJqQOA%3D%3D