Ares y no hablamos de descargas P2P, hablamos de Botnet.

Una Botnet no es nada más que muchas computadoras infectadas que responden a un C&C (Command and Control server).

Usos habituales de las botnets

Estas redes son usadas en general para generar dinero a través de usos que generan dinero a sus controladores. Entre los usos más comunes están:

  • Ataques de denegación de servicio distribuidos (DDoS)
  • Envío de Spam
  • Minería de Bitcoins
  • Robo de Bitcoins

Ahora ARES BOTNET:

Ares es una herramienta de acceso remoto compuesta por un panel de control donde podremos interaccionar con los bots.
El cliente es un programa escrito en python el cual puede ser compilado como un ejecutable win32 usando PyInstaller.

Instalación:

  • Clonamos el Repositorio:
git clone https://github.com/sweetsoftware/Ares.git
  • Una vez descargado el repositorio pasaremos a instalar las dependencias:
pip install pythoncom 
pip install pyhook 
pip install PIL 
pip install requests
A continuación configuraremos el agente de la manera que queramos, settings.py
Nos dirigimos a la ruta Ares/agent/python/settings.py

Este fichero contiene lo siguiente:

-SERVER_URL = URL del servidor http 
-BOT_ID = el nombre (singular) del bot
-DEBUG =  imprimir mensajes de depuración en la salida estándar
-Idle_time = tiempo de inactividad antes de entrar en el modo de espera.
-REQUEST_INTERVAL = intervalo entre cada consulta a la CNC cuando se activa
-PAUSE_AT_START = tiempo de espera antes de contactar con el servidor cuando se inicie (en segundos)
-AUTO_PERSIST = por defecto el agente es persistente

fichero de configuración del server

Una vez todo en orden pasaremos a instalar el server:

  • primero debemos crear la base de datos SQLite

cd server
python db_init.py

  • Si no esta instalado el paquete cherrypy deberemos instalarlo
pip install cherrypy
  • Bien, a continuacion iniciaremos el server,
 python server.py

Por defecto el servidor escucha en http://localhost:8080

  • Por último utilizaremos PyInstaller para compilar el agente en un único archivo EXE:
cd agent
PyInstaller --onefile --noconsole agent.py

Recuerden que deberemos iniciar el server y la bbdd antes de lanzar el script.

Aquí deberemos establecer un pass para el Panel de Control

 

Mediante el fichero agent.py conseguiremos el bot, yo lo que he hecho ha sido ejecutarlo desde la consola

Bot list

 

Nos da una Shell no es muy llamativa pero es funcional

 

Fuente: https://github.com/sweetsoftware/Ares

#HackNic – Shadow77

Deja un comentario