Havoc: Nueva Herramienta C2

Hoy traemos Havoc, una herramienta de C2 desarrollada por C5pider, un programador de tan sólo 18 años que la sacó a la luz el pasado 30 de septiembre y que poco a poco va evolucionando hasta el punto que ya forma parte destacada del elenco de C2matrix. De hecho hace unos pocos días liberó la versión 0.3, con nuevos comandos para movimiento lateral (jump-exec scshell y psexec) y un nuevo payload mediante un servicio ejecutable.

Evidentemente no es Cobalt u otra tool C2 tan rica en funcionalidades, pero si una oportunidad interesante para aprender viendo su evolución que promete...

Características

  • Interfaz de usuario multiplataforma escrita en C++ y Qt
  • Tema moderno y oscuro basado en Dracula

Team server

  • Escrito en Golang
  • Multiplayer
  • Generación de payloads (exe/shellcode/dll)
  • Listeners HTTP/HTTPS
  • Perfiles C2 personalizables
  • C2 externo

Demon

  • El agente insignia de Havoc escrito en C y ASM
  • Ofuscación con sleep a través de Ekko o FOLIAGE
  • Suplantación de dirección de retorno x64
  • Syscalls indirectas para Nt* API
  • Soporte SMB
  • Vault para tokens
  • Variedad de comandos de post-explotación integrados

Extensiones

Demos

Proyecto: https://github.com/HavocFramework/Havoc

Fuente: HackPlayers


Via: blog.segu-info.com.ar
Havoc: Nueva Herramienta C2 Havoc: Nueva Herramienta C2 Reviewed by Zion3R on 15:40 Rating: 5