 |
| Las ciber-ratas abundan en Internet. aprende todo sobre ellas aquí. |
Este post pretende ser una guía práctica de la utilización de una RAT (Remote Access Tool), específicamente la herramienta denominada QuasarRAT. Antes de comenzar con esto, quiero decir que todo lo realizado aquí se hizo en un laboratorio específicamente diseñado para esto, donde todo se realizó de manera legal. No se afecto a nadie para lograrlo, lo cual no quiere decir que no pueda ser utilizada esta herramienta con fines maliciosos, así que cuidadito wasowski >:v esto es 100% educativo y no quiero al efebei encima.
El software denominado QuasarRat puede ser descargado desde github de manera gratuita desde el siguiente enlace:
Para descargar le das al botón verde que dice clone or download y te descarga un zip. Descomprime el zip y pon la carpeta en algún lugar de tu pc. Tras esto, ábrela y dale doble click al archivo que se llama build-release. esto lo compilará y creará una nueva carpeta denominada Bin, donde adentro habrá otra llamada Release y allí el ejecutable que necesitarás para ser el servidor del RAT.
lo ejecutas, y te saldrá un cuadro blanco sin mucha información. Allí encontrarás varias secciones, file, settings, Builder, About. El siguiente paso será configurar el RAT para que funcione. Para ello, iremos a la sección Builder, donde construiremos nuestro ejecutable.
 |
| Imagen 1: Pantalla principal del QuasarRAT |
Una vez allí, escogeremos un client tag (Nombre para el pc víctima), e iremos a la pantalla que dice connection settings. Allí pondremos nuestra IP, local en este caso pero también sirve con la IP publica, y escogeremos el puerto de escucha, que por defecto es el 4782. Puedes cambiarlo o dejarlo así, si eres noob mejor déjalo así. En la pestaña de assembly settings escogeremos si el virus se ejecutará cada vez que se prenda el pc o desde el arranque del sistema.
 |
| Imagen 2: Configuracion del nombre del cliente |
 |
| Imagen 3: Configuración de la IP del servidor del QuasarRAT |
Una vez configurada nuestra RAT, le damos al botón que dice build client y escojemos el lugar donde guardaremos nuestro ejecutable. Se recomienda desactivar los antivirus y el windows defender antes de esta acción porque, por supuesto, lo reconocerá como un virus.
Ahora, todo lo que resta hacer es enviar o ejecutar o lograr que la victima ejecute el .exe en su maquina. Para esto hay varias opciones y varian desde la amistad y redes sociales hasta la ingeniería social y ya que este no es el punto para ello, entonces lo relegare para un siguiente post.
Una vez ejecutado, podrás observar la máquina conectada en la pantalla principal del QuasarRAT y allí haciendo click derecho sobre la maquina ya conectada podremos proceder a realizar las siguientes actividades:
- Activar o desactivar servicios de la maquina remota
- visualizar escritorio, perifericos (camara microfono) y control del mouse y teclado
- keylogger que recoje todo lo tecleado por el usuario
- borrar o poner archivos en el pc remoto
- acceder a carpetas del pc remoto
- y mucho mas...
- Ejecutar programas en al maquina remota.
Esto es solo algo de lo que se puede hacer. Con imaginación es una herramienta muy poderosa que da el control de múltiples computadoras potencialmente, lo cual puede llegar a crear una botnet muy eficiente.
Y bueno, este es el final del post. Para mas, mantente al tanto guardando la pagina en tus marcadores. Nos veremos en próximos tutoriales de como utilizar herramientas parecidas a las que vimos aquí, con propósitos totalmente educacionales claro. Un saludo y hasta luego.
Comments
Post a Comment