[Splinter] RAT open source
Splinter The Rat es una RAT (Remote Administration Tool). Este tipo de herramientas normalmente nos permite tomar el control de un bot (sistema comprometido).
Splinter The Rat actúa como BotMaster o controlador de la botnet y está diseñado para trabajar con distintos tipos de backdoors o puertas traseras: netcat listeners o implantes creados en Java o Python, ya precompilados en el sistema. En el futuro también se integrará con Armitage y Raven.
Además este RAT también permite la transferencia y navegación de ficheros, geolocalización, acceso y/o modificación del portapapeles de la víctima, capturas de pantalla y grabación, etc.
Splinter The RAT es un proyecto educativo del que podemos aprender como crear herramientas de este tipo y que además son totalmente funcionales. El objetivo de éste según sus autores es el de mostrar lo fácil que es crear una herramienta de este tipo.
Este proyecto está activamente siendo desarrollado y algunas de las características que podemos esperar en futuras versiones son:
- Desarrollos de implantes en Python, PowerShell y C++.
- Estaganogfía, TCP/DNS tunneling.
- Drive-by-downloaders y droppers Javascript
- Creación de implantes polimórficos y cifrado de la comunicación de los payloads
- Escaneo de redes internas
- Explotación de dispositivos móviles
- Etc
Si alguna vez has pensado crear la infraestructura detrás de una botnet, aquí tienes un buen ejemplo para crear la tuya propia o construirla sobre ésta.
![[Splinter] RAT open source](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9Jx50seeLlIiY-WS_M38kjfUtYfLRLrfWukNYvZH4j7gqIXLIFMo45Ou4JMuTnTGn1nEAOvMkRAtIV2uYcKB24xs4E4C1ZRq_-sniG_o-H7rGrPC5d93AVemd_zWtaHjxPzYs4_CJ2JY/s72-c/RAT.png)