Saltar a contenido

Generating Agents

Este video explica cómo generar agentes potentes y flexibles en Core Impact, utilizando el módulo "Package and Register Agent". Estos agentes se pueden desplegar de varias formas y son esenciales para aprovechar sistemas después de haber sido explotados. A continuación se describen las principales funcionalidades y opciones del módulo.

Cómo Generar Agentes

  1. Acceso al Módulo:
    • Puedes encontrar el módulo "Package and Register Agent" bajo Agents --> Package and Register Agent.

Package and Register Agent

Platform Selection

Los agentes de Core Impact están disponibles para varios sistemas operativos, siendo los más comunes Windows, Linux y Mac. También se soportan AIX, Solaris, OpenBSD y FreeBSD.

Architecture

Las arquitecturas más comunes son i386 y x86-64. Además, se soportan PowerPC y Sparc-v8.

Target File

El parámetro Target File es el nombre del archivo de salida. Por ejemplo, si se está escribiendo un agente como ejecutable, aquí se especifica.

Ask UAC Credentials

La opción Ask UAC Credentials permite que el agente solicite al usuario que ingrese sus credenciales de administrador a través de UAC.

Binary Type

El Binary Type proporciona flexibilidad para generar tipos de archivo: ejecutable, biblioteca o raw.

Agent Expiration and Date

Esto implementa la funcionalidad de auto-terminación dentro del agente de Core Impact.

Un identificador de hasta 8 caracteres que permite a Core Impact vincular un listener a un agente específico.

Use Singlestage Agent

Si se usa el Singlestage Agent, todo el agente se empaqueta de una vez. Esto es útil para la evasión de AV, pero se recomienda probarlo en un entorno de laboratorio.

Otras Opciones Avanzadas

  • Enable Injection: Permite la inyección de procesos.
  • Encrypt Code: Motor de ofuscación de código, activado por defecto.
  • Library and Entry Point Name: Especifica el nombre del punto de entrada de función para DLL.
  • Windows Service Exec: Configura el agente para ejecutarse como un servicio de Windows.
  • Infect Options: Permite infectar archivos PDF, Excel y ejecutables con el agente.
  • Packing Options: Permite empaquetar en formato ZIP o PQE ZIP.

Agent Connection Parameters

Configuración típica del agente con opciones de canal de comando y parámetros asociados.

Auto Run Options

Permite seleccionar y ejecutar automáticamente un módulo o macro después de que un agente haya sido ejecutado.

Transcripción del Video

  1. Introducción sobre la generación de agentes en Core Impact.
  2. Descripción del módulo "Package and Register Agent" y sus opciones.
  3. Explicación de la flexibilidad de los agentes de Core Impact para diferentes contextos de pruebas de penetración.
  4. Selección de plataforma y arquitectura.
  5. Configuración del archivo de destino y opciones adicionales como Ask UAC Credentials y Binary Type.
  6. Funcionalidades avanzadas como agent expiration, cookies, enable injection, y encrypt code.
  7. Explicación sobre el uso de agentes de una sola etapa.
  8. Descripción de opciones para infectar archivos y empaquetar agentes.
  9. Parámetros de conexión y opciones de auto run.