TheFatRat, una utilidad para generar fácilmente backdoors indetectables con Msfvenom

TheFatRat son un par de scripts en bash para facilitar la generación de backdoors con msfvenom (parte de Metasploit Framework). Básicamente muestra un menú para armar los backdoors, crear listeners, lanzar la msfconsole o buscar exploits en exploit-db con searchsploit.

git clone https://github.com/Screetsec/TheFatRat.git
cd Fatrat   
sudo chmod +x fatrat powerfull.sh && sudo ./fatrat



Especialmente interesante es la segunda opción que llama al segundo script powerfull.sh que crea y compila un programa en C con un payload reverse_tcp de meterpreter *casi* indetectable o FuD:


Evidentemente para usar TheFatRat necesitarás tener instalado el framework de metasploit y un compilador de C (gcc, i586-mingw32msvc-gcc o i686-w64-mingw32-gcc). Aunque la herramienta está preparada para Kali se pueden modificar los scripts para otras distros de Linux no basadas en Debian (BlackArch power! ;))

Proyecto: https://github.com/screetsec/thefatrat

10 comentarios :

  1. a mi me pide dependencias de mingw32 y no existe en los repositorios,busqué en intentet y nada, ¿como lo instalaste tu ?

    ResponderEliminar
  2. https://sourceforge.net/projects/mingw/files/Installer/mingw-get-setup.exe/download

    Lo ejecutas con wine (apt-get update, por si las moscas antes) y una vez hecho instalas el paquete que te haga falta (si te fijas cuando ejecutas fatrat te dice que dos versiones de mingw32 puedes usar)

    ResponderEliminar
  3. Amigo contactarme y te ayudo con mingw yo tenía ese problema

    ResponderEliminar
    Respuestas
    1. Me podes ayudar con algunos problemas que tengo para abiri TFR?

      Eliminar
  4. También tuve problemas con Mingw.

    Al intentar instalarlo desde los repositorios de Parrot (en mi caso) no encontro el paquete. Así que lo descargue desde los repos oficiales de Debian aquí.

    https://packages.debian.org/sid/devel/gcc-mingw-w64-i686

    Eligen su arquitectura, i386 en mi caso.

    Luego navegan desde la terminal hasta el directorio donde descargaron el paquete y lo ejecutan con Gdebi.

    gdebi gcc-mingw-w64-i686_6.2.1-3+19.2_i386.deb

    Eso es todo.

    ResponderEliminar
  5. Me pasaba lo mismo, luego hice eso y todo funciono al 100

    cd /
    cd etc/apt
    leafpad sources.list

    deb http://ftp.de.debian.org/debian jessie main

    apt-get update

    sudo apt-get install mingw-w64

    apt-get install mingw32

    ResponderEliminar
  6. Yo tengo un problema para abrir el setup de TFR cuando entro cd setup/ me dice que hay un error, en las opciones cuanto estoy dentro del archivo TFR
    solo sale el setup.sh y nose cual es el problema

    ResponderEliminar
  7. Que cosas se pueden hacer con The Fat Rat? O sólo es para crear el backdoor?

    ResponderEliminar
  8. HOLA, THEFATRAT SOLO ES PARA LINUX?

    ResponderEliminar