Stitch: un RAT multiplataforma escrito en Python

Stitch es un RAT multiplataforma escrito en Python que permite crear payloads personalizados para Windows, Mac OSX y Linux. Su autor, Nathan Lopez, lo creó con la motivación de avanzar en su conocimiento de python, hacking y para ver lo que podía lograr. Y, aunque apunto estuvo de abandonar el proyecto al ver que previamente se adelantó Pupy (otro pero impresionante RAT multiplataforma escrito en Python) al final decidió publicarlo después de todo el camino recorrido.


Sus características son:

Genéricas

- Multiplataforma
- Autocompletado de comandos y archivos
- Detección de Antivirus
- Capacidad de apagar/encender la pantalla
- Ocultar y mostrar archivos y directorios
- Ver/editar el archivo hosts
- Ver todas las variables de entorno de sistema
- Keylogger con opciones para ver el estado, iniciar, detener y volcar los logs
- Ver la ubicación y otra información de la máquina de destino
- Ejecutar scripts de python personalizados que devuelven lo que se imprima a la pantalla
- Capturas de pantalla
- Detección de máquina virtual
- Descargar/subir archivos hacia/desde el sistema de destino
- Volcado de los hashes de las contraseñas del sistema
- Las propiedades de los payloads están "disimuladas" como otros programas conocidos

Específicas para Windows

- Muestra un cuadro de diálogo con el usuario/contraseña para engañar al usuario
- Vuelca la contraseñas guardadas en Chrome
- Permite borrar los registros del sistema, de seguridad y de la aplicación
- Habilitar/deshabilitar servicios como RDP, UAC y Windows Defender
- Editar las propiedades de archivos accesibles, creados y modificados
- Crear un cuadro emergente personalizado
- Ver la cámara web conectada y tomar instantáneas
- Ver las conexiones wifi conectadas y guardadas junto con sus contraseñas
- Ver información acerca de las unidades conectadas
- Ver el resumen de valores de registro como DEP


Específicas para MacOS

- Cambiar el texto de inicio de sesión en la pantalla de inicio de sesión del usuario
- Capacidad de tomar capturas de la webcam

Específicas para MacOS/Linux

- SSH desde la máquina de destino a otro host
- Ejecutar comandos con sudo
- Realizar ataques de fuerza bruta con la lista de contraseñas que se encuentra en Tools/
- Capacidad de tomar capturas de la webcam

Transportes implementados

Toda comunicación entre el host y el destino es cifrada con AES. Cada programa Stitch genera una clave AES que luego se pone en todos los payloads. Para acceder a un payload las claves AES deben coincidir. Para conectarse desde un sistema diferente que ejecuta Stitch se debe agregar la clave utilizando el comando showkey del sistema original y el comando addkey del nuevo sistema.

Instaladores de payload implementados

El comando "stitchgen" da al usuario la opción de crear instaladores NSIS en Windows y Makeself en máquinas posix. Para Windows, el instalador empaqueta el payload y un exe para elevar privilegios, lo que evita el mensaje del firewall, instala el payload en el sistema e intenta añadir persistencia. Para Mac OSX y Linux, el instalador coloca el payload e intenta agregar persistencia. Para crear instaladores NSIS se debe descargar e instalar NSIS.

Requisitos

Python 2.7

Instalación

# para Windows
pip install -r win_requirements.txt

# para Mac OSX
pip install -r osx_requirements.txt

# para Linux
pip install -r lnx_requirements.txt
Especificos de Windows
Especificos de Mac OSX
Especificos de Mac OSX/Linux
Para ejecutarlo

python main.py

o

./main.py

Otros RAT en Python de código abierto de referencia:
DISCLAIMER

Stitch es para fines de educación/investigación solamente. El autor no asume ninguna responsabilidad y/o responsabilidad por la forma en que elijas utilizar cualquiera de las herramientas/código fuente/cualquier archivo proporcionado. El autor y cualquier persona afiliada con no será responsable de ninguna pérdida y/o daños en relación con el uso de CUALQUIER archivo proporcionado con Stitch. Mediante el uso de Stitch o cualquier archivo incluido, se entiende que estas ACEPTANDO USARLO POR TU PROPIO RIESGO. Una vez más, Stitch y TODOS los archivos incluidos son para fines de EDUCACIÓN y/o de INVESTIGACIÓN SOLAMENTE. Stitch está SOLAMENTE pensado para ser utilizado en laboratorios propios de pentesting, o con el consentimiento explícito del dueño de la característica que está siendo probada.

Proyectohttps://github.com/nathanlopez/Stitch

Comentarios

  1. Starting exe generation 100%
    Payload creaton is complete /root/stit/Payloads/config2 Voy a esa carpeta y no hay nada
    Posdata: ¿Es conexión directa o reversa?

    ResponderEliminar

Publicar un comentario