Havoc: una herramienta C2 moderna y prometedora

Hoy traemos Havoc, una herramienta de C2 desarrollada por 5pider, un programador de tan sólo 18 añitos que la sacó a la luz el pasado 30 de septiembre y que poco a poco va evolucionando hasta el punto que ya forma parte destacada del elenco de C2matrix. De hecho hace unos pocos días liberó la versión 0.3, con nuevos comandos para movimiento lateral (jump-exec scshell y psexec) y un nuevo payload mediante un servicio ejecutable.


Evidentemente no es Cobalt u otra tool C2 tan rica en funcionalidades, pero si una oportunidad interesante para aprender viendo su evolución que promete...

Características

Cliente

  • Interfaz de usuario multiplataforma escrita en C++ y Qt
  • Tema moderno y oscuro basado en Dracula

Team server

  • Escrito en Golang
  • Multiplayer
  • Generación de payloads (exe/shellcode/dll)
  • Listeners HTTP/HTTPS
  • Perfiles C2 personalizables
  • C2 externo

Demon

  •      El agente insignia de Havoc escrito en C y ASM
  •      Ofuscación con sleep a través de Ekko o FOLIAGE
  •      Suplantación de dirección de retorno x64
  •      Syscalls indirectas para Nt* API
  •      Soporte SMB
  •      Vault para tokens
  •      Variedad de comandos de post-explotación integrados

     
Extensiones
Demos:
Proyecto: https://github.com/HavocFramework/Havoc

Comentarios