En el mundo de la seguridad informática y las pruebas de penetración, tener herramientas robustas y versátiles es esencial para llevar a cabo auditorías efectivas y asegurar sistemas. Una de estas herramientas es el Hak5 C2 (Command and Control), esta nos permite la gestión (cambios de configuracion, obtencion de informacion) remota de algunos dispositivos de como el Screencrab.
Esta va a ser una serie de articulos que enseñan como descargar, instalar y configurar esta valiosisima herramienta.
Hago esta serie de articulos por dos motivos:
- Porque la primera vez que trate de usar el C2 me dio muchisimos problemas, de tal forma que esta serie pueda ayudar a alguno que este en esta labor.
- Para complementar y concatenar la serie de articulos del ScreenCrab (Screen crab conexion y funcionamiento , Screen Crab 2 – configuracion e Indicadores LED); completando y cerrando asi el ciclo de articulos hechos de esta herramienta en este blog.
Finalmente y antes de entrar en materia, me gustaria pedir algo de paciencia, porque la edicion de los videos y escritura del material no va a ser tan constante como me gustaria, pero espero poder tener esto terminado lo mas pronto posible.
Nota aclaratoria: lost termino C2, C&C, command and control, son el mismo, servidor de comando y control o servidor desde donde se controla el dispositivo.
¿Qué es el Hak5 C2?
Para los que no sepan, el Hak5 C2 es una plataforma de comando y control que permite a los usuarios gestionar y monitorear sus dispositivos de pentesting de manera remota a través de una interfaz web segura. Con el C2, se pueden desplegar, controlar y recibir datos de múltiples dispositivos sin necesidad de acceso físico directo a estos.
Características Principales
Gestión Centralizada
El C2 permite la gestión centralizada de todos los dispositivos Hak5 conectados desde una única interfaz, los usuarios pueden ver el estado, la ubicación y la actividad de cada dispositivo.
Reconfiguracion
Una de las características más potentes del Hak5 C2 es la capacidad de desplegar payloads (cargas útiles) y hacer cambio en la configuracion de los dispositivos conectados de forma remota.
En el caso del screenCrab, se puede cambiar cada cuanto haga capturas, cambiar el modo de almacenamiento, etc.
Recolección de Datos
El C2 facilita la recolección y el análisis de datos recolectados por los dispositivos. Esto incluye capturas de paquetes, registros de redes WiFi, Imagenes interceptadas y otras informaciones críticas, todo esto dependiendo del dispositivo conectado al C2.
Despliegue en red local o Internet abierta
El C2 puede ser desplegado tanto en redes locales (con una restriccion especifica) como en un servidor abierto a internet, todo dependiendo de las necesidades, por ejemplo: si el cliente requiere que la informacion no salga de su red local.
Notificaciones en Tiempo Real
La plataforma puede configurarse para enviar notificaciones en tiempo real sobre eventos específicos, como la detección de nuevas redes WiFi, conexiones de dispositivos, o la ejecución de scripts. Esto permite mantenerse informados sobre el estado de sus operaciones en todo momento.
Implementación y Uso
Ahora la serie de articulos que propongo va a seguir el siguiente orden
Descarga
Las instrucciones para descargar el servidor C2 estan en el siguiente video. Es un paso a paso, solo hay que sieguir el video.
Los espero en la siguiente entrega para ver la instalacion.
InfoSec from the wall 
1 comentario en “Hak5 C2: Descarga, Instalacion y puesta en Funcionamiento”