Open Innovation Campus

Cybersecurity

Using Telegram to control a botnet

Unavailable Only in Spanish

Recursos facilitados

¿Te interesa?

Si eres profesor o estudiante universitario y tienes interés en participar en el programa TUTORÍA, registra tus datos para que podamos iniciar el programa.

Registro Alumnos
Registro Profesores

Temática

Prueba de concepto, software experimental dirigido a estudiantes Interesados en ciberseguridad ofensiva, control de máquina remotas.

Introducción al desafío´

Seguramente conozcas distintas aplicaciones de mensajería instantánea para móviles como WhatsApp o Telegram. Esta última ofrece opciones muy interesantes como es la creación de canales o la creación de bots.

Los bots convierten a Telegram en una gran herramienta, ya que existen bots de todo tipo: descarga de videos de youtube, traductor, tracking de precios de plataformas eCommerce… y todo ello desde un simple chat y con notificaciones en tiempo real.

Por otro lado, hablamos del malware y de los controles remotos conocidos como Command&Control, también como C2 o C&C. Estos son utilizados para controlar el malware remotamente, por ejemplo una botnet.

Si juntamos ambos mundos, tenemos una combinación muy interesante, y que puede dar lugar a la realización de un software experimental. ¿Te animas a realizarlo?

Desafío planteado

El objetivo de este trabajo consiste en realizar una prueba de concepto de un Command&Control para controlar un pequeño malware desde Telegram.

Para la realización de este desafío, hay que implementar ambas partes, tanto el malware que se cargará en un equipo víctima como el control remoto que se realizará a través de un bot de Telegram.

De forma adicional, este malware podría ser cargado desde uno de los frameworks más conocidos para la explotación de sistemas: Metasploit.

¿Serás capaz de controlar una botnet desde un simple chat de mensajería?