RAT significa troyano de acceso remoto. Es un tipo de software malicioso que permite a personas no autorizadas controlar de forma remota un sistema informático. Si bien el software RAT se puede utilizar con fines legítimos, como administración remota y soporte técnico, a menudo se asocia con actividades cibercriminales.
Los beneficios de utilizar el software RAT incluyen:
- Administración remota: el software RAT puede permitir a los administradores de sistemas administrar y solucionar problemas de sistemas informáticos de forma remota, lo que puede resultar especialmente útil en redes grandes o cuando no es posible el acceso físico al sistema.
- Soporte técnico: los profesionales de soporte técnico pueden utilizar el software RAT para brindar asistencia remota y resolver problemas técnicos a los usuarios.
- Flexibilidad: el software RAT permite a los usuarios acceder y controlar un sistema informático desde una ubicación remota, brindando flexibilidad y conveniencia.
Sin embargo, es importante tener en cuenta que los ciberdelincuentes también pueden aprovechar el software RAT para obtener acceso no autorizado a los sistemas, robar información confidencial o realizar actividades maliciosas. Por lo tanto, es fundamental utilizar el software RAT de manera responsable y garantizar que existan medidas de seguridad adecuadas para proteger contra el acceso no autorizado.
El servidor C2, también conocido como servidor de comando y control, es un componente crítico en una infraestructura RAT. Es un servidor que permite a los ciberdelincuentes controlar y gestionar de forma remota los sistemas comprometidos a través del software RAT. El servidor C2 actúa como un centro central donde el atacante puede enviar comandos y recibir datos de las máquinas infectadas. Proporciona al atacante la capacidad de monitorear y controlar múltiples sistemas comprometidos simultáneamente.
El servidor C2 es responsable de facilitar la comunicación entre el atacante y los sistemas comprometidos, lo que le permite ejecutar diversas actividades maliciosas, como robar datos, difundir malware o lanzar más ataques. Es importante señalar que el funcionamiento de un servidor C2 es ilegal y poco ético, ya que implica acceso y control no autorizados de sistemas informáticos con fines maliciosos.
En esta lista, puede encontrar la mejor herramienta RAT de código abierto que puede explorar su código fuente, construir, desarrollar y administrar usted mismo.
1- CAOS
CAOS es una herramienta de administración remota gratuita y de código abierto que permite generar archivos binarios para controlar sistemas operativos remotos.
2-Musubi
Musubi es un método de trenzado japonés para hacer cordones decorativos y funcionales, y se representa en varias escenas de la película. Musubi es un nudo, un vínculo que conecta personas y cosas. La foto muestra dos cuerdas kumihimo en un nudo musubi.
3- KIZAGÁN
KIZAGÁN es una RAT construida con Python. Puede tomar instantáneas de la cámara, capturas de pantalla, datos del navegador y cookies, etc. Además, tiene un registrador de teclas y es indetectable.
Características
- Comandos básicos de archivos/directorios (cambiar nombre, eliminar, crear, etc.)
- Puede ejecutar comandos del símbolo del sistema de Windows directamente.
- Puede obtener instantáneas de la cámara.
- Puede obtener capturas de pantalla.
- Puede descargar archivos.
- Puede cargar archivos.
- Tiene registrador de teclas.
- Tener persistencia. (Persistencia: puede ocultarse en el registro).
- Puede aceptar nombres y contraseñas de wifi.
- Se puede combinar con un archivo que usted especifique.
- Conexiones constantes.
- Indetectable.
- Puede obtener nombres de usuario y contraseñas guardados en el navegador.
- Puede recibir cookies del navegador.
4- RMM táctico
RMM táctico es una herramienta de administración y monitoreo remoto autohospedada basada en la web, creada con Django y Vue.
Características
- Control de escritorio remoto similar a Teamviewer
- Shell remoto en tiempo real
- Explorador de archivos remoto (descargar y cargar archivos)
- Ejecución remota de comandos y scripts (scripts por lotes, powershell y python)
- Visor de registro de eventos
- Administración de Servicios
- Gestión de parches de Windows
- Comprobaciones automatizadas con alertas por correo electrónico/SMS (cpu, disco, memoria, servicios, scripts, registros de eventos)
- Ejecutor de tareas automatizado (ejecute scripts según una programación)
- Instalación remota de software a través de chocolatey
- Inventario de software y hardware
5- Chispa
Chispa – chispear es una RAT (herramienta de administración remota) gratuita, segura, de código abierto, autohospedada, multiplataforma y con todas las funciones que le permite controlar todos sus dispositivos a través del navegador en cualquier lugar.
6- serpentina
serpentina es una RAT (Herramienta de administración remota) de Windows que permite interactuar con los clientes utilizando un servidor RESTful C2 multiplataforma. Incluye un Keylogger, proxy inverso, escritorio remoto y tomar una captura de pantalla del escritorio. También ofrece una API fácil de usar para desarrolladores.
7- Tornado
Tornado es un Shell inverso anónimo, gratuito y de código abierto a través de la red Tor que utiliza servicios ocultos sin reenvío de puertos.
8- TelegramaRAT
TelegramaRAT es un RAT gratuito basado en Telegram multiplataforma que se comunica a través de Telegram para evadir las restricciones de la red.
Características
- Ejecute comandos de Shell en el bot directamente.
- descargar el archivo del cliente.
- Obtenga información del sistema del cliente.
- Obtenga información sobre la ubicación del cliente.
- Captura de pantalla
- obtener URL (Descargar archivo desde URL)
- Se agregarán más funciones
9- Warith
Warith es una herramienta de administración remota (RAT) / Dropper de carga útil modular, gratuita y de código abierto escrita en Go (idioma) con un sistema de comando y control (C2) flexible*.
10-TewQ
TewQ es una herramienta de administración remota gratuita y de código abierto para Windows.
11- BlazeRAT
BlazeRAT es una herramienta RAT de Linux gratuita y de código abierto que le permite controlar el escritorio de Linux de forma remota.
Características
- Captura de pantalla del escritorio
- Captura de pantalla/vídeo de la cámara web
- Grabadora de micrófono
- registrador de teclas
- Geolocalización basada en IP/BSSID
- Administrador de archivos
- Administrador de tareas
- Carcasa remota
- teclado remoto
- Control de energía (apagar, reiniciar, suspender, cerrar sesión)
- Control del volumen
- Limpiar los datos del usuario (historial del navegador, contraseñas, cookies…)
- Gestión de derechos mediante tokens de autorización
12- TecSpy
TecSpy es una herramienta de monitoreo de Android basada en la nube, impulsada por NodeJS.
Características
- Registro GPS
- Grabación de micrófono
- Ver contactos
- Registros de SMS
- Registros de llamadas
- Ver aplicaciones instaladas
- Ver permisos de código auxiliar
- Registro en vivo del portapapeles
- Registro de notificaciones en vivo (WhatsApp, Facebook, Instagram, Gmail y más…)
- Ver redes Wi-Fi (registros vistos anteriormente)
- Explorador y descargador de archivos
- Cola de comandos
- Administrador de dispositivos
13- Goasm-RATA
Goasm-RAT es un simple ventanas Herramienta de administración remota de consola, escrita en Go e Intel x86 Assembly. Admite shell remoto y captura de pantalla.
14- Invocar
Administración remota de FUD Herramienta para sistemas Windows y Linux escrita en Python3.
15- PATOSPLOIT
PATOSPLOIT es un marco de piratería de Windows gratuito y de código abierto que utiliza Reverse Shell.
16- bombardeo fantasma
bombardeo fantasma es un marco basado en Python que crea un archivo ejecutable con varios parámetros. Permite a los usuarios realizar una conexión TCP inversa y ejecutar comandos cmd.
Características
- Conexión TCP inversa
- Ejecutar comandos cmd
- Recopilar información del sistema operativo
- Establecer texto del portapapeles
- Obtener texto del portapapeles
- Tomar captura de pantalla
- Iniciar servidor de archivos
- Analizar el tráfico LAN
- Teclee el texto
- Descargar URL
- Enlace abierto
- Generar perfil WLAN
- registrador de teclas
17- Ejemplo RATA
Este fuente abierta El proyecto es sólo para fines de demostración y no debe utilizarse de forma maliciosa. No soy responsable de ningún daño que se produzca por el uso de esta herramienta.
Ejemplo RAT es una herramienta de administración remota escrita en C# para el stub y PHP para el servidor de control front-end.
18- VainillaRAT
VainillaRata es una herramienta avanzada de administración remota codificada en C#. VanillaRat utiliza la biblioteca de red Telepathy TCP, la biblioteca de lectura y escritura del módulo dnlib y la biblioteca de incrustación dll Costura.Fody.
Características
- Visor de escritorio remoto (con clic remoto)
- Explorador de archivos (incluye descarga, carga mediante arrastrar y soltar y apertura de archivos)
- Gestor de procesos
- Información de la computadora
- Información de uso de hardware (uso de CPU, uso de disco, RAM disponible)
- Remitente del cuadro de mensaje
- Texto a voz
- Bloqueador de pantalla
- Live Keylogger (también muestra la ventana actual)
- Abridor de sitio web
- Aumento de permisos de aplicaciones (Normal -> Administrador)
- Texto del portapapeles (texto copiado)
- Chat (No permite que el cliente cierre el formulario)
- Grabador de audio (micrófono)
- Process Killer (administrador de tareas, etc.)
- Carcasa remota
- Puesta en marcha
- Lista negra de seguridad (arrastre el cliente a la lista si no desea conectarse. Presione la tecla Supr en el cliente para eliminarlo de la lista)
19- Puntada
Stitch es un marco de Python multiplataforma que también le permite crear cargas útiles personalizadas para Windows, Mac OSX y Linux. Puede seleccionar si la carga útil se vincula a una IP y un puerto específicos, escucha una conexión en un puerto, la opción de enviar un correo electrónico con información del sistema cuando se inicia el sistema y la opción de iniciar el registrador de teclas al iniciar. Las cargas útiles creadas solo pueden ejecutarse en el sistema operativo en el que fueron creadas.
Características
- Autocompletado de comandos y archivos
- Detección de antivirus
- Capaz de apagar/encender monitores de visualización
- Ocultar/mostrar archivos y directorios
- Ver/editar el archivo de hosts
- Ver todas las variables de entorno de los sistemas
- Registrador de teclas con opciones para ver el estado, iniciar, detener y volcar los registros en su sistema host
- Ver la ubicación y otra información de la máquina de destino
- Ejecute scripts de Python personalizados que devuelven todo lo que imprima en la pantalla
- Capturas de pantalla
- Detección de máquinas virtuales
- Descargar/cargar archivos hacia y desde el sistema de destino
- Intente volcar los hash de contraseña del sistema
- Las propiedades de las cargas útiles están “disfrazadas” de otros programas conocidos.
20- ToRata
De rata es una herramienta de administración remota escrita en Go que utiliza Tor como mecanismo de transporte y RPC para la comunicación.
Etiquetas
Código abierto Hacking multiplataforma Ciberseguridad seguridad Linux Telegram List Windows macos Ubuntu Kali Linux Fedora Arch Linux Linux Mint Android
