Muy buenas a todos!

Esta semana controlaremos un equipo de forma remota con QuasarRAT, una herramienta gratuita de administración remota y de código abierto para Windows.

Para aquellos que no lo conozcan, este RAT (Remote Administration Tool) destaca por ser uno de los más rápidos y livianos. Está programado en C# y dispone de una gran estabilidad y de una interfaz de usuario fácil de usar.

Así que como de costumbre, descargaremos el proyecto desde github en el siguiente enlace: https://github.com/quasar/QuasarRAT

Una vez descargado, lo descomprimiremos y obtendremos los ficheros que se muestran a continuación:
Lo siguiente será compilarlo, para ello ejecutaremos el fichero .bat seleccionado en la imagen anterior (build-release.bat) como administrador.

Si todo ha salido bien, nos aparecerá un nuevo binario en la ruta QuasarRAT-master\Bin\Release llamado Quasar.exe

Lo ejecutaremos y aceptaremos los términos y condiciones de uso. A continuación nos dirigiremos a la pestaña Builder

Aquí editaremos el nombre de nuestro cliente, añadiremos nuestra IP y la contraseña para aceptar las conexiones entrantes.

En principio con esto ya bastaría para hacerlo funcionar, pero lo interesante de esta herramienta es la capacidad de personalización de la que dispone. Algunas de las muchas cosas que podemos editar son las siguientes:

• Tiempo de reconexión en milisegundos
• Persistencia en el sistema
• Ruta de instalación con ocultación del binario y del propio directorio
• Auto-ejecución del binario al iniciar el sistema con nombre personalizado
• Información del ejecutable
• Icono personalizado
• Keylogger con ruta oculta para los logs

Una vez lo tengamos configurado según nuestras necesidades, le daremos al botón de Build y lo guardaremos en nuestro equipo.

Ahora viene la parte complicada, utilizando la ingeniería social deberíamos conseguir que nuestra víctima ejecute el fichero que acabamos de generar.

Si hemos tenido éxito con nuestras habilidades sociales, recibiremos una conexión entrante y podremos trastear con el equipo remoto 😇

Una de las cosas más sorprendetes de Quasar, es lo bien que funciona la utilidad de escritorio remoto, siendo posible cambiar la calidad e interactuar con el usuario a voluntad.

La semana que viene aprenderemos a camuflar nuestros binarios e incorporarlos en ficheros de instalación para no levantar sospechas.

Hasta entonces, saludos y happy hacking!