Hoy traemos Havoc, una herramienta de C2 desarrollada por 5pider, un programador de tan sólo 18 añitos que la sacó a la luz el pasado 30 de septiembre y que poco a poco va evolucionando hasta el punto que ya forma parte destacada del elenco de C2matrix. De hecho hace unos pocos días liberó la versión 0.3, con nuevos comandos para movimiento lateral (jump-exec scshell y psexec) y un nuevo payload mediante un servicio ejecutable.
Evidentemente no es Cobalt u otra tool C2 tan rica en funcionalidades, pero si una oportunidad interesante para aprender viendo su evolución que promete…
Características
Cliente
- Interfaz de usuario multiplataforma escrita en C++ y Qt
- Tema moderno y oscuro basado en Dracula
Team server
- Escrito en Golang
- Multiplayer
- Generación de payloads (exe/shellcode/dll)
- Listeners HTTP/HTTPS
- Perfiles C2 personalizables
- C2 externo
Demon
- El agente insignia de Havoc escrito en C y ASM
- Ofuscación con sleep a través de Ekko o FOLIAGE
- Suplantación de dirección de retorno x64
- Syscalls indirectas para Nt* API
- Soporte SMB
- Vault para tokens
- Variedad de comandos de post-explotación integrados
Extensiones
- External C2
- Soporte agentes de terceros
- Python API
- Modules
Demos:
- Usando Havoc para explotar una máquina con Windows 11
- SMB Pivoting
- Havoc C2 y detección con Security Onion
- Demon bypasseando Windows Defender
Proyecto: https://github.com/HavocFramework/Havoc
