dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
| Títol variant: |
LONS-C2 : Desenvolupament d'una eina de Command and Control per pentesting |
| Títol variant: |
LONS-C2 : Development of a Command and Control tool for pentesting |
| Data: |
2023 |
| Resum: |
Con la creciente importancia de la ciberseguridad tanto para individuos como empresas, el trabajo de verificar la seguridad de diferentes sistemas por parte de los pentesters es indispensable. Los Command and Control (C2) son herramientas que facilitan la gestión de terminales y automatización de procesos en auditorías internas, por ello, se ha creado LONS-C2, una herramienta C2 multiplataforma desarrollada en Python para la automatización de acciones en pentesting, permitiendo centralizar sesiones en una única terminal. La herramienta ofrece funcionalidades de ejecución de comandos, transferencia de archivos entre servidor y clientes, extracción de capturas de pantalla e información de red. Se ha testeado LONS-C2 en un entorno que simularía el real, obteniendo los resultados esperados de cada una de las funcionalidades implementadas. Con el fin de ofrecer el proyecto en formato open-source a la comunidad, este ha sido publicado y documentado a través de GitHub, permitiendo a la comunidad el uso libre de la herramienta e incentivando su mejora a través de la funcionalidades que ofrece esta plataforma. |
| Resum: |
Amb la creixent importància de la ciberseguretat tant per a individus com a empreses, el treball de verificar la seguretat de diferents sistemes per part dels pentesters és indispensable. Els Command and Control (C2) són eines que faciliten la gestió de terminals i l'automatització de processos en auditories internes, per això, s'ha creat LONS-C2, una eina C2 multiplataforma desenvolupada en Python per a l'automatització d'accions en pentesting, permetent centralitzar sessions en una única terminal. L'eina ofereix funcionalitats d'execució de comandes, transferència de fitxers entre servidor i clients, extracció de captures de pantalla i informació de xarxa. S'ha provat LONS-C2 en un entorn que simularia el real, obtenint els resultats esperats de cada una de les funcionalitats implementades. Amb la finalitat d'ofrir el projecte en format open-source a la comunitat, aquest ha estat publicat i documentat a través de GitHub, permetent a la comunitat l'ús lliure de l'eina i incentivant la seva millora a través de les funcionalitats que ofereix aquesta plataforma. |
| Resum: |
With the growing importance of cybersecurity for both individuals and companies, the task of verifying the security of different systems by pentesters is essential. Command and Control (C2) tools are designed to facilitate terminal management and process automation in internal audits. That's why LONS-C2, a cross-platform C2 Python tool, has been created for automating actions in pentesting, allowing for the centralization of sessions in a single terminal. The tool offers functionalities such as command execution, file transfer between server and clients, capturing screenshots and network information. LONS-C2 has been tested in an environment that simulates the real one, achieving the expected results for each of the implemented functionalities. In order to offer the project in an open-source format to the community, it has been published and documented through GitHub, enabling the community to freely use the tool and encouraging its improvement through the functionalities provided by this platform. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Llengua: |
Castellà |
| Titulació: |
Grau en Enginyeria Informàtica [2502441] |
| Pla d'estudis: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau ; Text |
| Àrea temàtica: |
Menció Tecnologies de la Informació |
| Matèria: |
Ciberseguretat ;
Pentesting ;
Command and control ;
Sockets ;
Open-source ;
Ciberseguridad ;
Cybersecurity |
visitant ::
identificació
