Procédure pas à pas de l'interface utilisateur¶
Une visite guidée de l'interface opérateur de Stentor - de la barre de navigation latérale à l'espace de travail du cockpit où vous interagissez avec les beacons en temps réel.
Stentor utilise une application React d'une seule page avec une barre latérale pliable pour la navigation et une zone de contenu centrale qui s'adapte à chaque page. L'interface prend en charge les modes sombre et clair (basculez en haut à droite de n'importe quelle page), est adaptée aux mobiles et comprend une palette de commandes pour une navigation rapide.
Navigation dans la barre latérale¶
La barre latérale est organisée en cinq groupes qui reflètent le flux de travail de l'opérateur : exploiter, gérer ce que vous déployez, collecter des renseignements, rapporter les résultats et configurer le système.
Barre latérale pliable
Cliquez sur le bouton Réduire en bas de la barre latérale (ou sur le chevron de développement une fois réduit) pour basculer entre les étiquettes complètes et le mode icônes uniquement. La barre latérale mémorise vos préférences au fil des sessions utilisant localStorage. En mode réduit, survolez n'importe quelle icône pour voir son étiquette et son décompte en direct dans une info-bulle.
Fonctionner¶
Pages opérationnelles quotidiennes pour les engagements en cours.
| Pages | Description |
|---|---|
| Tableau de bord | Page de destination après la connexion. Affiche un résumé opérationnel des beacons actifs, des listeners en cours d'exécution et de l'activité récente. |
| Cockpit | L’espace de travail principal de l’opérateur. Graphique croisé dynamique, shell interactif et panneaux détaillés de beacon. Voir Le cockpit ci-dessous. |
| Navigateur LDAP | Parcourez et interrogez les objets Active Directory via LDAP. Utile pour la reconnaissance et la découverte de cibles lors des engagements. |
Gérer¶
Configurer et déployer les outils et l'infrastructure utilisés lors d'un engagement.
| Pages | Description |
|---|---|
| Listeners | Créez, démarrez, arrêtez et configurez les listeners C2 (HTTP/S, DNS, SMB). Chaque listener est affecté à un agent relais. |
| Payloads | Générez des payloads d'implants dans différents formats (EXE, DLL, shellcode, avec ou sans étape). |
| Profils | Gérez des profils C2 malléables qui contrôlent l’apparence du trafic d’implants sur le fil. |
| Kit d'artefacts | Personnalisez les modèles de payload et les artefacts utilisés lors de la génération de payload. |
| Trousse de ressources | Gérer les fichiers de ressources (scripts, HTA, macros) utilisés dans l'ingénierie sociale et la livraison. |
| Kit masque de sommeil | Configurez des techniques de masquage du sommeil qui protègent l’implant en mémoire entre les enregistrements. |
| Prolongations | Chargez et gérez les extensions BOF (Beacon Object File) et les modules tiers. |
| Phishing | Créez et gérez des campagnes de phishing avec des modèles d'e-mails, des pages de destination et un suivi. |
Collecter¶
Consultez les renseignements recueillis auprès des cibles compromises.
| Pages | Description |
|---|---|
| Cibles | Toutes les machines découvertes au cours de l’engagement, qu’elles soient compromises ou non. |
| Candidatures | Applications découvertes sur les machines cibles. |
| Prestations | Services réseau identifiés lors de l'analyse et de la post-exploitation. |
| Identifiants | Informations d'identification récoltées (mots de passe, hachages, tickets) à partir de toutes les sources. |
| Téléchargements | Fichiers téléchargés à partir des machines cibles. |
| Frappes au clavier | Frappes capturées à partir de modules keylogger exécutés sur des cibles. |
| Captures d'écran | Captures d'écran capturées à partir des ordinateurs de bureau cibles. |
Rapport¶
Générez des livrables d’engagement.
| Pages | Description |
|---|---|
| Campagnes | Gérez les résultats et les statistiques des campagnes de phishing. |
| Rapports | Générez des rapports d'engagement avec des calendriers d'activités, des IOC et des résultats. |
Système¶
Configuration et administration de la plateforme.
| Pages | Description |
|---|---|
| Scripts | Éditeur de script CNA (Cobalt Strike Aggressor) avec édition de code Monaco. Chargez, modifiez et exécutez des scripts d'automatisation. |
| Profileur | Affichez les données de profilage du système et les diagnostics de connexion. |
| Infrastructures | Gérez les agents de relais, les redirecteurs et la topologie de l'infrastructure C2. |
| Préférences | Paramètres au niveau de l'opérateur : couleur d'accentuation, taille de police de la console, préférences de notification et options d'affichage. |
Badges de comptage en direct¶
Plusieurs éléments de la barre latérale affichent des badges de comptage en direct affichant des données en temps réel :
- Cockpit -- nombre de beacons actifs
- Listeners : nombre d'listeners en cours d'exécution
- Cibles : nombre total de cibles découvertes
- Services – total des services découverts
- Identifiants – nombre total d'identifiants récoltés
- Téléchargements – nombre total de fichiers téléchargés
- Frappes au clavier : nombre total de captures de frappes au clavier
- Captures d'écran – total des captures d'écran capturées
Ces décomptes sont mis à jour automatiquement via un seul appel API consolidé, afin que vous ayez toujours une connaissance de la situation en un coup d'œil.
Le cockpit¶
Le cockpit est le principal espace de travail de l'opérateur : la page sur laquelle vous passerez la plupart de votre temps lors d'un engagement. Il fournit une disposition redimensionnable à deux panneaux : une vue de topologie en haut et une console interactive en bas.
Vue Topologie¶
Le panneau supérieur propose deux modes d'affichage, commutables via les boutons graphique/liste dans l'en-tête du cockpit :
- Vue graphique (graphique croisé dynamique)
-
Une topologie de réseau visuelle optimisée par React Flow. Les machines apparaissent comme des nœuds interactifs connectés par des bords représentant les relations réseau. Les machines compromises affichent des indicateurs de beacon et le graphique est mis à jour en temps réel à mesure que les beacons s'enregistrent ou se déconnectent.
- Cliquez sur un nœud pour le sélectionner et afficher ses détails
- Cliquez avec le bouton droit (ou double-cliquez) sur un nœud pour ouvrir le menu contextuel -- une palette de commandes opérationnelle complète avec 12 catégories de techniques, recherche en temps réel, favoris et indicateurs de risque OPSEC. Voir le Guide du menu contextuel pour la documentation complète
- Faites glisser les nœuds pour réorganiser la disposition
- Nœuds à sélection multiple pour les opérations par lots
- La stratégie de mise en page peut être commutée entre la hiérarchie et d'autres arrangements
- Vue de table (tableau de beacon)
-
Une liste tabulaire de toutes les beacons avec des colonnes triables indiquant le nom d'hôte, le nom d'utilisateur, le PID, le niveau d'intégrité, le système d'exploitation, l'adresse IP interne/externe, l'intervalle de veille et l'heure du dernier enregistrement. Cliquez avec le bouton droit sur n’importe quelle ligne pour accéder au même menu contextuel que la vue graphique.
Afficher la persistance
Votre mode d'affichage préféré (graphique ou tableau) est enregistré dans localStorage, il persiste donc à travers les navigations de pages et les sessions.
Console interactive¶
Le panneau inférieur est une interface de console à onglets dans laquelle vous interagissez avec les beacons et visualisez les événements opérationnels.
- Onglets Shell
-
Chaque shell de beacon s'ouvre dans son propre onglet. Tapez les commandes directement dans l'entrée de style terminal et la sortie apparaît en ligne avec les horodatages et les indicateurs d'état des tâches. Plusieurs onglets du shell peuvent être ouverts simultanément et vous pouvez glisser-déposer les onglets pour les réorganiser.
Les commandes shell courantes incluent
ls,ps,pwd,download,upload,screenshot,hashdump,mimikatzet des dizaines d'autres. La complétion des onglets vous aide à découvrir les commandes disponibles. - Onglets spéciaux
-
Le menu contextuel peut ouvrir des onglets spécialisés au-delà du shell de base :
- Fichiers -- navigateur de fichiers graphique pour la machine cible
- Processus - liste de processus en direct avec options de filtrage et d'injection
- Bureau – Vue de bureau à distance de style VNC de la cible
- SOCKS -- Gestion du tunnel proxy SOCKS
- Port Forwards – configuration de la redirection de port
- Journal des événements
-
Un onglet de journal des événements dédié affiche les événements opérationnels sur toutes les beacons : nouveaux enregistrements, tâches terminées, erreurs et notifications système. Cela fournit une chronologie unifiée des activités d’engagement.
En-tête du cockpit¶
La barre d'en-tête en haut du cockpit indique :
- État de connexion - un indicateur clignotant indiquant si le relais WebSocket est en ligne ou hors ligne.
- Permutation d'affichage : basculer entre l'affichage graphique et l'affichage tableau.
- Nombre de beacons : nombre total de beacons actifs sur toutes les cibles
- Nombre cible : nombre total de machines découvertes dans la topologie
Séquence de démarrage
La première fois que vous visitez le cockpit au cours d'une session, une brève animation de séquence de démarrage est diffusée. Cela ne s'exécute qu'une fois par session de navigateur.
Palette de commandes¶
Appuyez sur Cmd+K (macOS) ou Ctrl+K (Windows/Linux) depuis n'importe quelle page pour ouvrir la palette de commandes.
La palette de commandes fournit :
- Navigation rapide : saisissez le nom d'une page pour y accéder directement (par exemple, "listeners", "scripts", "cockpit")
- Exécution de commandes : exécutez des actions sans accéder à la page correspondante.
- Recherche : recherchez des beacons, des cibles, des listeners et d'autres entités par nom ou propriété.
La barre de recherche dans la barre latérale (visible lorsque la barre latérale est développée) ouvre également la palette de commandes lorsque vous cliquez dessus.
Raccourcis clavier¶
Stentor prend en charge les raccourcis clavier de style Vim pour une navigation rapide sans utiliser la souris.
Les raccourcis de navigation utilisent une séquence de deux touches commençant par G :
| Raccourci | Destination |
|---|---|
| G puis D | Tableau de bord |
| G puis C | Poste de pilotage |
| G puis L | Listeners |
| G puis P | Payloads |
| G puis S | Scripts |
Liste complète des raccourcis
Accédez à la référence complète des raccourcis clavier dans Aide > Raccourcis clavier dans la barre latérale, ou accédez directement à /help/shortcuts.
Tableau de bord¶
Le tableau de bord est la page de destination après la connexion. Il fournit un résumé opérationnel montrant :
- Nombre de beacons actifs et activité d'enregistrement récente
- Statut d'écoute en cours d'exécution
- Tâches récentes et leurs résultats
- Liens rapides vers des actions courantes (créer un listener, générer un payload, ouvrir un cockpit)
Considérez le tableau de bord comme votre briefing matinal : un aperçu rapide de l'état d'engagement avant de plonger dans le cockpit.
Mode multi-serveur¶
Lorsque vous vous connectez simultanément à deux serveurs Stentor ou plus, une barre de changement de serveur apparaît au bas de l'écran. Cela permet des opérations distribuées : gérer plusieurs serveurs C2 indépendants à partir d'une seule session de navigateur.
Chaque connexion au serveur est indépendante avec ses propres beacons, listeners et données. La barre de commutation vous permet de basculer le contexte du serveur actif et le cockpit, les commandes shell et les appels API sont acheminés vers le serveur actuellement sélectionné.
Fonctionnalité avancée
Le mode multi-serveur est conçu pour les engagements importants avec une infrastructure distribuée. Pour les configurations à serveur unique (cas courant), la barre de commutation n'apparaît pas et aucune configuration supplémentaire n'est nécessaire. Consultez la documentation de l'API multi-serveur pour plus de détails.
Prochaines étapes¶
Maintenant que vous connaissez l’interface, découvrez comment fonctionne la plateforme C2 sous-jacente :
- Concepts de base -- comprendre les beacons, les listeners, les relais et le cycle de vie C2
- Listeners et transports -- configurez votre premier listener