Aller au contenu

Infrastructures

Stentor utilise une architecture distribuée qui sépare le serveur (orchestration et interface utilisateur), le relais (infrastructure d'attaque) et l'implant (agent cible) en composants déployables indépendamment. Cette conception permet aux opérateurs de faire évoluer l'infrastructure de relais de manière indépendante, de placer les relais dans différents segments de réseau et de maintenir un serveur unique comme point de gestion central.

graph LR
    subgraph Server["Stentor Server"]
        API[REST API + WebSocket]
        DB[(PostgreSQL)]
        UI[React UI]
    end

    subgraph Relays["Relay Infrastructure"]
        R1[Relay 1<br/>HTTPS Listener]
        R2[Relay 2<br/>DNS C2]
    end

    subgraph Targets["Target Environment"]
        I1[Implant A]
        I2[Implant B]
    end

    UI --> API
    API --> DB
    API <-->|WebSocket| R1
    API <-->|WebSocket| R2
    I1 -->|HTTPS| R1
    I2 -->|DNS| R2

Le serveur gère toute la gestion de l'état (beacons, tâches, informations d'identification, journaux) et fournit l'interface opérateur. Les relais exécutent les opérations C2 : héberger les listeners, générer des payloads, traiter les enregistrements d'implants et acheminer le trafic vers le serveur via des connexions WebSocket persistantes. Les implants s'exécutent sur les machines cibles et communiquent exclusivement avec les listeners hébergés en relais.

Dans cette rubrique

  • Gestion des relais -- Créez, déployez et gérez des agents de relais, y compris la configuration du service systemd, l'enregistrement de la base de données, la surveillance de l'état, le dépannage et les architectures multi-relais.
  • Gestion des cibles -- Gestion de l'inventaire des hôtes avec création unique/par lots, extension CIDR, importation XML Nmap, mises à jour groupées du système d'exploitation et sémantique d'insertion.
  • System Profiler -- Empreinte digitale des systèmes cibles via des pages de destination de reconnaissance, suivi des visites avec les métadonnées du navigateur/OS/plugin et collecte de renseignements avant l'engagement.
  • Déploiement de laboratoire -- Déployez un laboratoire Active Directory complet de 8 machines virtuelles à l'aide du pipeline Packer/Terraform/Ansible IaC avec make deploy, ou configurez manuellement un environnement de test minimal de 3 machines virtuelles.