Aller au contenu

Listeners & Transports

Les listeners sont les composants côté serveur qui reçoivent les connexions des implants. Stentor prend en charge plusieurs protocoles de transport, chacun avec des compromis distincts en matière de fiabilité, de furtivité et de bande passante. Les profils C2 malléables vous permettent de personnaliser les modèles de trafic pour les intégrer à l'activité réseau légitime.

Dans cette rubrique

  • Listeners HTTP/HTTPS -- Le transport principal pour la plupart des opérations, avec prise en charge de TLS et du fronting de domaine.
  • Listeners DNS -- Transport à faible bande passante et hautement furtif utilisant des requêtes DNS pour la communication C2.
  • Listeners SMB -- Transport de tuyaux nommés pour le pivotement interne et le chaînage de beacons peer-to-peer.
  • TCP Bind Listener -- Transport TCP brut pour le beacon peer-to-peer pivotant sur des ports arbitraires.
  • WireGuard VPN -- Transport par tunnel crypté pour un accès réseau secret.
  • External C2 -- Interface TCP pour l'intégration de frameworks C2 tiers (Metasploit, Sliver, contrôleurs personnalisés).
  • User-Defined C2 (UDC2) -- Interface de plug-in de transport personnalisée pour les canaux de communication exotiques ou basés sur BOF.
  • Profils malléables -- Personnalisez les indicateurs de trafic HTTP, les URI, les en-têtes et l'encodage pour échapper à la détection du réseau.