# Análisis de métodos de anonimización de comunicaciones en un entorno de Red Team controlado
## Paula Merino Porras


Este es el repositorio del proyecto, aquí están todos los archivos de configuración y scripts que han sido utilizados en las diferentes máquinas.
Se han organizado los diferentes archivos en función de su finalidad o de las aplicaciones a las que pertenecen. Por eso estan las siguientes carpetas:
- Apache
- DGA
- Metasploit
- Payloads
- Squid
- proxychains

## Apache

Este directorio contiene todos los archivos de configuración necesarios para crear un servidor web con una página web clonada y que sea capaz de filtrar y redirigir los paquetes dependiendo de diferentes factores. Esta organizado de la siguiente manera:
 - Directorio __Página__, contiene los archivos obtenidos tras la clonación de la página web de la escuela.
 - Directorios __11__, __12__, __13__, __14__. El nombre de estos directorios hace referencia a las diferentes máquinas de la subred 192.168.2.0/24. Cada uno de ellos contiene los archivos de configuración *000-default.conf* y *default-ssl.conf* correspondientes a cada máquina.

## DGA

Aquí están los diferentes scripts utilizados para la aplicación del Algoritmo de Generación de Dominios (DGA) junto con una lista de los dominio más visitados en el mundo. Los scrips que contiene son: 
 - charbot-dga.py: script en python con el que se generan los dominios siguiendo el algoritmo *charbot*.
 - register-domains.sh: script en bash que se encarga de registrar los dominios en el servidor DNS correspondiente.

## Metasploit

Esta carpeta contiene el archivo *packet_dispatcher.rb* modificado para alterar los tamaños de las respuestas del servidor C2 creado con Metasploit. 

## Payloads

Este directorio contiene las payloads generados con msfvenom y modificadas a lo largo del proyecto. Los archivos están divididos en payloads HTTP y HTTPS. Aunque el resultado final utiliza únicamente el protocolo HTTPS, para poder inspeccionar bien los paquetes y ver lo que estaba pasando también se ha utilziado HTTP, por ese motivo se ha considerado oportuno incluir ambos en el repositorio.
Dentro de estás carpetas hay tres archivos que son los siguientes:
 - inicial-http/s: payload generado por *msfvenom*.
 - decoded-http/s: payload una vez ha sido decodificado de Base64 y modificado para poder obtener el payload en claro.
 - final-http/s: payload en claro y con las modificaciones para alterar tiempo y tamaño de los paquetes.
 

## Squid

Carpeta con el documento de configuración de squid modificado para configurar un servidor proxy simple.


## proxychains

Carpeta con el documento de configuración de proxychains para utilizar en las máquinas 11 y 12 en la solución 1 del proyecto.