Ir al contenido
XoloC2

Topología de Red

Topología de Red

Sección titulada «Topología de Red»

XoloC2 construye un grafo de red en vivo a partir de datos recopilados por tus beacons. Cada beacon puede escanear su red local en busca de vecinos — los resultados se parsean y renderizan como un grafo interactivo vis.js en la pestaña Topología.

Cómo funciona

Sección titulada «Cómo funciona»

Ejecutar neighbors en un beacon hace que escanee su subred local usando peticiones ARP e inspección de la tabla de conexiones. No se necesitan herramientas adicionales en el objetivo — el escaneo usa solo utilidades nativas del OS. Las IPs descubiertas se devuelven como salida de la tarea y el servidor las parsea automáticamente en nodos y aristas del grafo.

Paso 1 — Ejecutar neighbors en un beacon

Sección titulada «Paso 1 — Ejecutar neighbors en un beacon»

En la terminal del panel de sesión, envía:

neighbors

La salida se ve así:

192.168.1.1   (router)
192.168.1.50
192.168.1.101
192.168.1.200

El servidor parsea esta salida y vincula cada IP descubierta a la IP interna del beacon como arista del grafo.

Paso 2 — Ver el grafo de topología

Sección titulada «Paso 2 — Ver el grafo de topología»

Haz clic en Topología en la barra lateral. El grafo muestra:

  • Nodos rojos — beacons XoloC2 activos (online)
  • Nodos grises — beacons activos (offline / no vistos recientemente)
  • Nodos blancos — vecinos descubiertos (sin beacon)
  • Aristas — qué beacon descubrió qué vecino

Pasa el cursor sobre un nodo para ver hostname e IP. Haz clic en un nodo de beacon para ir a su panel de sesión.

Paso 3 — Expandir el mapa

Sección titulada «Paso 3 — Expandir el mapa»

Ejecuta neighbors en cada beacon al que tengas acceso. Cada ejecución agrega más aristas y nodos. Los beacons en diferentes subredes revelan diferentes partes de la red interna.

# En beacon de subred 192.168.1.x
neighbors


# En beacon de subred 10.10.0.x (después de pivotar)
neighbors

El grafo se actualiza automáticamente después de cada tarea neighbors completada.

Consejos

Sección titulada «Consejos»
  • Ejecuta neighbors periódicamente para detectar nuevos hosts
  • Combinado con túneles SOCKS5, el grafo de topología ayuda a planificar tu ruta de pivot — ve qué hosts son alcanzables desde qué beacon
  • Los nodos sin beacon son objetivos de pivot: usa el túnel SOCKS5 del beacon más cercano para alcanzarlos

Notas

Sección titulada «Notas»
  • El grafo de topología refleja la tarea neighbors completada más reciente por beacon
  • La IP interna se resuelve desde el campo ip_internal reportado por el beacon al hacer check-in
  • Los beacons que nunca reportan una IP interna (ej. casos extremos de NAT) no aparecerán en el grafo