Ir al contenido
XoloC2

Redirectores

Redirectores

Sección titulada «Redirectores»

Un redirector se sitúa entre el beacon y tu servidor C2. Redirige el tráfico válido de beacon y descarta todo lo demás — ocultando la IP real de tu servidor a los equipos de defensa e inteligencia de amenazas.

Generar la configuración

Sección titulada «Generar la configuración»

XoloC2 incluye un generador de configuración de redirectores integrado. Ve a Redirectores en la barra lateral y completa:

  • Dirección del servidor C2 — IP o hostname de tu servidor backend
  • Ruta URI del beacon — la ruta que los beacons consultan (ej. /updates/check)
  • Tipo de servidor web — Apache, nginx o Caddy

Haz clic en Generar y copia la configuración a tu VPS redirector.

Apache

Sección titulada «Apache»
<VirtualHost *:443>
    ServerName tu-redirector.com
    SSLEngine on
    SSLCertificateFile    /etc/ssl/certs/tu.crt
    SSLCertificateKeyFile /etc/ssl/private/tu.key


    RewriteEngine On


    # Reenviar tráfico de beacon al C2
    RewriteCond %{REQUEST_URI} ^/updates/check [NC]
    RewriteRule ^(.*)$ https://c2-backend:8443$1 [P,L]


    # Descartar todo lo demás
    RewriteRule ^ - [F]
</VirtualHost>
Ventana de terminal
a2enmod ssl rewrite proxy proxy_http
systemctl restart apache2

nginx

Sección titulada «nginx»
server {
    listen 443 ssl;
    server_name tu-redirector.com;


    ssl_certificate     /etc/ssl/certs/tu.crt;
    ssl_certificate_key /etc/ssl/private/tu.key;


    location /updates/check {
        proxy_pass https://c2-backend:8443;
        proxy_ssl_verify off;
        proxy_set_header X-Forwarded-For $remote_addr;
    }


    location / {
        return 404;
    }
}

Caddy

Sección titulada «Caddy»
tu-redirector.com {
    handle /updates/check* {
        reverse_proxy https://c2-backend:8443 {
            transport http {
                tls_insecure_skip_verify
            }
        }
    }
    respond 404
}

Configuración del servidor

Sección titulada «Configuración del servidor»

Al usar un redirector, establece XOLO_TRUST_PROXY=1 en tu entorno XoloC2 para que el servidor registre la IP real del beacon en lugar de la IP del redirector.

Consejos

Sección titulada «Consejos»
  • Usa un dominio registrado a través de un registrador con protección de privacidad
  • Categoriza el dominio como algo benigno (IT/empresarial) antes de usarlo
  • Rota redirectores entre engagements
  • Usa Let’s Encrypt para un certificado TLS válido en el redirector