
metasploit es un excelente framework para automatización de ataques y además permite la creación de módulos adicionales para habilitar nuevas funcionalidades. Cualquier persona con tiempo y unos pocos conocimientos puede crear un nuevo plugin que se integre a la perfección en metasploit y que permita hacer 'algo' nuevo. Este es el caso del plugin twitt, creado por Carlos Pérez(darkoperator.com), y que permite enviar aquellas sesiones que se abran en tu framework directamente a Twitter para que así sepas que algo pasó y que deberías verlo. Dicho plugin está escrito en ruby, por lo que se puede instalar directamente con gem (gestor de módulos de ruby). Para hacer uso de él, únicamente debes seguir estos pasos:
- Instalación del móduloEn mi caso, msfconsole está instalado bajo /opt/framework y las librerías de ruby que emplea en /opt/framework/ruby así que debemos de emplear el gem que está en esa ruta y no el del sistema, en caso de que tengas ruby instalado para alguna otra cosa. Procedemos tal que así,
shell> /opt/framework/ruby/bin/gem install twitter Successfully installed multipart-post-1.1.5 Successfully installed faraday-0.8.4 Successfully installed multi_json-1.3.6 Successfully installed simple_oauth-0.1.9 Successfully installed twitter-3.7.0 5 gems installed Installing ri documentation for multipart-post-1.1.5... Installing ri documentation for faraday-0.8.4... Installing ri documentation for multi_json-1.3.6... Installing ri documentation for simple_oauth-0.1.9... Installing ri documentation for twitter-3.7.0... Installing RDoc documentation for multipart-post-1.1.5... Installing RDoc documentation for faraday-0.8.4... Installing RDoc documentation for multi_json-1.3.6... Installing RDoc documentation for simple_oauth-0.1.9... Installing RDoc documentation for twitter-3.7.0...
- Arrancamos el framework
shell> msfconsole
- Cargamos el nuevo pluginUna vez instalado, la carga debería de ser correcta.
msf> load twitt [*] Successfully loaded plugin: twitt
En caso de que tengamos algún fallo a la hora de cargarlo es que algo no se instaló correctamente, revisa tus rutas de instalación. - Configuramos twittSi la carga de datos fue correcta, simplemente nos queda configurar el sistema con las variables de Twitter. Como ya sabréis la autenticación de Twitter ahora emplea OAuth, así que antes de nada deberemos de crear las correspondientes claves (si no sabes cómo, mira aquí). Una vez las tengamos simplemente las cargamos,
msf> twitt_set_consumer_key RZ5X56... [*] Setting the Consumer Key to RZ5X56... msf> twitt_set_consumer_secret 35YRCpH... [*] Setting the Consumer Secret to 35YRCpH... msf> twitt_set_oauth_token 4610752... [*] Setting the OAUTH Token to 4610752... msf> twitt_set_oauth_token_secret SoBey... [*] Setting the OAUTH Token Secret to SoBey... msf> twitt_set_user j_tlopez [*] Setting the DM target user to j_tlopez msf> twitt_show_parms [*] Parameters: [+] consumer_key: RZ5X56... [+] consumer_secret: 35YRCpH... [+] oauth_token: 4610752... [+] oauth_token_secret: SoBey... [+] user: j_tlopez [+] source:
- Arrancamos twittUna vez esté todo configurado, simplemente guardamos los datos para futuros emplear del plugin y arrancamos twitt.
msf> twitt_save [*] Saving paramters to config file [+] All parameters saved to /home/javier/.msf4/twitter.yaml msf> twitt_start [*] Starting to monitor sessions to Twitt [+] Twitter Plugin Started, Monitoring Sessions
Ahora cada vez que metasploit detecte una nueva sesión abierta enviará un tweet a la cuenta predefinida informado de ello.