El mundo en bits: twitter

metasploit es un excelente framework para automatización de ataques y además permite la creación de módulos adicionales para habilitar nuevas funcionalidades. Cualquier persona con tiempo y unos pocos conocimientos puede crear un nuevo plugin que se integre a la perfección en metasploit y que permita hacer 'algo' nuevo. Este es el caso del plugin twitt, creado por Carlos Pérez(darkoperator.com), y que permite enviar aquellas sesiones que se abran en tu framework directamente a Twitter para que así sepas que algo pasó y que deberías verlo. Dicho plugin está escrito en ruby, por lo que se puede instalar directamente con gem (gestor de módulos de ruby). Para hacer uso de él, únicamente debes seguir estos pasos:

Instalación del módulo

En mi caso, msfconsole está instalado bajo /opt/framework y las librerías de ruby que emplea en /opt/framework/ruby así que debemos de emplear el gem que está en esa ruta y no el del sistema, en caso de que tengas ruby instalado para alguna otra cosa. Procedemos tal que así,

shell> /opt/framework/ruby/bin/gem install twitter
Successfully installed multipart-post-1.1.5
Successfully installed faraday-0.8.4
Successfully installed multi_json-1.3.6
Successfully installed simple_oauth-0.1.9
Successfully installed twitter-3.7.0
5 gems installed
Installing ri documentation for multipart-post-1.1.5...
Installing ri documentation for faraday-0.8.4...
Installing ri documentation for multi_json-1.3.6...
Installing ri documentation for simple_oauth-0.1.9...
Installing ri documentation for twitter-3.7.0...
Installing RDoc documentation for multipart-post-1.1.5...
Installing RDoc documentation for faraday-0.8.4...
Installing RDoc documentation for multi_json-1.3.6...
Installing RDoc documentation for simple_oauth-0.1.9...
Installing RDoc documentation for twitter-3.7.0...

Arrancamos el framework
```
shell> msfconsole
```
Cargamos el nuevo plugin
Una vez instalado, la carga debería de ser correcta.
```
msf> load twitt
[*] Successfully loaded plugin: twitt
```
En caso de que tengamos algún fallo a la hora de cargarlo es que algo no se instaló correctamente, revisa tus rutas de instalación.

Configuramos twitt

Si la carga de datos fue correcta, simplemente nos queda configurar el sistema con las variables de Twitter. Como ya sabréis la autenticación de Twitter ahora emplea OAuth, así que antes de nada deberemos de crear las correspondientes claves (si no sabes cómo, mira aquí). Una vez las tengamos simplemente las cargamos,

msf> twitt_set_consumer_key RZ5X56...
[*] Setting the Consumer Key to RZ5X56...
msf> twitt_set_consumer_secret 35YRCpH...
[*] Setting the Consumer Secret to 35YRCpH...
msf> twitt_set_oauth_token 4610752...
[*] Setting the OAUTH Token to 4610752...
msf> twitt_set_oauth_token_secret SoBey...
[*] Setting the OAUTH Token Secret to SoBey...
msf> twitt_set_user j_tlopez
[*] Setting the DM target user to j_tlopez
msf> twitt_show_parms
[*] Parameters:
[+] consumer_key: RZ5X56...
[+] consumer_secret: 35YRCpH...
[+] oauth_token: 4610752...
[+] oauth_token_secret: SoBey...
[+] user: j_tlopez
[+] source:

Arrancamos twitt
Una vez esté todo configurado, simplemente guardamos los datos para futuros emplear del plugin y arrancamos twitt.
```
msf> twitt_save
[*] Saving paramters to config file
[+] All parameters saved to /home/javier/.msf4/twitter.yaml
msf> twitt_start
[*] Starting to monitor sessions to Twitt
[+] Twitter Plugin Started, Monitoring Sessions
```
Ahora cada vez que metasploit detecte una nueva sesión abierta enviará un tweet a la cuenta predefinida informado de ello.

Listado de followers/friends en twitter

Twitter es una red social que sirve para compartir pequeñas noticias o enlaces y además sirve para otras muchas cosas, como aprender de relaciones sociales y obtener cierta información sobre 'amistades' de tu contactos o de otros contactos. Una de las cosas que está más de moda hoy en día son las gráficos de relaciones y poder saber a cuantos 'amigos' estás de otra persona. Twitter y linkedin sirven para hacer éste tipo de 'experimentos sociales'.

A continuación os dejo un pequeño trozo de código, escrito en perl, empelando la librería "Net::Twitter", disponible desde repositorios debian, para poder acceder a la lista de personas que te siguen o a las que sigues, pero también de otras cuentas.

#!/usr/bin/perl

use Net::Twitter;

unless($ARGV[0]){
  print "Usage: $0 {user}\n";
  exit 1;
}

my $myuser = $ARGV[0];

my $CONSUMER_KEY = 'XXXX';
my $CONSUMER_SECRET = 'XXXX';
my $ACCESS_KEY = 'XXXX';
my $ACCESS_SECRET = 'XXXX';

my $nt = Net::Twitter->new(
  traits              => [qw/OAuth API::REST/],
  consumer_key        => $CONSUMER_KEY,
  consumer_secret     => $CONSUMER_SECRET,
  access_token        => $ACCESS_KEY,
  access_token_secret => $ACCESS_SECRET,
);

print "List of followers:\n";

for (my $cursor = -1, my $r; $cursor; $cursor = $r->{next_cursor}){
  $r = $nt->followers({ screen_name=>$ARGV[0],cursor => $cursor });
  push @followers, @{ $r->{users} };

  for my $user (@followers){
    print "\t@".$user->{'screen_name'}." (".$user->{'name'}.")\n";
  }
}

print "\nList of friends:\n";

for(my $cursor = -1, my $r; $cursor; $cursor = $r->{next_cursor}){
  $r = $nt->friends({screen_name=>$ARGV[0],cursor=>$cursor});
  push @friends, @{ $r->{users} };

  for my $user (@friends){
    print "\t@".$user->{'screen_name'}." (".$user->{'name'}.")\n";
  }
}

El método de empleo es muy simple, tras configurar la autenticación OAuth sólo queda pasarle el nombre del usuario de Twitter del que deseas averiguar la lista de amigos y seguidores que tiene. Tras una breve espera, los tendrás.

shell> listado j_tlopez
List of followers:
 @fribadas (Francisco J. Ribadas)
 @trasno0 (Alex Pereiro)
 @iSepti (ivan)
 @pepellou (José Doval)
 ...

List of friends:
 @Snort (Snort)
 @googlereader (Google Reader)
 @Linux (Linux)
 @climagic (Command Line Magic)
 @googlecalendar (Google Calendar)
 ...

Qué hacer con esos datos y cómo explotarlos, de momento es cosa tuya ;-)

El mundo en bits

metasploit, sessions to Twitter

Listado de followers/friends en twitter

Formulario de contacto

Últimos comentarios

Entradas más vistas