El plugin Twitt Metasploit ha sido desarrollado en ruby por Carlos Perez (@Carlos_Perez). Este plugin nos permite enviar un mensaje directo a través de Twitter a una cuenta previamente configurada cuando se ha activado o desactivado una sesión en Metasploit. Cada mensaje contiene información detallada de cada sesión.
Instalación:
Para instalar el plugin Twitt Metasploit en Ubuntu 10.10, es necesario actualizar en primer lugar Ruby Gem con los siguientes comandos:
sudo gem install rubygems-update cd /var/lib/gems/1.8/bin sudo ./update_rubygems
Luego se debe instalar el Ruby Gem requerido por el plugin:
sudo gem install twitter
A continuación, solo nos queda descargar el script twitt.rb desde Github e instalarlo en el directorio de plugins de Metasploit ubicado en “/opt/metasploit3/msf3/plugins/“. No olvidemos que debemos dar los permisos de acceso necesarios y luego ejecutar Metasploit:
sudo msfconsole
Configuración del plugin Twitt Metasploit:
Para configurar los parámetros del plugin OAuth 1.0a se debe contar ya con una cuenta activa en Twitter. Después tendremos que registrar la aplicación Twitt en el sitio Twitter Developers.
Al llenar el formulario, se debe establecer en los campos “Application Type” como “Client” y que el “Client” debe tener “Read & Write” en el campo “Default Access Type“.
