Capítulo III. Anonimato con Python
Opción
117
Descripción
-D/-use-database
Utiliza la información almacenada en la base de datos.
-C/—clean-database
Elimina todos los registros almacenados en base de datos.
-s/~use-shodan -S/~scan-identifier
-k/~ shodan-key
Utiliza el servicio de Shodan. Especifica el identificador de un escaneo ejecutado anteriormente por Tortazo. Dicho identificador se utiliza para recuperar los resultados encontrados en ese escaneo. Especifica el fichero de texto donde se debe encontrar almacenada una Developer Key de Shodan. Depende directamente de la opción -s/—use-shodan.
El vídeo alojado en la siguiente dirección: http://thehackerway.com/2014/04/23/tortazo-recoleccionde-informacion-sobre-nodos-de-salida-de-tor/ explica el funcionamiento de estas opciones al vuelo. Se recomienda al lector su visualización para tener una idea más clara y completa de las funcionalidades explicadas anteriormente.
3.1.6.2 Tortazo en modo “Botnet” para administrar paralelamente servidores SSH Tortazo permite la ejecución de ataques por diccionario contra servicios SSH, FTP, SNMP y TELNET. El usuario puede, opcionalmente, especificar los ficheros correspondientes al listado de usuarios y contraseñas utilizados para ejecutar el ataque, pero en el caso de no especificar ninguno, la herramienta utiliza el proyecto FuzzDB para ejecutar el ataque con algunos de los ficheros incluidos en dicho proyecto. En el caso de que se identifique un usuario y una contraseña válidos para un servicio SSH, la herramienta genera automáticamente, una nueva entrada en el fichero “tortazo_botnet.bof, el cual contiene todos los detalles de conexión a los servicios SSH descubiertos en el ataque ejecutado y en ataques previos. El fichero “tortazo botnet.bot” es utilizado por Tortazo para la ejecución paralela de comandos sobre múltiples servidores SSH utilizando la librería Fabric; este modo de ejecución es conocido en Tortazo como modo “botnet”. Este modo permite ejecutar comandos sobre todos los servidores SSH contenidos en el fichero “tortazo botnet. bot” o sobre un subconjunto de las máquinas incluidas en dicho fichero. Por otro lado, en el caso de querer utilizar una máquina concreta de modo interactivo, Tortazo admite la selección de una de las máquinas controladas para la posterior generación de una shell que permita enviar múltiples comandos de forma interactiva. Las opciones incluidas en la herramienta