Capítulo III. Anonimato con Python
121
Hay ocasiones en las que es necesario ejecutar comandos de forma interactiva contra una máquina de la “botnet” y en tales casos, se puede utilizar la opción “--open-sheir para generar una shell sobre la máquina seleccionada. Como se puede apreciar en la imagen 03.11, la herramienta solicita al usuario que seleccione una de las máquinas incluidas en el fichero “tortazo botnet. bot”. Posteriormente, se abrirá una nueva shell en la que el usuario puede ejecutar cualquier comando soportado por el sistema. El siguiente vídeo: http://thehackerway.com/2014/04/25/tortazo-modo-botnet-para-ejecucion-paralela-de-comandos/ explica el funcionamiento de estas opciones al vuelo. Se recomienda al lector su visualización para tener una idea más clara y completa de las funcionalidades explicadas anteriormente.
3.1.6.3 Ejecución de plugins para la Integración de Tortazo con otras herramientas Tortazo es una herramienta que se encuentra en estado de desarrollo, sin embargo ya cuenta con un sistema de plugins que permite integrar rutinas de código escritas por terceros para ejecutar auditorías de seguridad sobre el conjunto de repetidores encontrados en TOR; se trata de una de las características más interesantes de la herramienta. A la fecha de escribir este documento, existen algunos plugins que permiten integrar Tortazo con otras herramientas para ejecutar auditorías de seguridad, tales como Nessus y W3AF, además, también cuenta con un módulo que permite ejecutar consultas para correlacionar los repetidores registrados por Tortazo y un listado de URL’s “ *.oniorí\ así como también, para analizar los términos más utilizados en un sitio en la deep web de TOR. El modelo de ejecución de plugins se basa en la carga dinámica de clases Python en el contexto de ejecución de Tortazo, además, la ejecución de plugins es un proceso interactivo, en donde el pentester cuenta con una serie de funciones que puede ejecutar “on-demand’ desde una consola habilitada con IPython. En dicha consola es posible ejecutar cualquiera de las funciones declaradas en el plugin que se ha cargado con la opción “-P/—use-plugin". Una ventaja notable del uso de plugins, es que un desarrollador puede crear sus propios scripts para ejecutar cualquier rutina de código simplemente extendiendo de la clase BasePlugin, dicha clase contiene todos los elementos necesarios para acceder a los repetidores de salida analizados por Tortazo y navegar directamente en la deep web de TOR, para esto último, admite el uso un proxy socks que puede ser iniciado automáticamente por la herramienta o por medio de una instancia local de TOR. Todos los plugins, deben ubicarse en el directorio “<TORTAZO_DIR>/plugins” y como se ha mencionado anteriormente, su ejecución se basa en la carga de un intérprete con IPython, con lo cual, el usuario debe conocer las funciones contenidas en cada plugin y los argumentos requeridos para cada función. Para utilizar cualquier plugin, se debe especificar la opción -P/-use-plugin cuyo