Teelgram

Telegram Bot como Framework de Pentesting


Josemoreno 300x180
José Moreno

Hace unos meses con un par de mis amigos de la comunidad dojo (Hubert Demarcado y Elzer Pineda) me dieron a conocer de un bot que desarrollaron para pentesting utilizando slack,  por lo que me puse manos a la obra y comencé una investigación de algo similar para temelgram, encontré el siguiente bot:

 

https://github.com/botgram/shell-bot

 

El mismo  es un una consola a través de telegram donde ejecutas un comando y te envia la salida, puedes interactuar  con frameworks como WPSCAN, Lockdoor, Metasploit Framework Console y otros.

 

Instalación

 

Las pruebas se realizaron en Kali y para que funcione debemos tener instalados los siguientes repositorios (comandos para distros derivados de debian) y paso a paso para la instalación:

 

  1. apt install -y make python build-essential
  2. Otras dependencias de python que pueden ser instaladas con pip (usen la versión pip3 de preferencia):
    • pip install lxml
    • pip install telepot
    • pip install json
    • pip install urllib2
    • pip install requests
    • pip install bs4
  3. Debemos clonar el repositorio
  4. npm install
  5. Si se produce algún error escribimos
    • npm audit fix
  6. node server

 

La primera vez nos debe solicitar el api de telegram de nuestro bot y otras preguntas 

 

 

Para crear un bot en telegram es relativamente sencillo dejos los pasos escritos porque hay mucha información:

 

  1. Vamos a https://web.telegram.org/
  2. Hacemos click en BotFather
  3. Escribimos
    • type /newbot
  4. Asignamos un nombre al bot.
  5. Asignamos un nombre de usuario al bot.
  6. Por último copiamos el API

 

Si todo sale bien y ejecutamos el servidor del bot en el background debemos tener una shell funcional en kali para pentesting por medio del bot.

 

La prueba en el telegram de mi grupo de investigación

 

 

Luego añadimos el bot al grupo del dojo

 

 

Ya ejecutamos un nmap  a una máquina de pruebas

 

 

Para profundizar en los comandos y la interacción con los frameworks podemos ir al github del proyecto lo dejo nuevamente aquí

 

 

 

 

 



Artículos que te pueden interesar


Synapsint.com es una herramienta que nace con el fin de poder recolectar información de un objetivo en específico como un dominio, una dirección... Moises Garciaguirre


Continuar Leyendo

Hola comunidad de Backtrack Academy, constantemente estoy escribiendo artículos relacionados con problemas que se presentan en nuestra plataform... Felipe Barrios


Continuar Leyendo

Ante la pandemia global de COVID 19 la ciberseguridad ha sido un gran desafío para cientos de usuarios y empresas previo al impacto de la transf... Estevenson Luis Solano


Continuar Leyendo