By [Q]3rV[0]
La Interfaz de Programación de Aplicaciones (API) de metasploit no es muy complicadad de llevar y con solo unos dias de practica, y es mas, ya estando familiarizados con otros lenguajes similares como lo son python y perl la forma de tomar el control de ruby se hace mas llevadera que comenzar desde cero. Por suspuesto no estoy diciendo que sean realmente identicos pero ambos lenguajes poseen ciertas caracteristicas como la sencilles de su sintaxis, entre otras.
Durante este tutorial se mostrara paso a paso como aderir nuestra herramienta escrita en ruby como modulo auxiliar de msf. Para ello programe un sencillo scanner de LFI.
Se le debera pasar como argumentos el parametro vulnerable y un numero que indicara la cantidad de ‘../’ que realizara la inyeccion.
Lo primero que haremos sera importar el modulo msf/core y crer una clase en la cual heredaremos los metodos de Msf::Auxiliary.
Luego crearemos el metodo initialize que contendra dos funciones: super() y register_options().
super() contendra la informacion de nuestro auxiliar, tales como la version, el nombre del autor, la descripcion del modulo, etc.
Por otro lado register_options() contendra las opciones del auxiliar, y es donde definiremos los argumentos para luego setearlos desde msf. La funcion tomara dos argumentos.
Dentro del array definiremos las opciones teniendo tipos como:
En nuestro caso quedaria de la siguiente maner:
Fijense la sintaxis de Optxx.
Recibe dos argumentos, el primero indica el nombre del parametro, el segundo es un array que contiene como primer indice un valor boleano que indica si es prescindible definir esa variable, y el segundo indice contiene la descripcion de la opcion.
Bien, ahora pasemos a la parte donde hubicaremos el codigo del scanner. Definiremos otro metodo llamado run() donde incluiremos el codigo.
Pero todavia falta el pasaje de los argumentos y eso lo haremos con datastore[‘PARAMETRO’], donde PARAMETRO seran los antes definidos con Optxxx.new() Quedando finalizado nuestro modulo auxiliar para Msf.
Para terminar agregaremos el auxiliar a msf, crearemos un direcotorio en /opt/metasploit/apps/pro/msf3/modules/auxiliary y copiaremos nuestro script dentro.
Luego accederemos a el.
