Notificaciones Webhook

XoloC2 envía alertas en tiempo real a cualquier endpoint HTTP webhook. El formato del payload es compatible con Discord (embeds ricos), y también funciona con webhooks entrantes de Slack y cualquier listener HTTP genérico.

Paso 1 — Obtener una URL de webhook

Discord:

Abre la configuración de tu servidor → Integraciones → Webhooks
Haz clic en Nuevo Webhook, ponle nombre (ej. XoloC2), selecciona un canal
Haz clic en Copiar URL del Webhook

Slack:

Ve a api.slack.com/apps → Create New App → From scratch
Activa Incoming Webhooks → Add New Webhook to Workspace
Selecciona un canal y copia la URL del webhook

Genérico: Cualquier URL que acepte un POST con cuerpo JSON funciona.

Paso 2 — Configurar en XoloC2

Ve a Configuración > Notificaciones.

Pega la URL del webhook y activa Habilitado.

Paso 3 — Seleccionar eventos

Elige qué eventos disparan una notificación:

Evento	Descripción
Nuevo check-in de agente	Un beacon se conecta por primera vez
Login de operador	Cualquier login exitoso al panel
Login fallido	Intento de autenticación fallido
Agente eliminado	Una sesión es eliminada del panel
Tarea enviada	Un operador envía un comando

Desactiva eventos ruidosos (ej. tarea enviada) para engagements intensivos.

Paso 4 — Probar

Haz clic en Enviar Notificación de Prueba. Deberías recibir un mensaje de prueba en tu canal en pocos segundos. Si la entrega falla, verifica la URL y asegúrate de que tu webhook sigue activo.

Notas

La URL del webhook se almacena en webhook.json en el directorio de XoloC2 — protégela como una credencial
Los fallos de entrega se ignoran silenciosamente — XoloC2 no reintenta webhooks fallidos
El servidor debe tener acceso HTTPS saliente para alcanzar el endpoint del webhook
Las notificaciones incluyen el hostname, IP, OS y nombre de usuario del operador donde aplica