Que tal?

Bueno, este hilo lo abro para deciros algo.
Ultimamente ando aburrido, y me he puesto a codear ( ahhh!! ) un script en Bash. Este script es un larrrrgo script el cual recae fuertemente sobre nessus, Nikto y demas tools.

Lo tengo pensado para regalito de navidad dedicado a los monkeys del foro.elhacker.net.
Es una primera version, y Beta. Esta version lo que hace es, de una manera totalmente automatica, las primeras fases del Hacking. En un principio como argumentos se le puede pasar cuantas IPs/Nombres de domino querais.
Si quereis pasarle doscientas IPs o dominios ( pueden mezclarse ) pues bien.

Esta pensado para que, por ejemplo, si os vais a un viaje de 2 diitas y quereis dejar el programa corriendo scanneando y sacando info de unos pocos de hosts, tengais con que divertiros cuando volvais.
Lo voy a pegar comprimido en .tar.gz. Tras descomprimirlo, vereis un directorio Auto-MaTic y dentro de este habra un README.txt explicando varias cosas. En el mismo directorio, vereis 2 subdirectorios mas: bin y plugins.
Tendreis que usar/tocar solo el directorio bin en un principio, directorio donde se aloja el script proncipal "auto-matic".
El script principal ( auto-matic ) lo podeis ejecutar con tantos argumentos querais. En principio, no estaria mal que lo ejecutarais sin argumentos ( ./auto-matic ) para ver la salida explicatoria.
Tras ello y como he dicho, podreis pasarle cuantos argumentos querais. Un ejemplo:
# ./auto-matic 156.57.85.98 www.dthell.com 86.54.67.90 76.45.66.89 www.microsoft.com www.datacenter.com

Como digo, podeis pasarle cuantos argumentos querais!! ( solo en forma nombre de dominio o IP ).

En principio teneis que tener nmap ( Nmap viene ya incluido por GNU/Linux en todas sus versiones! ) y nessus instalado.
Si nos fijamos en el nombre, auto-matic, sugiere su cometido que no es mas que hacerlo casi todo automaticamente.
Yo solo te preguntare ciertas cosas al principio de la ejecucion del script y lo demas es ejecutado sin interaccion vuestra. Por ello auto-matic..

Y os preguntareis.. pero que hace?? Y por que no lo pegas ya!!
Pues bueno, es un regalito de navidad y aun estamos en cuaresmas.
Ademas, como es un regalito para el foro y el apartado de Hacking Linux, me gustaria que participeis activamente dandome ideas para aniadir modulos.
O sea, me gustaria que me digais ideas tales como:
"Ah.. y por que no usamos cierta herramienta para que se haga cierta cosa??!"
y cosas asi. Propongan ideas, y yo las codeo y las incluyo estos dias.

Espero que para reyes o antes tenerlo preparado.

Yo, lo veo una idea genial para la gente que comienza ( y para la que no ).
Los resultados de el scanneo van bajo el directorio ~/.term
cada host scanneado tendra su carpeta ( dentro de ~/.term ) idependiente. Estas carpetas seran nombradas igual que el Host scanneado. Por ello, si entre la lista de argumentos scanneastes www.datapool.com la carpeta correspondiente a los resultados del scanneo de este host sera ~/.term/www,datapool.com.
Si entre los argumentos scanneastes una ip tal 167.14.55.78, sus resultados estaran en ~/.term/167.14.55.78.

Bueno, ya habran mas explicaciones. Por ahora pido que se me ofrezcan ideas como la anteriormente citada.


Suerte.


  /**** MODIFIKO ****/

la segunda version, tendra modulos de ataque ante resultados dados.
Esto, para la segunda version, ya que esta es version 0.1.. :__)


  /**** MODIFIKO2 ****/

Ah! se me olvidaba algo importante.. Lo he programado para que sea hartamente facil el aniadirle funciones.
O sea, si el script no tiene algo y quereis incluir ese algo, solo teneis que hacer varias cosas:
1) respetar las cabeceras y, si haceis alguna modificacion postearla en este mismo hilo.
2) la modificacion en si, que seria simplemente editar el fichero bajo AuTo-MaTic/plugins/funciones e incluir ahi tu funcion. Tendras que entender la aqrquitectura de este fichero. En este fichero se declaran las funciones que usara auto-matic. Para declaralas pues se declara la funcion, y abajo del todo se ejecutan con un case.
Por ello, podreis editarlo, aniadir vuestra funcion tanto en el code como en el case. Tras ello, editariais el script auto-matic y lo aniadiriais la entrada para que ejecute vuestra funcion fijandoos como referencia en las otras llamadas. Bueno, que es facil una vez hayais leido el code de auto-matic.

Sera publicado bajo licencia GPL y otra cosa: si se va a usar el code en otra parte, debereis respetar al autor ( yo ) y hacer referencia al foro.elhacker.net.


Saludos.

 Que tal!

Hehe.. yo ando tela de chungo con las fases del festejo navidenio. Era por pura ironia; ironia que intentaba recalcar el que os tengo en cuaresmas hasta que lo publique!


Pero bueno, ni mi novia entiende ( ni madre! ) mis ironias tontas.

Como dije, espero a mas ideillas para incluir antes de publicar la 0.1!


Saludos.


  /**** MODIFIKO ****/

Bueno, ya veo que no hay vigor de ideas.. Pues si es asi y no se ofrecen ideas, lo publicare ( gustosamente ) con las que le he puesto. Al interesado, que lea el mensaje anterior y lo que pongo a continuacion:
Los resultados ya sabeis hacia donde van y como van organizados ( mirad arriba! ).
Alli tendreis en cada subcarpeta resultados con:
- scanneo con nessus
- Whois ( si es un dominio pues un whois, mas whois a arin. Si es una IP un Whois a arin y un final-query.. )
- Scanneo con Nikto ( NOTA: antes de scannear con nikto, hago una requesta por un fichero inexistente. Si no responde el host con un 404, no scanneo con Nikto. Ya se que la version 2 de nikto no recae tan fuertemente sobre las respuestas de las cabeceras HTTP, pero aun asi no me pareceria tan fiable y ademas lento ).
- Hayamiento de Subhosts con Dnsmap ( una tool que fue hecha dedicada para este foro! )
- Descubrimiento de directorios ( Directory Discovery ) /* Nessus tiene integrado un modulo para esto, pero no es tan completo como la tool que uso yo )
- Descubrimiento de DNS Records ( soa, txt, mx .. ).
- Intento de Zone Transfers en cada DNS objetivo.
- Scanneo con Nmap
.... ....


Bueno, he de decir que algunos plugins no son mios. Otros, si las codee yo para el proposito.
De todas maneras se respetan las licencias de los plugins que no son mios.


  /**** MODIFIKO2 ****/

Ah.. tambien deciros que en un principio esta codeado bajo un sistema linux en Ingles. Al tener los sistemas Linux una salida en Espanol para los comandos en consola, grep y demas se basan en un principio en dicho idioma Ingles. De todas maneras intentare adecuarlo todo lo mejor posible para el Espanol igualmente.

  Que tal Nov!?

Pues llevo con fiebre desde ayer ( gripazo ) y la verdad es que no creo que vaya a codear mucho mas hasta que mejore..

Ya esta media lista esta version 0.1, solo tengo que retocar el code para incluir un par de cosillas. Lo he probado y parece ir bien hasta ahora. Lo malo es lo que tarda a veces. Es decir, solo el scanneo con nessus, dependiendo del host objetivo suele tardar bastante. Despues pruebo si el host devuelve un error 404 para un documento inexistente. Si devuelve el convencionado 404, lo scanneo con Nikto. Esto, suele ser muy lento tambien a veces.
Si imaginamos que queramos scannear 100 hosts ( pasados como parametros como indique en un principio ) pues mejor que estes de vacaciones mientras corre el programa!

En fin, que ya estoy pensado que puede que la 0.2 no recaiga tanto en scanners.


Ya queda menos.. Saludos.

Que tal.

Me parece perfecto, Anon.
Es motivador y te agradezco el posible aporte desde ya.


Otra cosa que queria comentaros es que hay que tener cuidado a ver si nos banean la IP debido a los intensos scanneos.
Si es asi ( raro pero puede pasar  + si el admin esta frente al PC y corriendo un sniffer ) tendremos que que mandarle al proceso alguna senial para terminaarlo ( Ctrl-C SIGTERM .. ).


Bueno, a ver si siguen surgiendo las ideas!

Suerte.

Si he tenido en cuenta  lo de los baneos del IP tambien eso pero por eso mencione el modo paranico de nmap, ademas son muchas las opciones que tenemos dispobles, ya habido algunos proyectos antes en internet voy a ver si alguno me puede dar ejemplos y/o basarnos en alguno ya hecho.

Saludos.

Los Signals a las aplicaciones estan muy bien.

Ahora lo de reinicar el router no esta nada mal dependiendo de la maraca y el modelo se puedes hacer scripts diferentes para ser reinicado mediente nc, o hasta programamos un cliente que lo haga.

Seria de tener a la mano la documentacion del roter en el que estemos practicando y obviamente tener los permisos para hacerl, si el router tiene configuracion mediante telnet, ssh, http o algun otro es dacil, el problema viene con protocolos no estandares.

---

Otra cosa, no se si has usado los scripts que vienen con nmap me refiero a los scripts nse que es hechos LUA, estos scrips tienen varias ventajas sobre la salida de nmap yo tengo la version 4.73 del mismo, y sobre la carpeta del source hay un subdirectorio llamado scripts ahi vienen varios ejemplos de como trabajan.

Saludos.

Que tal.

Bueno, pues ya se va acercando la fecha pero no hay muchos aportes funcionales.

Por ello, la primera version traera ( por ahora ) las funcionalidades anteriormente citadas. ( si no es que me da por aniadirle algo mas ).

La verdad es que no es una tool a la que le este dedicando mucho tiempo; pero creo que en cuanto publique lo que hay hecho, la version siguiente traera mucho mas dedicacion. No la toco desde hace dias, y la verdad es algo que empece hace tiempo pero la deje aparcada.
Si la he puesto en marcha otra vez, es para regalarsela al foro!

De las versiones futuras, una de las funcionalidades quiero que sea ataques automaticos basados en resultados. Por ello, creo que merece la pena los primeros esfuerzos. Solo recordad que la union, hace la fuerza. :_)

Saludos.

Que tal.

Gracias Makiz0rz por el aporte.

La verdad es que he estado pensando lo de Nmap bastante.
El caso es que Nessus ya no incluye a Nmap por defecto en el scanneo de puertos.
Nessus decidio que era un proceso costoso ya que, si se scanneaban 40 hosts al mismo tiempo, habrian 40 instancias de Nmap corriendo en el sistema!

Por ello, ahora es opcional el incluirlo y por defecto se scannea con su built-in scanner.

Ahora, en nuestro script, como dije se pueden scannear 40, 50, 200 .. los hosts que queramos; pero estos se scannearan secuencialmente: uno a uno.
Por ello, no estaria mal el activar el plugin de Nmap en los scanneos de Nessus.
Aun asi, lo que hago es un scanneo aparte con Nmap, y la verdad es que lo estoy viendo algo redundante..

Como dices, con Nmap se podrian scannear solo puertos convenientes.

Lo de spoofear la IP por cada pakete que se envia.. no lo cogi muy bien.
Creo que te refieres a la opcion de usar Decoys ( -D ) de Nmap?
Si, eso es para Spoofing y para evitar que algunos IDs te logueen cierto es, pero en algun lugar debe de ir tu IP ( ME ).
No podemos Spoofear sin poner nuestra IP, ya que nunca veriamos los resultados!
Necesitamos ver las respuestas de nuestros envios, y por ello debemos de poner nuestra IP en agun lugar.


Bueno, Gracias y Saludos.


  /**** MODIFIKO ****/

Bueno, pues me ha hecho pensar este post de Makiz0rz, y he cambiado el code...
Ahora, ya no scanneamos TAMBIEN con Nmap. Digo tambien porque lo que he hecho es ahorrarnos el scanneo independiente con Nmap, y hacer que Nessus scannee con Nmap.
O sea, chequeo el directorio de los plugins de Nessus a ver si esta el plugin de nmap. Si no esta, lo bajo y lo instalo. Si esta, pues no hago nada :_), ya Nessus scanneara puertos con Nmap.
Ahorrar tiempo y ser mas practico es lo que intento.

Bueno, gracias Makiz0rz.
Como Makiz0rz, todos podemos contribuir!

Ah, lo de hacer un script para reiniciar el router por si nos banean la IP.. vamos a ir viendo como sale esta 0.1, y se tomaran medidas futuras segun sea.
Animo eso si a que se apliquen cambios y se publiquen en este hilo.

  /**** MODIFIKO2 ****/

Ah.. no se si lo dije ya. Los resultados van a ~/.term, pero.. que ocurre si no haceis back up de los resultados, y lanzais el script de nuevo? Se borran los resultados anteriores en ~/.term?? Pues no, lo que hago es que, si al ejecutar el script encuentro ~/.term, antes que nada lo renombro a ~/.term-(rand-num) donde (rand-num) es un numero random.
Es decir, si haceis bajo $HOME ( seria el de root, /root ) un ls -a y veis directorios como .term-2567, o .term-4895 es que seguramente no habeis borrado/hecho back up de algun reslutado y he renombrado el directorio a ese nombre.
Asi, el directorio de los scanneos recientes siempre sera ~/.term.