Título: [APORTES][SHELL SCRIPT][ACTUALIZADO] Interfaz CLI + Scripts varios. Publicado por: W17CH3R en 30 Marzo 2020, 13:06 pm BIENVENIDOS/AS Bienvenidos/as a mi post, en esta ocasión, voy a compartir un mega-aporte con un total de 6 Scripts (de momento...), acerca de una interfaz de línea de comandos CLI para un uso más cómodo para terminal en Linux/Unix funciona para múltiples distros, comparto un pdf con toda la documentación de este aporte. ACTUALIZADO 6/04/2020 - 14:49 Enlace del PDF: https://mega.nz/file/bY0zTABL#4npi0ZDrlr0NgLUjjezm4Oc5W5rxMRgZl71j-Mh7OGo (https://mega.nz/file/bY0zTABL#4npi0ZDrlr0NgLUjjezm4Oc5W5rxMRgZl71j-Mh7OGo) AVISO: Este aporte, esta creado para fines educativos, no me hago responsable del mal uso de uno de los Scripts que sera mencionado más adelante, el resto de Scripts son de protección excepto 1, que no lo es, solo lo que comparto es una interfaz de línea de comandos en terminal. Comenzaremos en esta ocasión con un script, que proporcionara una interfaz intuitiva para el uso de los siguientes Scripts que posteare, para el buen funcionamiento de las herramientas, instalaremos un package que servirá para transformar en Art ASCII nuestro mensaje en echo, para ello abriremos un terminal con permisos de root o de lo contrario con sudo: Código
Con toilet para quien no lo conozca, podemos crear una apariencia personalizada de nuestra fuente, por ejemplo si ejecutamos: Código
Una vez que ejecutamos en el terminal, este sería el resultado: (https://i.imgur.com/Cqb9EUN.png) Tiene muchas otras apariencias, si realizamos toilet - -metal “Hola Mundo” podremos comprobar como realiza un degradado azulado metálico en el texto. Una vez aclarado el comando anterior, vamos a seguir con el primer código que tenía realizado desde hace 1 año, y lo estado ampliando poco a poco con cada vez más funciones, y que a día de hoy seguiré ampliando el contenido, realizado con un case y los scripts que sera necesario tenerlos todos en el mismo directorio para su funcionamiento. Código
Y este es el resultado que veríamos en el terminal una vez que ejecutemos el Script. Primera captura: (https://i.imgur.com/xS0JZDZ.png) Podemos cancelar el Script, con el atajo mencionado de ctrl + c, pero si decidimos continuar una vez que pulsemos Enter, el resultado final sería lo que os muestro en la segunda captura: (https://i.imgur.com/gqbw0kA.png) Mostrar en terminal tus SPECS En esta ocasión, lo que necesitaremos será instalar lo siguiente: Código
Su función es mostrarnos las especificaciones de nuestro equipo, y el script facilitara con su interfaz sin necesidad de ejecutar el comando de screenfetch, el resultado al ejecutar el Script, sería el siguiente: (https://i.imgur.com/5pr6NhR.png) Una vez pulsemos Enter, nos mostrara la siguiente imagen: (https://i.imgur.com/j7TCuae.png) Para realizar el siguiente Script, habría que escribir el siguiente codigo en nuestro editor favorito: Código
Como se puede observar, no es muy extenso, y por lo tanto es suficientemente sencillo de realizar, resulta bastante util para saber todas las especificaciones técnicas de nuestro equipo o máquina virtual que estemos utilizando como es en este caso. Analizar tu red de intrusos y calcular el espacio utilizado A continuación, vamos a proceder con otro Script, la interfaz también es sencilla y facil de realizar, en esta ocasión no será necesario instalar ningún package para las funciones necesarias, ya que cualquier distro de Linux en su libería contiene los comandos que se necesitara en los dos siguientes Scripts, que se trata de ver quien esta conectado en nuestra red, un netstat que nos mostrara tanto los puertos, una tabla de ruta, conexiones entrantes y salientes, y para finalizar el Script va ligado con el siguiente que tratara de hacernos un calculo de espacio utilizado y libre del sistema con fdisk -l, en un principio lo tenía con el calculo humano de df -h como gusteis podeís modificarlo a vuestro gusto. Adelante con el Script Aquí tenéis compartido el siguiente código del script que consiste en 2 partes, por un lado escaneara en busca de intrusos y el estado de nuestra red, y por otro lado calculara el espacio utilizado y libre de todas nuestras particiones. El código es el siguiente: Código
Y al ejecutar el script, el resultado que veremos en el terminal, sería el siguiente: Captura nada más ejecutar el script: (https://i.imgur.com/2f9EY0k.png) Al continuar pulsando Enter la imagen que nos mostrara será en esta siguiente captura: (https://i.imgur.com/IQe7tQG.png) Cómo podemos observar, realiza un calculo primero de intrusos, y aunque nos creara un log del informe de los intrusos, por otro lado también creara en el Escritorio (o la ruta que querías especificar en el [i[Script[/i]) un log sobre el estado de nuestra red. (https://i.imgur.com/4UFZYuK.png) Cuando pulsemos Enter tal como nos indica en el mensaje inferior, pasara automáticamente a realizarnos un calculo en general de nuestro disco duro, para indicarnos cuanto espacio utilizado y libre tenemos disponible en todas nuestras particiones, obviamente a vuestro gusto quedará si deseais que os realize un análisis por Tree o por vista humana con df -h. El resultado de la segunda parte y final de este Script, sería el siguiente en nuestro terminal: (https://i.imgur.com/GExcoQN.png) Igual como ocurrió en la primera parte de este Script, también nos creara un log, pero en esta ocasión acerca de nuestro espacio disponible: (https://i.imgur.com/Spk2aYr.png) Y el resultado final de los logs de este segundo Script finaliza aquí, continuare con otra interfaz enfocada a un anti-rootkit, saludos. Capturas de los dos logs de intrusos y estado de la red: (https://i.imgur.com/fCx11MV.png) (https://i.imgur.com/Gd2xgNe.png) Captura de espacio libre y usado: (https://i.imgur.com/ind0eU3.png) Busqueda de rootkits y malware en el sistema En esta tercera parte del port, vamos a realizar un Script gráfico pero en esta ocasión si necesitaremos descargar un buen antirookit, (en caso de tenerlo instalado id directamente al código) Código
Aceptamos las configuraciones previas a nuestro gusto en la instalación, y una vez instalado realizamos un Código
Ya que tenemos instalado completamente rkhunter, vamos a proceder con el código que vemos a continuación: Código
Capturas nada más ejecutar el Script: (https://i.imgur.com/piDdHtV.png) Captura, de cuando tecleemos Enter y vez finalice la verificación de binarios sensibles: (https://i.imgur.com/XZcUgpC.png) Como podemos observar, el script lo que realizara es una verificación para ver cuantos binarios sensibles tenemos en el sistema y nos creara un log en el Escritorio, tal como se ve en la siguiente imagen: (https://i.imgur.com/GIVxkBF.png) A continuación nos avisara, de que el análisis completo, puede tardar unos minutos, y teniendo en cuenta que al mismo tiempo que analizara el sistema ira creando el log al mismo tiempo, es posible que el log creado en esta ocasión necesite permisos root para poderlo leer (por seguridad…) (https://i.imgur.com/t8l4sFW.png) Una vez pulsemos Enter, dará comienzo en análisis anti-rootkits, tal como se podrá apreciar desde el terminal: (https://i.imgur.com/4CgYnF3.png) Captura al finalizar: (https://i.imgur.com/rD0WyAN.png) Cuando finalice el análisis, le avisara en un mensaje del terminal que a concluido, y le informara de la creación del log en el ~/Escritorio, no obstante necesitara permisos elevados de administrador, para poder leer el log creado, además incluido en el código que se añada la fecha exacta de la creación del log. (https://i.imgur.com/36kX8iO.png) Vaciar Papelera, Cache y eliminar Archivos Temporales Esta ocasión resultara sencillo de realizar, no sera necesario instalar nada para el funcionamiento de este Script. El Script resultara muy útil si lo combinamos con el Script anterior de ver nuestro almacenamiento libre y usado, con esto quiero decir que se tratara de un Script, que no solo vaciara nuestra papelera, si no que vaciara nuestra cache y eliminara nuestros archivos temporales. Aquí está el código Código
Cómo se puede observar en el código, es probable que nos solicite permisos root, así que no sea de extrañar que nos pida confirmar contraseña para continuar a la hora de vaciar nuestra cache por seguridad. Primera captura al ejecutar el Script: (https://i.imgur.com/gYtTYIS.png) Como se puede observar, siempre los Scripts nos preguntara si deseamos continuar, de ahí el read -p, ya que considero que es importante una pausa para saber bien si es lo que deseamos o no realizar. Una vez confirmamos con Enter, veremos una secuencia en Art ASCII indicandonos que realizara y veremos en pantalla que limpiara para la papelera, la caché, y los archivos temporales. (https://i.imgur.com/88XHBZw.png) Una vez finalice, nos indicara los resultados en el terminal, tal como se observa en la siguiente captura: (https://i.imgur.com/oTSy7c2.png) Cómo bien mencione anteriormente, y se lee en la cuarta línea, es posible que nos solicite la contraseña para continuar en caso de no tener permisos elevados. Ver Puertos de salida En el siguiente Script, realizaremos un nmap para ver los puertos de salida de nuestro host local, no obstante sera obligatorio tener los permisos root, como en su mayoría de los Script compartidos anteriormente, ya que por temas de seguridad y no sean ejecutados por usuarios no autorizados. Comenzaremos con el siguiente código: Código
Como podemos observar en el código, no es muy extenso a diferencia de algunos Scripts anteriores, pero no deja de no ser menos importante para observar en nuestro paper el informe de los puertos de salida de nuestro host local o máquina virtual que estemos utilizando. Aquí está el resultado, una vez lo ejecutemos, o seleccionemos desde nuestro Script principal: (https://i.imgur.com/cjfeRzM.png) *En caso de que no tener permisos, esta siguiente captura es lo que veremos a continuación: (https://i.imgur.com/fwFH2nM.png) Por lo contrario, al poseer los permisos de Root, podrá ejecutarse el Script sin ningún problema alguno, tal como vemos en la captura previa: (https://i.imgur.com/78VRkWD.png) Una vez finalice los 5 segundos del análisis, concluirá creando un log en la ruta de su Escritorio que podrá leerlo con los permisos de root, tal como vemos en la siguiente captura: (https://i.imgur.com/UivsKqB.png) El resultado final, podremos leer nuestro log.txt con los permisos de root, tal como vemos en la siguiente captura: (https://i.imgur.com/AzFOtLq.png) Captura del log abierto: (https://i.imgur.com/l8t9vma.png) Herramienta de Explotación Para finalizar este post, llegamos al CLI de Metasploit Framework, como bien dije al principio del post no enseñare a utilizarlo, ya como mencione en el post; (https://i.imgur.com/XIV8SSN.png) Con fines educativos con lo que me refiero es a utilizarlo con cabeza ( con ética) solo comparto como realizar una interfaz por línea de comandos, CLI. No obstante para quien saber que es y tenga curiosidad, en el enlace tenéis la información: https://es.wikipedia.org/wiki/Metasploit (https://es.wikipedia.org/wiki/Metasploit) Bueno comenzamos en esta parte del post, con el siguiente código: Código
Una vez lo ejecutemos, aparecerá lo que vemos en a continuación: (https://i.imgur.com/rlr87Gw.png) Comenzara el bucle for indicando los tres segundos para dar comienzo el Script, tal como vemos en la siguiente captura: (https://i.imgur.com/zc048j0.png) Automáticamente como vemos a continuación, como vemos en la imagen inferior, comenzara a ejecutarse con éxito la herramienta de explotación. (https://i.imgur.com/y7lqWoy.png) El resultado final, una vez finalice la ejecución de la herramienta, podemos observar que no hubo ningún problema de ejecución, y el codigo era sencillo, sin embargo tengo que añadir, que en este Script a diferencia del resto, no podremos volver al menu principal, la sencilla razón es, que al ejecutar el Script hace que ejecutes Metasploit como un acceso directo, por ello una vez que se ejecute Metasploit, para poder salir, obviamente solo podremos ejecutar el comando exit, para salir de la herramienta, y regresaremos con normalidad pero no al menu principal del Script como ocurría con los anteriores. (https://i.imgur.com/r1wSyFM.png) Gracias por leer el post Título: Re: [APORTES][SHELL SCRIPT][ACTUALIZADO] Interfaz Grafica + Scripts varios. Publicado por: .:Xx4NG3LxX:. en 30 Marzo 2020, 18:51 pm Excelente aportazo, gracias!
Waiting the PDF... Jajajaja, gracias una vez más, se nota que te costó... >< Título: Re: [APORTES][SHELL SCRIPT][ACTUALIZADO] Interfaz Grafica + Scripts varios. Publicado por: W17CH3R en 30 Marzo 2020, 19:27 pm Excelente aportazo, gracias! Waiting the PDF... Jajajaja, gracias una vez más, se nota que te costó... >< Aun queda bastante para que pueda publicar el pdf, ya que la idea es publicarlo cuando lo tenga al 100% completo el post, y me falta un 65% para completar el post, y entonces exportare del writer el pdf, y lo publicaré en la misma caberera del post. Título: Re: [APORTES][SHELL SCRIPT][ACTUALIZADO] Interfaz Grafica + Scripts varios. Publicado por: engel lex en 31 Marzo 2020, 05:47 am vengo para aclarar algo... esto no es lo que se le conoce como interfaz gráfica (GUI), esto se llama interfaz de linea de comandos (CLI), la gran diferencia entre ambas es lo que se le denomina "manipulación directa por medio de iconos" (iconos se refiere a los gráficos visuales, dibujos identificables con acciones), en contraposición a las interfaces basadas en texto que requieren de comandos escritos o navegación por textos
Título: Re: [APORTES][SHELL SCRIPT][ACTUALIZADO] Interfaz Grafica + Scripts varios. Publicado por: W17CH3R en 31 Marzo 2020, 12:09 pm vengo para aclarar algo... esto no es lo que se le conoce como interfaz gráfica (GUI), esto se llama interfaz de linea de comandos (CLI), la gran diferencia entre ambas es lo que se le denomina "manipulación directa por medio de iconos" (iconos se refiere a los gráficos visuales, dibujos identificables con acciones), en contraposición a las interfaces basadas en texto que requieren de comandos escritos o navegación por textos Lo se, vaya... no había caído en la posibilidad que podría generar alguna confusión para quien entre al post y se pueda confundir, voy a corregirlo para no generar ninguna confusión y entren pensando que con "interfaz gráfica" sea GUI, cuando en realidad me estoy refiriendo a una CLI, gracias por recordarmelo. Voy a modificarlo de inmediato. Título: Re: [APORTES][SHELL SCRIPT][ACTUALIZADO] Interfaz CLI + Scripts varios. Publicado por: engel lex en 31 Marzo 2020, 12:22 pm justamente fue por la razón que entré XD se que linux es posible, pero no es tan simple
Título: Re: [APORTES][SHELL SCRIPT][ACTUALIZADO] Interfaz CLI + Scripts varios. Publicado por: W17CH3R en 31 Marzo 2020, 13:02 pm justamente fue por la razón que entré XD se que linux es posible, pero no es tan simple Te lo agradezco, ya que al estar concentrado en el aporte, al parecer tuve ese desliz de no aclarar que se trata de un CLI y no una GUI, como bien dijo un profesor de redes que tuve;
Título: Re: [APORTES][SHELL SCRIPT][ACTUALIZADO] Interfaz CLI + Scripts varios. Publicado por: reconFito en 1 Abril 2020, 06:06 am No entiendo ni madres de lo que veo pero se ve genial.
;-) ;-) Sigue así compañero Título: Re: [APORTES][SHELL SCRIPT][ACTUALIZADO] Interfaz CLI + Scripts varios. Publicado por: W17CH3R en 1 Abril 2020, 18:53 pm No entiendo ni madres de lo que veo pero se ve genial. ;-) ;-) Sigue así compañero Muchas gracias :) Intento en lo posible en añadir mi granito de arena para ayudar y aportar lo mejor que pueda, saludos. |