En cuanto me entere que el nuevo papa es de EEUU, no pude evitar acordarme de José Mota, precisamente del mismo vídeo que has compartido

Pues la verdad es que sí, como si se tratara de una guerra para estar comunicados, habrá que ver mañana que pasa, yo veré que hago porque mañana me tengo que desplazar a casa de un cliente para instalarle disco duro + windows 11, si veo que no va haber semáforos operativos, se lo comunico para hacer el trabajo para el Viernes.

Buenas a todos/as

Hoy les traigo dos actualizaciones, la actualización 1.0.4 que corrige código de Blue_Shield.py y la actualización 1.0.5 que añado la herramienta antirootkit llamada Rkhunter

Para quien se pregunte, ¿Qué es rkhunter?

📜 Rkhunter es una herramienta de código abierto para sistemas Linux que detecta rootkits, puertas traseras y posibles exploits locales.

Como bien dicho, la actualización 1.0.5 añade Rkhunter, y añadiendo varias funciones como tener la posibilidad de instalar Rkhunter desde el programa.



Como podrán comprobar en la siguiente captura, Blue_Shield aumentado de opciones, antes eran 4, ahora podrán ver que aumento a 5 con Rkhunter.



Una vez que tengamos instalado rkhunter, seleccionamos la primera opción, tal como muestro en la siguiente captura:



Realizara un análisis completo de nuestro sistema en busca de rootkits, backdoors y posibles exploits locales.



Una vez finalice el análisis, nos creara un directorio en la ruta de /root/ llamada Desktop, por lo que quedara así /root/Desktop/informe_analisis_sistema.txt



Ahora cuando seleccionemos la segunda opción realizara un análisis rapido de nuestros principales ficheros importantes, y nos creara otro informe en la ruta /root/Desktop.



Como pueden comprobar en la siguiente captura, nos creara otro informe con toda la información y cuyo nombre incluye la fecha creada del día que realicemos el análisis rápido.


A continuación les comparto el código nuevo de rkhunter_usage.py, en el siguiente código:

# -------------------------------------------------------
# Bienvenido al programa del antirootkit RKHunter
# -------------------------------------------------------
 
import os
import subprocess
import shutil
 
def mostrar_menu():
    while True:
        print("=" * 70)
        print("        Análisis de Rootkits - Rkhunter - Blue_Shield".center(70))
        print("=" * 70)
        print("1. Analizar el sistema (rkhunter --check)")
        print("2. Análisis rápido y silencioso (rkhunter -c -sk)")
        print("3. Volver al menú principal de Blue_Shield.py")
        print("q. Salir")
        opcion = input("\nSelecciona una opción: ").strip()
 
        if opcion == "1":
            verificar_rkhunter()
            ejecutar_rkhunter_check()
        elif opcion == "2":
            verificar_rkhunter()
            ejecutar_rkhunter_silencioso()
        elif opcion == "3":
            regresar_a_blue_shield()
        elif opcion.lower() == "q":
            print("Saliendo del programa...")
            break
        else:
            print("Opción no válida. Intenta de nuevo.")
 
def verificar_rkhunter():
    """Verifica si rkhunter está instalado. Si no, ofrece instalarlo."""
    if shutil.which("rkhunter") is None:
        print("⚠️ Rkhunter no está instalado en el sistema.")
        instalar = input("¿Deseas instalar Rkhunter ahora? (s/n): ").strip().lower()
        if instalar == "s":
            try:
                print("🚀 Instalando Rkhunter...")
                subprocess.run(["sudo", "apt", "update"], check=True)
                subprocess.run(["sudo", "apt", "install", "-y", "rkhunter"], check=True)
                print("✅ Rkhunter instalado correctamente.")
            except subprocess.CalledProcessError as e:
                print(f"❌ Error al intentar instalar Rkhunter: {e}")
                exit(1)
        else:
            print("❌ No se puede continuar sin Rkhunter. Saliendo...")
            exit(1)
 
def solicitar_ruta_log():
    """Pregunta si se desea guardar log, y solicita la ruta si es afirmativo."""
    desea_log = input("¿Deseas guardar el resultado en un log? (s/n): ").strip().lower()
    if desea_log == "s":
        ruta = input("Introduce la ruta donde deseas guardar el log (ej: /home/usuario/MisLogs/): ").strip()
        if not os.path.exists(ruta):
            print(f"⚠️ La ruta {ruta} no existe. Creándola...")
            os.makedirs(ruta)
        return os.path.join(ruta, "rkhunter_log.txt")
    else:
        return None
 
def ejecutar_rkhunter_check():
    print("\n🚀 Ejecutando análisis completo con Rkhunter...\n")
    try:
        ruta_log = solicitar_ruta_log()
        if ruta_log:
            comando = f"sudo rkhunter --check --logfile {ruta_log}"
        else:
            comando = "sudo rkhunter --check"
        subprocess.run(comando, shell=True, check=True)
        if ruta_log:
            print(f"✅ Análisis completo realizado. Log guardado en {ruta_log}")
    except subprocess.CalledProcessError as e:
        print(f"❌ Ocurrió un error al ejecutar Rkhunter: {e}")
 
def ejecutar_rkhunter_silencioso():
    print("\n🚀 Ejecutando análisis rápido/silencioso con Rkhunter...\n")
    try:
        ruta_log = solicitar_ruta_log()
        if ruta_log:
            comando = f"sudo bash -c 'rkhunter -c -sk --logfile {ruta_log}'"
        else:
            comando = "sudo rkhunter -c -sk"
        subprocess.run(comando, shell=True, check=True)
        if ruta_log:
            print(f"✅ Análisis silencioso realizado. Log guardado en {ruta_log}")
    except subprocess.CalledProcessError as e:
        print(f"❌ Ocurrió un error al ejecutar Rkhunter: {e}")
 
def regresar_a_blue_shield():
    print("\n🔙 Volviendo al menú principal de Blue_Shield.py...")
    try:
        os.execlp("python", "python", "Blue_Shield.py")
    except Exception as e:
        print(f"❌ Error al intentar regresar al menú principal: {e}")
 
if __name__ == "__main__":
    mostrar_menu()
 
 
 
 
 
# -------------------------------------------------------
# Programa creado por Sergio (aka W17CHeR)
# -------------------------------------------------------
# Este programa es parte de Blue_Shield, un conjunto de herramientas para la seguridad informática.

En el siguiente enlace, tienen el changelog en la que pueden estar informados al día de las actualizaciones de Blue_Shield:

https://github.com/W17CHeR/Blue_Shield/blob/main/Changelog.txt

Que pasen un buen día.

Saludos.

Vaya comité de "expertos" tenemos que después de horas sin electricidad, no sepan la causa del motivo del apagón, y de Sanchez ya ni que decir, deleznable.

A mi me a pillado en casa teletrabajando, estado horas sin poder trabajar, estaba resolviendo un problema técnico a un cliente, y cuando lo estaba finalizando de repente se fue la luz, y hasta las 20:10 que regreso la luz, pero internet todavía no hasta muchos minutos después.

Hablan de problemas de subida de tensión eléctrica y otros rumores dicen de posible ciberataque.

Bienvenidos a mi post, en la que creado un programa en lenguaje Python, que ejecutara varias opciones, como ver las especificaciones de su equipo, analizar la red y realizar un análisis con el antivirus Clamav.

---

Es muy importante tener instalado fastfetch y clamav, para ello abrimos un terminal y ejecutamos lo siguiente:

sudo apt-get install fastfetch
sudo apt install clamav-daemon

Una vez lo tengamos instalados, descargamos mi herramienta Blue_Shield con el siguiente comando:

git clone https://github.com/W17CHeR/Blue_Shield.git

Una vez descargado, tendremos que ejecutarlo con permisos sudo, de lo contrario nos dará un mensaje de error al ejecutar netstat en la segunda opción del programa.

sudo python3 Blue_Shield.py

Cuando lo ejecutemos, como podrán comprobar, añadido un art ASCII de un escudo azul, referencia al nombre del programa Blue_Shield, y la bienvenida al programa y sus 3 opciones y Q para salir, tal como muestro en la siguiente captura:



El código del programa es el siguiente:

# -------------------------------------------------------
# Bienvenido al programa de Blue_Shield
# -------------------------------------------------------
 
import os
import subprocess
 
def mostrar_ascii_azul():
    ascii_art = r"""
            .                                   
                                 :--===.                                
                             .:--:    .=++=.                            
                     .::::-::.    :--=.   .=+**#*+=-                    
                    .:.      ..-----=-==+=:       *#                    
                    .:. :::::-------==+++++++*#%. *#                    
                    .:. :::---------==++++++***#. *#                    
                    .-. ::--------=-=++++******#. *#                    
                    .-: :---------==+++*******#%  #*                    
                     -: .------=====+******####@  %=                    
                     :-  =---====++++******#*##= :%.                    
                     .=. :--====++++***#*######  #%                     
                      ==  =====++++*****######% .%-                     
                      .=: .++++++****#######*@  %#                      
                       :+. .+++*****########%  %@                       
                        :+. .******#######%%  @%                        
                         .**  **#######%#%- .%@                         
                           #*.  ####%##%+  *%+                          
                            :##.  **%@:  +@%                            
                              .#%-     %%#                              
                                 ##%=%%=                                
                                 .:=%-..
    """
    print("\033[94m" + ascii_art + "\033[0m")  # 94 = azul claro ANSI
 
def mostrar_presentacion():
    print("="*75)
    print("     Bienvenido a Blue_Shield".center(75))
    print("="*75)
    print("Esta herramienta te mostrara en CLI una lista de programas de Python".center(50))
    print("="*75)
    print()
 
def mostrar_menu():
    scripts = {
        "1": ("Mostrar especificaciones del sistema", "./specs.py"),
        "2": ("Mostrar el uso de la red", "./network_usage.py"),
        "3": ("Antivirus Clamav", "./antivirus_usage.py"),
    }
 
    while True:
        print("Menu de opciones:")
        for key, value in scripts.items():
            print(f"{key}. {value[0]}")
 
        opcion = input("Selecciona una opción (1-3) o 'q' para salir: ")
        if opcion == 'q':
            print("Saliendo del programa...")
            break
        elif opcion in scripts:
            script_path = scripts[opcion][1]
            if os.path.exists(script_path):
                try:
                    subprocess.run(["python", script_path], check=True)
                except subprocess.CalledProcessError as e:
                    print(f"Error al ejecutar el script: {e}")
            else:
                print(f"El script {script_path} no existe.")
        else:
            print("Opción no válida. Intenta de nuevo.")
 
if __name__ == "__main__":
    mostrar_ascii_azul()
    mostrar_presentacion()
    mostrar_menu()
    print("Gracias por usar Blue_Shield. ¡Hasta luego!")
 
# -------------------------------------------------------
# Programa creado por Sergio (aka W17CHeR)
# -------------------------------------------------------

Una vez ejecutemos la primera opción, nos volverá a preguntar si queremos ver las especificaciones, le marcamos 1 y se nos ejecutara fastfetch, como ocurre en la siguiente captura:



Cuyo código de specs.py es el siguiente:

import subprocess
import os
 
def mostrar_presentacion():
    print("="*75)
    print("     Bienvenido a Specs".center(75))
    print("="*75)
    print("Esta herramienta te mostrará en CLI las especificaciones de tu equipo".center(75))
    print("="*75)
    print()
 
def ejecutar_fastfetch():
    print("\nEjecutando Fastfetch...\n")
    try:
        subprocess.run(["fastfetch"], check=True)
    except FileNotFoundError:
        print("Error: 'fastfetch' no está instalado o no se encuentra en el PATH.")
    except subprocess.CalledProcessError as e:
        print(f"Ocurrió un error al ejecutar fastfetch: {e}")
 
def menu_post_ejecucion():
    while True:
        print("\n¿Qué deseas hacer ahora?")
        print("1. Volver al menú principal de Blue_Shield")
        print("q. Salir")
        opcion = input("Selecciona una opción: ").strip()
 
        if opcion == "1":
            # ✅ Reemplaza el proceso actual con Blue_Shield.py
            os.execlp("python", "python", "Blue_Shield.py")
        elif opcion.lower() == "q":
            print("Saliendo del programa...")
            break
        else:
            print("Opción no válida. Intenta de nuevo.")
 
def mostrar_menu():
    while True:
        print("\nMenú de opciones:")
        print("1. Mostrar especificaciones del sistema (fastfetch)")
        print("q. Salir")
 
        opcion = input("Selecciona una opción: ").strip()
        if opcion == 'q':
            print("Saliendo del programa...")
            break
        elif opcion == "1":
            ejecutar_fastfetch()
            menu_post_ejecucion()
            break  # Salimos del menú después de regresar o salir
        else:
            print("Opción no válida. Intenta de nuevo.")
 
if __name__ == "__main__":
    mostrar_presentacion()
    mostrar_menu()
    print("Gracias por usar Specs. ¡Hasta luego!")

Cuando seleccionemos la segunda opción del programa, nos preguntara si deseamos ejecutar nmap o netstat, tal como muestro en las 2 capturas siguientes:




El código de analizar la red, es el que muestro a continuación:

# -------------------------------------------------------
# Bienvenido al programa de especificaciones del sistema
# -------------------------------------------------------
import os
import subprocess
 
def mostrar_menu():
    while True:
        print("=" * 60)
        print("        Análisis de Red - Blue_Shield".center(60))
        print("=" * 60)
        print("1. Escanear red con Nmap")
        print("2. Analizar conexiones activas con Netstat")
        print("3. Volver al menú principal de Blue_Shield.py")
        print("q. Salir")
        opcion = input("\nSelecciona una opción: ").strip()
 
        if opcion == "1":
            escanear_con_nmap()
        elif opcion == "2":
            analizar_con_netstat()
        elif opcion == "3":
            regresar_a_blue_shield()
        elif opcion.lower() == "q":
            print("Saliendo del análisis de red...")
            break
        else:
            print("Opción no válida. Intenta de nuevo.")
 
def escanear_con_nmap():
    objetivo = input("\nIntroduce la IP o rango a escanear (ej. 192.168.1.0/24): ").strip()
    print(f"\n🔍 Ejecutando escaneo Nmap en {objetivo}...\n")
    try:
        subprocess.run(["nmap", "-sP", objetivo], check=True)
    except FileNotFoundError:
        print("❌ Error: Nmap no está instalado o no se encuentra en el PATH.")
    except subprocess.CalledProcessError as e:
        print(f"❌ Ocurrió un error al ejecutar Nmap: {e}")
 
def analizar_con_netstat():
    print("\n🔍 Mostrando conexiones activas con Netstat...\n")
    try:
        subprocess.run(["netstat", "-tunap"], check=True)
    except FileNotFoundError:
        print("❌ Error: Netstat no está disponible en tu sistema.")
    except subprocess.CalledProcessError as e:
        print(f"❌ Ocurrió un error al ejecutar Netstat: {e}")
 
def regresar_a_blue_shield():
    print("\n🔙 Volviendo al menú principal de Blue_Shield.py...")
    try:
        os.execlp("python", "python", "Blue_Shield.py")
    except Exception as e:
        print(f"❌ Error al intentar regresar al menú principal: {e}")
 
if __name__ == "__main__":
    mostrar_menu()
 
# -------------------------------------------------------
# Programa creado por Sergio (aka W17CHeR)
# -------------------------------------------------------

Por último, al ejecutar la tercera opción del antivirus Clamav, nos dará 2 opciones, análizar el directorio raíz o de lo contrario analizar el directorio /home, como pueden ver en las capturas:




El código que utilizado para el antivirus Clamav, es el siguiente:

# -------------------------------------------------------
# Bienvenido al programa de especificaciones del sistema
# -------------------------------------------------------
 
import os
import subprocess
 
def mostrar_menu():
    while True:
        print("=" * 60)
        print("        Análisis de Antivirus - ClamAV".center(60))
        print("=" * 60)
        print("1. Analizar la carpeta raíz de Linux (/)")
        print("2. Analizar el directorio Home (/home)")
        print("3. Volver al menú principal de Blue_Shield.py")
        print("q. Salir")
        opcion = input("\nSelecciona una opción: ").strip()
 
        if opcion == "1":
            analizar_con_clamav("/")
        elif opcion == "2":
            analizar_con_clamav("/home")
        elif opcion == "3":
            regresar_a_blue_shield()
        elif opcion.lower() == "q":
            print("Saliendo del programa...")
            break
        else:
            print("Opción no válida. Intenta de nuevo.")
 
def analizar_con_clamav(directorio):
    print(f"\n🔍 Iniciando análisis de ClamAV en el directorio: {directorio}...\n")
    try:
        subprocess.run(["clamscan", "-r", directorio], check=True)
    except FileNotFoundError:
        print("❌ Error: ClamAV no está instalado o no se encuentra en el PATH.")
    except subprocess.CalledProcessError as e:
        print(f"❌ Ocurrió un error al ejecutar ClamAV: {e}")
 
def regresar_a_blue_shield():
    print("\n🔙 Volviendo al menú principal de Blue_Shield.py...")
    try:
        os.execlp("python", "python", "Blue_Shield.py")
    except Exception as e:
        print(f"❌ Error al intentar regresar al menú principal: {e}")
 
if __name__ == "__main__":
    mostrar_menu()
 
 
# -------------------------------------------------------
# Programa creado por Sergio (aka W17CHeR)
# -------------------------------------------------------

---

De momento eso a sido todo, en un futuro cercano, lo iré actualizando y añadiendo más funciones enfocadas en lo defensivo.

Un saludo a todos/as y espero que el programa sea de su agrado

---

Después de ver la cantidad de visitas y recibimiento que esta teniendo mi programa, decidido añadirle una nueva función, Wireshark

Ahora Blue_Shield, mostrara esta vez 4 opciones en vez de las 3 que tenía en un principio, recuerden que para los nuevos cambios, borrar el directorio de Blue_Shield con el siguiente comando:

rm -r Blue_Shield

Una vez hayamos eliminado el directorio, nos disponemos a descargarlo de nuevo con el nuevo cambio, para ello realizamos el siguiente comando:

git clone https://github.com/W17CHeR/Blue_Shield.git

Por último, al tenerlo descargado con la nueva función, lo ejecutamos con permisos sudo, realizamos el comando sudo python3 Blue_Shield.py, y como vemos en la siguiente captura el programa aumentado de opciones, como vemos en la cuarta opción añadido Wireshark



Una vez seleccionamos la cuarta opción, nos mostrara un menú donde tenemos la primera opción para ejecutar Wireshark, la segunda opción regresar al menú principal y la cuarta para salir, tal como vemos a continuación:



Una vez ejecutemos la primera opción, se nos abrirá el Wireshark y una vez cerremos Wireshark, el programa no desaparecerá, es decir, nos regresara al menú principal de Blue_Shield, por lo que no será necesario tenerlo que ejecutar de nuevo.




Para quien quiera echarle un vistazo al código de Wireshark_usage.py, es el siguiente:

# -------------------------------------------------------
# Bienvenido al programa de Wireshark en Blue_Shield
# -------------------------------------------------------
 
import os
import subprocess
 
def mostrar_menu():
    while True:
        print("=" * 60)
        print("           Análisis de Red - Wireshark".center(60))
        print("=" * 60)
        print("1. Ejecutar Wireshark")
        print("2. Volver al menú principal de Blue_Shield.py")
        print("q. Salir")
        opcion = input("\nSelecciona una opción: ").strip()
 
        if opcion == "1":
            ejecutar_wireshark()
        elif opcion == "2":
            regresar_a_blue_shield()
        elif opcion.lower() == "q":
            print("Saliendo del programa...")
            break
        else:
            print("Opción no válida. Intenta de nuevo.")
 
def ejecutar_wireshark():
    print("\n🚀 Iniciando Wireshark...\n")
    try:
        # Ejecuta Wireshark y espera a que se cierre
        subprocess.run(["wireshark"], check=True)
        print("\n🛬 Wireshark cerrado. Volviendo al menú principal...")
        regresar_a_blue_shield()
    except FileNotFoundError:
        print("❌ Error: Wireshark no está instalado o no se encuentra en el PATH.")
    except subprocess.CalledProcessError as e:
        print(f"❌ Error al ejecutar Wireshark: {e}")
 
def regresar_a_blue_shield():
    print("\n🔙 Volviendo al menú principal de Blue_Shield.py...")
    try:
        os.execlp("python", "python", "Blue_Shield.py")
    except Exception as e:
        print(f"❌ Error al intentar regresar al menú principal: {e}")
 
if __name__ == "__main__":
    mostrar_menu()
 
 
 
# -------------------------------------------------------
# Programa creado por Sergio (aka W17CHeR)
# ---------------------------------------------

Más adelante le iré añadiendo más funciones al programa, gracias por leer le post, un saludo

¡Vaya! aun existen los ciber cafe?   creí que desde hace tiempo estaban de capa caída, el único que conozco en toda la ciudad que vivo, es una tienda de informática enfocada al Gaming que tienen ciber cafe para que la gente juegue en LAN, pero fuera de ahí, ya no veo casi ninguno desde aproximadamente 2014 hasta la fecha.



¿Se sabe que formato tiene el archivo?

Saludos.

Has probado subir el PDF a VirusTotal?

Saludos.

Alguna ocasión te leído por el foro, pero nunca leído respuestas de odio hacia tu persona, te hablo desde que me registre en 2020, si es anterior no tengo ni idea.


Lo que dice wvb,  también revisado el foro, y no encontrado ningún hilo antiguo atentando a la seguridad del foro, se sabe en que sección esta?

Saludos.

Bueno la solución ya te la ha dado Mr.Byte, pero yo en tu situación yo lo bloquearía ese correo, para que cuando te intente amenazar no te llegue su correo.

Saludos.