Hoy nuevamente retomo mis clases del MUSI por lo que decidí ir a dar una vuelta por la universidad esta mañana, bueno para ser sincero fui a fisgonear :p .Pude percatarme que existía un ambiente de preocupación y de una concentración fatal ..."Horror la Biblioteca anda a full" no sólo están los mismo chicos de siempre,... Hasta que ví la programación de los exámenes para esta semana ...
Ahi les dejo un sencillo script de consola , para recopilar información básica del sistema. Los resultados se redirigen aun fichero de texto, dicho fichero permitirá concentrarnos en el análisis de la información que hemos obtenido, en vez de escribir una sucesión interactiva de comandos find (y comandos man para buscar los parametros de find ).
2>/dev/null unida a cada comando es una redirección que elimina las advertencias que genera el comando find de "Permiso denegado" haciendo así el informe más fácil de leer y analizar.
********************************** Código ***************************************
<span>#!/bin/sh
echo version de la distribucion y kernel
cat /etc/issue
uname -a
echo sistemas de archivos activos
mount -l
echo configuracion de red
ifconfig -a
cat/etc/hosts
arp
echo herramientas de desarrollo disponibles
which gcc
which g++
which python
echo paquetes instalados (ubuntu)
dpkg -l
echo servicios
net stat -tulnpe
echo procesos
ps -aux
echo tareas programadas
find /etc/cron* -ls 2>/dev/null
find /var/spool/cron* -ls 2>/dev/null
echo ficheros con permisos de lectura en /etc
find /etc -user `id -u` -perm -u=r -o -group `id -g` -perm -g=r -o -perm -o=r -ls 2>/dev/null
echo ficheros SUID & GUID con permisos de escritura
find / -o -group
`id -g` -perm -g=w -perm -u -o -perm -o=w -perm -u -o -perm -o=w -perm -g=s -ls 2>/dev/null
echo ficheros SUID & GUID
find / -type f -perm -u=s -o -type f -perm --ls 2>/dev/null
echo ficheros con permiso de escritura fuera de HOME
mount -l find / -path "$HOME" -prune -o -path "/proc"
-prune -o \ (! -type l \) \ (-user `id -u` -perm -u=w -o -group `id -g` -perm -g=w -o -perm -o=w\) -ls2>/dev/null
</span>
**********************************************************************************
Al ejecutar el script en Metasploitable, se obtiene muchísima información . Aprobarlo se ha dicho....
Bueno tengo que continuar estudiando, pero sin antes hacer un ANUNCIO MUY IMPORTANTE , aquellos que estén interesados de querer brindar sus conocimientos a la comunidad para la elaboración de un proyecto entorno a la tecnologia HONEYPOT, sean bienvenidos!!! y los contactos son con mi persona al correo arthur.huamani@opendeusto.es
AGUR....
No hay comentarios:
Publicar un comentario