Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - W17CH3R

#1
Hola a todos/as, me gustaría saber si alguno de vosotros/as que tengais correo electronico en Disroot, y que os sucediera algo tan extraño como me a sucedido a mi estos días.

La verdad que no se que sucede con Disroot, que de hace unos días para querer acceder a mi correo, me salta un mensaje de error acerca del certificado de Disroot en cualquier navegador, sin importar si estoy en Linux o Windows.

El mensaje completo del código de error es el siguiente:

Citar
Firefox has detected a potential security threat and has not continued to cloud.disroot.org because this website requires a secure connection.

cloud.disroot.org has an HTTP Strict Transport Security (HSTS) policy, which means that Firefox can only connect to it securely. You cannot add an exception to visit this site.

cloud.disroot.org uses an invalid security certificate.

The certificate is not trusted because it is self-signed.

Error Code: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Me puse en contacto con el soporte técnico de Disroot, y me dijeron que todo su sistema esta bien, y lo curioso es que cuando le facilite más información del problema de seguridad, mi ISP me manda el siguiente mensaje.

Citar
VF Info: Vodafone Secure Net ha bloqueado disroot.org por ser una página fraudulenta.

+info en (enlace para descargar su app... además de publicidad de mi ISP)

Notificado también al técnico acerca de ese extraño SMS acerca de mi ISP, y a continuación dijo de que se pondría en contacto con Vodafone y me darían más detalles.


Tengo que decir que en mi correo no recibido ningún correo spam, ni phising, ni nada parecido, por lo cual ya me comento el técnico que puede deberse a alguien que esta intentando cambiar el certificado de Disroot.

Bueno quería saber para los que tengais correo en disroot os a pasado algo parecido estos dias? o anteriormente?

Saludos.

#2
Hola a todos, la verdad llevo ya bastantes días quebrandome la cabeza, con un error que tengo en una línea de código en Python, cuando voy a ejecutar el código me manda el siguiente error en la línea 26:

Código (terminal) [Seleccionar]

 File "scan_port.py", line 26
   except hostname.error:
        ^
SyntaxError: invalid syntax


Probado con poner # al lado del comentario para ver si solo era ese error, y la verdad que no entiendo cual es el origen, porque me sigue diciendo que hay un error en la sinstasis.

Aquí pongo el codigo donde me indica donde esta el error (la verdad no le veo donde esta el error..)

Código (python) [Seleccionar]

except hostname.error:
print ("No puede resolver el hostname")
sys.exit()


Aquí les dejo el código completo del programa, para saber si pase algo por alto, porque no le encontre ningún error  :-\

Código (python) [Seleccionar]

# -------------------------------------------------------------------------------------------------
# ESCANER DE PUERTOS
# -------------------------------------------------------------------------------------------------

import nmap
import socket
import datetime
import sys
import os
now = datetime.datetime.now()
netmap = nmap.pScan.log()
remoteServer = input('Enter host:\n')
try:
remoteServerIP = socket.gethostbyname(remoteServer)
portRange = input('Escribe el rango del puerto usando - como separador:\n')
print ('-' * 60)
print ('Por favor espere, escaneando host remoto', remoteServerIP)
print ('-' * 60)
t1 = datetime.datetime.now()
netmap.scan(remoteServerIP, portRange)

except KeyboardInterrupt:
print ("Mantenga pulsado Ctrl+C")
sys.exit()

except hostname.error:
print ("No puede resolver el hostname")
sys.exit()

except socket.error:
print ("No puede conectarse al servidor")
sys.exit()

with open ("pScan.log", "a") as out:
for host in netmap.all_hosts():
print ('Host : ' + host + '(' + netmap[host].hostname() + ')')
out.write('Host : ' + host + '(' + netmap[host].hostname() + ')\n')
print ('State : %s' % netmap[host].state())
out.write('State : %s' % netmap[host].state()+"\n")
for proto in netmap[host].all_protocols():
print ('----------')
out.write('----------\n')
print ('Protocol : %s' % proto)
out.write('Protocol : %s' % proto+"\n")
lport = sorted(netmap[host][proto])

for port in lport:
print ('Port : %s\nState : %s' % (port, netmap[host][proto][port]['state']))
out.write('Port : ' + str(port) + '\nState  : ' + str(netmap[host][proto][port]['state'])+"\n")
print ('Name : '+netmap[host][proto][port]['name'])
out.write('Name : '+netmap[host][proto][port]['name']+"\n")
temp2 = str(now.year) + "/" + str(now.month) + "/" + str(now.day) + " "  + str(now.hour) + ":" + str(now.minute) + ":" + str(now.second)
print ("Date : " + temp2 + "\n\n")
out.write("Date : " + temp2 + "\n\n")
t2 = datetime.datetime.now()
total = t2 - t1
print ("Escaner es completado en ", str(total))
out.write("\nEscaner es completado en "+ str(total)+"\n")
print ('\n\nCSV:\n'+netmap.csv())
out.write('\n\nCSV:\n'+netmap.csv()+"\n")


No entiendo que habré hecho mal, la verdad hace tiempo que no escribo en python, y no se que hacer ya para solucionarlo, porque aun añadiendo un comentario al lado del código me salta el mismo error pero en la línea 30 :huh:
#3
BIENVENIDOS/AS

Bienvenidos/as a mi post, en esta ocasión, voy a compartir un mega-aporte con un total de 6 Scripts (de momento...), acerca de una interfaz de línea de comandos CLI para un uso más cómodo para terminal en Linux/Unix funciona para múltiples distros, comparto un pdf con toda la documentación de este aporte.


ACTUALIZADO 6/04/2020 - 14:49

Enlace del PDF:

https://mega.nz/file/bY0zTABL#4npi0ZDrlr0NgLUjjezm4Oc5W5rxMRgZl71j-Mh7OGo

AVISO: Este aporte, esta creado para fines educativos, no me hago responsable del mal uso de uno de los Scripts que sera mencionado más adelante, el resto de Scripts son de protección excepto 1, que no lo es, solo lo que comparto es una interfaz de línea de comandos en terminal.

Comenzaremos en esta ocasión con un script, que proporcionara una interfaz intuitiva para el uso de los siguientes Scripts que posteare, para el buen funcionamiento de las herramientas, instalaremos un package que servirá para transformar en Art ASCII nuestro mensaje en echo, para ello abriremos un terminal con permisos de root o de lo contrario con sudo:



Código (terminal) [Seleccionar]
sudo apt install toilet

Con toilet para quien no lo conozca, podemos crear una apariencia personalizada de nuestra fuente, por ejemplo si ejecutamos:

Código (terminal) [Seleccionar]
toilet --filter border "Hola Mundo"

Una vez que ejecutamos en el terminal, este sería el resultado:



Tiene muchas otras apariencias, si realizamos toilet - -metal "Hola Mundo" podremos comprobar como realiza un degradado azulado metálico en el texto.




Una vez aclarado el comando anterior, vamos a seguir con el primer código que tenía realizado desde hace 1 año, y lo estado ampliando poco a poco con cada vez más funciones, y que a día de hoy seguiré ampliando el contenido, realizado con un case y los scripts que sera necesario tenerlos todos en el mismo directorio para su funcionamiento.

Código (bash) [Seleccionar]

# -------------------------- SCRIPT BY W17CH3R -------------------------
# IMPORTANTE LEER ESTO: Para que funcione este Script, es realmente necesario
# instalar el package de toilet cuya funcion es Art ASCCI Text,
# con apt install toilet -y
# y también tener todos los scripts en el mismo direcotorio,
# incluyendo este script.
# Ya que tiene accesos directos a los otros scripts y al estar en otras rutas
# podría  de dejar de funcionar el Script.
# ----------------------------------------------------------------------
# Funcionamiento: Este Script es una mera interfaz en el terminal,
# con accessos directos a los Scripts que se ven su codigo de ejecucion
# al final de este Script.
# ----------------------------------------------------------------------
# AVISO: No me hago responsable del uso de mis scripts, estos scripts
# estan desarrollados para uso educativo, no me hago responsable.
# ----------------------------------------------------------------------
#./sl -ahl
clear
toilet --filter border "Bienvenido";
read -p "Pulse [ENTER] para comenzar o de lo contrario [ctrl + c] para cancelar ...";
clear
echo "----------------------------------------------------------------------";
toilet --metal "Opciones";
echo "----------------------------------------------------------------------";
echo "1. Información del sistema";
echo "2. Busqueda de intrusos y virus";
echo "3. Antirootkit";
echo "4. Vaciar papelera";
echo "5. Ver en tiempo real los puertos salientes";
echo "6. Herramienta de Explotación";
echo "7. Salir completamente del programa";
echo -n "Eliga una opcion entre [1 - 6] o para cancelar use atajo Ctrl + C ";
read opcion
case $opcion in
1) . screen.sh;;
2) . analisis.sh;;
3) . antirootkit.sh;;
4) . clean.sh;;
5) . network.sh;;
6) . seguridad.sh;;
7)toilet --metal "Hasta luego";;
#exit 0;;
*)echo "Solamente opciones del 1 al 6";;
esac

# by W17CH3R


Y este es el resultado que veríamos en el terminal una vez que ejecutemos el Script.

Primera captura:




Podemos cancelar el Script, con el atajo mencionado de ctrl + c, pero si decidimos continuar una vez que pulsemos Enter, el resultado final sería lo que os muestro en la segunda captura:






Mostrar en terminal tus SPECS

En esta ocasión, lo que necesitaremos será instalar lo siguiente:
Código (terminal) [Seleccionar]
sudo apt install screenfetch

Su función es mostrarnos las especificaciones de nuestro equipo, y el script facilitara con su interfaz sin necesidad de ejecutar el comando de screenfetch, el resultado al ejecutar el Script, sería el siguiente:



Una vez pulsemos Enter, nos mostrara la siguiente imagen:



Para realizar el siguiente Script, habría que escribir el siguiente codigo en nuestro editor favorito:

Código (bash) [Seleccionar]

# ---------------- Script by W17CH3R ----------------------
# ---------------- SPECS: apt install screenfetch -y ------------
# Este script muestra las especificaciones de tu equipo
clear
toilet --filter border "TUS SPECS   :)";
echo
read -p "Pulse [Enter] para continuar";
clear
screenfetch
read -p "Pulse [Enter] para regresar al menu anterior";
. programa.sh


Como se puede observar, no es muy extenso, y por lo tanto es suficientemente sencillo de realizar, resulta bastante util para saber todas las especificaciones técnicas de nuestro equipo o máquina virtual que estemos utilizando como es en este caso.





Analizar tu red de intrusos y calcular el espacio utilizado

A continuación, vamos a proceder con otro Script, la interfaz también es sencilla y facil de realizar, en esta ocasión no será necesario instalar ningún package para las funciones necesarias, ya que cualquier distro de Linux en su libería contiene los comandos que se necesitara en los dos siguientes Scripts, que se trata de ver quien esta conectado en nuestra red, un netstat que nos mostrara tanto los puertos, una tabla de ruta, conexiones entrantes y salientes, y para finalizar el Script va ligado con el siguiente que tratara de hacernos un calculo de espacio utilizado y libre del sistema con fdisk -l, en un principio lo tenía con el calculo humano de df -h como gusteis podeís modificarlo a vuestro gusto.

Adelante con el Script


Aquí tenéis compartido el siguiente código del script que consiste en 2 partes, por un lado escaneara en busca de intrusos y el estado de nuestra red, y por otro lado calculara el espacio utilizado y libre de todas nuestras particiones.


El código es el siguiente:

Código (bash) [Seleccionar]

#----------------------- SCRIPT BY W17CH3R -----------------------------------
# Mis Scripts son de uso educativo, se permite su modifacion con el objetivo de mejorarlo ---------------------
# Script en bucle para analizar intrusos
clear
toilet --filter border "Intrusos";
read -r -p "Pulse enter para continuar y para cancelar ctrl + c: ";
clear
# Analizara en un bucle que dura 3 segundos, en busca de intrusos, de no encontrarlos lo comunicara
for bucle in 3 2 1;
do
w , who >> ~/Escritorio/log_intrusos.txt
echo -e "\e[32mBuscando intrusos\e[0m";
netstat -a , r , i, s >> ~/Escritorio/log_scan_red.txt
echo -e "\e[34mFinalizando en: $bucle\e[0m";
sleep 2
done
toilet --filter border "Tu Espacio usado";
echo -e "\e[35mSea creado dos logs en el Escritorio con los resultados\e[0m";
read -r -p "Pulse [ENTER] para calcular el espacio utilizado y libre";
clear
for bucle in root home bin etc vaar raiz directorios programas_instalados documentos archivos;
do
#df -h ,
fdisk -l >> ~/Escritorio/log_espacio_libre_y_utilizado.txt
echo -e "\e[32mCalculando espacio libre\e[0m";
echo -e "\e[34mEscaneando en: $bucle\e[0m";
sleep 2
done
toilet --metal "Finalizado";
echo -e "\e[31mSea creado dos logs con el informe siguiente en /Escritorio\e[0m";
echo -e "\e[33mEsta libre de intrusos y vigile el espacio usado\e[0m";
read -p "Pulse [Enter] para comenzar analizar rootkits";
. antirootkit.sh



Y al ejecutar el script, el resultado que veremos en el terminal, sería el siguiente:

Captura nada más ejecutar el script:



Al continuar pulsando Enter la imagen que nos mostrara será en esta siguiente captura:



Cómo podemos observar, realiza un calculo primero de intrusos, y aunque nos creara un log del informe de los intrusos, por otro lado también creara en el Escritorio (o la ruta que querías especificar en el [i[Script[/i]) un log sobre el estado de nuestra red.



Cuando pulsemos Enter tal como nos indica en el mensaje inferior, pasara automáticamente a realizarnos un calculo en general de nuestro disco duro, para indicarnos cuanto espacio utilizado y libre tenemos disponible en todas nuestras particiones, obviamente a vuestro gusto quedará si deseais que os realize un análisis por Tree o por vista humana con df -h.

El resultado de la segunda parte y final de este Script, sería el siguiente en nuestro terminal:



Igual como ocurrió en la primera parte de este Script, también nos creara un log, pero en esta ocasión acerca de nuestro espacio disponible:



Y el resultado final de los logs de este segundo Script finaliza aquí, continuare con otra interfaz enfocada a un anti-rootkit, saludos.

Capturas de los dos logs de intrusos y estado de la red:





Captura de espacio libre y usado:






Busqueda de rootkits y malware en el sistema

En esta tercera parte del port, vamos a realizar un Script gráfico pero en esta ocasión si necesitaremos descargar un buen antirookit, (en caso de tenerlo instalado id directamente al código)

Código (terminal) [Seleccionar]
sudo apt install rkhunter -y

Aceptamos las configuraciones previas a nuestro gusto en la instalación, y una vez instalado realizamos un
Código (terminal) [Seleccionar]
sudo apt update -y && apt upgrade -y

Ya que tenemos instalado completamente rkhunter, vamos a proceder con el código que vemos a continuación:

Código (bash) [Seleccionar]

# ----------------------- SCRIPT BY W17CH3R --------------------------
# ----------------------- --- SPECS -------------------------------
#------------------------ apt install rkhunter -y --------------
# ----------------------- apt update -y -------------------------
# Este Script ejecutara un anti-rootkit con el comando rkhunter
clear
toilet --filter border "AntiRootkit";
read -p "Pulse [ENTER] para continuar o ctrl + C para cancelar";
#Aqui daría comienzo el bucle con for y el programa
for count in 3 2 1;
do
clear
toilet --metal "$count";
sleep 1
done
clear
echo -e "\e[31mVerificando binarios sensibles en el sistema\e[0m";
sudo rkhunter --propupd >> ~/Escritorio/Total_de_bins_sensibles_del_sistema.txt
echo -e "\e[36mSea creado un log en su Escritorio, lea su contenido\e[0m";
echo
read -p "Pulse [ENTER] para ejecutar rkhunter en busca de rootkits y creara también 1 log en el Escritorio.";
toilet --metal "LET'S GO";
sleep 1
clear
echo -e "\e[30mEjecutandose Analisis completo...\e[0m";
sleep 1
clear
echo
read -p "Pulse [ENTER] para continuar, tenga paciencia puede tardar unos minutos...";
clear
echo -e "\e[31mRkhunter esta trabajando en el log en ~/Escritorio, puede tardar unos minutos, tenga paciencia...\e[0m";
sudo rkhunter -c -sk --logfile ~/Escritorio/informe_antirootkit-$(date +%Y-%m-%d).log
clear
echo -e "\e[34mSea creado un informe en el directorio /Escritorio... \e[0m";
read -p "Pulse [Enter] para regresar al Menu Principal: ";
sleep 2
. programa.sh


Capturas nada más ejecutar el Script:



Captura, de cuando tecleemos Enter y vez finalice la verificación de binarios sensibles:



Como podemos observar, el script lo que realizara es una verificación para ver cuantos binarios sensibles tenemos en el sistema y nos creara un log en el Escritorio, tal como se ve en la siguiente imagen:



A continuación nos avisara, de que el análisis completo, puede tardar unos minutos, y teniendo en cuenta que al mismo tiempo que analizara el sistema ira creando el log al mismo tiempo, es posible que el log creado en esta ocasión necesite permisos root para poderlo leer (por seguridad...)



Una vez pulsemos Enter, dará comienzo en análisis anti-rootkits, tal como se podrá apreciar desde el terminal:



Captura al finalizar:



Cuando finalice el análisis, le avisara en un mensaje del terminal que a concluido, y le informara de la creación del log en el ~/Escritorio, no obstante necesitara permisos elevados de administrador, para poder leer el log creado, además incluido en el código que se añada la fecha exacta de la creación del log.






Vaciar Papelera, Cache y eliminar Archivos Temporales


Esta ocasión resultara sencillo de realizar, no sera necesario instalar nada para el funcionamiento de este Script. El Script resultara muy útil si lo combinamos con el Script anterior de ver nuestro almacenamiento libre y usado, con esto quiero decir que se tratara de un Script, que no solo vaciara nuestra papelera, si no que vaciara nuestra cache y eliminara nuestros archivos temporales.

Aquí está el código

Código (bash) [Seleccionar]

# ----------------------------------------------------------------------
# Script para limpiar la papelera de Linux
# -----------------------------------------------------------------------
# También vacia la caché y limpia los archivos temporales
# ----------------------------------------------------------------------
# Nota: También incluye una interfaz CLI  para una comoda utilización
clear
toilet --filter border "Cleanner";
read -p "Pulsa [ENTER] para continuar o ctrl + C para cancelar";
# Aquí daría comienzo el script
for count in 3 2 1;
do
toilet --metal "$count";
sleep 1
clear
done
for count_2 in cleanner_to trash cache temps_files;
do
toilet --filter border "$count_2";
sleep 2
done
clear
echo -e "\e[31mVaciando la papelera del sistema\e[0m";
rm -rf ~/home/usuario/.local/share/Trash/*
echo -e "\e[36mLa papelera sea vaciado con exito\e[0m";
echo -e "\e[32mSe Vaciara el cache y archivos temporales, su contraseña para continuar\e[0m";
echo -e "\e[36mEn caso de solicitarle la contraseña, sera necesario para continuar...\e[0m";
sudo apt clean
echo -e "\e[35mEl cache se limpio completamente\e[0m";
echo -e "\e[33mBorrando archivos temporales tanto visibles como ocutlos\e[0m";
rm -vfr /tmp/* >/dev/null 2>&1 && rm -vfr /var/tmp/* >/dev/null 2>&1
echo -e "\e[36mSea limpiado por completo los archivos temporales\e[0m";
echo
read -p "Pulse [Enter] Para finalizar y regresar al menu principal";
clear
. programa.sh

# Autor by W17CH3R


Cómo se puede observar en el código, es probable que nos solicite permisos root, así que no sea de extrañar que nos pida confirmar contraseña para continuar a la hora de vaciar nuestra cache por seguridad.

Primera captura al ejecutar el Script:



Como se puede observar, siempre los Scripts nos preguntara si deseamos continuar, de ahí el read -p, ya que considero que es importante una pausa para saber bien si es lo que deseamos o no realizar.

Una vez confirmamos con Enter, veremos una secuencia en Art ASCII indicandonos que realizara y veremos en pantalla que limpiara para la papelera, la caché, y los archivos temporales.



Una vez finalice, nos indicara los resultados en el terminal, tal como se observa en la siguiente captura:



Cómo bien mencione anteriormente, y se lee en la cuarta línea, es posible que nos solicite la contraseña para continuar en caso de no tener permisos elevados.




   

Ver Puertos de salida

En el siguiente Script, realizaremos un nmap para ver los puertos de salida de nuestro host local,  no obstante sera obligatorio tener los permisos root, como en su mayoría de los Script compartidos anteriormente, ya que por temas de seguridad y no sean ejecutados por usuarios no autorizados.

Comenzaremos con el siguiente código:

Código (bash) [Seleccionar]

# ------------------------ Puertos de salida ---------------------------
# El funcionamiento de este Script, se basa en realizar una busqueda
# acerca de los puertos de salida, se creara un log, y necesitara permisos elevados
# de root, para poderse ejecutar correctamente.
# ----------------------------------------------------------------------
clear
toilet --metal "PORTS   OUTPUT";
echo -e "\e[31mSe necesitara ser root para ejecutarlo\e[0m";
read -p "Pulse [ENTER] para continuar";
clear
for var in  5 4 3 2 1;
do

nmap -sT -O localhost >> ~/Escritorio/log_puertos_salida.txt

echo -e "\e[31mrealizando busqueda en bucle en $var segundos\e[0m";
sleep 1
done
clear
echo -e "\e[35mSea creado un log en su Escritorio\e[0m";
echo -e "\e[36mfinalizado\e[0m";
echo
read -p "Pulse [ENTER] para ejecutar el analizador de red";
. while.sh

# by W17CH3R


Como podemos observar en el código, no es muy extenso a diferencia de algunos Scripts anteriores,  pero no deja de no ser menos importante para observar en nuestro paper el informe de los puertos de salida de nuestro host local o máquina virtual que estemos utilizando.

Aquí está el resultado, una vez lo ejecutemos, o seleccionemos desde nuestro Script principal:



*En caso de que no tener permisos, esta siguiente captura es lo que veremos a continuación:



Por lo contrario, al poseer los permisos de Root, podrá ejecutarse el Script sin ningún problema alguno, tal como vemos en la captura previa:



Una vez finalice los 5 segundos del análisis, concluirá creando un log en la ruta de su Escritorio que podrá leerlo con los permisos de root, tal como vemos en la siguiente captura:



El resultado final, podremos leer nuestro log.txt con los permisos de root, tal como vemos en la siguiente captura:



Captura del log abierto:







Herramienta de Explotación

Para finalizar este post, llegamos al CLI de Metasploit Framework, como bien dije al principio del post no enseñare a utilizarlo, ya como mencione en el  post;



Con fines educativos con lo que me refiero es a utilizarlo con cabeza ( con ética) solo comparto como realizar una interfaz por línea de comandos, CLI.

No obstante para quien saber que es y tenga curiosidad, en el enlace tenéis la información:

https://es.wikipedia.org/wiki/Metasploit

Bueno comenzamos en esta parte del post, con el siguiente código:

Código (bash) [Seleccionar]

# ---- AVISO: Este Script esta desarrollado para fines educativos con lo que
# ---- me refiero a utilizarlo con cabeza (ética) no me hago responsable
# ---- del mal uso de esté Script. -----------------------------------------
# ---- Solo comparto como realizar una interfaz por línea de comandos-------
# ---- Aquí comienza el Script: --------------------------------------------
clear
toilet --filter border "METASPLOIT";
read -p "Pulse [ENTER] para ejecutar o ctrl + C para cancelar";
clear

for program in 3 2 1;
do
clear
toilet --metal "$program";
sleep 1
done
clear
msfconsole

# by W17CHER



Una vez lo ejecutemos, aparecerá lo que vemos en a continuación:



Comenzara el bucle for indicando los tres segundos para dar comienzo el Script, tal como vemos en la siguiente captura:



Automáticamente como vemos a continuación, como vemos en la imagen inferior, comenzara a ejecutarse con éxito la herramienta de explotación.



El resultado final, una vez finalice la ejecución de la herramienta, podemos observar que no hubo ningún problema de ejecución, y el codigo era sencillo, sin embargo tengo que añadir, que en este Script a diferencia del resto, no podremos volver al menu principal, la sencilla razón es, que al ejecutar el Script hace que ejecutes Metasploit como un acceso directo, por ello una vez que se ejecute Metasploit, para poder salir, obviamente solo podremos ejecutar el comando exit, para salir de la herramienta, y regresaremos con normalidad pero no al menu principal del Script como ocurría con los anteriores.







Gracias por leer el post
#4
Hola a todos/as, quería compartir un batch que hice hace 3 años, lo que hace el primer Batch, es realizar un netstat de las conexiones establecidas y que procesos estan ejecutandose, y son enfocados en análisis de red local y (si puedo encontrarlo, prepararlo, lo compartire también de otro batch pero de puertos de escucha entrada y salida del firewall en tiempo real).

Funciona tanto para arquitectura de tanto de x86 como de x64 (No lo probado en sistemas de 16 bits, así que no sabría decir)

Capturas:





Aquí el código para ver las conexiones establecidas, que creara en el directorio que se encuentre, un informe txt sobre las conexiones establecidas


:: Estadisticas de NETSTAT, informe de conexiones establecidas.

@echo off
mode con cols=76 lines=8

ECHO NETSTAT esta recopilando datos de todas las conexiones establecidas.
echo el informe se esta creando en el archivo ConexionesEstablecidas.txt
echo.
echo Comienzo:
time /t

start "NetstatLog" /min cmd /c netstat -ano 5 ^>ConexionesEstablecidas.txt
pause>nul|set /p "=Presiona cualquier tecla para interrumpir el analisis ... "
taskkill /im netstat.exe /f >nul

:: by W17CH3R.



Acepto recomendaciones para mejorarlo y perfeccionarlo.

Saludos. :)


ACTUALIZADO: 28/03/2020 - 18:16

Después de estar de pruebas, ya conseguí hacer funcionar a la perfeción el segundo batch, para que funcione hay que tener en cuenta algo importante, que jamas debe ser ejecutado del original .bat, solo funcionara si le creamos un acceso directo y le cambiamos los permisos a administrador tal como se ve en la siguiente captura:




Y una vez tengamos el acceso directo del Batch con permisos de administrador, lo ejecutaremos, y aparecera lo siguiente:



Nos pedira la contraseña de nuestro usuario con permisos de administrador, para poderlo ejecutar, ya que para ver que intrusos tenemos en la red y ver nuestros puertos en el archivo, es obligatorio tener los permisos de administrador.

Al completarse, creara en nuestro escritorio, un log con el informe tal como se ve en el siguiente screenshot:



Y aquí abajo comparto el codigo final del resultado del segundo batch y gracias al usuario tincopasan por la idea de incluir los intrusos en el log  ;D


:: Este batch tambien fue posible gracias a la idea del usuario @tincopasan para los intrusos
@echo off
mode con cols=70
cls
echo puertos abiertos a la escucha...
echo analizando intrusos...
echo Se necesitara introducir su contraseña para continuar...
echo.
runas /user:usuario  "netstat -ab"
start "NetstatLog" /min cmd /c netstat -ab 5 ^>C:\Users\usuario\Desktop\log.txt
pause
:: by W17CH3R
#5
Buenas a todos, actualmente empece un curso online basico para aprender Python, mis conocimientos de programación es muy baja (casi nula), solo tengo conocimientos bajos/medios en Shell Script, y avanzados en HTML y CSS.

Mi pregunta, es como podría realizar un menu gráfico en consola como ocurre con case porque buscado en la red sobre realizar un grafico por Python  y no encuentro nada en claro si es posible con case u otra alternativa.

Aquí esta mi codigo realizado en Shell Bash Script ya que solo es una interfaz que ejecuta otros scripts que tengo realizados que ejecutan varias funciones:
# Scripts que se ejecutara mediante un case
#/bin/bash

clear
toilet --filter border "Bienvenido";
read -p "Pulse [ENTER] para comenzar o de lo contrario [ctrl + c] para cancelar ...";
clear
echo "----------------------------------------------------------------------";
toilet --metal "Opciones";
echo "----------------------------------------------------------------------";
echo "1. Información del sistema";
echo "2. Busqueda de intrusos y virus";
echo "3. Antirootkit";
echo "4. Seguridad Avanzada en general";
echo "5. Salir completamente del programa";
echo -n "Eliga una opcion entre [1 - 5] ";
read opcion
case $opcion in
1) . screen.sh;;
2) . analisis.sh;;
3) . antirootkit.sh;;
4) . seguridad.sh;;
5)toilet --metal "Hasta luego";
./oneko -sakura -bg green -position 18;
exit 1;;
*)echo "Solamente opciones del 1 al 5";;
esac


Y aquí una captura de como se ve en consola una vez ejecutado, y de saber si es posible realizar un menu grafico similar en Python: