Un Script Básico para recopilar información

Publicado: enero 7, 2013 en Uncategorized
Hoy nuevamente retomo mis clases del MUSI por lo que decidí ir a dar una vuelta por la universidad esta mañana, bueno para ser sincero fui a fisgonear  :p .Pude percatarme que existía un ambiente de preocupación y de una concentración fatal …”Horror la Biblioteca anda  a full” no sólo están los mismo chicos de siempre,… Hasta que ví la programación de los exámenes  para esta semana …
Ahi les dejo un sencillo script de consola , para recopilar información básica del sistema. Los resultados se redirigen aun fichero de texto, dicho fichero permitirá concentrarnos en el análisis de la información que hemos obtenido, en vez de  escribir una sucesión interactiva de comandos find (y comandos man para buscar los parametros de find ). 
2>/dev/null unida a cada comando es una redirección que elimina las advertencias que genera el comando find de “Permiso denegado” haciendo así el informe más fácil de leer y analizar.

********************************** Código ***************************************
<span>#!/bin/sh
echo version de la distribucion y kernel
cat /etc/issue
uname -a

echo sistemas de archivos activos
mount -l

echo configuracion de red
ifconfig -a
cat/etc/hosts
arp

echo herramientas de desarrollo disponibles
which gcc
which g++
which python

echo paquetes instalados (ubuntu)
dpkg -l

echo servicios
net stat -tulnpe
echo procesos
ps -aux

echo tareas programadas
 find /etc/cron* -ls 2>/dev/null
 find /var/spool/cron* -ls 2>/dev/null

echo ficheros con permisos de lectura en /etc
find /etc -user `id -u` -perm -u=r -o -group `id -g` -perm -g=r -o -perm -o=r -ls 2>/dev/null

echo ficheros SUID  & GUID con permisos de escritura
find / -o -group
`id -g` -perm -g=w -perm -u -o -perm -o=w -perm -u -o -perm -o=w -perm -g=s -ls 2>/dev/null

echo ficheros SUID & GUID
find / -type f -perm -u=s -o -type f -perm –ls 2>/dev/null

echo ficheros con permiso de escritura fuera de HOME
mount -l find / -path “$HOME” -prune -o -path “/proc”
-prune -o \ (! -type l \) \ (-user `id -u` -perm -u=w -o -group `id -g` -perm -g=w -o -perm -o=w\) -ls2>/dev/null
</span>
 **********************************************************************************

Al ejecutar el script en Metasploitable, se obtiene muchísima información . Aprobarlo se ha dicho….

Bueno tengo que continuar estudiando, pero sin antes hacer un ANUNCIO MUY IMPORTANTE , aquellos que estén interesados de querer brindar sus conocimientos a la comunidad para la elaboración de un proyecto entorno a la tecnologia HONEYPOT, sean bienvenidos!!! y los contactos son con mi persona  al correo arthur.huamani@opendeusto.es
AGUR….
Anuncios

Los comentarios están cerrados.