Security Bash Scripts, un repositorio con scripts de seguridad y pentesting

En ocasiones anteriores hemos hablado de una serie de herramientas y distribuciones Linux relacionadas con la seguridad inform√°tica que nos permiten, por ejemplo, buscar vulnerabilidades en nuestros servidores, auditar redes e incluso realizar un an√°lisis forense de los datos de un sistema o un dispositivo. Siguiendo en la misma l√≠nea, en esta ocasi√≥n queremos hablar de¬†Security Bash Scripts, un repositorio de origen espa√Īol que busca agrupar una serie de scripts y herramientas relacionadas con el hacking √©tico.

Security Bash Scripts es un nuevo repositorio que ha sido creado en GitHub por el grupo espa√Īol de hackers √©ticos Flu Project¬†el cual busca agrupar en un √ļnico lugar todo tipo de scripts para bash √ļtiles para realizar todo tipo de an√°lisis, auditor√≠as de seguridad y estudios forenses, entre otros, a redes y sistemas.

Este repositorio, accesible para todos a trav√©s de GitHub, ha sido creado hace tan solo un d√≠a, por lo que en √©l solo encontraremos, de momento, un √ļnico script,¬†ipLogParser.sh, un parser que, tal como cuentan los creadores del mismo, fue utilizado en el pasado para identificar un ataque inform√°tico concreto contra una direcci√≥n IP concreta dentro de una carpeta con m√°s de 10 GB de logs.

Este sencillo script funciona simplemente ejecutando en un terminal el siguiente comando:

  • ./ipLogParser.sh [ruta con los logs] [IP a buscar]

Los administradores de Flu Project son conscientes de que este script a√ļn tiene mucho margen de mejora, pero animan a los usuarios a ayudarles tanto a mejorar este parser como a compartir con los dem√°s sus propias herramientas a trav√©s de este nuevo repositorio creado en GitHub.

Adem√°s de Security Bash Scripts, estos son los dem√°s proyectos de Flu Project

Además de este nuevo repositorio recién creado, estos hackers ya cuentan en GitHub con más proyectos publicados para que cualquier usuario interesado pueda utilizarlos libremente.

Estos proyectos son:

  • Flu Blocker, un m√≥dulo muy personalizable y flexible para ISS de Windows Server que permite bloquear ciertas conexiones al servidor, por ejemplo, que vengan de una IP determinada.
  • Flunym0us, un analizador de vulnerabilidades para WordPress y Moodle, escrito en Python, que nos permite comprobar si nuestra p√°gina web es segura o puede esconder alguna vulnerabilidad.
  • FluScan, un esc√°ner de direcciones IPv4 escrito en Python.

Se espera que, en los pr√≥ximos d√≠as, o meses, este repositorio crezca considerablemente y nos permita acceder a una gran colecci√≥n de scripts y herramientas imprescindibles para que cualquier experto en seguridad inform√°tica, administrador de redes o analista forense de datos pueda desempe√Īar su labor de la forma m√°s sencilla y eficiente posible.

Fuente: https://www.redeszone.net