Security Bash Scripts, un repositorio con scripts de seguridad y pentesting

Share this…

En ocasiones anteriores hemos hablado de una serie de herramientas y distribuciones Linux relacionadas con la seguridad informática que nos permiten, por ejemplo, buscar vulnerabilidades en nuestros servidores, auditar redes e incluso realizar un análisis forense de los datos de un sistema o un dispositivo. Siguiendo en la misma línea, en esta ocasión queremos hablar de Security Bash Scripts, un repositorio de origen español que busca agrupar una serie de scripts y herramientas relacionadas con el hacking ético.

Security Bash Scripts es un nuevo repositorio que ha sido creado en GitHub por el grupo español de hackers éticos Flu Project el cual busca agrupar en un único lugar todo tipo de scripts para bash útiles para realizar todo tipo de análisis, auditorías de seguridad y estudios forenses, entre otros, a redes y sistemas.

Este repositorio, accesible para todos a través de GitHub, ha sido creado hace tan solo un día, por lo que en él solo encontraremos, de momento, un único script, ipLogParser.sh, un parser que, tal como cuentan los creadores del mismo, fue utilizado en el pasado para identificar un ataque informático concreto contra una dirección IP concreta dentro de una carpeta con más de 10 GB de logs.

Este sencillo script funciona simplemente ejecutando en un terminal el siguiente comando:

  • ./ipLogParser.sh [ruta con los logs] [IP a buscar]

Los administradores de Flu Project son conscientes de que este script aún tiene mucho margen de mejora, pero animan a los usuarios a ayudarles tanto a mejorar este parser como a compartir con los demás sus propias herramientas a través de este nuevo repositorio creado en GitHub.

Además de Security Bash Scripts, estos son los demás proyectos de Flu Project

Además de este nuevo repositorio recién creado, estos hackers ya cuentan en GitHub con más proyectos publicados para que cualquier usuario interesado pueda utilizarlos libremente.

Estos proyectos son:

  • Flu Blocker, un módulo muy personalizable y flexible para ISS de Windows Server que permite bloquear ciertas conexiones al servidor, por ejemplo, que vengan de una IP determinada.
  • Flunym0us, un analizador de vulnerabilidades para WordPress y Moodle, escrito en Python, que nos permite comprobar si nuestra página web es segura o puede esconder alguna vulnerabilidad.
  • FluScan, un escáner de direcciones IPv4 escrito en Python.

Se espera que, en los próximos días, o meses, este repositorio crezca considerablemente y nos permita acceder a una gran colección de scripts y herramientas imprescindibles para que cualquier experto en seguridad informática, administrador de redes o analista forense de datos pueda desempeñar su labor de la forma más sencilla y eficiente posible.

Fuente: https://www.redeszone.net