underground.org.mx

underground.org.mx => Seguridad y Hacking => Mensaje iniciado por: betote en Marzo 17, 2020, 06:49:18 pm

Título: TuxResponse
Publicado por: betote en Marzo 17, 2020, 06:49:18 pm
TuxResponse es un script en bash, de respuesta a incidentes para sistemas Linux. Este script es capaz de automatizar las actividades de respuesta a incidentes en los sistemas Linux y permitirle clasificar los sistemas rápidamente, sin comprometer los resultados. Por lo general, los sistemas corporativos tendrían algún tipo de monitoreo y control, pero hay excepciones debido las imágenes no estándar implementadas. Con TuxResponse tenemos el equivalente a escribir 10 comandos con pruebas de finalización  y esto se logra con solo presionar un botón.

https://github.com/la3ar0v/TuxResponse
Título: Re:TuxResponse
Publicado por: go0se91 en Marzo 18, 2020, 11:51:33 pm
Se me hizo muy intuitiva al momento de usar, es muy amigable al momento de usarla y es clara con cada funcionalidad, Tuve la dificultad de usarla  al momento de correr el script de YARA, CHKROOTKIT, EXIFTool, pero todo lo demas es facil de usar y nos puede ayudar a recopliar facilmente informacion de los equipos.
Título: Re:TuxResponse
Publicado por: Horacio en Marzo 21, 2020, 08:09:11 pm
Es una herramienta muy fácil de entender, las opciones de cada menú están muy enriquecidas, es claro que facilita el poder recopilar información del equipo, de sus procesos, usuarios, red, etc. de una forma automatizada.

Tuve problemas al querer realizar un "análisis de las conexiones de red", pero fuera de eso la herramienta es bastante funcional. 8)

Como área de oportunidad yo recomendaría que a los resultados le dieran un formato con un poco más de separación, ya que se vuelve complicado distinguir los resultado cuando se maneja bastante información en la línea de comandos. Buen trabajo!!
Título: Re:TuxResponse
Publicado por: MerariYenai en Marzo 21, 2020, 08:31:57 pm
Por lo que veo y he probado, la herramienta de TuxResponse es muy útil para conocer sobe el sistema de la máquina y otras cosas extra, hace lo que el nmap y hasta un poco más extendido. Se me hace que es una herramienta muy fácil de entender y utilizar, el menú esta muy bien explícito sobre las funciones que tiene.
Título: Re:TuxResponse
Publicado por: Ipsumry en Marzo 23, 2020, 07:33:26 pm
La verdad es que veo muy util a TuxResponse como herramienta, ya que cuenta con distintas funciones, muy sencilla de usar (solo hay que asegurarnos de las dependencias que ocupa) ya que llama a ejecutar varios comandos con la simple elección de un menú desde CLI, para iniciarse en todo el ámbito del cómputo forense y la respuesta a incidentes creo que es la herramienta perfecta.

Y lo bueno de ser un script de bash POSIX este se puede automatizar en un cronjob, o “pipiear | ” los resultados a otro comando o programa
Título: Re:TuxResponse
Publicado por: dingoanon en Marzo 23, 2020, 08:35:47 pm
Principalmente, me gusta mucho la simplicidad y sencillez de esta herramienta, con respecto a esta herramienta, tuve problemas con la funcionalidad de instalar software en el cual ciertos scripts no pudieron ejecutarse correctamente en el caso de Dependencies y de ExifTool, algo que necesito de mi parte para poder solucionar y poder usar correctamente esta funcionalidad.

Por otro lado, me gusto la parte de funcionalidad del live response donde se puede hacer footprinting de una manera muy sencilla.

La funcionalidad Connect to target (SSH), el cuál facilita el uso de esta herramienta al conectarse por SSH a una maquina y copiando todos los scripts para poder analizar a la maquina remota fue la que me pareció más interesante y de las más útiles a la hora de analizar un sistema ajeno sin tener que ir físicamente.

En conclusión, considero la herramienta muy llamativa y fácil de usar a la hora de automatizar ciertos procesos y sin la necesidad de aprenderse todos los comandos del s.o. por lo que recomiendo utilizar y probar este herramienta.
Título: Re:TuxResponse
Publicado por: AAVBG en Marzo 23, 2020, 09:05:38 pm
La herramienta esta muy completa ya que tiene varios usos,  la interfaz esta muy fácil de entender y de manipular.
En el Live Response tiene varias herramientas para realizar análisis del equipo.
La mas interesante en mi punto de vista es Network Connections Analysis. Ya que muestra la lista de todas las conexiones red activas.
Título: Re:TuxResponse
Publicado por: SARA03 en Marzo 23, 2020, 09:06:39 pm
La herramienta es muy útil y su interfaz es muy fácil de entender.
Esta herramienta facilita el análisis de los dispositivos y su estado de manera muy amplia. De igual forma nos muestra la información que nos dan varias aplicaciones por separado en una misma herramienta.
Título: Re:TuxResponse
Publicado por: Krdzp en Marzo 23, 2020, 09:20:31 pm
La herramienta se me hizo muy sencilla de utilizar la interfaz es fácil de entender las opciones que te da son muy buenas para la obtención de información acerca del equipo como usuarios, redes, filesystems, logs, etc. y te da también la opción de generar reportes html, en general se me hizo una herramienta interesante nunca la había escuchado pero es de gran utilidad.
Título: Re:TuxResponse
Publicado por: AlcocerB en Marzo 23, 2020, 09:33:34 pm
La herramienta TuxResponse esta enfocada a la optimización y ahorro de tiempo a la hora de escribir tus comandos de análisis dentro de una terminal, en mi caso en particular, fue utilizada en un Ubuntu.
Se encuentran muchas funciones que se pueden realizar dentro del programa, cada una con una utilidad diferentes, por ejemplo puedes ver un vistazo rápido a la información del sistema que estas utilizando o también puedes realizar una captura de los procesos que están corriendo en la memoria en ese momento y con ello obtener una imagen de la misma.
Título: Re:TuxResponse
Publicado por: Rouge en Marzo 23, 2020, 11:39:13 pm
Sistema de testeo: Ubuntu 18.04.4 / Instalado sobre VMware

Funcion:   Funciona   Error   
Comentarios

1) Live Response         
   1.1) Footprint System   Si   No   
          Funcional a la versión actual de Ubuntu
   1.2) File System Tools   Si   No   
          Funcional, con detalles en las secciones de “Changed files from packages”; aparece el error No package manager found!
   1.3) YARA, CHKROOTKIT, EXIFTool   No   Si   
           Inicia el script, pero al momento de buscar el software no aparece instalado, en temporales, o algún ejecutable.
   1.4) Process Analysis Tools   Si   Si   
           Usa el comando netstat, pero se debe instalar por separado
   1.5) Network Connections Analysis   Si   No   
   1.6) Users   Si   Si   
         Lista los usuarios de manera correcta, pero es no llama al archivo correcto, porque llama al archivo passwd y no a shadow
   1.7) Bash   No   Si   
           No existe el archivo /root/.bash_history
   1.8) Evidence Of Persistence   Si   No   
   1.9) Dump All Logs (/var/log)   Si   No   
2) Connect To Target - use SSH to transfer script and analyze remote system.   Si   No   
3) Take Memory Dump (LKM LiME)   No   Si   
     Aparecio el error “not found command PV”, porque no esta instalado el paquete de “progres bar”, después aparece el error que el modulo lime no esta cargado.
4) Take disk image (DD)   Si   No   
5) Generate HTML Report   Si   Si   
    Se debe instalar aparte el paquete “recode”
6) Install Software   Si   Si   
    No esta llamando de forma correcta la instalación del software, porque no se instalan de forma correcta.

Resumen:
El principal problema es que llama a paquetes que no están instalado por nativo en esta versión de Ubuntu, y se recomienda instalar por separado netstat, pv, y recode, además la explicación del uso de algunos comandos de LiME lo hace muy superficial, y como punto extra se recomienda instalar software embebido también por separado

Título: Re:TuxResponse
Publicado por: jcortez en Marzo 24, 2020, 08:57:10 am
Buena herramienta, la probé desde una VM que tengo para pruebas y veo que si cumple con las funciones que comenta, de las herramientas que he utilizado esta tiene una agradable comodidad al momento de utilizar.  :o
Lo mejor es como se puede encontrar en GitHub, se puede comentar para mejoras o notificar errores de este.
Título: Re:TuxResponse
Publicado por: Kkeing en Marzo 24, 2020, 09:18:32 am
Esta muy bien, el unico problema que tuve fue al momento de ejecutar la opcion de fingerprinting marca error en el ifconfig, otra cosa que puede ser molesta es ejecutar una opcion que solo tiene 1 parametro y tener que elegirlo para despues tener que salir 2 menus atras, un enter de mas y te da la sensacion de quedar atrapado en bucle, las demas opciones funcionan perfectamente y es muy intuitiva.
Título: Re:TuxResponse
Publicado por: LeslieCa en Marzo 24, 2020, 12:59:44 pm
Una herramienta muy fácil de ejecutar, ya que es muy amigable para el usuario.  Es muy buena para el ahorro de tiempo, ya que no tienes que escribir y esperar el tiempo para cada comando, si no que con una opción de TuxResponse te da la información necesaria.[/i][/i]
Título: Re:TuxResponse
Publicado por: Esmeralda en Marzo 24, 2020, 01:09:32 pm
Es muy útil al automatizar la respuesta a incidentes, si todavía tenemos que ingresar manualmente todos los comandos definitivamente nos costara mucho tiempo.
Por lo que vi se tienen opciones como:
Listar todos los usuarios conectados, Mostrarnos información del sistema, Ver historial de bash. Tomar imágenes de disco con la herramienta -dd para obtener una imagen de disco completa del sistema, Escanear con las reglas de YARA, Escanear con Chckrootkit,Se puede generar un informe HTML para su posterior análisis, entre otras cosas. Definitivamente puede hacernos la vida más fácil
Pude ejecutar varias de estas opciones sin problemas es muy útil y me gustó mucho.
Título: Re:TuxResponse
Publicado por: DeividAvila en Marzo 24, 2020, 01:34:23 pm
Como ya sabemos TuxResponse es una herramienta para respuesta a incidentes que nos sirve para actuar mas rápido cuando ocurra un incidente. No necesitas aprenderte ningún comando y de hecho te ahorras mucho mas trabajo ya que lo que hacías escribiendo 10 comandos lo haces en 1 solo click. Ademas esta herramienta es muy sencilla y fácil de usar, puedes ver desde información del sistema, que procesos se están ejecutando, una lista de las conexiones activas, entre otras mas. Otra cosa que me gustaría comentar es que la instalación también es muy rápida y sin complicaciones.
 
Título: Re:TuxResponse
Publicado por: N3UTR0N en Marzo 24, 2020, 03:49:43 pm
Una herramienta muy intuitiva de usar, sin necesidad de aprender los comandos, lo que te ayuda a automatizar mediante estos ya configurados
Título: Re:TuxResponse
Publicado por: B1onic en Marzo 24, 2020, 05:17:12 pm
Es una herramienta bastante completa, tiene opciones que permiten; como su nombre lo dice, te permite tener una respuesta rapida de incidentes bastante completa y sobretodo muy amigable al usuario. Susdistintas opciones enriquecen mucho la experiencia al usar la herramienta

Las areas de oportunidad que le veo es que haya mas espacio entre las dstintas opciones, ya que se ve poco espaciado. Tambien algunas dependencias no se pueden instalar< c[omo es el caso de chkrootkit.

fuera de ahi es una herramienta bastante completa de respuesta a incidentes.
Título: Re:TuxResponse
Publicado por: LuckyChim en Marzo 24, 2020, 06:26:06 pm
En general es una herramienta que te va a ahorrar varios minutos en escribir comandos, tiene una interfaz de usuario muy fácil de usar. Yo la quise utilizar en Kali y tuve algunos problemas en algunas opciones, como el dump de memoria y conectar por ssh, que sin duda alguna era el objetivo principal que tenia en mi caso. Lo que si pude probar fueron las opciones de footprinting y análisis de procesos, ya que arroja información del sistema que estamos analizando. También, como comentario, es importante seguir las instrucciones e instalar las dependencias, ya que entiendo que le proposito de la herramienta es juntar otras mas y poder utilizarlas bajo una misma interfaz.
Tiene una muy buena idea, me faltaría probarla en otra distribución Linux y comprobar las demás funciones.
Título: Re:TuxResponse
Publicado por: botello en Marzo 24, 2020, 06:39:25 pm
La herramienta está muy intuituva. Cualquier persona podría aprender a utilizarla en cuestión de minutos. Sin embargo, es claro que se necesita tener conocimientos acerca de redes, particiones de discos, entre otros temas.

Me parece una herramienta muy util ya que se trata de una automatización de comandos, lo cual hace más sencillo para un usuario la obtención de la información que TuxResponse puede conseguir sin la necesidad de aprenderse los comandos necesarios para realizar esta tarea. Creo que tiene mucho potencial como herramienta de cómputo forense, pues aunque ya está muy completa, no cabe duda de que faltan muchas cosas que se podrían automatizar y qué mejor que tener todo en un mismo lugar.
Título: Re:TuxResponse
Publicado por: OmarK2 en Marzo 24, 2020, 07:17:00 pm
Probé el Script y no tuve problemas, solo al querer descargar e instalar algunas dependencias no se pudo, al probar la parte de adquisición todo bien me arrojo información correcta probe la parte de foorprint y Memory Dump excelente herramienta ;)
Título: Re:TuxResponse
Publicado por: daniel en Marzo 24, 2020, 07:49:47 pm
Buen script para la automatización de respuesta a incidentes, el cual hace que las actividades básicas sean mas rápido al solo correr el script y seleccionar una o varias opciones que nos da el script en el shell.

Provee únicamente los paquetes para Ubuntu y CentOS lo cual limita un poco la utilización del script en otras distribuciones.

Los paquetes que no tiene los manda llamar por medio de wget a los repositorios oficiales y procede a instalar el paquete por medio de un script básico dependiendo de la distribución.

El código esta bien estructurado dividido en varios scripts, llamando sin complicaciones a los comandos que se quiere automatizar con sus comentarios respectivos a cada parte del programa, junto con 2 TODO los cuales no afectan el funcionamiento del script pero mejoran la experiencia del usuario.

En resumen un buen script para ahorrarnos trabajo y automatizar algunas tareas básicas de respuesta a incidentes.

Título: Re:TuxResponse
Publicado por: Laura en Marzo 25, 2020, 03:08:58 am
En mi opinión es una herramienta muy buena, ya que contiene diversas opciones para el análisis de equipos y de redes, además de poder especificar ciertos detalles en algunos casos.
La herramienta se presenta como varias herramientas que se han visto en el entorno de Linux, lo cual a pesar de ser en consola la hace muy intuitiva y se entiende a grandes rasgos lo que se puede hacer con ella.
Algo que me gusto mucho es que da la facilidad de generar los reportes en HTML. ¡Excelente! :D
Título: Re:TuxResponse
Publicado por: ccelizondo en Marzo 25, 2020, 04:48:46 pm
Básicamente es como una suite, que se ejecuta con un bash. Al ejecutarla tenemos varias herramientas a nuestra disposición: recopilación de datos, para examinar imágenes, escaneo general de la pc, etc. Podría considerarse como un nmap pequeño.
Título: Re:TuxResponse
Publicado por: AzureBit8 en Marzo 25, 2020, 05:47:04 pm
Lo probé en Ubuntu 18.04.03 LTS
Es útil para ahorrar tiempo en ejecutar comandos a la hora de recabar evidencia forense e iniciar prácticas en Linux.
Automatiza algunas tareas como la instalación de Linux Memory Extractor (LiME) que de otra manera sería muy tardado teclear una por una.
Aunque al probar esta opción, me dio problemas al instalarlo. Supongo que por ser una versión genérica no soporta versiones nuevas de sistemas operativos Linux.
Probé la parte de reportes HTML pero me quedo con los .txt de evidencia que genera automáticamente al ejecutar alguna de las opciones de TuxResponse.

Título: Re:TuxResponse
Publicado por: FelixDeBa en Marzo 25, 2020, 07:09:09 pm
TuxResponse es una herramienta bastate práctica, me permitió obtener información del host en el que lo ejecuté con el mínimo esfuerzo, me permitió también obtener información que no sabía como obtener,  como lo son las conecciones de red activas, cosa que aunque bien, pude haber revisado en internet como hacerlo, la herramienta me lo facilitó. En cuanto a otros comandos, tuve problemas, principalmente con LiME pues no inicializaba el módulo, al final para algunos de los programas o funcionalidades que incluye creo que sería mejor realizarlo por separado desde la instalación hasta la ejecución, pues por lo que estuve viendo tendió a fallar tanto conmigo como con algunos compañeros. Fuera de esos problemas que tiene la aplicación puede ser muy útil tanto para pruebas de adquisición como para revisiones de seguridad de host con SO ubuntu o CentOs por las funcionalidades como el "Footprinting" del sistema, la revisión de Rootkits, de archivos ocultos, de archivos sin grupo, entre otras y además creo que por como está hecho este escript es relativamente sencillo el escribir otro script que realice revisiones del sistema cada cierto tiempo y lance alertas cuando encuentre una anormalidad.
Título: Re:TuxResponse
Publicado por: noobnoob en Marzo 25, 2020, 08:31:00 pm
Tuxresponse es una herramienta fácil de usar, aunque leyendo la documentación tuve problemas al principio para saber como instalar los paquetes externos.
Me pareció muy útil la automatización para generar hashes de todos los ejecutables, un paso posterior podría ser automatizar que los hashes sean comparados con una base de datos como la de virus total (a través de su API) y complemente el reporte.
El nivel de detalle (intervalos de tiempo) que provee la opción de ver archivos modificados es muy útil para reconstruir el alcance de lo que estemos investigando.
Título: Re:TuxResponse
Publicado por: BernardoChavezMartinez en Marzo 25, 2020, 09:28:17 pm
Facilita muchas tareas que, de otra forma, serian mas tediosas de realizar. En mi caso, la ejecucion de las diferentes tareas fue realizada de forma exitosa, a excepcion de fingerprinting
Título: Re:TuxResponse
Publicado por: trvero en Marzo 25, 2020, 11:06:23 pm
Esta herramienta facilita la ejecución de distintos comandos, y lo hace de una manera sencilla para el usuario, gracias a un menú. Sin embargo, no se pudieron ejecutar ciertas opciones como: check for rootkits, yara y exiftool, no ejecutaron nada, se intentó instalarlas pero arrojó un error. Esto se realizó en un Kali y en un Ubuntu Server 18.04, desconozco si tenga algo ver, ya que en el repositorio dice que ha sido probado en Ubuntu 14+. Las demás opciones arrojaron resultados de inmediato, además, sería bueno poder guardar la información en un archivo para una búsqueda/lectura más sencilla o para una análisis posterior.
Título: Re:TuxResponse
Publicado por: Gusabi en Marzo 26, 2020, 12:00:37 am
Este script realmente facilita mucho el uso de comando en linux, ya sea alguien con algo de experiencia o con nula, esta herramienta hace bastante intuitivo la ejecución de comandos básicos, además que cuenta con un apartado para ejecutar otro tipo de shells como YARA, EXIFTool o chkrootkit. Esto nos sirve para analizar malware, metadatos en ciertos archivos, o si hay rootkits. Sin duda es más cómodo para utilizar que ir comando por comando.
Título: Re:TuxResponse
Publicado por: supermanie11@gmail.com en Marzo 26, 2020, 12:53:08 am
script simple y sencillo para recolectar informacion en entornos linux. 8)
Título: Re:TuxResponse
Publicado por: LuisJuarez en Marzo 26, 2020, 12:13:03 pm
La adquisición se llevó a cabo en una máquina virtual Virtualbox en el sistema operativo Ubuntu 18.04
Tuxresponse es una herramienta muy útil en sistemas linux a la hora de automatizar procesos, se caracteriza por ser muy práctica y eficiente para respuesta a incidentes. En base a las experiencias con la herramienta, tiene una vista agradable para el usuario y las instrucciones son muy claras en función de la herramienta a analizar. 

Como áreas de oportunidad de la herramienta, se tienen problemas para cargar el módulo LiME (Linux Memory Extractor). No todos los softwares están disponibles para instalar tales como Dependiencias y ExiftTool. Existen otras herramientas que se deben instalar por separado como netstat y pv (útil para monitorear el progreso de un comando).

Me pareció muy útil un apartado que se ubica dentro del directorio de Tuxresponse para obtener colección de la evidencia. Este directorio llamado "Evidence" se crea desde el momento en que se comienza a analizar el sistema y aquí es donde se almacenan en archivos de texto, toda la salida de shell junto con los artefactos adquiridos. Cabe mencionar, que el volcado de memoria (memory dump) y la imagen de disco no se encuentran almacenados allí.

Muy recomendable.
Título: Re:TuxResponse
Publicado por: Paulinardzg en Marzo 26, 2020, 03:19:35 pm
Empece a usar TuxResponse para pruebas en una maquina VM, y me resulto un poco dificil al principio. Pero con practica puedes encontrar la manera intuitiva de como funciona la herramienta, muy completa, tuve algo de problemas con Network Connections Analysis tools, fuera de eso todo funciona bien
Recomendada
Título: Re:TuxResponse
Publicado por: ldnavarro en Marzo 26, 2020, 05:33:19 pm
Es una herramienta muy interesante y sencilla de utilizar para hacer análisis forense. Muestra múltiples opciones para poder navegar a través de ella y realizar distintos procesos. Entre ellos, conectarse a una victima por medio de ssh, generar reportes en HTML, instalar software entre otros.  Así mismo opciones de live response la cual consta de herramientas para realizar análisis del equipo.
Título: Re:TuxResponse
Publicado por: ErickFdo en Marzo 26, 2020, 05:45:16 pm
Es una herramienta muy rapida y facil de usar ya que hace todo por ti y solo tienes que picarle a los numero, ni siquiera tienes que aprenderte comandos mas que el que se utiliza para ejecutar la herramienta.
Título: Re:TuxResponse
Publicado por: aapb9405 en Marzo 26, 2020, 05:46:58 pm
Creo que es una suite muy útil, un conjunto de herramientas que es fácil de usar y automatiza varios procesos que ayudan a recopilar información en un sistema. Tuve varias dificultades que creo resultan de algún tipo de incompatibilidad entre Ubuntu y la TuxResponse que llevan a situaciones como acciones que no se ejecutan correctamente, o componentes que no se pueden instalar correctamente. La herramienta es fácil de usar, pero configurarla para trabjar sin problemas sí toma algo de conocimiento previo.
Título: Re:TuxResponse
Publicado por: pablordzrea99 en Marzo 26, 2020, 05:54:34 pm
La herramienta fue de muy facil utilización, personalmente no tengo gran experiencia con aplicaciones de este tipo y creo que es de gran ayuda que esta pueda ser tan intuitiva.
Tuve problemas con algunas opciones de la aplicación, no puedo culpar a tuxresponse como tal pues no soy un experto en el tema y no estoy seguro de haber agotado todas las opciones para hacer que funcionaran.
En general fue una buena experiencia, esta bien explicada dentro de las instrucciones y no se necesita mucho talento para hacer uso de ella.
Título: Re:TuxResponse
Publicado por: Isaac Hernandez en Marzo 26, 2020, 06:28:54 pm
Es una herramienta muy completa, intuitiva y simple que me facilito su uso y su entendimiento. Tiene distintas funciones que la hace una herramienta muy útil para la realización de una análisis, y como nos facilita las opciones de realizar a escoger solo la opción y evitar escribir el comando nos ahorra un poco más de tiempo.