underground.org.mx
0
  • Abril 02, 2020, 05:59:55 am
  • Bienvenido(a), Visitante
Por favor ingresa o regístrese.

Ingresar con nombre de usuario, contraseña y duración de la sesión
Búsqueda Avanzada  

Autor Tema: TuxResponse  (Leído 2435 veces)

betote

  • Global Moderator
  • Miembro
  • *****
  • Karma: +2/-0
  • Mensajes: 1
    • Ver Perfil
TuxResponse
« on: Marzo 17, 2020, 06:49:18 pm »

TuxResponse es un script en bash, de respuesta a incidentes para sistemas Linux. Este script es capaz de automatizar las actividades de respuesta a incidentes en los sistemas Linux y permitirle clasificar los sistemas rápidamente, sin comprometer los resultados. Por lo general, los sistemas corporativos tendrían algún tipo de monitoreo y control, pero hay excepciones debido las imágenes no estándar implementadas. Con TuxResponse tenemos el equivalente a escribir 10 comandos con pruebas de finalización  y esto se logra con solo presionar un botón.

https://github.com/la3ar0v/TuxResponse
En línea

go0se91

  • Miembro
  • *
  • Karma: +1/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #1 on: Marzo 18, 2020, 11:51:33 pm »

Se me hizo muy intuitiva al momento de usar, es muy amigable al momento de usarla y es clara con cada funcionalidad, Tuve la dificultad de usarla  al momento de correr el script de YARA, CHKROOTKIT, EXIFTool, pero todo lo demas es facil de usar y nos puede ayudar a recopliar facilmente informacion de los equipos.
En línea

Horacio

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #2 on: Marzo 21, 2020, 08:09:11 pm »

Es una herramienta muy fácil de entender, las opciones de cada menú están muy enriquecidas, es claro que facilita el poder recopilar información del equipo, de sus procesos, usuarios, red, etc. de una forma automatizada.

Tuve problemas al querer realizar un "análisis de las conexiones de red", pero fuera de eso la herramienta es bastante funcional. 8)

Como área de oportunidad yo recomendaría que a los resultados le dieran un formato con un poco más de separación, ya que se vuelve complicado distinguir los resultado cuando se maneja bastante información en la línea de comandos. Buen trabajo!!
En línea

MerariYenai

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #3 on: Marzo 21, 2020, 08:31:57 pm »

Por lo que veo y he probado, la herramienta de TuxResponse es muy útil para conocer sobe el sistema de la máquina y otras cosas extra, hace lo que el nmap y hasta un poco más extendido. Se me hace que es una herramienta muy fácil de entender y utilizar, el menú esta muy bien explícito sobre las funciones que tiene.
En línea

Ipsumry

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #4 on: Marzo 23, 2020, 07:33:26 pm »

La verdad es que veo muy util a TuxResponse como herramienta, ya que cuenta con distintas funciones, muy sencilla de usar (solo hay que asegurarnos de las dependencias que ocupa) ya que llama a ejecutar varios comandos con la simple elección de un menú desde CLI, para iniciarse en todo el ámbito del cómputo forense y la respuesta a incidentes creo que es la herramienta perfecta.

Y lo bueno de ser un script de bash POSIX este se puede automatizar en un cronjob, o “pipiear | ” los resultados a otro comando o programa
En línea

dingoanon

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #5 on: Marzo 23, 2020, 08:35:47 pm »

Principalmente, me gusta mucho la simplicidad y sencillez de esta herramienta, con respecto a esta herramienta, tuve problemas con la funcionalidad de instalar software en el cual ciertos scripts no pudieron ejecutarse correctamente en el caso de Dependencies y de ExifTool, algo que necesito de mi parte para poder solucionar y poder usar correctamente esta funcionalidad.

Por otro lado, me gusto la parte de funcionalidad del live response donde se puede hacer footprinting de una manera muy sencilla.

La funcionalidad Connect to target (SSH), el cuál facilita el uso de esta herramienta al conectarse por SSH a una maquina y copiando todos los scripts para poder analizar a la maquina remota fue la que me pareció más interesante y de las más útiles a la hora de analizar un sistema ajeno sin tener que ir físicamente.

En conclusión, considero la herramienta muy llamativa y fácil de usar a la hora de automatizar ciertos procesos y sin la necesidad de aprenderse todos los comandos del s.o. por lo que recomiendo utilizar y probar este herramienta.
En línea

AAVBG

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #6 on: Marzo 23, 2020, 09:05:38 pm »

La herramienta esta muy completa ya que tiene varios usos,  la interfaz esta muy fácil de entender y de manipular.
En el Live Response tiene varias herramientas para realizar análisis del equipo.
La mas interesante en mi punto de vista es Network Connections Analysis. Ya que muestra la lista de todas las conexiones red activas.
En línea

SARA03

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #7 on: Marzo 23, 2020, 09:06:39 pm »

La herramienta es muy útil y su interfaz es muy fácil de entender.
Esta herramienta facilita el análisis de los dispositivos y su estado de manera muy amplia. De igual forma nos muestra la información que nos dan varias aplicaciones por separado en una misma herramienta.
En línea

Krdzp

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #8 on: Marzo 23, 2020, 09:20:31 pm »

La herramienta se me hizo muy sencilla de utilizar la interfaz es fácil de entender las opciones que te da son muy buenas para la obtención de información acerca del equipo como usuarios, redes, filesystems, logs, etc. y te da también la opción de generar reportes html, en general se me hizo una herramienta interesante nunca la había escuchado pero es de gran utilidad.
En línea

AlcocerB

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #9 on: Marzo 23, 2020, 09:33:34 pm »

La herramienta TuxResponse esta enfocada a la optimización y ahorro de tiempo a la hora de escribir tus comandos de análisis dentro de una terminal, en mi caso en particular, fue utilizada en un Ubuntu.
Se encuentran muchas funciones que se pueden realizar dentro del programa, cada una con una utilidad diferentes, por ejemplo puedes ver un vistazo rápido a la información del sistema que estas utilizando o también puedes realizar una captura de los procesos que están corriendo en la memoria en ese momento y con ello obtener una imagen de la misma.
En línea

Rouge

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 2
    • Ver Perfil
Re:TuxResponse
« Respuesta #10 on: Marzo 23, 2020, 11:39:13 pm »

Sistema de testeo: Ubuntu 18.04.4 / Instalado sobre VMware

Funcion:   Funciona   Error   
Comentarios

1) Live Response         
   1.1) Footprint System   Si   No   
          Funcional a la versión actual de Ubuntu
   1.2) File System Tools   Si   No   
          Funcional, con detalles en las secciones de “Changed files from packages”; aparece el error No package manager found!
   1.3) YARA, CHKROOTKIT, EXIFTool   No   Si   
           Inicia el script, pero al momento de buscar el software no aparece instalado, en temporales, o algún ejecutable.
   1.4) Process Analysis Tools   Si   Si   
           Usa el comando netstat, pero se debe instalar por separado
   1.5) Network Connections Analysis   Si   No   
   1.6) Users   Si   Si   
         Lista los usuarios de manera correcta, pero es no llama al archivo correcto, porque llama al archivo passwd y no a shadow
   1.7) Bash   No   Si   
           No existe el archivo /root/.bash_history
   1.8) Evidence Of Persistence   Si   No   
   1.9) Dump All Logs (/var/log)   Si   No   
2) Connect To Target - use SSH to transfer script and analyze remote system.   Si   No   
3) Take Memory Dump (LKM LiME)   No   Si   
     Aparecio el error “not found command PV”, porque no esta instalado el paquete de “progres bar”, después aparece el error que el modulo lime no esta cargado.
4) Take disk image (DD)   Si   No   
5) Generate HTML Report   Si   Si   
    Se debe instalar aparte el paquete “recode”
6) Install Software   Si   Si   
    No esta llamando de forma correcta la instalación del software, porque no se instalan de forma correcta.

Resumen:
El principal problema es que llama a paquetes que no están instalado por nativo en esta versión de Ubuntu, y se recomienda instalar por separado netstat, pv, y recode, además la explicación del uso de algunos comandos de LiME lo hace muy superficial, y como punto extra se recomienda instalar software embebido también por separado

En línea

jcortez

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #11 on: Marzo 24, 2020, 08:57:10 am »

Buena herramienta, la probé desde una VM que tengo para pruebas y veo que si cumple con las funciones que comenta, de las herramientas que he utilizado esta tiene una agradable comodidad al momento de utilizar.  :o
Lo mejor es como se puede encontrar en GitHub, se puede comentar para mejoras o notificar errores de este.
En línea

Kkeing

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #12 on: Marzo 24, 2020, 09:18:32 am »

Esta muy bien, el unico problema que tuve fue al momento de ejecutar la opcion de fingerprinting marca error en el ifconfig, otra cosa que puede ser molesta es ejecutar una opcion que solo tiene 1 parametro y tener que elegirlo para despues tener que salir 2 menus atras, un enter de mas y te da la sensacion de quedar atrapado en bucle, las demas opciones funcionan perfectamente y es muy intuitiva.
En línea

LeslieCa

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #13 on: Marzo 24, 2020, 12:59:44 pm »

Una herramienta muy fácil de ejecutar, ya que es muy amigable para el usuario.  Es muy buena para el ahorro de tiempo, ya que no tienes que escribir y esperar el tiempo para cada comando, si no que con una opción de TuxResponse te da la información necesaria.[/i][/i]
En línea

Esmeralda

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #14 on: Marzo 24, 2020, 01:09:32 pm »

Es muy útil al automatizar la respuesta a incidentes, si todavía tenemos que ingresar manualmente todos los comandos definitivamente nos costara mucho tiempo.
Por lo que vi se tienen opciones como:
Listar todos los usuarios conectados, Mostrarnos información del sistema, Ver historial de bash. Tomar imágenes de disco con la herramienta -dd para obtener una imagen de disco completa del sistema, Escanear con las reglas de YARA, Escanear con Chckrootkit,Se puede generar un informe HTML para su posterior análisis, entre otras cosas. Definitivamente puede hacernos la vida más fácil
Pude ejecutar varias de estas opciones sin problemas es muy útil y me gustó mucho.
En línea