underground.org.mx
0
  • Abril 02, 2020, 06:22:21 am
  • Bienvenido(a), Visitante
Por favor ingresa o regístrese.

Ingresar con nombre de usuario, contraseña y duración de la sesión
Búsqueda Avanzada  

Autor Tema: TuxResponse  (Leído 2440 veces)

DeividAvila

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #15 on: Marzo 24, 2020, 01:34:23 pm »

Como ya sabemos TuxResponse es una herramienta para respuesta a incidentes que nos sirve para actuar mas rápido cuando ocurra un incidente. No necesitas aprenderte ningún comando y de hecho te ahorras mucho mas trabajo ya que lo que hacías escribiendo 10 comandos lo haces en 1 solo click. Ademas esta herramienta es muy sencilla y fácil de usar, puedes ver desde información del sistema, que procesos se están ejecutando, una lista de las conexiones activas, entre otras mas. Otra cosa que me gustaría comentar es que la instalación también es muy rápida y sin complicaciones.
 
En línea

N3UTR0N

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #16 on: Marzo 24, 2020, 03:49:43 pm »

Una herramienta muy intuitiva de usar, sin necesidad de aprender los comandos, lo que te ayuda a automatizar mediante estos ya configurados
En línea

B1onic

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #17 on: Marzo 24, 2020, 05:17:12 pm »

Es una herramienta bastante completa, tiene opciones que permiten; como su nombre lo dice, te permite tener una respuesta rapida de incidentes bastante completa y sobretodo muy amigable al usuario. Susdistintas opciones enriquecen mucho la experiencia al usar la herramienta

Las areas de oportunidad que le veo es que haya mas espacio entre las dstintas opciones, ya que se ve poco espaciado. Tambien algunas dependencias no se pueden instalar< c[omo es el caso de chkrootkit.

fuera de ahi es una herramienta bastante completa de respuesta a incidentes.
En línea

LuckyChim

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #18 on: Marzo 24, 2020, 06:26:06 pm »

En general es una herramienta que te va a ahorrar varios minutos en escribir comandos, tiene una interfaz de usuario muy fácil de usar. Yo la quise utilizar en Kali y tuve algunos problemas en algunas opciones, como el dump de memoria y conectar por ssh, que sin duda alguna era el objetivo principal que tenia en mi caso. Lo que si pude probar fueron las opciones de footprinting y análisis de procesos, ya que arroja información del sistema que estamos analizando. También, como comentario, es importante seguir las instrucciones e instalar las dependencias, ya que entiendo que le proposito de la herramienta es juntar otras mas y poder utilizarlas bajo una misma interfaz.
Tiene una muy buena idea, me faltaría probarla en otra distribución Linux y comprobar las demás funciones.
En línea

botello

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #19 on: Marzo 24, 2020, 06:39:25 pm »

La herramienta está muy intuituva. Cualquier persona podría aprender a utilizarla en cuestión de minutos. Sin embargo, es claro que se necesita tener conocimientos acerca de redes, particiones de discos, entre otros temas.

Me parece una herramienta muy util ya que se trata de una automatización de comandos, lo cual hace más sencillo para un usuario la obtención de la información que TuxResponse puede conseguir sin la necesidad de aprenderse los comandos necesarios para realizar esta tarea. Creo que tiene mucho potencial como herramienta de cómputo forense, pues aunque ya está muy completa, no cabe duda de que faltan muchas cosas que se podrían automatizar y qué mejor que tener todo en un mismo lugar.
En línea

OmarK2

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #20 on: Marzo 24, 2020, 07:17:00 pm »

Probé el Script y no tuve problemas, solo al querer descargar e instalar algunas dependencias no se pudo, al probar la parte de adquisición todo bien me arrojo información correcta probe la parte de foorprint y Memory Dump excelente herramienta ;)
En línea

daniel

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #21 on: Marzo 24, 2020, 07:49:47 pm »

Buen script para la automatización de respuesta a incidentes, el cual hace que las actividades básicas sean mas rápido al solo correr el script y seleccionar una o varias opciones que nos da el script en el shell.

Provee únicamente los paquetes para Ubuntu y CentOS lo cual limita un poco la utilización del script en otras distribuciones.

Los paquetes que no tiene los manda llamar por medio de wget a los repositorios oficiales y procede a instalar el paquete por medio de un script básico dependiendo de la distribución.

El código esta bien estructurado dividido en varios scripts, llamando sin complicaciones a los comandos que se quiere automatizar con sus comentarios respectivos a cada parte del programa, junto con 2 TODO los cuales no afectan el funcionamiento del script pero mejoran la experiencia del usuario.

En resumen un buen script para ahorrarnos trabajo y automatizar algunas tareas básicas de respuesta a incidentes.

En línea

Laura

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #22 on: Marzo 25, 2020, 03:08:58 am »

En mi opinión es una herramienta muy buena, ya que contiene diversas opciones para el análisis de equipos y de redes, además de poder especificar ciertos detalles en algunos casos.
La herramienta se presenta como varias herramientas que se han visto en el entorno de Linux, lo cual a pesar de ser en consola la hace muy intuitiva y se entiende a grandes rasgos lo que se puede hacer con ella.
Algo que me gusto mucho es que da la facilidad de generar los reportes en HTML. ¡Excelente! :D
En línea

ccelizondo

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #23 on: Marzo 25, 2020, 04:48:46 pm »

Básicamente es como una suite, que se ejecuta con un bash. Al ejecutarla tenemos varias herramientas a nuestra disposición: recopilación de datos, para examinar imágenes, escaneo general de la pc, etc. Podría considerarse como un nmap pequeño.
En línea

AzureBit8

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #24 on: Marzo 25, 2020, 05:47:04 pm »

Lo probé en Ubuntu 18.04.03 LTS
Es útil para ahorrar tiempo en ejecutar comandos a la hora de recabar evidencia forense e iniciar prácticas en Linux.
Automatiza algunas tareas como la instalación de Linux Memory Extractor (LiME) que de otra manera sería muy tardado teclear una por una.
Aunque al probar esta opción, me dio problemas al instalarlo. Supongo que por ser una versión genérica no soporta versiones nuevas de sistemas operativos Linux.
Probé la parte de reportes HTML pero me quedo con los .txt de evidencia que genera automáticamente al ejecutar alguna de las opciones de TuxResponse.

En línea

FelixDeBa

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #25 on: Marzo 25, 2020, 07:09:09 pm »

TuxResponse es una herramienta bastate práctica, me permitió obtener información del host en el que lo ejecuté con el mínimo esfuerzo, me permitió también obtener información que no sabía como obtener,  como lo son las conecciones de red activas, cosa que aunque bien, pude haber revisado en internet como hacerlo, la herramienta me lo facilitó. En cuanto a otros comandos, tuve problemas, principalmente con LiME pues no inicializaba el módulo, al final para algunos de los programas o funcionalidades que incluye creo que sería mejor realizarlo por separado desde la instalación hasta la ejecución, pues por lo que estuve viendo tendió a fallar tanto conmigo como con algunos compañeros. Fuera de esos problemas que tiene la aplicación puede ser muy útil tanto para pruebas de adquisición como para revisiones de seguridad de host con SO ubuntu o CentOs por las funcionalidades como el "Footprinting" del sistema, la revisión de Rootkits, de archivos ocultos, de archivos sin grupo, entre otras y además creo que por como está hecho este escript es relativamente sencillo el escribir otro script que realice revisiones del sistema cada cierto tiempo y lance alertas cuando encuentre una anormalidad.
« Última Modificación: Marzo 25, 2020, 07:23:21 pm por FelixDeBa »
En línea

noobnoob

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #26 on: Marzo 25, 2020, 08:31:00 pm »

Tuxresponse es una herramienta fácil de usar, aunque leyendo la documentación tuve problemas al principio para saber como instalar los paquetes externos.
Me pareció muy útil la automatización para generar hashes de todos los ejecutables, un paso posterior podría ser automatizar que los hashes sean comparados con una base de datos como la de virus total (a través de su API) y complemente el reporte.
El nivel de detalle (intervalos de tiempo) que provee la opción de ver archivos modificados es muy útil para reconstruir el alcance de lo que estemos investigando.
En línea

BernardoChavezMartinez

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #27 on: Marzo 25, 2020, 09:28:17 pm »

Facilita muchas tareas que, de otra forma, serian mas tediosas de realizar. En mi caso, la ejecucion de las diferentes tareas fue realizada de forma exitosa, a excepcion de fingerprinting
En línea

trvero

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #28 on: Marzo 25, 2020, 11:06:23 pm »

Esta herramienta facilita la ejecución de distintos comandos, y lo hace de una manera sencilla para el usuario, gracias a un menú. Sin embargo, no se pudieron ejecutar ciertas opciones como: check for rootkits, yara y exiftool, no ejecutaron nada, se intentó instalarlas pero arrojó un error. Esto se realizó en un Kali y en un Ubuntu Server 18.04, desconozco si tenga algo ver, ya que en el repositorio dice que ha sido probado en Ubuntu 14+. Las demás opciones arrojaron resultados de inmediato, además, sería bueno poder guardar la información en un archivo para una búsqueda/lectura más sencilla o para una análisis posterior.
« Última Modificación: Marzo 25, 2020, 11:08:33 pm por trvero »
En línea

Gusabi

  • Miembro
  • *
  • Karma: +0/-0
  • Mensajes: 1
    • Ver Perfil
Re:TuxResponse
« Respuesta #29 on: Marzo 26, 2020, 12:00:37 am »

Este script realmente facilita mucho el uso de comando en linux, ya sea alguien con algo de experiencia o con nula, esta herramienta hace bastante intuitivo la ejecución de comandos básicos, además que cuenta con un apartado para ejecutar otro tipo de shells como YARA, EXIFTool o chkrootkit. Esto nos sirve para analizar malware, metadatos en ciertos archivos, o si hay rootkits. Sin duda es más cómodo para utilizar que ir comando por comando.
En línea