TuxResponse

betote · 6275

0 Usuarios y 1 Visitante están viendo este tema.

betote

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +2/-0
    • Ver Perfil
on: Marzo 17, 2020, 06:49:18 pm
TuxResponse es un script en bash, de respuesta a incidentes para sistemas Linux. Este script es capaz de automatizar las actividades de respuesta a incidentes en los sistemas Linux y permitirle clasificar los sistemas rápidamente, sin comprometer los resultados. Por lo general, los sistemas corporativos tendrían algún tipo de monitoreo y control, pero hay excepciones debido las imágenes no estándar implementadas. Con TuxResponse tenemos el equivalente a escribir 10 comandos con pruebas de finalización  y esto se logra con solo presionar un botón.

https://github.com/la3ar0v/TuxResponse



go0se91

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +1/-0
    • Ver Perfil
Respuesta #1 on: Marzo 18, 2020, 11:51:33 pm
Se me hizo muy intuitiva al momento de usar, es muy amigable al momento de usarla y es clara con cada funcionalidad, Tuve la dificultad de usarla  al momento de correr el script de YARA, CHKROOTKIT, EXIFTool, pero todo lo demas es facil de usar y nos puede ayudar a recopliar facilmente informacion de los equipos.



Horacio

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #2 on: Marzo 21, 2020, 08:09:11 pm
Es una herramienta muy fácil de entender, las opciones de cada menú están muy enriquecidas, es claro que facilita el poder recopilar información del equipo, de sus procesos, usuarios, red, etc. de una forma automatizada.

Tuve problemas al querer realizar un "análisis de las conexiones de red", pero fuera de eso la herramienta es bastante funcional. 8)

Como área de oportunidad yo recomendaría que a los resultados le dieran un formato con un poco más de separación, ya que se vuelve complicado distinguir los resultado cuando se maneja bastante información en la línea de comandos. Buen trabajo!!



MerariYenai

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #3 on: Marzo 21, 2020, 08:31:57 pm
Por lo que veo y he probado, la herramienta de TuxResponse es muy útil para conocer sobe el sistema de la máquina y otras cosas extra, hace lo que el nmap y hasta un poco más extendido. Se me hace que es una herramienta muy fácil de entender y utilizar, el menú esta muy bien explícito sobre las funciones que tiene.



Ipsumry

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #4 on: Marzo 23, 2020, 07:33:26 pm
La verdad es que veo muy util a TuxResponse como herramienta, ya que cuenta con distintas funciones, muy sencilla de usar (solo hay que asegurarnos de las dependencias que ocupa) ya que llama a ejecutar varios comandos con la simple elección de un menú desde CLI, para iniciarse en todo el ámbito del cómputo forense y la respuesta a incidentes creo que es la herramienta perfecta.

Y lo bueno de ser un script de bash POSIX este se puede automatizar en un cronjob, o “pipiear | ” los resultados a otro comando o programa



dingoanon

  • Visitante
Respuesta #5 on: Marzo 23, 2020, 08:35:47 pm
Principalmente, me gusta mucho la simplicidad y sencillez de esta herramienta, con respecto a esta herramienta, tuve problemas con la funcionalidad de instalar software en el cual ciertos scripts no pudieron ejecutarse correctamente en el caso de Dependencies y de ExifTool, algo que necesito de mi parte para poder solucionar y poder usar correctamente esta funcionalidad.

Por otro lado, me gusto la parte de funcionalidad del live response donde se puede hacer footprinting de una manera muy sencilla.

La funcionalidad Connect to target (SSH), el cuál facilita el uso de esta herramienta al conectarse por SSH a una maquina y copiando todos los scripts para poder analizar a la maquina remota fue la que me pareció más interesante y de las más útiles a la hora de analizar un sistema ajeno sin tener que ir físicamente.

En conclusión, considero la herramienta muy llamativa y fácil de usar a la hora de automatizar ciertos procesos y sin la necesidad de aprenderse todos los comandos del s.o. por lo que recomiendo utilizar y probar este herramienta.



AAVBG

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #6 on: Marzo 23, 2020, 09:05:38 pm
La herramienta esta muy completa ya que tiene varios usos,  la interfaz esta muy fácil de entender y de manipular.
En el Live Response tiene varias herramientas para realizar análisis del equipo.
La mas interesante en mi punto de vista es Network Connections Analysis. Ya que muestra la lista de todas las conexiones red activas.



SARA03

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #7 on: Marzo 23, 2020, 09:06:39 pm
La herramienta es muy útil y su interfaz es muy fácil de entender.
Esta herramienta facilita el análisis de los dispositivos y su estado de manera muy amplia. De igual forma nos muestra la información que nos dan varias aplicaciones por separado en una misma herramienta.



Krdzp

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #8 on: Marzo 23, 2020, 09:20:31 pm
La herramienta se me hizo muy sencilla de utilizar la interfaz es fácil de entender las opciones que te da son muy buenas para la obtención de información acerca del equipo como usuarios, redes, filesystems, logs, etc. y te da también la opción de generar reportes html, en general se me hizo una herramienta interesante nunca la había escuchado pero es de gran utilidad.



AlcocerB

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #9 on: Marzo 23, 2020, 09:33:34 pm
La herramienta TuxResponse esta enfocada a la optimización y ahorro de tiempo a la hora de escribir tus comandos de análisis dentro de una terminal, en mi caso en particular, fue utilizada en un Ubuntu.
Se encuentran muchas funciones que se pueden realizar dentro del programa, cada una con una utilidad diferentes, por ejemplo puedes ver un vistazo rápido a la información del sistema que estas utilizando o también puedes realizar una captura de los procesos que están corriendo en la memoria en ese momento y con ello obtener una imagen de la misma.



Rouge

  • Miembro
  • *
    • Mensajes: 2
    • Karma: +0/-0
    • Ver Perfil
Respuesta #10 on: Marzo 23, 2020, 11:39:13 pm
Sistema de testeo: Ubuntu 18.04.4 / Instalado sobre VMware

Funcion:   Funciona   Error   
Comentarios

1) Live Response         
   1.1) Footprint System   Si   No   
          Funcional a la versión actual de Ubuntu
   1.2) File System Tools   Si   No   
          Funcional, con detalles en las secciones de “Changed files from packages”; aparece el error No package manager found!
   1.3) YARA, CHKROOTKIT, EXIFTool   No   Si   
           Inicia el script, pero al momento de buscar el software no aparece instalado, en temporales, o algún ejecutable.
   1.4) Process Analysis Tools   Si   Si   
           Usa el comando netstat, pero se debe instalar por separado
   1.5) Network Connections Analysis   Si   No   
   1.6) Users   Si   Si   
         Lista los usuarios de manera correcta, pero es no llama al archivo correcto, porque llama al archivo passwd y no a shadow
   1.7) Bash   No   Si   
           No existe el archivo /root/.bash_history
   1.8) Evidence Of Persistence   Si   No   
   1.9) Dump All Logs (/var/log)   Si   No   
2) Connect To Target - use SSH to transfer script and analyze remote system.   Si   No   
3) Take Memory Dump (LKM LiME)   No   Si   
     Aparecio el error “not found command PV”, porque no esta instalado el paquete de “progres bar”, después aparece el error que el modulo lime no esta cargado.
4) Take disk image (DD)   Si   No   
5) Generate HTML Report   Si   Si   
    Se debe instalar aparte el paquete “recode”
6) Install Software   Si   Si   
    No esta llamando de forma correcta la instalación del software, porque no se instalan de forma correcta.

Resumen:
El principal problema es que llama a paquetes que no están instalado por nativo en esta versión de Ubuntu, y se recomienda instalar por separado netstat, pv, y recode, además la explicación del uso de algunos comandos de LiME lo hace muy superficial, y como punto extra se recomienda instalar software embebido también por separado




jcortez

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #11 on: Marzo 24, 2020, 08:57:10 am
Buena herramienta, la probé desde una VM que tengo para pruebas y veo que si cumple con las funciones que comenta, de las herramientas que he utilizado esta tiene una agradable comodidad al momento de utilizar.  :o
Lo mejor es como se puede encontrar en GitHub, se puede comentar para mejoras o notificar errores de este.



Kkeing

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #12 on: Marzo 24, 2020, 09:18:32 am
Esta muy bien, el unico problema que tuve fue al momento de ejecutar la opcion de fingerprinting marca error en el ifconfig, otra cosa que puede ser molesta es ejecutar una opcion que solo tiene 1 parametro y tener que elegirlo para despues tener que salir 2 menus atras, un enter de mas y te da la sensacion de quedar atrapado en bucle, las demas opciones funcionan perfectamente y es muy intuitiva.



LeslieCa

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #13 on: Marzo 24, 2020, 12:59:44 pm
Una herramienta muy fácil de ejecutar, ya que es muy amigable para el usuario.  Es muy buena para el ahorro de tiempo, ya que no tienes que escribir y esperar el tiempo para cada comando, si no que con una opción de TuxResponse te da la información necesaria.[/i][/i]



Esmeralda

  • Miembro
  • *
    • Mensajes: 1
    • Karma: +0/-0
    • Ver Perfil
Respuesta #14 on: Marzo 24, 2020, 01:09:32 pm
Es muy útil al automatizar la respuesta a incidentes, si todavía tenemos que ingresar manualmente todos los comandos definitivamente nos costara mucho tiempo.
Por lo que vi se tienen opciones como:
Listar todos los usuarios conectados, Mostrarnos información del sistema, Ver historial de bash. Tomar imágenes de disco con la herramienta -dd para obtener una imagen de disco completa del sistema, Escanear con las reglas de YARA, Escanear con Chckrootkit,Se puede generar un informe HTML para su posterior análisis, entre otras cosas. Definitivamente puede hacernos la vida más fácil
Pude ejecutar varias de estas opciones sin problemas es muy útil y me gustó mucho.