Utilizando am I Spammer?
Hola!
Muy buenas a todos/as!
En Security by Default podíamos ver el año pasado como habían desarrollado la herramienta am i Spammer?
Ha pasado el tiempo y han sacado la nueva versión de este Software.
Para utilizarlo primero deberemos instalar las dependencias que necesitamos.
Instalar el módulo de Perl de Net::DNS
Para instalarlo debemos de hacer:
perl Makefile.PL
sudo make
sudo make install
Así ya tendríamos el primer módulo instalado, vamos por el segundo
El proceso de instalación es el mismo:
perl Makefile.PL
sudo make ( Aquí configuraremos el tema del email )
sudo make install
Ejecutamos am i Spammer veamos si mi IP está en la BlackList:
marc@ubuntu:~/Descargas$ cd amispammer_v2/
marc@ubuntu:~/Descargas/amispammer_v2$ ./amISpammer.pl
am I Spammer? 11/01/2010 (http://www.lorenzomartinez.es/projs/amispammer)
By Lorenzo Martinez (lorenzo@lorenzomartinez.es)
Checking IP: 95.61.55.120
PERFECTO! Mi IP no aparece en la BlackList y la vuestra?
Toolkit forense MIR-ROR
Leyendo SBD me encuentro con esta herramienta que es capaz de hacer las siguientes cosas:
- Puertos TCP/UDP en uso
- Software instalado
- Servicios en ejecución,
- Cuentas administrativas
- Procesos en ejecución
Bueno así que lo he probado.
Para utilizar esta herramienta hay que descargar varias cosas.
Primero la suite Sysinternals.
Luego nos tendremos que descargar el toolkit de MIR-ROR
Y la aplicación que nos hará el volcado.
Todo lo hemos de poner en una misma carpeta.
Por ejemplo yo lo he puesto todo en C:\Forense
Ahora vamos a ejecutar la herramienta de volcado.
Ahora podemos ver el fichero desde consola por ejemplo:
Y ahora de manera gráfica,
Y de esta manera ya tendremos un análisis de Windows.
Podéis ver la notícia de Security By Default desde aquí::
http://www.securitybydefault.com/2009/09/toolkit-forense-mir-ror.html
Saludos
Unhide
Leyendo Security By Default me entero que han sacado la nueva versión de Unhide. Podéis leer la noticia aquí.
Que es Unhide?
Unhide es una herramienta forense que permite descubrir procesos y puertos TCP/UDP ocultos por rootkits / LKMs o cualquier otra tecnica de ocultacion.
//Unhide (ps)
Permite identificar procesos que hayan sido ocultados. Implementa tres tecnicas:
- Comparacion de la informacion obtenida por /bin/ps frente a los directorios en /proc
- Comparacion de la informacion visible por /bin/ps frente a la que se puede obtener utilizando diversas sycalls del sistema (syscall scanning)
- Ocupacion por fuerta bruta del espacio de PIDs disponibles en el sistema (PIDs bruteforcing)
// Unhide-TCP
Permite identificar puertos TCP/UDP que esten a la escucha pero no aparezcan listados en /bin/netstat haciendo brute forcing sobre el espacio de puertos TCP/UDP disponibles en el sistema.
Instalación de Unhide en Ubuntu 9.04
Hemos de ejecutar estos comandos 
pruebas@badiatech:~$ mkdir unhide
pruebas@badiatech:~$ cd unhide/
pruebas@badiatech:~/unhide$ wget http://mirrors.kernel.org/ubuntu/pool/universe/u/unhide/unhide_20071102-2_i386.deb
–2009-08-11 20:43:39– http://mirrors.kernel.org/ubuntu/pool/universe/u/unhide/unhide_20071102-2_i386.deb
Resolviendo mirrors.kernel.org… 130.239.17.6
Conectando a mirrors.kernel.org|130.239.17.6|:80… conectado.
Petición HTTP enviada, esperando respuesta… 200 OK
Longitud: 697424 (681K) [text/plain]
Guardando: «unhide_20071102-2_i386.deb»100%[======================================>] 697.424 53,0K/s en 16s
2009-08-11 20:43:56 (41,3 KB/s) – `unhide_20071102-2_i386.deb’ guardado [697424/697424]
pruebas@badiatech:~/unhide$ sudo dpkg -i unhide_20071102-2_i386.deb
Seleccionando el paquete unhide previamente no seleccionado.
(Leyendo la base de datos …
112964 ficheros y directorios instalados actualmente.)
Desempaquetando unhide (de unhide_20071102-2_i386.deb) …
Configurando unhide (20071102-2) …
Utilizando `/usr/sbin/unhide-linux26′ para proveer `unhide’.
Ahora ya tendremos instalado Unhide.
Pruebas con Unhide
- Analizando procesos
- Análisis de procesos ocultos.
- Análisis de procesos por fuerza bruta
Y por último también realiza un escaneo de puertos.
Parece ser que mi Ubuntu está sano!
