Shell Script UNIX-LINUX-WINDOWS

Scanning básico

# nmap -sP 192.168.1.* (Ping a toda una clase C)
# nmap -sT 192.168.1.179 (Connect)
# nmap -sS 192.168.1.179 (SYN)
# nmap -sF 192.168.1.179 (FIN)
# nmap -sU -p 0-100 192.168.1.179 (UDP)

Scanning avanzado

# nmap -sO 192.168.1.179 (Procotolos)
# nmap -sV 192.168.1.179 (Servicios)
# nmap -O 192.168.1.179 (Fingerprint)
# nmap -sS -T insane 192.168.1.179 (Agresivo)
# nmap -sS -oN resultado.txt 192.168.1.179 (Logging a fichero)
# nmap -n -D192.168.1.5,10.5.1.2 192.168.1.179 (Con hosts fake)

Tipos de scripts NSE

Auth –> (Procesos de autenticación)
Broadcast –> (Descubrir hosts en red local)
Brute –> (Ataques de fuerza bruta)
Default –> (Juego de tests ‘por defecto’)
Discovery –> (Descubrir nuevos hosts con pruebas avanzadas)
Dos –> (Ataques de tipo DoS)
Exploit –> (Sacar partido de vulnerabilidades)
External –> (Uso de servicios externos como ‘Whois’)
Fuzzer –> (‘Fuzzing’ de aplicaciones)
Intrusive –> (Puede causar daños al host remoto)
malware –> (Para detectar equipos infectados)
Safe –> (No hay riesgo para el host remoto)
Version –> (Detectar versiones de servicios)
Vuln –> (Búsqueda de vulnerabilidades explotables)

Ejemplos de Scripts NSE

# nmap –script-help «*»
# nmap -sC 192.168.1.179 (audit default)
# nmap –script «http-*» 192.168.1.179 (tests vulnerabilidades HTTP)
# nmap –script ftp-anon 192.168.1.179 (Test FTP anónimo)
# nmap –script banner 192.168.1.179 (Captura banners de servicios)
# nmap –script «not intrusive» 192.168.1.179 (Audit no agresiva)
# nmap –script «intrusive» 192.168.1.179 (Audit agresiva)
# nmap –script mysql-brute 192.168.1.179 (Fuerza bruta Mysql)

Pongamos unas comillas al “infinito”, todo concluye al fin, nada puede escapar a un Ctrl+C o a un break (produce un abandono inmediato) dentro del bucle.-

Otras opciones son utilizar las palabras especiales true (indica que una condición en verdadera) y false (indica que una condición es falsa) de bash:

o

La combinación de arrays e indirección de variables demuestra toda la potencia del método. Es especialmente útil para crear archivos de configuración coherentes, fáciles de modificar, potentes y flexibles, pero sobre todo, que no necesitan ser parseados, el mismo Bash se encarga de eso en forma trasparente, por lo tanto la probabilidad de bugs disminuye notoriamente. El siguiente ejemplo demuestra la configuración de un pequeño programa utilizando arrays e indirección de variables:

A continuación el programa principal :

Como se puede apreciar, el programa tiene un archivo de configuración que casi no requiere ningun esfuerzo de programación adicional para leer la configuración del usaurio, y éste a su vez encuentra una estructura de configuración sumamente intuitiva y fácil de adaptar a sus necesidades particulares, pudiendo incluso incorporar lógica de proceso en caso de ser un usuario técnico y tener un buen motivo para hacerlo.

Una característica de Bash es la posiblidad de utilizar una variable para conformar parte del nombre de otra variable, y luego acceder tanto al nombre como al valor de la variable mediante el uso del mecanismo de indirección, por ejemplo así:

# Salida:
# variable_uno = Yo soy 1
# variable_dos = Yo soy 2

Diferentes formas de mostrar el espacio disponible de un File System :

Con la instrucción «tail -1» muestro solo la última linea….

El ultimo comando «tr» deja un solo espacio….

Aqui se captura el espacio disponible del File Sytem….

Otra forma de presentar la misma información mediante el comando «awk» …