domingo, 20 de mayo de 2018

Hobbytruco.- Ping List Batch Script

Muchas veces si hacéis un escaneo por IPs es posible que no obtengáis el hostname de la máquina que vayáis a escanear. Esto pasa por diferentes factores sobretodo por no realizar un escaneo autenticado, pero si aun no tenéis la suficiente confianza en que vuestra infrastructura funcione, siempre os quedará este plan B. 

Si escaneais por ip, de manera no autenticada y el equipo de infraestructuras se os ha puesto muy pesado con que quiere relacionar los hostnames con las ips, pedidles todos los nombres de host que tengas y lanzad el siguiente script.  

Esto lo único que ara leer hostname por hostname de un txt llamado Hostlist.txt, hacer ping a cada máquina y escribir un csv con la ip el nombre de host y el día de este barrido de ping. Muy chulo el CSV por si se ha de presentar a algún jefe. 


Más información:
Sed Buenos ;) 

viernes, 18 de mayo de 2018

OpenVas.- Como bloquear plugins para siempre.

OpenVas el escaner de vulnerabilidades gratuito va muy bien para unas cosas pero muy mal para otras, por ejemplo a la hora de descartar vulnerabilidades. Ese momento en que ves que un plugin te está tumbando una máquina antigua y tienes que decirle a OpenVAs que no lo lance, si lo haces desde la interfaz web estas muerto. Así que, hoy vamos a aprender como deshabilitar un plugin editadolo directamente. 

Primero tenemos que ir a la ruta donde OpneVas tiene almacenados sus plugins:
  •  cd /var/lib/openvas/plugins/
Ahora si hacéis un ls os vais a caer de espaldas al ver las cantidad de plugins que pueden haber. Pero podéis buscar el plugin en las siguientes páginas:
Una ves sabemos el nombre exacto del plugin que tiene que acabar nasl ya podemos editar el plugin,  por ejemplo el de traceroute. 
  • nano secspace_traceroute.nasl

Dentro del archivo agregamos el siguiente tag:
  •  script_tag (name: "deprecated", value: TRUE);
Y después de la función description, se ha de añadir un:
  • exit (66);
Aquí tenéis un ejemplo gráfico: 


Guardamos el archivo y OpenVas ya no usará este plugin. Para mas información: