Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
11-12-2017, 01:33 (Lunes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Openwrt & LEDE (Moderadores: jar229, Noltari, Pteridium, Tki2000)
| | | |-+  Instalación de Rootkit Hunter en open
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Instalación de Rootkit Hunter en open  (Leído 315 veces)
peperfus
******
Desconectado Desconectado

Mensajes: 264


Ver Perfil WWW
« : 03-12-2017, 15:33 (Domingo) »

Hola, aquí un novato con el router hackeado. Voy a intentar pasarle el rkhunter para ver si han metido algún rootkit o backdoor o alguna otra mierda por el estilo.

AVISO: No tengo prácticamente NPI de estas cosas. Todo lo que hago es ir aprendiendo cositas básicas, muy poco a poco, a base de leer, probar, preguntar, y lo que aprendo de aquí o de allá.

Como no he visto el Rootkit hunter en los repositorios (opkg) oficiales de open, pensaba que no se podía instalar, pero he visto que sí se puede. Simplemente hay que descargar el script instalador de la web oficial y ponerlo en marcha desde el router:

Se descarga desde https://sourceforge.net/projects/rkhunter/
Y luego se copia al router, con scp, o por ejemplo, winscp, el que suelo usar yo.

Luego descomprimirlo en el router, (o incluso mejor aún, descomprimirlo en el PC y copiar los archivos directamente descomprimidos al router).
tar -zxvf rkhunter<blablablaversiontal...>.tar.gz

entrar en su carpeta y dar permiso de ejecución al script instalador:
chmod +x ./installer.sh
y ponerlo en marcha con estos parámetros:
./installer --layout /usr --install

Lo pongo en marcha y funciona casi todo, pero aún me falla alguna cosilla....

Cuando sepa bien como configurarlo / arreglarlo / utilizarlo, ampliaré información.
(Si alguien quiere aportar, bienvenido sea)  Azn

EDITO (añado):

Cosas que he tenido que modificar en el archivo de configuración (/etc/rkhunter.conf) para que funcione:
ENABLE_TESTS=ALL ---> ENABLE_TESTS=all (cambiar mayúscula por minúscula)
HASH_CMD=SHA256 --> HASH_CMD=md5sum
SCRIPTDIR=/usr/lib/rkhunter/scripts (no recuerdo qué ponía antes)

Comentar el DISABLE_TESTS
« Última modificación: 04-12-2017, 12:54 (Lunes) por peperfus » En línea

Vendo routers Livebox 2.1 ARV7519RW22-A-LT Flasheados con openwrt/lede nuevos "a estrenar". Sólo desprecintados y usados una vez para flashearlos. Incluye accesoarios originales: transformador, latiguillo de red y latiguillo rj11.
Por 10 € (+ gastos de envío.)
Interesados enviar mensaje privado.
eduperez
*****
Desconectado Desconectado

Mensajes: 189


Ver Perfil
« Respuesta #1 : 03-12-2017, 22:53 (Domingo) »

¿Tanto te cuesta reinstalar desde inicio, que prefieres arriesgarte a no limpiarlo del todo..?
En línea
peperfus
******
Desconectado Desconectado

Mensajes: 264


Ver Perfil WWW
« Respuesta #2 : 03-12-2017, 23:56 (Domingo) »

No me cuesta tanto. Más que nada, también es por aprender....
En línea

Vendo routers Livebox 2.1 ARV7519RW22-A-LT Flasheados con openwrt/lede nuevos "a estrenar". Sólo desprecintados y usados una vez para flashearlos. Incluye accesoarios originales: transformador, latiguillo de red y latiguillo rj11.
Por 10 € (+ gastos de envío.)
Interesados enviar mensaje privado.
peperfus
******
Desconectado Desconectado

Mensajes: 264


Ver Perfil WWW
« Respuesta #3 : 04-12-2017, 12:15 (Lunes) »

Cosa rara, error que me da y luego cambia unos caracteres por ?.
Y no son caracteres raros, sino simples letras.


Código:
[ Rootkit Hunter version 1.4.4 ]
head: invalid number ' 1'
head: invalid number ' 1'
Error: Invalid display - keyword cannot be found: Display line: display --to
LOG
--type
PLAIN
--log-indent
6
NAME
/e??/?khu??e?.?o?f

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ Skipped ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Skipped ]

  Performing file properties checks
    Checking for prerequisites                               [ Warning ]
    /us?/sbi?/?h?oo?                                         [ OK ]
    /us?/sbi?/i?smod                                         [ OK ]
    /us?/sbi?/?smod                                          [ OK ]
    /us?/sbi?/modi?fo                                        [ OK ]
    /us?/sbi?/modp?obe                                       [ OK ]
    /us?/sbi?/?mmod                                          [ OK ]
    /us?/sbi?/d?opbea?                                       [ OK ]
    /us?/bi?/awk                                             [ OK ]
    /us?/bi?/base?ame                                        [ OK ]
    /us?/bi?/?u?                                             [ OK ]
    /us?/bi?/di??ame                                         [ OK ]
    /us?/bi?/du                                              [ OK ]
    /us?/bi?/e?v                                             [ OK ]
    /us?/bi?/fi?d                                            [ OK ]
    /us?/bi?/head                                            [ OK ]
    /us?/bi?/id                                              [ OK ]
    /us?/bi?/ki??a??                                         [ OK ]
    /us?/bi?/?ess                                            [ OK ]
    /us?/bi?/?ogge?                                          [ OK ]
    /us?/bi?/md5sum                                          [ OK ]
    /us?/bi?/passwd                                          [ OK ]
    /us?/bi?/pg?ep                                           [ OK ]
    /us?/bi?/?ead?i?k                                        [ OK ]
    /us?/bi?/?khu??e?                                        [ OK ]
    /us?/bi?/so??                                            [ OK ]
    /us?/bi?/ssh                                             [ OK ]
    /us?/bi?/s??i?gs                                         [ OK ]
    /us?/bi?/?ai?                                            [ OK ]
    /us?/bi?/?e??e?                                          [ OK ]
    /us?/bi?/?es?                                            [ OK ]
    /us?/bi?/?op                                             [ OK ]
    /us?/bi?/??                                              [ OK ]
    /us?/bi?/u?iq                                            [ OK ]
    /us?/bi?/w?                                              [ OK ]
    /us?/bi?/wge?                                            [ OK ]
    /us?/bi?/whi?h                                           [ OK ]
En línea

Vendo routers Livebox 2.1 ARV7519RW22-A-LT Flasheados con openwrt/lede nuevos "a estrenar". Sólo desprecintados y usados una vez para flashearlos. Incluye accesoarios originales: transformador, latiguillo de red y latiguillo rj11.
Por 10 € (+ gastos de envío.)
Interesados enviar mensaje privado.
Tki2000
Moderador
*
Desconectado Desconectado

Mensajes: 1759


Ver Perfil
« Respuesta #4 : 07-12-2017, 16:35 (Jueves) »

Sinceramente, no creo que el script esté adaptado para sistemas empotrados.
Un sistema empotrado no tiene los mismos recursos que un pc, por eso hay que adaptar las aplicaciones, y no funcionan directamente.
En línea

No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
peperfus
******
Desconectado Desconectado

Mensajes: 264


Ver Perfil WWW
« Respuesta #5 : 08-12-2017, 18:28 (Viernes) »

Tki2000

También creo lo mismo. Es una pena porque estas herramientas están chulas.... (dentro de lo malo).

Pero en fin. Voy a optar por resetear todos los routers de mi casa y cambiarles la contraseña.
En línea

Vendo routers Livebox 2.1 ARV7519RW22-A-LT Flasheados con openwrt/lede nuevos "a estrenar". Sólo desprecintados y usados una vez para flashearlos. Incluye accesoarios originales: transformador, latiguillo de red y latiguillo rj11.
Por 10 € (+ gastos de envío.)
Interesados enviar mensaje privado.
Ficht
*******
Desconectado Desconectado

Mensajes: 516



Ver Perfil
« Respuesta #6 : 08-12-2017, 20:52 (Viernes) »

Tki2000

También creo lo mismo. Es una pena porque estas herramientas están chulas.... (dentro de lo malo).

Pero en fin. Voy a optar por resetear todos los routers de mi casa y cambiarles la contraseña.

El tema de las contraseñas robustas, es imperativo, ¡siempre!
Pero yo me inclino por la idea del sistema corrupto por algún fallo de soft/o hardware en ese router, y que eso es lo que provoque un reinicio parcial del sistema.
Una vez restaurado, síguelo con atención... A mi una vez me pasó algo así, y resultó ser una memoria USB con problemas, me perdió los  registros de claves y claro la paranoia ON..

Saludos.
En línea
Tki2000
Moderador
*
Desconectado Desconectado

Mensajes: 1759


Ver Perfil
« Respuesta #7 : 09-12-2017, 10:59 (S?bado) »

Tki2000

También creo lo mismo. Es una pena porque estas herramientas están chulas.... (dentro de lo malo).

Pero en fin. Voy a optar por resetear todos los routers de mi casa y cambiarles la contraseña.

El tema de las contraseñas robustas, es imperativo, ¡siempre!
Pero yo me inclino por la idea del sistema corrupto por algún fallo de soft/o hardware en ese router, y que eso es lo que provoque un reinicio parcial del sistema.
Una vez restaurado, síguelo con atención... A mi una vez me pasó algo así, y resultó ser una memoria USB con problemas, me perdió los  registros de claves y claro la paranoia ON..

Saludos.

Yo las contraseñas también las voy rotando, y cada dispositivo de la red, dependiendo de su rol, tiene una contraseña distinta, así, si comprometen uno, no pasan al siguiente, y me da tiempo a volver a rotar las contraseñas, y aislar el elemento comprometido para analizarlo.
En línea

No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums