Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: peperfus en 03-12-2017, 15:33 (Domingo)

Título: Instalación de Rootkit Hunter en open (no vale la pena, no va bien)
Publicado por: peperfus en 03-12-2017, 15:33 (Domingo)
Hola, aquí un novato con el router hackeado. Voy a intentar pasarle el rkhunter para ver si han metido algún rootkit o backdoor o alguna otra ))))) por el estilo.

AVISO: No tengo prácticamente NPI de estas cosas. Todo lo que hago es ir aprendiendo cositas básicas, muy poco a poco, a base de leer, probar, preguntar, y lo que aprendo de aquí o de allá.

Como no he visto el Rootkit hunter en los repositorios (opkg) oficiales de open, pensaba que no se podía instalar, pero he visto que sí se puede. Simplemente hay que descargar el script instalador de la web oficial y ponerlo en marcha desde el router:

Se descarga desde https://sourceforge.net/projects/rkhunter/
Y luego se copia al router, con scp, o por ejemplo, winscp (https://winscp.net/eng/download.php), el que suelo usar yo.

Luego descomprimirlo en el router, (o incluso mejor aún, descomprimirlo en el PC y copiar los archivos directamente descomprimidos al router).
tar -zxvf rkhunter<blablablaversiontal...>.tar.gz

entrar en su carpeta y dar permiso de ejecución al script instalador:
chmod +x ./installer.sh
y ponerlo en marcha con estos parámetros:
./installer --layout /usr --install

Lo pongo en marcha y funciona casi todo, pero aún me falla alguna cosilla....

Cuando sepa bien como configurarlo / arreglarlo / utilizarlo, ampliaré información.
(Si alguien quiere aportar, bienvenido sea)  ^-^

EDITO (añado):

Cosas que he tenido que modificar en el archivo de configuración (/etc/rkhunter.conf) para que funcione:
ENABLE_TESTS=ALL ---> ENABLE_TESTS=all (cambiar mayúscula por minúscula)
HASH_CMD=SHA256 --> HASH_CMD=md5sum
SCRIPTDIR=/usr/lib/rkhunter/scripts (no recuerdo qué ponía antes)

Comentar el DISABLE_TESTS
Título: Re: Instalación de Rootkit Hunter en open
Publicado por: eduperez en 03-12-2017, 22:53 (Domingo)
¿Tanto te cuesta reinstalar desde inicio, que prefieres arriesgarte a no limpiarlo del todo..?
Título: Re: Instalación de Rootkit Hunter en open
Publicado por: peperfus en 03-12-2017, 23:56 (Domingo)
No me cuesta tanto. Más que nada, también es por aprender....
Título: Re: Instalación de Rootkit Hunter en open
Publicado por: peperfus en 04-12-2017, 12:15 (Lunes)
Cosa rara, error que me da y luego cambia unos caracteres por ?.
Y no son caracteres raros, sino simples letras.


Código: [Seleccionar]
[ Rootkit Hunter version 1.4.4 ]
head: invalid number ' 1'
head: invalid number ' 1'
Error: Invalid display - keyword cannot be found: Display line: display --to
LOG
--type
PLAIN
--log-indent
6
NAME
/e??/?khu??e?.?o?f

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ Skipped ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Skipped ]

  Performing file properties checks
    Checking for prerequisites                               [ Warning ]
    /us?/sbi?/?h?oo?                                         [ OK ]
    /us?/sbi?/i?smod                                         [ OK ]
    /us?/sbi?/?smod                                          [ OK ]
    /us?/sbi?/modi?fo                                        [ OK ]
    /us?/sbi?/modp?obe                                       [ OK ]
    /us?/sbi?/?mmod                                          [ OK ]
    /us?/sbi?/d?opbea?                                       [ OK ]
    /us?/bi?/awk                                             [ OK ]
    /us?/bi?/base?ame                                        [ OK ]
    /us?/bi?/?u?                                             [ OK ]
    /us?/bi?/di??ame                                         [ OK ]
    /us?/bi?/du                                              [ OK ]
    /us?/bi?/e?v                                             [ OK ]
    /us?/bi?/fi?d                                            [ OK ]
    /us?/bi?/head                                            [ OK ]
    /us?/bi?/id                                              [ OK ]
    /us?/bi?/ki??a??                                         [ OK ]
    /us?/bi?/?ess                                            [ OK ]
    /us?/bi?/?ogge?                                          [ OK ]
    /us?/bi?/md5sum                                          [ OK ]
    /us?/bi?/passwd                                          [ OK ]
    /us?/bi?/pg?ep                                           [ OK ]
    /us?/bi?/?ead?i?k                                        [ OK ]
    /us?/bi?/?khu??e?                                        [ OK ]
    /us?/bi?/so??                                            [ OK ]
    /us?/bi?/ssh                                             [ OK ]
    /us?/bi?/s??i?gs                                         [ OK ]
    /us?/bi?/?ai?                                            [ OK ]
    /us?/bi?/?e??e?                                          [ OK ]
    /us?/bi?/?es?                                            [ OK ]
    /us?/bi?/?op                                             [ OK ]
    /us?/bi?/??                                              [ OK ]
    /us?/bi?/u?iq                                            [ OK ]
    /us?/bi?/w?                                              [ OK ]
    /us?/bi?/wge?                                            [ OK ]
    /us?/bi?/whi?h                                           [ OK ]
Título: Re: Instalación de Rootkit Hunter en open
Publicado por: Tki2000 en 07-12-2017, 16:35 (Jueves)
Sinceramente, no creo que el script esté adaptado para sistemas empotrados.
Un sistema empotrado no tiene los mismos recursos que un pc, por eso hay que adaptar las aplicaciones, y no funcionan directamente.
Título: Re: Instalación de Rootkit Hunter en open
Publicado por: peperfus en 08-12-2017, 18:28 (Viernes)
Tki2000

También creo lo mismo. Es una pena porque estas herramientas están chulas.... (dentro de lo malo).

Pero en fin. Voy a optar por resetear todos los routers de mi casa y cambiarles la contraseña.
Título: Re: Instalación de Rootkit Hunter en open
Publicado por: Ficht en 08-12-2017, 20:52 (Viernes)
Tki2000

También creo lo mismo. Es una pena porque estas herramientas están chulas.... (dentro de lo malo).

Pero en fin. Voy a optar por resetear todos los routers de mi casa y cambiarles la contraseña.

El tema de las contraseñas robustas, es imperativo, ¡siempre!
Pero yo me inclino por la idea del sistema corrupto por algún fallo de soft/o hardware en ese router, y que eso es lo que provoque un reinicio parcial del sistema.
Una vez restaurado, síguelo con atención... A mi una vez me pasó algo así, y resultó ser una memoria USB con problemas, me perdió los  registros de claves y claro la paranoia ON..

Saludos.
Título: Re: Instalación de Rootkit Hunter en open
Publicado por: Tki2000 en 09-12-2017, 10:59 (Sábado)
Tki2000

También creo lo mismo. Es una pena porque estas herramientas están chulas.... (dentro de lo malo).

Pero en fin. Voy a optar por resetear todos los routers de mi casa y cambiarles la contraseña.

El tema de las contraseñas robustas, es imperativo, ¡siempre!
Pero yo me inclino por la idea del sistema corrupto por algún fallo de soft/o hardware en ese router, y que eso es lo que provoque un reinicio parcial del sistema.
Una vez restaurado, síguelo con atención... A mi una vez me pasó algo así, y resultó ser una memoria USB con problemas, me perdió los  registros de claves y claro la paranoia ON..

Saludos.

Yo las contraseñas también las voy rotando, y cada dispositivo de la red, dependiendo de su rol, tiene una contraseña distinta, así, si comprometen uno, no pasan al siguiente, y me da tiempo a volver a rotar las contraseñas, y aislar el elemento comprometido para analizarlo.