lunes, 28 de septiembre de 2015

Idea.- Python para La Instalación y Desinstalación de Herramientas

Hoy escuchando el [podcast de Hoystreaming que el flu-project ha publicado] en su blog, ha salido el tema de la reforma del código penal donde se penalizaba la obtención de programas destinados al Hacking, Exactamente se decía lo siguiente:
«Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis: a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.»
Así que se me ha ocurrido una idea que quería compartir con todos vosotros para ver que os parece, ademas como con Python aun estoy aprendiendo mas vale que me corrijáis para hacerlo bien o por si os parece una soberana tontería que puede serlo. 

Pues aquí va,  ¿por que no hacer un script en Python que actualice la instalación y la desinstalación de herramientas de hacking? y quien dice Python dice cualquier otro lenguaje de programación. La idea iría de este modo, seleccionamos de una herramienta que vayamos a utilizar el escript lance un apt-get install, una vez instalada la ejecuta y luego cuando acabemos con su uso la desintalaría. Evadiendo así el articulo de la norma que os he pegado arriba. 

Bueno, siempre igualando diga que es una script que puede ayudar al trabajo de los pentesters ya que no tendría una herramienta destinada al hacking si no una herramienta destinada a la instalación de software necesario para cumplir un trabajo muy especifico. 

Por si no lo entendéis del todo ya que no creo haberme podido explicar bien aquí tenéis la idea con mi perfecto dominio del paint. 



¿Que os parece? es una idea rápida y por eso quiero que me comentéis como la haríais vosotros o si hay algo de la idea que añadiríais o quitaríais. La verdad es que de programación tiene menos de una tarde dependiendo de la cantidad de herramientas que quieras añadir. 

Sed Buenos ;) 

3 comentarios:

  1. Tendars que tener en cuenta a borrar el historial, ya que te haciendo un simple "history" en Linux claro, se vera que has usado esa herramienta y sobre que objetivo, en Windows no lo tengo muy claro, no lo uitlizo mucho.

    ResponderEliminar
  2. Actualización del post anterior, la idea no es mala, pero siendo sinceros a menos que no uses proxychains y encadenes servidores TOR por ejemplo, aunque la disiéntales siempre vas a dejar tu huella digital la IP, ya no digo atacar una web, sino un simple y pobre Nmap, aunque lo desinstales tu proveedor y los IPS dejaran constancia del uso de determinada herramienta y desde donde.

    ResponderEliminar
    Respuestas
    1. Hola Oscar, te respondo aquí los dos comentarios.

      Como me comentabas, en el caso de los log tienes toda la razón del mundo. Aunque no solo seria el history.log sino algunos otros. (hoy haré una entrada sobre ellos ya que los he estado buscando xD)

      Por otro lado, que por cierto lo has explicado de coña, está claro que se habría de configurar proxychains, TOR e irte a un bar ha realizar el ataque. También tendríamos de ver si nos deja configurar la herramienta sin que la desintale.

      Mmm he de jugar con esto, a ver lo que podemos hacer. Muchas gracias pro el aporte de los logs no había pensado en ello. Si ves alguno otro problema o comentario.

      Te lo agradezco un montón ;)

      Eliminar