quinta-feira, março 19, 2009

Anotações: formas de incremento de variáveis númericas em bash

varn=0
# varn+=1 não funciona
# varn+=1 don't works

# Incrementa
# Increment
let "varn+=1"
varn=`expr $varn + 1`
varn=$(($varn+1))
varn=$((varn + 1))

# Reference:
# http://74.125.47.132/search?q=cache:vQ2YrutTkbcJ:www.linuxforums.org/forum/linux-programming-scripting/132135-why-variable-increment-shell-does-not-work.html





Resolução de problema: Snort 2.8.3.2 inline.c: In function 'HandlePacket': inline.c:733: warning: unused variable 'status'

O problema:
The problem:
inline.c: In function 'HandlePacket': inline.c:733: warning: unused variable 'status' make[3]: ** [inline.o] Erro 1

Solução:
Não compilar o snort com ambas as opções --enable-inline e --enable-ipfw, porque a primeira se destina a instalações em Linux e iptables e a segunda é para FreeBSD e ipfw.

Solution:
Don't compile snort with both options --enable-inline and --enable-ipfw, because the first is for use with Linux and iptables, and the second is for FreeBSD and ipfw.

Reference:
http://archive.netbsd.se/?ml=snort-users&a=2005-02&t=690181





terça-feira, março 17, 2009

Instalação do honeydsum0.3.pl no CentOS 5.2

#honeydsum0.3.pl é um script para geração de estatísticas para arquivos de log do honeyd (parece estar desatualizado).
# honeydsum0.3.pl is a script for generation of statistics for honeyd log files (it seems outdated).

wget http://www.honeynet.org.br/tools/honeydsum/honeydsum-v0.3.tar.gz
tar -zxvf honeydsum-v0.3.tar.gz
cd honeydsum-v0.3
cpan install Net::Netmask
yum install perl-GD perl-GD-graph
cpan install GD::Graph::bars3d
#leia o readme
./honeydsum -c honeydsum.conf logfile.txt


# Falha de segmentação na geração do html, outras funções funcionam.
# Qualidade dos gráficos: média/pobre
# Qualidade das estatísticas: boa

# Segmentation fault in html generation, other features ok!
# Quality graphs: medium/poor
# Quality statistics: good






segunda-feira, março 02, 2009

Utilização das ferramentas de estatísticas do kojoney ssh honeypot 0.0.4.1

kojreport /var/log/honeypot.log A B C

A => (0/1 = desabilita/habilita traceroute para IP dos atacantes)
B => (0/1 = desabilita/habilita nmap scan contra IP dos atacantes)
C => (0/1 = desabilita/habilita resolução de país de origem a partir do IP do atacante)

kojreport-filter /var/log/honeypot.log EXPR A B C

EXPR => (ip ou data a serem filtrados, aceita expressão regular)
A => (0/1 = desabilita/habilita traceroute para IP dos atacantes)
B => (0/1 = desabilita/habilita nmap scan contra IP dos atacantes)
C => (0/1 = desabilita/habilita resolução de país de origem a partir do IP do atacante)

kojhumans /var/log/honeypot.log OPTION

OPTION => {--by-session | --by-ip }

Obs.: a detecção de humanos não tem garantias e falha várias vezes.

kip2country IP

IP => (IP a ter seu país de origem resolvido)

kojsession /var/log/honeypot.log -total
ou
kojsession /var/log/honeypot.log SESSION_NUMBER

Reference: kojoney.sourceforge.net

Instalação do Kojoney SSH honeypot 0.0.4.1 no Debian 4 (ou 5)

wget http://downloads.sourceforge.net/kojoney/kojoney-0.0.4.1.tar.gz?use_mirror=ufpr
tar -zxvf kojoney-0.0.4.1.tar.gz
cd kojoney
aptitude install build-essential python2.4-dev python2.5-dev
sh INSTALL.sh
# Responda {ENTER}, [yes], [/usr/local/man], [yes], [yes]
# Answer {ENTER}, [yes], [/usr/local/man], [yes], [yes]

# Configure para inicializar no boot
# Configure for initialize at boot time
ln -s /etc/init.d/kojoney /etc/rc2.d
ln -s /etc/init.d/kojoney /etc/rc3.d
ln -s /etc/init.d/kojoney /etc/rc5.d

# Muda a porta do servidor OpenSSH para 22222, kojoney irá responder na porta padrão 22
# Change the port of OpenSSH Server to 2222, kojoney will be answer in default port 22
sed -i 's/Port 22/Port 22222/' /etc/ssh/sshd_config

kojoneyd

# Tente conectar ao ssh na máquina em que instalou o kojoney.
# Try connect to "ssh kojoney" machine.

# para desinstalar, use o script UNINSTALL.sh
# for uninstall, use the script UNINSTALL.sh

Reference: kojoney.sourceforge.net