Que hacer después de instalar kali linux 2.0

Hola como andan, seguimos con el tema de kali linux pero ahora poniendo a punto, primero obviamente lo tienes que tener instalado siguiendo esta guia http://hackendemoniado.blogspot.com.ar/2015/12/como-instalar-kali-linux-20.html
Luego de ese sencillo paso vamos derecho a terminar de sacarle filo....

1. En caso de tenerlo instalado en virtualbox, lo primero es instalar el guest additions, luego de montada tiramos los siguientes comandos:cp /media/cd-rom/VBoxLinuxAdditions.run /root/ chmod 755 /root/VBoxLinuxAdditions.run cd /root ./VboxLinuxAdditions.run
2. Luego verificamos o modificamos los repositorios, primero que nada el archivo de repositorios se debe de corresponder con los que aparecen en la documentación oficial y si queremos las modificamos, solo voy a agregar los repositorios de tor y firefox:# # deb cdrom:[Debian GNU/Linux 2.0 _Sana_ - Official Snapshot amd64 LIVE/INSTALL Binary 20150811-08:02]/ sana contrib main non-free #deb cdrom:[Debian GNU/Linux 2.0 _Sana_ - Official Snapshot amd64 LIVE/INSTALL Binary 20150811-08:02]/ sana contrib main non-free deb http://http.kali.org/kali sana main non-free contrib deb-src http://http.kali.org/kali sana main non-free contrib deb http://security.kali.org/kali-security/ sana/updates main contrib non-free deb-src http://security.kali.org/kali-security/ sana/updates main contrib non-free # TOR Repo deb http://deb.torproject.org/torproject.org jessie main deb-src http://deb.torproject.org/torproject.org jessie main #Firefox deb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main
3. Luego toca actualizar la distro:apt-get clean && apt-get update && apt-get upgrade –y && apt-get dist-upgrade –y
4. Luego de un buen rato pasamos a instalar TOR obviamente que no es algo necesario pero como soy un poco paranoico con esto de la privacidad prefiero tener algo que lo intente:apt-get install tor torsocks -y /etc/init.d/tor start
5. Verificamos que todo se ejecuta como corresponde:service tor start service tor status
   
6. Realizamos una prueba para ver si tor funciona como queremos:torsocks curl ipecho.net/plain ; echo
   
7. Ahora si queremos enrutar todo el tráfico a traves de tor necesitaremos a la famosa Backbox-anonymous, si no saven o no la conocen les explico un poco que se trata de un par de script que apuntan a configurar nuestro iptables para lograr que todo el sistema pase o se enrute primero a traves de tor se entiende?? osea configuraremos toda la máquina para que todas las plicaciones que toquen algo a traves de la red o internet pase enrutado a través de TOR, es muy sencilla de utilizar y bastante descriptiva si se presentan errores y así poder solucionar los inconvenientes que se presenten, para configurar necesitamos los siguientes 2 script y copiarlos (crearlos ) en las rutas indicadas:nano /etc/default/backbox-anonymous
   Y pegamos lo siguiente:# Defaults for BackBox Anonymous script # sourced by /usr/sbin/anonymous # List, separated by spaces, of destinations that you do not want to be # routed through Tor NON_TOR="192.168.0.0/16 172.16.0.0/12" # The UID as which Tor runs TOR_UID="debian-tor" # Tor TransPort TRANS_PORT="9040" # List, separated by spaces, of process names that should be killed TO_KILL="chrome dropbox firefox pidgin skype thunderbird xchat" # List, separated by spaces, of BleachBit cleaners BLEACHBIT_CLEANERS="bash.history system.cache system.clipboard system.custom system.recent_documents system.rotated_logs system.tmp system.trash" # Overwrite files to hide contents OVERWRITE="true" # The default local hostname NOTE: Edit with your hostname, kali linux default is kali. REAL_HOSTNAME="kali"
   Ahora seguimos con el último script:nano /usr/bin/backbox-anonymous
   le insertamos lo siguiente:#!/bin/sh # BackBox Script for Anonymous Internet Navigation # # This script is intended to set up your BackBox machine to guarantee # anonymity through Tor. Additionally, the script takes further steps to # guarantee prevantion of data leakage by killing dangerous processes, # changing MAC address and IP information and so on. # # Author: Raffaele Forte <raffaele@backbox.org> # Version: 1.4 # List, separated by spaces, of destinations that you do not want to be # routed through Tor NON_TOR="192.168.0.0/16 172.16.0.0/12" # The UID as which Tor runs TOR_UID="debian-tor" # Tor TransPort TRANS_PORT="9040" # List, separated by spaces, of process names that should be killed TO_KILL="chrome dropbox firefox pidgin skype thunderbird xchat" # List, separated by spaces, of BleachBit cleaners BLEACHBIT_CLEANERS="bash.history system.cache system.clipboard system.custom system.recent_documents system.rotated_logs system.tmp system.trash" # Overwrite files to hide contents OVERWRITE="true" # The default local hostname REAL_HOSTNAME="backbox" # Include default options, if any if [ -f /etc/default/backbox-anonymous ] ; then . /etc/default/backbox-anonymous fi warning() { echo "\n[!] WARNING! It's a simple script that avoid the most common system data" echo " leaks. Your coumputer behaviour is the key to guarantee you a strong" echo " privacy protection and a good anonimate." echo "\n[i] Please edit /etc/default/backbox-anonymous with your custom values." } # General-purpose Yes/No prompt function ask() { while true; do if [ "${2:-}" = "Y" ]; then prompt="Y/n" default=Y elif [ "${2:-}" = "N" ]; then prompt="y/N" default=N else prompt="y/n" default= fi # Ask the question echo read -p "$1 [$prompt] > " REPLY # Default? if [ -z "$REPLY" ]; then REPLY=$default fi # Check if the reply is valid case "$REPLY" in Y*|y*) return 0 ;; N*|n*) return 1 ;; esac done } # Make sure that only root can run this script check_root() { if [ "$(id -u)" -ne 0 ]; then echo "\n[!] This script must run as root\n" >&2 exit 1 fi } # Kill processes at startup kill_process() { if [ "$TO_KILL" != "" ]; then killall -q $TO_KILL echo " * Killed processes to prevent leaks" fi } # Release DHCP address clean_dhcp() { dhclient -r rm -f /var/lib/dhcp/dhclient* echo " * DHCP address released" } # Change the local hostname change_hostname() { echo CURRENT_HOSTNAME=$(hostname) clean_dhcp RANDOM_HOSTNAME=$(shuf -n 1 /etc/dictionaries-common/words | sed -r 's/[^a-zA-Z]//g' | awk '{print tolower($0)}') NEW_HOSTNAME=${1:-$RANDOM_HOSTNAME} echo "$NEW_HOSTNAME" > /etc/hostname sed -i 's/127.0.1.1.*/127.0.1.1\t'"$NEW_HOSTNAME"'/g' /etc/hosts echo -n " * Service " service hostname start 2>/dev/null || echo "hostname already started" if [ -f "$HOME/.Xauthority" ] ; then su "$SUDO_USER" -c "xauth -n list | grep -v $CURRENT_HOSTNAME | cut -f1 -d\ | xargs -i xauth remove {}" su "$SUDO_USER" -c "xauth add $(xauth -n list | tail -1 | sed 's/^.*\//'$NEW_HOSTNAME'\//g')" echo " * X authority file updated" fi avahi-daemon --kill echo " * Hostname changed to $NEW_HOSTNAME" } # Change the MAC address for network interfaces change_mac() { VAR=0 while [ $VAR -eq 0 ]; do echo -n "Select network interfaces [" echo -n $(ifconfig -a | grep Ethernet | awk '{print $1}') read -p "] > " IFACE ifconfig -a | grep Ethernet | awk '{print $1}' | grep -q -x "$IFACE" if [ $? -ne 1 ]; then VAR=1 fi done if [ "$1" = "permanent" ]; then NEW_MAC=$(macchanger -p "$IFACE" | tail -n 1 | sed 's/ //g') echo "\n * $NEW_MAC" else NEW_MAC=$(macchanger -A "$IFACE" | tail -n 1 | sed 's/ //g') echo "\n * $NEW_MAC" fi } # Check Tor configs check_configs() { grep -q -x 'RUN_DAEMON="yes"' /etc/default/tor if [ $? -ne 0 ]; then echo "\n[!] Please add the following to your '/etc/default/tor' and restart the service:\n" echo ' RUN_DAEMON="yes"\n' exit 1 fi grep -q -x 'VirtualAddrNetwork 10.192.0.0/10' /etc/tor/torrc VAR1=$? grep -q -x 'TransPort 9040' /etc/tor/torrc VAR2=$? grep -q -x 'DNSPort 53' /etc/tor/torrc VAR3=$? grep -q -x 'AutomapHostsOnResolve 1' /etc/tor/torrc VAR4=$? if [ $VAR1 -ne 0 ] || [ $VAR2 -ne 0 ] || [ $VAR3 -ne 0 ] || [ $VAR4 -ne 0 ]; then echo "\n[!] Please add the following to your '/etc/tor/torrc' and restart service:\n" echo ' VirtualAddrNetwork 10.192.0.0/10' echo ' TransPort 9040' echo ' DNSPort 53' echo ' AutomapHostsOnResolve 1\n' exit 1 fi } iptables_flush() { iptables -F iptables -t nat -F echo " * Deleted all iptables rules" } # BackBox implementation of Transparently Routing Traffic Through Tor # https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy redirect_to_tor() { echo if [ ! -e /var/run/tor/tor.pid ]; then echo "\n[!] Tor is not running! Quitting...\n" exit 1 fi if ! [ -f /etc/network/iptables.rules ]; then iptables-save > /etc/network/iptables.rules echo " * Saved iptables rules" fi iptables_flush echo -n " * Service " service resolvconf stop 2>/dev/null || echo "resolvconf already stopped" echo 'nameserver 127.0.0.1' > /etc/resolv.conf echo " * Modified resolv.conf to use Tor" iptables -t nat -A OUTPUT -m owner --uid-owner $TOR_UID -j RETURN iptables -t nat -A OUTPUT -p udp --dport 53 -j REDIRECT --to-ports 53 for NET in $NON_TOR 127.0.0.0/9 127.128.0.0/10; do iptables -t nat -A OUTPUT -d "$NET" -j RETURN done iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $TRANS_PORT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT for NET in $NON_TOR 127.0.0.0/8; do iptables -A OUTPUT -d "$NET" -j ACCEPT done iptables -A OUTPUT -m owner --uid-owner $TOR_UID -j ACCEPT iptables -A OUTPUT -j REJECT } # BleachBit cleaners deletes unnecessary files to preserve privacy do_bleachbit() { if [ "$OVERWRITE" = "true" ] ; then echo -n "\n * Deleting and overwriting unnecessary files... " bleachbit -o -c $BLEACHBIT_CLEANERS >/dev/null else echo -n "\n * Deleting unnecessary files... " bleachbit -c $BLEACHBIT_CLEANERS >/dev/null fi echo "Done!" } do_start() { check_configs check_root warning echo "\n[i] Starting anonymous mode\n" echo -n " * Service " service network-manager stop 2>/dev/null || echo " network-manager already stopped" kill_process if [ "$(virt-what)" != "" ]; then echo " * Unable to change MAC address in a Virtual Machine" else if ask "Do you want to change the MAC address?" Y; then change_mac fi fi if ask "Do you want to change the local hostname?" Y; then read -p "Type it or press Enter for a random one > " CHOICE if [ "$CHOICE" = "" ]; then change_hostname else change_hostname "$CHOICE" fi fi if ask "Do you want to transparently routing traffic through Tor?" Y; then redirect_to_tor else echo fi echo -n " * Service " service network-manager start 2>/dev/null || echo "network-manager already started" service tor restart echo } do_stop() { check_root echo "\n[i] Stopping anonymous mode\n" echo -n " * Service " service network-manager stop 2>/dev/null || echo " network-manager already stopped" iptables_flush if [ -f /etc/network/iptables.rules ]; then iptables-restore < /etc/network/iptables.rules rm /etc/network/iptables.rules echo " * Restored iptables rules" fi echo -n " * Service " service resolvconf start 2>/dev/null || echo "resolvconf already started" kill_process if [ "$(virt-what)" != "" ]; then echo " * Unable to change MAC address in a Virtual Machine" else if ask "Do you want to change the MAC address?" Y; then change_mac permanent fi fi if ask "Do you want to change the local hostname?" Y; then read -p "Type it or press Enter to restore default [$REAL_HOSTNAME] > " CHOICE if [ "$CHOICE" = "" ]; then change_hostname $REAL_HOSTNAME else change_hostname "$CHOICE" fi else echo fi echo -n " * Service " service network-manager start 2>/dev/null || echo "network-manager already started" service tor restart if [ "$DISPLAY" ]; then if ask "Delete unnecessary files to preserve your privacy?" Y; then do_bleachbit fi fi echo } do_status() { echo "\n[i] Showing anonymous status\n" ifconfig -a | grep "encap:Ethernet" | awk '{print " * " $1, $5}' CURRENT_HOSTNAME=$(hostname) echo " * Hostname $CURRENT_HOSTNAME" HTML=$(curl -s https://check.torproject.org/?lang=en_US) IP=$(echo "$HTML" | egrep -m1 -o '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}') echo "$HTML" | grep -q "Congratulations. This browser is configured to use Tor." if [ $? -ne 0 ]; then echo " * IP $IP" echo " * Tor OFF\n" exit 3 else echo " * IP $IP" echo " * Tor ON\n" fi } case "$1" in start) do_start ;; stop) do_stop ;; status) do_status ;; *) echo "Usage: $0 {start|stop|status}" >&2 exit 3 ;; esac exit 0
   Por las dudas dejo los links de cada uno por separado https://github.com/hackendemoniado/scripts/blob/master/etc/default/backbox-anonymous y el último es https://github.com/hackendemoniado/scripts/blob/master/usr/sbin/backbox-anonymous
   Ahora solo hace falta iniciar el servicio:service tor start backbox-anonymous start
   A mi me apareció el siguiente problema (es algo normal la primera ves que lo ejecutemos...):
   
   
   Como les aclare que era muy descriptivo solo agregue ese texto al archivo /etc/tor/torrc y luego ya funciona con normalidad y nos realiza las consultas pertinentes:
   
   
   Ahora vamos a comprobar que realmente esté funcionando como nosotros deseamos, la forma más simple es mirar cual es nuestra ip externa actual y cual es nuestra geolocalización:
   
   
   
   Como se darán cuanta funciona.....
8. Luego instalaremos firefox (otro paso opcional pues yo estoy más a costumbrado...), obvio removeremos a iceweasel:apt-get remove iceweasel -y apt-get install firefox-mozilla-build -y
9. Flash player ni se te cruce por la mente instalarlo heeeee.
10. Ahora agregaremos un usuario para no manipular siempre con root:useradd -m tuusuario -G sudo -s /bin/bash passwd tuusuario
11. Si te molesta el "Intelligent Sidebar Option" lo podemos desactivar de la siguiente manera:                                                                                            

Bueno amigos espero que les funcione todo y aclaro que lógicamente desde este punto ya pueden instalar todas las aplicaciones que ustedes deseen pero como es una distro para pentesting (legal o no ja) lo demás ya no me parece imprescindible explicar como instalar pues ya se aleja del objetivo para el cual esta diseñada la distro, cualquier cosa ya saben consulten.

Como instalar Kali linux 2.0

Hola amigos hoy vengo a mostrar unas pequeños print de pantalla que muestran los pasos para instalar esta distro, primero que nada se van al sitio oficial y descargan la iso https://www.kali.org/downloads/.

Luego de descargarla y de quemarla en un DVD o pendrive o lo que sea pasamos directamente a instalarla, en mi caso lo voy a realizar en virtualbox, algo importante si llegan a decidir instalarla también en virtualbox es que necesitan darle un disco de mas de 8 gb, yo lo hice de 10 gb y del tipo vmdk porque suele dar errores al instalarla si no lo configuramos de esta manera, aclarado esto ahora si pasamos a los pasos de la instalación que no a cambiado casi nada de las versiones anteriores pero bueno si es la primera ves que lo haces seguramente te ayude si no llegas a tener un poco de experiencia en linux pero ya verán que es super sencillo y rápido.

1. Lo primero que veremos al montar la iso será lo siguiente:
   
2. Luego decidimos por instalar en el modo gráfico (o si quieren testear la distro antes de instalar seleccionan alguna de las opciones anteriores):
   
3. Esperamos a que cargue y seleccionamos nuestro idioma:
   
4. Buscamos nuestro país:
   
5. Configuramos el teclado:
   
6. Le damos un nombre a nuestra máquina:
   
7. Si tenemos un dominio al cual tenemos que unir esta máquina lo indicamos acá:
   
8. Ponemos el password para el root del sistema o super usuario:
   
9. Indicamos como vamos a particionar el disco, lo normal es dejarlo por defecto:
   
10. Nos indica el nombre y datos del disco en el cual se realizará la instalación y aclara que si tienen algo se perderá porque formateara todo:
    
11. Indicamos la forma que vamos a dividir nuestro disco (lo dejamos por defecto):
    
12. Nos muestra como va a quedar nuestro disco dividido, y seleccionamos finalizar el particionado....:
    
13. Nos pide confirmación para realizar los cambios y obvio le damos que si:
    
14. Esperamos un poco mientras se instala:
    
    
15. Nos indica que es el único sistema instalado y que podremos instalar el grub o cargador de arranque y le damos a que si:
    
16. Seleccionamos nuestro disco como principal:
    
17. Y luego de unos minutos ya terminamos:
    
    
    
    
18. Después se reiniciara y aparecerá lo siguiente:
    
19. Esperamos a que se inicie y nos va a pedir nuestro usuario que es root y el password que ya lo definimos durante la instalación:
    
    
    
    
    
    
    
20. La verdad es un proceso muy sencillo, como verán es bastante diferente a versiones anteriores y no hace falta configurar demasiadas cosas ni resolver errores como era antes pues ya esto es una muestra de lo evolucionada que esta la distro y del gran empeño en mejorarla.

Bueno amigos espero que les sea de utilidad y ya voy a publicar un par de cosas que podremos configurar para dejara un poquito más a punto esta increíble distro, saludos

script para automatizar tareas (PARTE 2) - Controlar logins fallidos y mandar alerta por email

Hola seguimos con el tema de los script, ahora vamos a dar un pequeño paso más en esto de los script con cosas bastante útiles, la cosa es muy simple controlar los intentos de login en nuestro equipo por el momento a nuestros usuarios osea controlar la cantidad de intentos de acceso y en caso de ser necesario que nos llegue un email a nuestro correo reportando alguna actividad y de paso esta opción la podremos ocupar en el futuro para otros scripts y obviamente utilizaremos algunas cosas de la parte 1.
Vamos a necesitar un corrego en gmail, y tener conocimentos en comandos variados de linux y programación básica,  pueden leet la parte uno para empezar desde cero porque hay cosas que ya las explique en esa parte y no da que repita lo mismo, todo lo nuevo obvio lo explico paso a paso para no perderce.

Bueno pasemos directamente a trabajar:

1. Primero creamos un archivo y le damos los permisos necesarios para ejecutar dicho script: touch login_hackendefail.sh chmod a+x login_hackendefail.sh vim login_hackendefail.sh
2. Bien pasemos de lleno al script voy a explicar línea por línea:#/bin/bash unahoramenos=`date +%R --date='-1 hours'` horaactual=`date +%R` lastb -s $unahoramenos -t $horaactual | grep hackende > /tmp/loginfailshackende.txt cantfail=`wc -l /tmp/loginfailshackende.txt > /tmp/cantfailhackende.txt` contador=`awk '{print $1}' /tmp/cantfailhackende.txt` dia=`awk '{print $5}' /tmp/loginfailshackende.txt | head -n 1` hora=`date +"%R"` diahoy=`date +"%d"` if [ $contador -ge 3 ] && [ $dia -eq $diahoy ]; then echo "Alguien esta intentando entrar demaciadas veces como hackendemoniado" | mutt -s "Intento de acceso a hackendemoniado" sergiosysforence@hotmail.com.ar fechahoy=$(date +"%d-%m-%Y-%H-%M") tar -zcvf backupsloginhack.$fechahoy.tar.gz /tmp/loginfailshackende.txt cp backupsloginhack.$fechahoy.tar.gz /media/veracrypt1/backupsscripts/backups_loginhackendemoniado rm -rf backupsloginhack.$fechahoy.tar.gz rm -rf /tmp/loginfailshackende.txt fi
• La variable unahoramenos sirve para tener guardada una hora menos que la actual, osea si son las 20 horas va a guardar la hora 19, se entiende?? esto lo utilizo para que cuando ejecute el script empiece a controlar no desde la hora actual sino desde una hora antes y revisar la cantidad de intentos de acceso, obvio eso ustedes los pueden manipular como ustedes más gusten.
• La variable horaactual obtiene la hora actual del sistema sin los segundos.
• El comando "lastb" es lo principal de este script porque es el que lista los intentos fallidos en el sistema para todos los usuarios con información relevante como fecha, hora, etc. con la "-s" indicamos un horario en el cual queremos revisar para que no nos liste absolutamente todo desde el origen de los tiempos, obvio primero lo hacemos para algún usuario en particular en mi caso el mio (| grep hackende) y luego lo redirigimos a un txt (loginfailshackende.txt).
• Con el comando "wc -l" lo que hacemos es contar la cantidad de lineas que tiene el archivo de txt que creamos en la línea anterior para saber exactamente la cantidad de intentos fallidos en el sistema y lo redirigimos a un txt (cantfailhackende.txt).
•  "awk" lo que permite es manipular los strings, y precisamente sacamos lo que tiene la primer columna es decir la cantidad de intentos fallidos y lo guardamos en la variable "contador".
• Para la variable "dia" utilizamos el comando "awk" de nuevo pero obteniendo la columna 5 que tiene justamente el número del día en que sucedio el intento de acceso del archivo "loginfailshackende.txt" con el comando "head -n 1" hacemos que solo lo haga para la primer línea porque sino guardaria la columna entera y seria ineficiente tener cosas de más.
• En la variable "hora" justamente guardamos la hora.
• En la variable "diahoy" guardamos el número del día de hoy.
• Ahora llega el momento de explicar "if [ $contador -ge 3 ] && [ $dia -eq $diahoy ]; then" bueno es solo un condicional que realizara alguna acción si se cumplen uno o varios factores determinantes que permitan tomar el control para alguna acción en particular, para nuestro caso es muy simple, decimos "si [lo que tiene la variable "contador" es mayor igual a 3] y [la variable "dia" es igual a la variable "diahoy"]" hacemos...., osea simplemente controlamos 2 factores, primero que la variable contador sea mayor a 3 porque en ese caso posiblemente alguien este intentando demasiadas veces entrar y debemos actuar al respecto; y el segundo punto que solo se realice para la fecha de hoy.
• Acá mandamos directamente el email porque se supone que se cumplieron los 2 factores en la linea de control IF, bueno yo utilice mutt para mandar el email, para instalar simplemente hacemos:dnf install mutt -yLuego lo configuramos modificando el archivo "nano /root/.muttrc":nano /root/.muttrcDebemos de cargar los datos para configurar correctamente a mutt para eso hacemos:set from = "sergiosysforence@gmail.com" set realname = "Notificación del servidor" set imap_user = "tuemail@gmail.com" set imap_pass = "tupasswordentrecomillas" set folder = "imaps://imap.gmail.com:993" set spoolfile = "+INBOX" set postponed ="+[Gmail]/Drafts" set header_cache =~/.mutt/cache/headers set message_cachedir =~/.mutt/cache/bodies set certificate_file =~/.mutt/certificates set smtp_url = "smtp://tuemail@smtp.gmail.com:587/" set smtp_pass = "tupasswordentrecomillas"Esto es solo pegar lo anterior y acomodarlo a su gusto, obviamente cuando lo utilicen se darán cuenta para que se utiliza cada cosa pero obviamente yo solo lo probé en gmail (en hotmail hay que investigar un poco pero bueno como yo ya tenia ese correo lo deje...) una ves echo eso ya estamos listo para mandar email desde la consola, en nuestro script lo realizamos con un "echo" que indica el texto que aparecera en nuestro email como texto simple en nuestro caso la advertencia¡¡¡ luego con una tuberia llamamos a mutt con "-s" para indicar el encabezado del email a enviar.
• Todo lo demas dentro de ese bucle ya lo conocemos de la parte 1.
3. Luego el siguiente paso es mandar el script a que se ejecute con cron:vim /etc/crontab
4. Y solo agregamos la ruta del script al igual como lo hicimos en la parte 1: "3 * * * * root /home/hackendemoniado/Documentos/scripts/login_hackendefail.sh" yo lo configuro para que se ejecute cada 3 minutos para probarlo pero en realidad hay que dejarlo cada una hora eso seria cada 59 minutos o ponerlo dentro de la carpeta que se ejecuta cada hora (al script copiarlo dentro obvio) o como ustedes quieran.
5. Para root es exactamente lo mismo solo que buscamos todo para root:touch login_hackendefail.sh chmod a+x login_hackendefail.sh vim login_hackendefail.sh
6. Bien pasemos de lleno al script voy a explicar línea por línea:#/bin/bash unahoramenos=`date +%R --date='-1 hours'` horaactual=`date +%R` lastb -s $unahoramenos -t $horaactual | grep root > /tmp/loginfailsroot.txt cantfail=`wc -l /tmp/loginfailsroot.txt > /tmp/cantfailroot.txt` contador=`awk '{print $1}' /tmp/cantfailroot.txt` dia=`awk '{print $5}' /tmp/loginfailsroot.txt | head -n 1` hora=`date +"%R"` diahoy=`date +"%d"` if [ $contador -ge 3 ] && [ $dia -eq $diahoy ]; then echo "Alguien esta intentando entrar demaciadas veces como root" | mutt -s "Intento de acceso a root" sergiosysforence@hotmail.com.ar fechahoy=$(date +"%d-%m-%Y-%H-%M") tar -zcvf backupsloginroot.$fechahoy.tar.gz /tmp/loginfailsroot.txt cp backupsloginroot.$fechahoy.tar.gz /media/veracrypt1/backupsscripts/backups_loginroot rm -rf backupsloginroot.$fechahoy.tar.gz rm -rf /tmp/loginfailsroot.txt rm -rf /tmp/cantfail* fi
7. como ven es casi lo mismo pero adaptado al ususario root, luego lo agregamos a cron como hicimos para nuestro usuario anterior y listo
8. Imagenes:

Como ven efectivamente llego el email luego de probar a traves de laterminal el acceso como root y poner 3 veces la clave mal, obvio funciona tanto para root como para nuestro usuario, es algo que me parecio curioso de hacerlo y de paso compartirlo, espero que les sea útil a ustedes y cualquier cosa me consultan porque se pueden precentar una variadad de errores que lógicamente están todos controlados con el script y con la configuración de mutt (igual como digo siempre todo puede fallar¡¡¡¡ jeje) asique ya saben consulten sus dudas y ya estare publicando la parte 3.....