Shell Script UNIX-LINUX-WINDOWS

En este script se monitorea que el uso de memoria de un servicio en particular no sobrepase los 200 MB. De ser asi el servicio es reiniciado. Se guarda log de las acciones realizadas.-

Aquellos que utilizan Unix o Linux diariamente, programan muchos scripts para diversas tareas. Es que uno de sus kernels ksh es de los más cómodos para trabajar. Pero pocos dan utilidad a los vectores (arrays).

Su utilización es sencilla, simplemente se asigna a una variable con subíndice un valor y listo. Los subíndices pueden no ser consecutivos, lo que muchas veces puede complicar las cosas a la hora de querer iterarlos, no por el vector, sino por las tareas que hagas con los contenidos de los elementos vacios. Tal vez convenga utilizar una variable para ir llevando el contador de elementos.

Pero ¿cómo los recorremos? Uno de los datos principales que necesitamos para recorrerlos es el subíndice máximo del vector, y algo que pocos conoces es la sentencia para obtener ese valor: ${#myVar[@]}, que devuelve el subíndice máximo que se utilizó para asignar un elemento al vector, no la cantidad de elementos que componen el mismo. En el ejemplo anterior, la sentencia retornará 3 para la primera parte del ejemplo y 2 para la segunda parte (set -A…) ya que los subíndices comienzan por cero.

Así, la forma de recorrer el vector sería:

Nótese en el ejemplo que las llaves ({}) rodean al elemento solicitado. Esta es la forma de acceder a un dato guardado en un elemento requerido del vector.

De esta forma nos aseguramos de recorrer el vector hasta su último elemento aunque alguno de sus subíndice no haya sido asignado. Pero ¿cómo sabemos cuantos elementos fueron asignados?. La respuesta está en esta simple instrucción:

Por otra parte, si quisieramos ver todos los elementos del vector en una lista vastará con:

lo que no es muy útil si tenemos en cuenta que el separador de campos por omisión que utiliza Unix es el espacio en blanco, con lo cual perderíamos la capacidad de saber donde comienza y donde termina cada elemento. Esto tiene una fácil solución cambiando el valor del separador de campo que se encuentra en la variable de entorno FS.

Scanning básico

# nmap -sP 192.168.1.* (Ping a toda una clase C)
# nmap -sT 192.168.1.179 (Connect)
# nmap -sS 192.168.1.179 (SYN)
# nmap -sF 192.168.1.179 (FIN)
# nmap -sU -p 0-100 192.168.1.179 (UDP)

Scanning avanzado

# nmap -sO 192.168.1.179 (Procotolos)
# nmap -sV 192.168.1.179 (Servicios)
# nmap -O 192.168.1.179 (Fingerprint)
# nmap -sS -T insane 192.168.1.179 (Agresivo)
# nmap -sS -oN resultado.txt 192.168.1.179 (Logging a fichero)
# nmap -n -D192.168.1.5,10.5.1.2 192.168.1.179 (Con hosts fake)

Tipos de scripts NSE

Auth –> (Procesos de autenticación)
Broadcast –> (Descubrir hosts en red local)
Brute –> (Ataques de fuerza bruta)
Default –> (Juego de tests ‘por defecto’)
Discovery –> (Descubrir nuevos hosts con pruebas avanzadas)
Dos –> (Ataques de tipo DoS)
Exploit –> (Sacar partido de vulnerabilidades)
External –> (Uso de servicios externos como ‘Whois’)
Fuzzer –> (‘Fuzzing’ de aplicaciones)
Intrusive –> (Puede causar daños al host remoto)
malware –> (Para detectar equipos infectados)
Safe –> (No hay riesgo para el host remoto)
Version –> (Detectar versiones de servicios)
Vuln –> (Búsqueda de vulnerabilidades explotables)

Ejemplos de Scripts NSE

# nmap –script-help «*»
# nmap -sC 192.168.1.179 (audit default)
# nmap –script «http-*» 192.168.1.179 (tests vulnerabilidades HTTP)
# nmap –script ftp-anon 192.168.1.179 (Test FTP anónimo)
# nmap –script banner 192.168.1.179 (Captura banners de servicios)
# nmap –script «not intrusive» 192.168.1.179 (Audit no agresiva)
# nmap –script «intrusive» 192.168.1.179 (Audit agresiva)
# nmap –script mysql-brute 192.168.1.179 (Fuerza bruta Mysql)

Pongamos unas comillas al “infinito”, todo concluye al fin, nada puede escapar a un Ctrl+C o a un break (produce un abandono inmediato) dentro del bucle.-

Otras opciones son utilizar las palabras especiales true (indica que una condición en verdadera) y false (indica que una condición es falsa) de bash:

o