-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathRECOUNT.sh
66 lines (51 loc) · 2.8 KB
/
RECOUNT.sh
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
# ------------------------------------------------------------------------ #
echo " ██████╗ ███████╗ ██████╗ ██████╗ ██╗ ██╗███╗ ██████████╗"
echo " ██╔══██╗██╔════╝██╔════╝██╔═══██╗██║ ██║████╗ ██ ═██╔══╝"
echo " ██████╔╝█████╗ ██║ ██║ ██║██║ ██║██╔██╗ ██║ ██║"
echo " ██╔══██╗██╔══╝ ██║ ██║ ██║██║ ██║██║╚██╗██║ ██║"
echo " ██║ ██║███████╗╚██████╗╚██████╔╝╚██████╔╝██║ ╚████║ ██║"
echo " ╚═╝ ╚═╝╚══════╝ ╚═════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═══╝ ╚═╝"
echo "ESTÁ FERRAMENTA TEM COMO OBJETIVO DE MINIMIZAR O TRABALHO DE PROFISSIONAIS BLUE TEAM"
echo -e "\e[33m"
#----------------------------MENU INFORMAÇÃO ----------------------------------------- #
MENSAGEM_USO="
$(basename $0) - [OPÇÕES]
-h - Menu de ajuda
-v - Versão do programa
-s - Ordernar a saída
"
# ------------------------------------------------------------------------ #
VERSAO="v1.1"
# ------------------------------- EXECUÇÃO ----------------------------------------- #
case "$1" in
-h) echo "$MENSAGEM_USO" && exit 0 ;;
-v) echo "$VERSAO" && exit 0 ;;
-s) echo "$USUARIOS" | sort && exit 0 ;;
*) echo "$USUARIOS" ;;
esac
if [ ! -f "/etc/snort/snort.conf" ]; then
# Pergunta ao usuário se deseja instalar o Snort
read -p "O Snort não está instalado no sistema. Deseja instalá-lo agora? (y/n) " choice
# Verifica a escolha do usuário
if [[ "$choice" =~ [yY](es)* ]]; then
# Instala o Snort
sudo apt-get update
sudo apt-get install -y snort
fi
elif [[ "$choice" == [Nn] ]]; then
echo "Instalação do Snort cancelada."
else
echo "Escolha inválida. Apenas 'y', 'yes' ou 'n', 'no' são permitidos."
exit 1
fi
# Faz o download das regras atualizadas
wget https://www.snort.org/downloads/community/community-rules.tar.gz
# Extrai o arquivo das regras
tar -xvzf community-rules.tar.gz -C /etc/snort/rules/
# Remove o arquivo das regras compactado
rm community-rules.tar.gz
# Adiciona as regras ao arquivo de configuração do Snort
echo "include \$RULE_PATH/community.rules" >> /etc/snort/snort.conf
# Reinicia o serviço do Snort para carregar as novas regras
systemctl restart snort
echo "Regras do Snort foram atualizadas com sucesso."