¿Alguna vez te has preguntado qué tan seguro está tu laptop? En este post, te llevo de la mano para transformar un script básico de detección de vulnerabilidades en una herramienta poderosa que no solo encuentra CVEs, sino que también evalúa amenazas y las presenta en el glorioso formato Org-mode de Emacs. ¡Prepárate para darle esteroides a tu análisis de seguridad!

El reto comenzó con un script que escaneaba paquetes en busca de vulnerabilidades usando la API de Vulners. Pero queríamos más: un reporte detallado con niveles de amenaza y estadísticas, todo listo para brillar en Emacs. Aquí te cuento cómo lo hice, cómo usarlo y qué resultados obtendrás.

Primero, teníamos este script básico:

while IFS= read -r line; do
    nombre=$(echo "$line" | awk '{print $1}')
    version=$(echo "$line" | awk '{print $2}')
    echo "[+] Buscando CVEs para: $nombre $version"
    query="${nombre}%20${version}"
    response=$(curl -s "https://vulners.com/api/v3/search/lucene/?query=$query&size=3")
    # ... resto del script ...
done < "$PACKAGE_LIST"

Este script lee una lista de paquetes, busca CVEs y genera un archivo con resultados. Funciona, pero le falta punch: no clasifica amenazas ni da detalles jugosos. ¡Hora de mejorarlo!

Tomé el output del script original y creé un nuevo beast que procesa los CVEs encontrados. Aquí está el resultado:

#!/bin/bash
OUTPUT="vulnerability_report.org"
INPUT_FILE="$1"

echo "#+TITLE: Reporte de Amenazas Actuales" > "$OUTPUT"
echo "#+DATE: $(date '+%Y-%m-%d %H:%M')" >> "$OUTPUT"

while IFS= read -r line; do
    if [[ "$line" =~ ^\*\* ]]; then
        package_info=$(echo "$line" | sed 's/\*\* //')
        echo "** Paquete: $package_info" >> "$OUTPUT"
        echo "   :PROPERTIES:" >> "$OUTPUT"
        echo "   :ANALISIS: $(date '+%Y-%m-%d')" >> "$OUTPUT"
        echo "   :END:" >> "$OUTPUT"
    elif [[ "$line" =~ ^\s*-.*CVE-[0-9]{4}-[0-9]+ ]]; then
        cve=$(echo "$line" | grep -o 'CVE-[0-9]\{4\}-[0-9]\+')
        response=$(curl -s "https://vulners.com/api/v3/search/id/?id=$cve")
        severity=$(echo "$response" | grep -oP '"cvss_score":\s*"\K[0-9.]+' || echo "N/A")
        # ... lógica de amenaza y detalles ...
    fi
    sleep 1
done < "$INPUT_FILE"

# Estadísticas
critical=$(grep -c "CRÍTICA" "$OUTPUT")
medium=$(grep -c "MEDIA" "$OUTPUT")
low=$(grep -c "BAJA" "$OUTPUT")
echo "* Estadísticas" >> "$OUTPUT"
echo "- Amenazas Críticas: $critical" >> "$OUTPUT"
echo "- Amenazas Medias: $medium" >> "$OUTPUT"
echo "- Amenazas Bajas: $low" >> "$OUTPUT"

Es tan fácil que hasta tu abuela podría ejecutarlo (si usa Emacs, claro):

1. Ejecuta el script original para generar tu lista de vulnerabilidades:

   ./scan_vulnerabilities.sh > vuln_output.txt
   

2. Lanza el nuevo script pasándole el archivo generado:

   ./threat_analysis.sh vuln_output.txt
   

3. Abre el resultado en Emacs:

   emacs vulnerability_report.org
   

• Formato Org-mode Nativo: Listo para navegar con C-c C-n o exportar a HTML/PDF.
• Clasificación de Amenazas: Separa lo crítico de lo trivial.
• Detalles Ricos: Severidad, fechas, descripciones por CVE.
• Estadísticas: Resumen claro de cuántas amenazas enfrentas.
• Personalizable: Ajusta los umbrales de CVSS o añade más campos según necesites.

El output es un archivo vulnerability_report.org que luce así:

#+BEGIN_SRC org

• Amenazas Críticas: 1
• Amenazas Medias: 0
• Amenazas Bajas: 0

#+END_SRC

En Emacs, puedes colapsar secciones con TAB, buscar con C-s, o incluso ejecutar comandos desde el buffer con org-babel. ¡Es seguridad con estilo!

Con este script, transformamos un escaneo básico en un análisis profesional que vive feliz en Emacs. Ya no solo sabes qué vulnerabilidades tienes, sino qué tan malas son y qué hacer al respecto. ¿Listo para poner tu laptop a prueba? Descarga el script, dale caña y comparte tus resultados en los comentarios.

"La seguridad no es un destino, es un viaje… con Org-mode" - Grok 3

• [API de Vulners](https://vulners.com/api/)
• [Manual de Org-mode](https://orgmode.org/manual/)

2025-04-08-detección-de-vulnerabilidades-en-linux-con-bash-y-org-mode