IT Projects ARG

▸ IT_PROJECTS // ARG

Bienvenido. Este es un espacio para compartir herramientas, scripts y aprendizajes del día a día como sysadmin / IT desde Buenos Aires.

Acá vas a encontrar proyectos open source enfocados en network discovery, hardening de servidores Linux y auditoría de sistemas — todos con licencia MIT, todos pensados para uso real en entornos profesionales.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ PROYECTOS DESTACADOS

⬡ PIVOTX │ Network Pivot Discovery Framework

│ Descubre hosts (ARP/Ping), escanea puertos multihilo e identifica oportunidades de pivot (SSH tunnels, SOCKS5, SMB, WinRM, RDP, DBs). Genera reportes HTML interactivos con mapa de red y scoring de riesgo.

│ stack: Python 3.10+ · Scapy · Chart.js └─▸ github.com/N1x-afl/pivotx

  ⬡ SERVERSHIELD │ Web-based Linux Hardening Toolkit

│ Interfaz web (Flask) para hardening y monitoreo de servidores Linux. Multi-servidor vía SSH, hardening score, integración con CrowdSec IDS, análisis CVE vía NVD/NIST, control de UFW y fail2ban.

│ stack: Python · Flask · Paramiko └─▸ github.com/N1x-afl/servershield

  ⬡ NEUROAUDIT │ Multiplatform Security & IT Suite

│ Suite CLI multiplataforma (Linux + Windows) para auditoría y diagnóstico de sistemas. 10 módulos cubriendo hardware, S.M.A.R.T., puertos, red local, permisos. Exporta reportes en JSON, YAML, XML, CSV, PDF y HTML.

│ stack: Python · reportlab · pyyaml └─▸ github.com/N1x-afl/neuroaudit

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

$ ./post --new --project servershield

▸ SERVERSHIELD // Linux Hardening Toolkit

Hardening de servidores Linux suele significar abrir 5 terminales, hacer SSH a cada server, correr lynis audit system en uno, ufw status en otro, cscli decisions list en otro, revisar /var/log/auth.log y armar un mapa mental de "cómo está parada la seguridad" entre los servers.

Quería una sola interfaz donde ver todo eso de una. Hardening, CVEs activos, alertas de IDS, estado de firewall, y poder gestionar múltiples servidores remotos sin saltar entre terminales. Así nació ServerShield.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ LA UI

Antes que nada — sí, la interfaz fue pensada para verse como esto:

Login con ASCII art animado, paneles dark cyberpunk, verde fosforescente sobre negro. El estilo no es solo decorativo: todo el toolkit es para usarse en consola/servers, así que la coherencia visual con la estética terminal hace que se sienta como una herramienta de pentester/sysadmin real, no como una webapp más.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ DASHBOARD — UNA SOLA VISTA

El dashboard muestra todo lo que normalmente verías en 5 comandos separados:

│ Sistema — CPU, RAM, disco, uptime, procesos activos, kernel, hostname, IP │ Módulos de seguridad — estado de cada uno (CVE / CrowdSec IDS / Firewall / Usuarios / Puertos) │ Actividad del terminal — log en vivo de las acciones del toolkit └─▸ Alertas visuales — badges rojos cuando hay algo a revisar (CVE críticos, usuarios sospechosos, etc.)

Cada módulo es clickeable y abre su vista detallada con los datos crudos y los comandos sugeridos.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ LO QUE MÁS ME GUSTA — MÓDULOS CLAVE

│ CrowdSec IDS integrado — la primera versión solo mostraba ufw/fail2ban. Sumar CrowdSec fue un paso grande: permite ver IPs banneadas en tiempo real, alertas activas, bouncers, hub collections. Es el módulo de detección más serio del toolkit. │ Fail2ban + UFW visualizados — los clásicos de cualquier server bien parado, pero en vez de leer logs a mano se ven en cards con conteos, jails activos, IPs banneadas. Útil cuando estás monitoreando varios servers a la vez. └─▸ Conexión remota por SSH a otros servidores — esto fue lo más entretenido de implementar. Desde la misma interfaz, podés agregar N servers remotos (con clave SSH o password), ServerShield se conecta vía paramiko, corre los chequeos y trae las métricas. Hardening score, puertos, servicios, todo desde un solo punto.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ MÓDULOS DISPONIBLES

│ Estado Servidor servicios systemd, top procesos, interfaces de red │ CVE / Vulnerabs. integración con NVD API (NIST), paquetes críticos, Lynis │ CrowdSec IDS IPs banneadas, alertas, bouncers, hub collections │ Seguridad / FW hardening score, UFW, SSH, sysctl, AppArmor/SELinux │ Usuarios / Root sudo, UID 0, /etc/shadow, grupos críticos, lastlog │ Puertos / Red clasificación de riesgo, exposición pública, reglas FW └─▸ Servidores Remotos dashboard multi-server vía SSH

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ USO BÁSICO

# Clonar e instalar git clone https://github.com/N1x-afl/servershield.git cd servershield && python3 -m venv venv source venv/bin/activate && pip install -r requirements.txt

# Lanzar (con privilegios completos para análisis del sistema) sudo venv/bin/python3 app.py

# Acceder desde el navegador http://localhost:5000

Para producción, viene preparado para correr como servicio systemd con arranque automático. El README tiene el unit file listo para copiar.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ CONTEXTO DE USO

Actualmente lo uso a nivel personal en mi red interna — monitoreo de servers del home lab y aprendizaje sobre hardening en serio. Todavía no está desplegado en entornos corporativos, pero la arquitectura (multi-server SSH, módulos independientes, auth por usuario/rol con admin/auditor) está pensada para escalar a ese escenario cuando esté listo.

Disponible solo para Linux por ahora (probado en Zorin OS, Ubuntu 20.04+, Debian 11+).

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ STACK TÉCNICO

│ backend Python 3.8+ · Flask 3.x │ SSH remoto Paramiko (auth por clave o password) │ datos NVD API (NIST) para CVE, Lynis para auditing │ deploy systemd service · nginx reverse proxy (opcional) └─▸ licencia MIT

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ REPO

└─▸ github.com/N1x-afl/servershield · MIT · contribuciones bienvenidas

Si lo probás en tu lab o pensás integrarlo, una ⭐ en el repo se aprecia. Bugs y feature requests en Issues — algunas que ya están en la lista: alertas por email/Telegram, gráficos históricos de CPU/RAM, 2FA, export PDF.

$ ./post --new --project pivotx

▸ PIVOTX // Network Pivot Discovery Framework

Hace un tiempo armé un home lab para practicar pentesting y aprender redes en serio. Una de las primeras cosas que noté: antes de atacar cualquier cosa, tenés que entender la red. Qué hosts hay, qué servicios corren, cuáles son los "puntos calientes" que un atacante usaría para moverse lateralmente.

Existen herramientas para esto (nmap, masscan, netdiscover) pero cada una te da un pedazo del puzzle. Me cansé de correr 3 tools distintas, copiar los resultados a un .txt y armar el mapa mental yo. Así nació PIVOTX.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ QUÉ HACE

PIVOTX es un framework en Python puro que en una sola ejecución:

│ Descubre todos los hosts activos en la red (ARP sweep con root, ping sweep si no tenés) │ Escanea puertos en cada host con multihilo (hasta 200+ hilos) │ Hace banner grabbing para fingerprint de servicios │ Identifica rutas de pivot: SSH tunnels, SOCKS5, SMB, WinRM, RDP, Kerberos, SNMP │ Rankea cada host por riesgo (CRITICAL / HIGH / MEDIUM / LOW) └─▸ Genera un reporte HTML interactivo dark cyberpunk con mapa de red, gráficos y comandos sugeridos

Una vuelta, un comando, un reporte completo.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ CÓMO SE VE EN ACCIÓN

La salida en consola te da un resumen rápido: cuántos hosts encontró, qué rol tiene cada uno (Linux/SSH, DC, Web server, DB, etc.), su scoring de riesgo y qué métodos de pivot son aplicables. Pero el verdadero entregable es el reporte HTML que se abre al final — con mapa de red interactivo (nodos arrastrables coloreados por riesgo), top 10 puertos en Chart.js, y comandos copy-paste por host.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ USO BÁSICO

# Escaneo de tu red (detecta ARP o Ping automáticamente) sudo pivotx -n 192.168.1.0/24

# Escaneo agresivo: top 100 puertos, 200 hilos sudo pivotx -n 192.168.1.0/24 -p top100 -t 200

# Guardar reporte en Documentos con nombre custom sudo pivotx -n 192.168.1.0/24 --dir documentos -o lab.html

Tiene aliases bilingües (documentos/documents, descargas/downloads, etc.) que se detectan automáticamente según el idioma del sistema — pequeño detalle pero ayuda un montón cuando trabajás en sistemas mixtos.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ CONTEXTO DE USO

PIVOTX nació para mi home lab personal y ahí es donde lo uso a diario: practicar técnicas de pivoting, aprender cómo se ven distintos servicios en un escaneo, entender qué rol cumple cada host en una red doméstica/de laboratorio.

⚠ Importante: esta herramienta está pensada exclusivamente para uso autorizado en redes propias o con permiso explícito por escrito. Escanear redes ajenas sin autorización es ilegal en la mayoría de jurisdicciones — la legitimidad del laburo de seguridad es justamente operar con consentimiento explícito.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ STACK TÉCNICO

│ lenguaje Python 3.10+ │ redes Scapy (ARP sweep), socket nativo (TCP scan) │ reporte HTML + Chart.js (interactivo, sin dependencias externas) │ licencia MIT └─▸ deps mínimas (scapy, netifaces) — sin tools externas tipo nmap requeridas

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▸ REPO

└─▸ github.com/N1x-afl/pivotx · MIT · contribuciones bienvenidas

Si lo usás en tu lab y te resulta útil, una ⭐ en el repo siempre se agradece. Bugs y feature requests en Issues.