SECtool - Análise Local para Linux
Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.
[ Hits: 33.413 ]
Por: Anderson L Tamborim em 31/08/2004 | Blog: http://y2h4ck.wordpress.com
Introdução
O que e SECtool
SECtool é uma ferramenta para análise local de vulnerabilidades comuns em sistemas mal configurados e sem algumas melhorias de sua segurança, em geral muito encontradas em sistemas Linux default-setup.
O SECtool realiza testes de usuários, kernel e do sistema. Por enquanto suas features não são das mais extraordinárias, mas tentei fazer algo que pudesse automatizar várias tarefas que um administrador deve realizar para vasculhar as falhas mais comuns de seu sistema. A ferramenta esta na versão 1.0.2 e contém as seguinte funções:
- Análise de Usuários:
Analisa o arquivo /etc/passwd em busca de usuários que não tenham senhas válidas, verifica usuários que contém privilégios de root (uid=0), caso sejam detectadas mais de uma conta com tal privilégio o admin e reportado pela ferramenta.
- Análise de Kernel:
Analisa o kernel para verificar a aceitação de explorações de Buffer Overflow, Heap Overflow, Randamize Heap, vulnerabilidades do módulo do_munmap(), do_brk(), ptrace_kmod() e mscast_filter().
- Análise do Sistema:
Varre o sistema a procura de scripts que contenham privilégios de SUID/GETUID, reportando assim o admin, também procura por arquivos que contenham privilégios de World-Write, podendo dar ao admin possibilidade de modificar seus privilégios caso necessário.
Vamos ver no próximo capitulo cada um de seus features.
2. Instalação
3. Analisando usuários
4. Analisando a kernel
5. Análise de sistema
6. Considerações finais
Snort avançado: Projetando um perímetro seguro
PaX: Solução eficiente para segurança em Linux
Segurança extrema com LIDS: novos recursos
PSAD: Port Scan Attack Detector
Automatizando as atualizações no Linux
Criptografar arquivos importantes no seu Linux
Introdução ao Conceito de Hardening
SmoothWall - Linux para gateway
Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:
www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz
Mas de preferencia pegue na rootsec pois o link é de 4 mb :)
Espero que gostes
[]s
Anderson
hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana
Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.
O problema é que nenhum dos links para Download estão funcionando...
Patrocínio
Destaques
Artigos
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
tux-gpt - Assistente de IA para o Terminal
Instalação e configuração do Chrony
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Dicas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Tópicos
O que você está ouvindo agora? [2] (175)
Copiar Layout do Teclado para aplicar em outra Distribuição (10)
Autenticação necessária. um aplicativo quer acesso ao chaveiro (2)
Top 10 do mês
-
Xerxes
1° lugar - 70.141 pts -
Fábio Berbert de Paula
2° lugar - 50.843 pts -
Buckminster
3° lugar - 23.731 pts -
Mauricio Ferrari
4° lugar - 16.462 pts -
Alberto Federman Neto.
5° lugar - 14.974 pts -
Diego Mendes Rodrigues
6° lugar - 13.342 pts -
edps
7° lugar - 13.066 pts -
Daniel Lara Souza
8° lugar - 12.916 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.575 pts -
Andre (pinduvoz)
10° lugar - 11.106 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
