SECtool - Análise Local para Linux

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.

[ Hits: 31.185 ]

Por: Anderson L Tamborim em 31/08/2004 | Blog: http://y2h4ck.wordpress.com


Introdução



Neste artigo iremos abordar uma pequena ferramenta desenvolvida por mim e que está agora sendo desenvolvida por outros membros do RootSec-Labs.

O que e SECtool


SECtool é uma ferramenta para análise local de vulnerabilidades comuns em sistemas mal configurados e sem algumas melhorias de sua segurança, em geral muito encontradas em sistemas Linux default-setup.

O SECtool realiza testes de usuários, kernel e do sistema. Por enquanto suas features não são das mais extraordinárias, mas tentei fazer algo que pudesse automatizar várias tarefas que um administrador deve realizar para vasculhar as falhas mais comuns de seu sistema. A ferramenta esta na versão 1.0.2 e contém as seguinte funções:
  • Análise de Usuários:
    Analisa o arquivo /etc/passwd em busca de usuários que não tenham senhas válidas, verifica usuários que contém privilégios de root (uid=0), caso sejam detectadas mais de uma conta com tal privilégio o admin e reportado pela ferramenta.

  • Análise de Kernel:
    Analisa o kernel para verificar a aceitação de explorações de Buffer Overflow, Heap Overflow, Randamize Heap, vulnerabilidades do módulo do_munmap(), do_brk(), ptrace_kmod() e mscast_filter().

  • Análise do Sistema:
    Varre o sistema a procura de scripts que contenham privilégios de SUID/GETUID, reportando assim o admin, também procura por arquivos que contenham privilégios de World-Write, podendo dar ao admin possibilidade de modificar seus privilégios caso necessário.

Vamos ver no próximo capitulo cada um de seus features.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Analisando usuários
   4. Analisando a kernel
   5. Análise de sistema
   6. Considerações finais
Outros artigos deste autor

PSAD: Port Scan Attack Detector

Análise Forense - Aspectos de perícia criminal

PaX: Solução eficiente para segurança em Linux

Segurança no SSH via plugins da PAM

Análise passiva (parte 2)

Leitura recomendada

PuTTY - Estabelecendo Chave Secreta com OpenSSH

Nmap do início ao fim (parte 1)

VPN com openVPN no Slackware 11

Instalando Bind9 + chroot no Debian

Servidor de e-mail seguro com ClamAV e MailScanner

  
Comentários
[1] Comentário enviado por y2h4ck em 31/08/2004 - 10:29h

Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:

www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz

Mas de preferencia pegue na rootsec pois o link é de 4 mb :)

Espero que gostes
[]s

Anderson

[2] Comentário enviado por removido em 31/08/2004 - 12:52h

hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana

[3] Comentário enviado por agk em 01/09/2004 - 14:00h

Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.

[4] Comentário enviado por llsouzabr em 07/01/2008 - 15:40h

O problema é que nenhum dos links para Download estão funcionando...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts