SECtool - Análise Local para Linux

y2h4ck

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.

[ Hits: 34.291 ]

Por: Anderson L Tamborim em 31/08/2004 | Blog: http://y2h4ck.wordpress.com

1 0
Denuncie   Favoritos   Indicar   Impressora

Instalação



Instalando o SECTool


Primeiramente vamos baixar o sectool-1.0.2 em:
A versão 1.0.1 não tem muitas das features da nova versão, portanto não vamos utilizá-la.

Uma vez baixado o pacote sectool-1.0.2.tar.gz vamos descompactá-lo:

# tar -xzvf sectool-1.0.2.tar.gz

Depois vamos utilizar um make e ele estará pronto:

# make
gcc sectool.c -o sectool
sectool.c: In function `main':
sectool.c:45: warning: comparison between pointer and integer
chmod +x kernel-bin/*
chmod +x user-bin/*

Este "warning" e normal. :-)

Pronto, o SECtool está instalado e funcionando. Nas pastas kernel-bin, system-bin e user-bin estão os binários que irão fazer as operações necessárias.

Vamos utilizá-lo agora!

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Analisando usuários
   4. Analisando a kernel
   5. Análise de sistema
   6. Considerações finais
Outros artigos deste autor

Snort avançado: Projetando um perímetro seguro

Segurança extrema com LIDS: novos recursos

OpenVZ: Virtualização para servidores Linux

Race condition - vulnerabilidades em suids

PSAD: Port Scan Attack Detector

Leitura recomendada

Detectando possíveis trojans e lkms em seu servidor

PFSense com Snort

Servidor de e-mail seguro com ClamAV e MailScanner

Implementando uma política de segurança eficaz

Criptografia com Loop-AES

  
Comentários
[1] Comentário enviado por y2h4ck em 31/08/2004 - 10:29h

Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:

www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz

Mas de preferencia pegue na rootsec pois o link é de 4 mb :)

Espero que gostes
[]s

Anderson

[2] Comentário enviado por removido em 31/08/2004 - 12:52h

hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana

[3] Comentário enviado por agk em 01/09/2004 - 14:00h

Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.

[4] Comentário enviado por llsouzabr em 07/01/2008 - 15:40h

O problema é que nenhum dos links para Download estão funcionando...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Dicas

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Tópicos

Ide faz pc desligar. (0)

Problema ao baixar iso (1)

Não consigo instalar distro antiga no virtualbox nem direto no hd (31)

archlinux resolução abaixou após atualização (12)

Instalar Dual Boot, Linux+Windows. (10)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: