SECtool - Análise Local para Linux

y2h4ck

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.

[ Hits: 35.030 ]

Por: Anderson L Tamborim em 31/08/2004 | Blog: http://y2h4ck.wordpress.com

1 0
Denuncie   Favoritos   Indicar   Impressora

Considerações finais



Bom, chegamos ao fim deste pequeno artigo. O SECtool ainda é uma ferramenta básica, mas a idéia é espandí-la aos poucos, tornando-a uma ótima ferramenta de análise local.

Qualquer idéia ou sugestão entre em contato comigo pelo ICQ, ficarei feliz em conversar sobre a ferramenta.

Obrigado a todos que leram o artigo e ao pessoal do RootSec-Labs.

Até o próximo!

Autor: Anderson Luiz
E-mail: security<NOSPAM>tionline.com.br
projeto: rootsec.ath.cx

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Analisando usuários
   4. Analisando a kernel
   5. Análise de sistema
   6. Considerações finais
Outros artigos deste autor

Seguraça extrema com LIDS

PSAD: Port Scan Attack Detector

Segurança no SSH via plugins da PAM

Security Hacks: Linux & BSD

Carnivore e Altivore: Os predadores do FBI

Leitura recomendada

Servidor SSH (Secure Shell Hosting)

Hardering com Red Hat 5

Reaver - Descobrindo senhas Wi-Fi

Análise Forense - Aspectos de perícia criminal

Remover vírus do Windows usando pendrive com Linux

  
Comentários
[1] Comentário enviado por y2h4ck em 31/08/2004 - 10:29h

Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:

www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz

Mas de preferencia pegue na rootsec pois o link é de 4 mb :)

Espero que gostes
[]s

Anderson

[2] Comentário enviado por removido em 31/08/2004 - 12:52h

hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana

[3] Comentário enviado por agk em 01/09/2004 - 14:00h

Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.

[4] Comentário enviado por llsouzabr em 07/01/2008 - 15:40h

O problema é que nenhum dos links para Download estão funcionando...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

File Browser: Crie sua Nuvem Pessoal Privada

A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

Dicas

Ocultando asteriscos ao digitar senha no Ubuntu

Ativar pacotes amd64v3 no Ubuntu

Usando Inteligência Artificial Generativa para desenvolver automatização de execução de estratégias (robots) para operar em bolsa de valores

Otimizando o uso de Memória RAM no Ubuntu com zRAM

Usando alias no Terminal para comandos longos

Tópicos

Teclado sem conseguir usar o acento crase (1)

Desempenho péssimo (6)

Dual boot. (22)

Continuando meus tópicos anteriores (12)

VoidBR - Void Linux adaptado ao Brasil. (0)

Top 10 do mês

Scripts

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: