SECtool - Análise Local para Linux

y2h4ck

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.

[ Hits: 33.922 ]

Por: Anderson L Tamborim em 31/08/2004 | Blog: http://y2h4ck.wordpress.com

1 0
Denuncie   Favoritos   Indicar   Impressora

Instalação



Instalando o SECTool


Primeiramente vamos baixar o sectool-1.0.2 em:
A versão 1.0.1 não tem muitas das features da nova versão, portanto não vamos utilizá-la.

Uma vez baixado o pacote sectool-1.0.2.tar.gz vamos descompactá-lo:

# tar -xzvf sectool-1.0.2.tar.gz

Depois vamos utilizar um make e ele estará pronto:

# make
gcc sectool.c -o sectool
sectool.c: In function `main':
sectool.c:45: warning: comparison between pointer and integer
chmod +x kernel-bin/*
chmod +x user-bin/*

Este "warning" e normal. :-)

Pronto, o SECtool está instalado e funcionando. Nas pastas kernel-bin, system-bin e user-bin estão os binários que irão fazer as operações necessárias.

Vamos utilizá-lo agora!

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Analisando usuários
   4. Analisando a kernel
   5. Análise de sistema
   6. Considerações finais
Outros artigos deste autor

OpenVZ: Virtualização para servidores Linux

Jails em SSH: Montando sistema de Shell Seguro

Segurança no SSH via plugins da PAM

PSAD: Port Scan Attack Detector

PaX: Solução eficiente para segurança em Linux

Leitura recomendada

Navegador Blindado FeniX Linux

Elevação de privilégios locais

kvrt: O novo antivírus gratuito da Kaspersky para Linux

Explorando celulares Android via Web com airbase-ng

Importar Chave GPG

  
Comentários
[1] Comentário enviado por y2h4ck em 31/08/2004 - 10:29h

Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:

www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz

Mas de preferencia pegue na rootsec pois o link é de 4 mb :)

Espero que gostes
[]s

Anderson

[2] Comentário enviado por removido em 31/08/2004 - 12:52h

hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana

[3] Comentário enviado por agk em 01/09/2004 - 14:00h

Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.

[4] Comentário enviado por llsouzabr em 07/01/2008 - 15:40h

O problema é que nenhum dos links para Download estão funcionando...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre

Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux

Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux

Novidades Linux: Kernel 6.17, distros em ebulição e segurança em foco

Kernel ganha novos linters Rust e distros avançam com recursos de IA

Dicas

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Tópicos

Bem, acho que é isso! (6)

Como vencer a procrastinação? (2)

Alguém que utilize o Warsaw do BB no Ubuntu 24.04 [RESOLVIDO] (7)

Orientação para instalar o Warsaw - módulo de proteção do Banco do Bra... (9)

SAMBA parou de compartilhar [RESOLVIDO] (3)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: