SECtool - Análise Local para Linux

y2h4ck

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.

[ Hits: 34.237 ]

Por: Anderson L Tamborim em 31/08/2004 | Blog: http://y2h4ck.wordpress.com

1 0
Denuncie   Favoritos   Indicar   Impressora

Análise de sistema



Aqui vamos realizar duas análises: buscar world writable files e arquivos que contém privilégios de suid.

Bom, não irei aqui apresentar os resultados porque podem ser longos e variam de sistema para sistema.

Vamos mostrar concertar o que for encontrado:

Wordl Writable:

# chmod o-w file

SUID e GETUID

# chmod -s file

Basicamente é isso :)

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Analisando usuários
   4. Analisando a kernel
   5. Análise de sistema
   6. Considerações finais
Outros artigos deste autor

Análise Forense - Aspectos de perícia criminal

Segurança no SSH via plugins da PAM

PortSentry: Melhorando a segurança do seu Linux

Segurança extrema com LIDS: novos recursos

Security Hacks: Linux & BSD

Leitura recomendada

Autenticação via hardware: o módulo pam_usb

PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos!

Os Vírus e o Linux

Instalar o Nagios 4 no Ubuntu ou Debian

Proxy reverso com ModSecurity no Debian Etch

  
Comentários
[1] Comentário enviado por y2h4ck em 31/08/2004 - 10:29h

Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:

www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz

Mas de preferencia pegue na rootsec pois o link é de 4 mb :)

Espero que gostes
[]s

Anderson

[2] Comentário enviado por removido em 31/08/2004 - 12:52h

hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana

[3] Comentário enviado por agk em 01/09/2004 - 14:00h

Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.

[4] Comentário enviado por llsouzabr em 07/01/2008 - 15:40h

O problema é que nenhum dos links para Download estão funcionando...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como implementar Raid (0, 1, 5, 6, 10 e 50)

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

Criação de diretórios e aplicação de restrições de acesso no Linux

Instalando partes faltantes do Plasma 6

Tópicos

Vc concorda? (0)

Podem me chamar de 1mbecil :) (11)

Incluir versão do projeto no executavel criado no Lazarus com Linux (0)

diferença entre o Tor baixado pelo Gerenciador de Aplicativos e o Tor ... (9)

Monte o Google Drive como uma pasta remota no Linux [RESOLVIDO] (3)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: