SECtool - Análise Local para Linux

y2h4ck

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.

[ Hits: 33.731 ]

Por: Anderson L Tamborim em 31/08/2004 | Blog: http://y2h4ck.wordpress.com

1 0
Denuncie   Favoritos   Indicar   Impressora

Considerações finais



Bom, chegamos ao fim deste pequeno artigo. O SECtool ainda é uma ferramenta básica, mas a idéia é espandí-la aos poucos, tornando-a uma ótima ferramenta de análise local.

Qualquer idéia ou sugestão entre em contato comigo pelo ICQ, ficarei feliz em conversar sobre a ferramenta.

Obrigado a todos que leram o artigo e ao pessoal do RootSec-Labs.

Até o próximo!

Autor: Anderson Luiz
E-mail: security<NOSPAM>tionline.com.br
projeto: rootsec.ath.cx

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Analisando usuários
   4. Analisando a kernel
   5. Análise de sistema
   6. Considerações finais
Outros artigos deste autor

PortSentry: Melhorando a segurança do seu Linux

PaX: Solução eficiente para segurança em Linux

PSAD: Port Scan Attack Detector

Race condition - vulnerabilidades em suids

Seguraça extrema com LIDS

Leitura recomendada

Hardening em sistemas operacionais Linux (Completo)

Como instalar o Avast antivírus no Linux

Enjaulamento de usuário no sistema operacional

Rootsh - Auditando/monitorando o root e demais usuários do GNU/Linux

Mantendo seu Slackware atualizado com o slackcurrent

  
Comentários
[1] Comentário enviado por y2h4ck em 31/08/2004 - 10:29h

Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:

www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz

Mas de preferencia pegue na rootsec pois o link é de 4 mb :)

Espero que gostes
[]s

Anderson

[2] Comentário enviado por removido em 31/08/2004 - 12:52h

hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana

[3] Comentário enviado por agk em 01/09/2004 - 14:00h

Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.

[4] Comentário enviado por llsouzabr em 07/01/2008 - 15:40h

O problema é que nenhum dos links para Download estão funcionando...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Tópicos

Programas nao carrega os topicos (9)

Debian 11 Bullseye não liga normalmente (1)

Problemas com ativação do Gutta e download de navegador. (0)

Linux crescendo? (11)

Instalar Linux e grub em hd ssd externo (4)

Top 10 do mês

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: