SECtool - Análise Local para Linux

y2h4ck

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.

[ Hits: 34.149 ]

Por: Anderson L Tamborim em 31/08/2004 | Blog: http://y2h4ck.wordpress.com

1 0
Denuncie   Favoritos   Indicar   Impressora

Instalação



Instalando o SECTool


Primeiramente vamos baixar o sectool-1.0.2 em:
A versão 1.0.1 não tem muitas das features da nova versão, portanto não vamos utilizá-la.

Uma vez baixado o pacote sectool-1.0.2.tar.gz vamos descompactá-lo:

# tar -xzvf sectool-1.0.2.tar.gz

Depois vamos utilizar um make e ele estará pronto:

# make
gcc sectool.c -o sectool
sectool.c: In function `main':
sectool.c:45: warning: comparison between pointer and integer
chmod +x kernel-bin/*
chmod +x user-bin/*

Este "warning" e normal. :-)

Pronto, o SECtool está instalado e funcionando. Nas pastas kernel-bin, system-bin e user-bin estão os binários que irão fazer as operações necessárias.

Vamos utilizá-lo agora!

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Analisando usuários
   4. Analisando a kernel
   5. Análise de sistema
   6. Considerações finais
Outros artigos deste autor

PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it

PaX: Solução eficiente para segurança em Linux

Segurança no SSH via plugins da PAM

Race condition - vulnerabilidades em suids

OpenVZ: Virtualização para servidores Linux

Leitura recomendada

Desenvolvimento Web - Simples dicas de segurança

Passkeys: A Evolução da Autenticação Digital

PaX: Solução eficiente para segurança em Linux

Um dia depois da inundação

ACCT - O contabilizador de processos do Linux

  
Comentários
[1] Comentário enviado por y2h4ck em 31/08/2004 - 10:29h

Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:

www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz

Mas de preferencia pegue na rootsec pois o link é de 4 mb :)

Espero que gostes
[]s

Anderson

[2] Comentário enviado por removido em 31/08/2004 - 12:52h

hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana

[3] Comentário enviado por agk em 01/09/2004 - 14:00h

Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.

[4] Comentário enviado por llsouzabr em 07/01/2008 - 15:40h

O problema é que nenhum dos links para Download estão funcionando...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Dicas

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Tópicos

É normal não gostar de KDE? (18)

Estou tentando ser legalista, mas tá complicado! (2)

PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11 (2)

tão metendo a mão! (8)

PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11 (1)

Top 10 do mês

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: