Neste artigo iremos abordar uma pequena ferramenta desenvolvida por mim e que está agora sendo desenvolvida por outros membros do RootSec-Labs.

O que e SECtool

SECtool é uma ferramenta para análise local de vulnerabilidades comuns em sistemas mal configurados e sem algumas melhorias de sua segurança, em geral muito encontradas em sistemas Linux default-setup.

O SECtool realiza testes de usuários, kernel e do sistema. Por enquanto suas features não são das mais extraordinárias, mas tentei fazer algo que pudesse automatizar várias tarefas que um administrador deve realizar para vasculhar as falhas mais comuns de seu sistema. A ferramenta esta na versão 1.0.2 e contém as seguinte funções:

• Análise de Usuários:
  Analisa o arquivo /etc/passwd em busca de usuários que não tenham senhas válidas, verifica usuários que contém privilégios de root (uid=0), caso sejam detectadas mais de uma conta com tal privilégio o admin e reportado pela ferramenta.
  
  
• Análise de Kernel:
  Analisa o kernel para verificar a aceitação de explorações de Buffer Overflow, Heap Overflow, Randamize Heap, vulnerabilidades do módulo do_munmap(), do_brk(), ptrace_kmod() e mscast_filter().
  
  
• Análise do Sistema:
  Varre o sistema a procura de scripts que contenham privilégios de SUID/GETUID, reportando assim o admin, também procura por arquivos que contenham privilégios de World-Write, podendo dar ao admin possibilidade de modificar seus privilégios caso necessário.

Vamos ver no próximo capitulo cada um de seus features.