Pular para o conteúdo

SECtool - Análise Local para Linux

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.
Anderson L Tamborim y2h4ck

Por Anderson L Tamborim em 31/08/2004

Hits: 35.049 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Parte 2: Instalação

Instalando o SECTool


Primeiramente vamos baixar o sectool-1.0.2 em:
A versão 1.0.1 não tem muitas das features da nova versão, portanto não vamos utilizá-la.

Uma vez baixado o pacote sectool-1.0.2.tar.gz vamos descompactá-lo:

# tar -xzvf sectool-1.0.2.tar.gz

Depois vamos utilizar um make e ele estará pronto:

# make
gcc sectool.c -o sectool
sectool.c: In function `main':
sectool.c:45: warning: comparison between pointer and integer
chmod +x kernel-bin/*
chmod +x user-bin/*

Este "warning" e normal. :-)

Pronto, o SECtool está instalado e funcionando. Nas pastas kernel-bin, system-bin e user-bin estão os binários que irão fazer as operações necessárias.

Vamos utilizá-lo agora!

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução
   2. Instalação
   3. Analisando usuários
   4. Analisando a kernel
   5. Análise de sistema
   6. Considerações finais

Outros artigos deste autor

PortSentry: Melhorando a segurança do seu Linux

Segurança no SSH via plugins da PAM

Jails em SSH: Montando sistema de Shell Seguro

Análise Forense - Aspectos de perícia criminal

PaX: Solução eficiente para segurança em Linux

Leitura recomendada

OpenBSD IDS - Solução Snort e BASE

Cliente Linux no servidor LDAP

Soluções para Acesso Remoto Seguro com SSH

Entendendo um pouco sobre os daemons

Sistemas e volumes criptografados e escondidos utilizando o TrueCrypt

Comentários

#1 Comentário enviado por y2h4ck em 31/08/2004 - 10:29h
Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:

www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz

Mas de preferencia pegue na rootsec pois o link é de 4 mb :)

Espero que gostes
[]s

Anderson
#2 Comentário enviado por removido em 31/08/2004 - 12:52h
hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana
#3 Comentário enviado por agk em 01/09/2004 - 14:00h
Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.
#4 Comentário enviado por llsouzabr em 07/01/2008 - 15:40h
O problema é que nenhum dos links para Download estão funcionando...

Contribuir com comentário

Entre na sua conta para comentar.