SECtool - Análise Local para Linux

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.

[ Hits: 33.117 ]

Por: Anderson L Tamborim em 31/08/2004 | Blog: http://y2h4ck.wordpress.com


Considerações finais



Bom, chegamos ao fim deste pequeno artigo. O SECtool ainda é uma ferramenta básica, mas a idéia é espandí-la aos poucos, tornando-a uma ótima ferramenta de análise local.

Qualquer idéia ou sugestão entre em contato comigo pelo ICQ, ficarei feliz em conversar sobre a ferramenta.

Obrigado a todos que leram o artigo e ao pessoal do RootSec-Labs.

Até o próximo!

Autor: Anderson Luiz
E-mail: security<NOSPAM>tionline.com.br
projeto: rootsec.ath.cx

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação
   3. Analisando usuários
   4. Analisando a kernel
   5. Análise de sistema
   6. Considerações finais
Outros artigos deste autor

PaX: Solução eficiente para segurança em Linux

Snort avançado: Projetando um perímetro seguro

Libsafe: Protegendo Linux contra Smashing Overflow

Carnivore e Altivore: Os predadores do FBI

Jails em SSH: Montando sistema de Shell Seguro

Leitura recomendada

Servidor para centralização de logs - Fedora 7

Security Hacks: Linux & BSD

Race condition - vulnerabilidades em suids

Vulnerabilidade e segurança no Linux

Autenticação por desafio e resposta no SSH

  
Comentários
[1] Comentário enviado por y2h4ck em 31/08/2004 - 10:29h

Caso alguem tenha dificuldade de baixar o sectool do servidor da rootsec-labs, pode baixa-lo daqui:

www.y2h4ck.hpg.com.br/sectool-1.0.2.tar.gz

Mas de preferencia pegue na rootsec pois o link é de 4 mb :)

Espero que gostes
[]s

Anderson

[2] Comentário enviado por removido em 31/08/2004 - 12:52h

hum... Sem comentário para esta ferramenta..
Muito bacana, já estou fazendo o download :-)
[]'s
Rafael Lamana

[3] Comentário enviado por agk em 01/09/2004 - 14:00h

Parabéns, bastante interessante o artigo. Irei baixar a ferramenta para realizar alguns testes aqui.

[4] Comentário enviado por llsouzabr em 07/01/2008 - 15:40h

O problema é que nenhum dos links para Download estão funcionando...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts