Buscar Exploits para Sistemas Linux utilizando Linux Exploit Suggester
Linux Exploit Suggester se basa e el número de versión del sistema operativo. Este programa ejecutado sin argumentos ejecutará el comando “uname -r” para obtener el número de versión de los sistemas operativos Linux, y devolverá una lista sugerida de posibles exploits. Se debe considerar la instalación de un parche podría engañar a este script.
Adicionalmente es posible proporcionar la opción “-k” para ingresar manualmente el número de versión del Sistema Operativo o versión del Kernel.
Este script ha sido extremadamente útil en sitios y en exámenes. Ahora es Open Source bajo GPLv2.
Se ejecuta la herramienta sin parámetros.
# linux-exploit-suggester
Se obtiene la información de la versión del sistema operativo o versión del kernel desde el objetivo en evaluación.
$ uname -a
Se ejecuta la herramienta utilizando la opción “-k”, para buscar exploits para el kernel “3.8.0”.
# perl Linux_Exploit_Suggester.pl -k 3.8.0
Los resultados exponen todos los exploits encontrados, para este caso se ha encontrado sólo un exploit. Se detalla además información como su nombre, CVE, y la fuente desde donde es factible obtener el código.
Kali Linux incluye un repositorio local de “Exploit-DB”. Por lo tanto es factible buscar en esta base de datos local utilizando el comando “searchsploit”.
# searchsploit perf swevent
La búsqueda devuelve dos resultados. Se procede a visualizar el primer resultado.
# less /usr/share/exploitdb/platforms/linux/local/26131.c
Este exploit local debe ser copiado hacia el sistema objetivo, ya sea compilado previamente o para ser compilado localmente, y finalmente ser ejecutado.
Los resultados devueltos por Linux Exploit Suggester no son en todos los casos necesariamente correctos. Se sugiere siempre realizar una verificación y análisis manual.
Fuentes:
http://tools.kali.org/exploitation-tools/linux-exploit-suggester
https://penturalabs.wordpress.com/2013/08/26/linux-exploit-suggester/
http://penturalabs.github.io/Linux_Exploit_Suggester/
https://github.com/PenturaLabs/Linux_Exploit_Suggester
http://www.reydes.com/d/?q=Encontrar_Exploits_en_Kali_Linux_utilizando_S...
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero