Buscar Exploits para Sistemas Linux utilizando Linux Exploit Suggester

  • Posted on: 31 March 2016
  • By: ReYDeS

Linux Exploit Suggester se basa e el número de versión del sistema operativo. Este programa ejecutado sin argumentos ejecutará el comando “uname -r” para obtener el número de versión de los sistemas operativos Linux, y devolverá una lista sugerida de posibles exploits. Se debe considerar la instalación de un parche podría engañar a este script.

Adicionalmente es posible proporcionar la opción “-k” para ingresar manualmente el número de versión del Sistema Operativo o versión del Kernel.

Este script ha sido extremadamente útil en sitios y en exámenes. Ahora es Open Source bajo GPLv2.

Se ejecuta la herramienta sin parámetros.

# linux-exploit-suggester

Se obtiene la información de la versión del sistema operativo o versión del kernel desde el objetivo en evaluación.

$ uname -a

Se ejecuta la herramienta utilizando la opción “-k”, para buscar exploits para el kernel “3.8.0”.

# perl Linux_Exploit_Suggester.pl -k 3.8.0

Los resultados exponen todos los exploits encontrados, para este caso se ha encontrado sólo un exploit. Se detalla además información como su nombre, CVE, y la fuente desde donde es factible obtener el código.

Kali Linux incluye un repositorio local de “Exploit-DB”. Por lo tanto es factible buscar en esta base de datos local utilizando el comando “searchsploit”.

# searchsploit perf swevent

La búsqueda devuelve dos resultados. Se procede a visualizar el primer resultado.

# less /usr/share/exploitdb/platforms/linux/local/26131.c

Este exploit local debe ser copiado hacia el sistema objetivo, ya sea compilado previamente o para ser compilado localmente, y finalmente ser ejecutado.

Los resultados devueltos por Linux Exploit Suggester no son en todos los casos necesariamente correctos. Se sugiere siempre realizar una verificación y análisis manual.

Fuentes:

http://tools.kali.org/exploitation-tools/linux-exploit-suggester
https://penturalabs.wordpress.com/2013/08/26/linux-exploit-suggester/
http://penturalabs.github.io/Linux_Exploit_Suggester/
https://github.com/PenturaLabs/Linux_Exploit_Suggester
http://www.reydes.com/d/?q=Encontrar_Exploits_en_Kali_Linux_utilizando_S...

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Curso de Informática Forense