Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 87 vistas

    Prueba Herramienta Kali Linux

    Cargado por

    Elio Enmanuel Severino Perez
    Este documento describe la herramienta unix-privesc-check, la cual es un script que se ejecuta en sistemas Unix para encontrar configuraciones erróneas que podrían permitir escalada de privilegios. Ofrece dos modos: estándar, el cual realiza verificaciones de seguridad optimizadas en velocidad, e incluye información general del sistema; y detallado, que incluye las mismas comprobaciones que el modo estándar más la verificación de permisos de archivos abiertos y llamados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Prueba Herramienta Kali Linux

    Cargado por

    Elio Enmanuel Severino Perez
    87 vistas7 páginas
    Este documento describe la herramienta unix-privesc-check, la cual es un script que se ejecuta en sistemas Unix para encontrar configuraciones erróneas que podrían permitir escalada de privilegios. Ofrece dos modos: estándar, el cual realiza verificaciones de seguridad optimizadas en velocidad, e incluye información general del sistema; y detallado, que incluye las mismas comprobaciones que el modo estándar más la verificación de permisos de archivos abiertos y llamados.

    Título original

    Prueba Herramienta Kali Linux,

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe la herramienta unix-privesc-check, la cual es un script que se ejecuta en sistemas Unix para encontrar configuraciones erróneas que podrían permitir escalada de privilegios. Ofrece dos modos: estándar, el cual realiza verificaciones de seguridad optimizadas en velocidad, e incluye información general del sistema; y detallado, que incluye las mismas comprobaciones que el modo estándar más la verificación de permisos de archivos abiertos y llamados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    87 vistas7 páginas

    Prueba Herramienta Kali Linux

    Cargado por

    Elio Enmanuel Severino Perez
    Este documento describe la herramienta unix-privesc-check, la cual es un script que se ejecuta en sistemas Unix para encontrar configuraciones erróneas que podrían permitir escalada de privilegios. Ofrece dos modos: estándar, el cual realiza verificaciones de seguridad optimizadas en velocidad, e incluye información general del sistema; y detallado, que incluye las mismas comprobaciones que el modo estándar más la verificación de permisos de archivos abiertos y llamados.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 7

    ❑ Análisis de Vulnerabilidad: unix-privesc-

    check
    Qué es unix-privesc-check?
    Unix-privesc-checker es un script que se ejecuta en
    sistemas Unix (probado en Solaris 9, HPUX 11, varios Linux,
    FreeBSD 6.2). Intenta encontrar configuraciones erróneas
    que podrían permitir que los usuarios locales sin privilegios
    escalen privilegios a otros usuarios o accedan a
    aplicaciones locales (por ejemplo, bases de datos).
    Elio Severino
    2020-0826
    Esta herramienta consta de
    dos opciones:

    Unix-
    privesc- Standard
    checke

    Detailed
    Para hacer uso de dicha herramienta se utiliza la siguiente
    secuencia de comandos:

     unix-privesc-check:

    La cual vendría siendo una secuencia de comandos para


    verificar vectores simples de escalada de privilegios.
    Modo: Estándar

    Para ejecutar la opción


    “Estándar” Escribimos la
    sentencia de código “unix-
    privesc-check standard ” .

    El modo standard, realiza


    muchas verificaciones de
    ajustes de seguridad
    optimizada en velocidad.
    Esta comprueba la velocidad
    optimizada de muchas
    configuraciones de seguridad.

    Entre la información obtenida


    está la información general
    sobre el sistema. Como nombre
    del host, interfaces de red.
    Verificación si se permite una
    autenticación externa, archivos
    de configuración factibles de
    ser escritos,
    Modo: Detallado

    Para ejecutar la opción


    “detailed” Escribimos la
    sentencia de código
    “unix-privesc-check
    detailed”
    “Unix-privesc-check detailed”

    Igual que el modo


    estándar, pero
    también verifica los
    permisos de los
    identificadores de
    archivos abiertos y los
    archivos llamados (por
    ejemplo, analizados
    desde scripts de shell,
    archivos.so vinculados).

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy